Názory k článku Cloud v českém podniku? Už je to tady

Staci se podivat na SLA jendotlivych podkytovatelu, abych to nechtel. Nikde zadna garance.

To asi nebyl nejlepsi priklad navic dropbox nedavno resil maler s nezajistenymi daty klientu, do kterych meli volny pristup jeho zamestnanci.
Nejake penize se ted vrazily do dvojiho sifrovani kdy se na urovni cloudu sifruje symetricky a nasledne public klicem uzivatele a ten jediny to muze zpet svym pivatnim klicem desifrovat. Podle mne cloud skonci s nastupem cybervalky ktera je na spadnuti a koncem globalniho internetu ktery ji bude nutne doprovazet.

my vime :)
ono je to totiz cele hlavne pro ty poskytovatele
tady na IT strankach se o tom pise pekne,zurnalisti o tom pisou pochvalne,casto proto ze to je ted IN a o tom se ted pise...otazkou je proc je to IN a kdo to sem tlaci kdyz 90% firem (myslim ne IT-Sluzby poskytujicich) jde presne opacnou cestou a zazdiva svoje data do druhych siti ktere nejsou fyzicky pripojene k internetu a tak podobne
pracovni pocitace a site uz i mensich tovaren jsou plne lehce spenezitelneho obsahu a prumerny 23lety technik na naocni smene v datacentru by casto nevydrzel na ten poklad necinne zirat...a to je pro spoustu firem dulezitejsi nez usetrit za klimatizaci ve vlastni serverovne
A ikdyz pominu pracovni postupy,plany a vseobecne know-how,tak kdyz se kdokoli zamysli nad tim co ze svych pracovnich dat by mohl jen tak dat nekam kde si to muze nekdo precist a jemu to nebude vadit...zjisti ze to bude tak maximalne 20%
dle meho skromneho nazoru jde podnikovy sektor opacnou cestou...obcas trochu premejslim kdo nam ten cloud porad cpe a jesli to nebude nejaka levarna
Kazdop. pro soukrome zalezitosti s tim nemam problem,ja na facebook davam fotky ditete aby je moji znami videli,ze se na ne nekdo koukne je presne to co chci...coz neplati o pracovnich datech,ale to uz jsem psal

Protože služby v cloudu (privátním a na Azure) poskytujeme, mám asi trochu odlišný názor než většina diskutujících. Cloud jako takový není podle mě nic jiného, než sdílení prostředků takovým způsobem, aby uživatel platil pouze za to co skutečně využije a hlavní důvod je tedy ušetřit a to nejen za železo, ale logicky i o toho kdo se o to stará...
Když to přeženu, jako cloud bych mohl chápat i normální hosting, kdy platím řádově koruny za část výkonu serveru na kterém mi běží webová prezentace (a účtovalo by se mi podle obsazeného prostoru, compute - resp. například přidělené prostředky pro php atd... ). Věc druhá je provoz služeb (SaaS) v Cloudu, tzn. nepronajímám jen prostředky podle jejich využití, ale přidávám i užitnou hodnotu samotné aplikace a to že je to v Cloudu už šetří peníze jen mě, poskytovateli, který je schopen škálovat své zdroje podle potřeb na jednotlivé klienty a ty potom proúčtovávat podle skutečné spotřeby jednotlivých instancí vlastních klientů. Jsou tací, kteří za to nic nechtějí (gmail, seznam mail atd.) a nebo chtěji (gapps, office365 atd). Ať tak či tak, je to SaaS a s cloudem to může, ale nemusí mít nic podle mého názoru společného a histerie okolo Cloudu mi přijde tedy trochu přehnaná.
Samozřejmě je potřeba odlišit co z důvodu citlivosti dat přesunu "mimo" svou kontrolu a co chci mít inhouse. Je fakt, že firma specializovaná na poskytování "cloudových" nebo SaaS služeb, která to myslí vážně na tom co se týká bezpečnosti bude asi lépe než spousta malých firem nebo živnostníků u kterých se o IT stará někdo kdo se toho nejméně bojí... a v tom případě je SaaS v kombinaci s Cloudem ideálním řešením.

"Integrace datových skladů RB s eBankou, již rakouský bankovní dům pohltil v roce 2006, není ani po pěti letech zcela dokončena." za todle dostalo IT RB pred peti lety cenu kristalovy lupy jako best integrace na CR trhu :)...ten soucasnej brainwashing ohlede cloud computingu je podobne infatilni zalezitost jako ta povedena integrace, za pet let bude jasneji :)

Pokud platí, že vaše data jsou takového charakteru, že jejich případné prohlížení někým jiným ničemu nevadí, pak je na místě využívat výhody cloudových služeb.

Stejně jako dát si do úschovny kufr s oblečením a plavkami není žádný problém, ale dát si tam zavazadlo s nějakými cennostmi - to už si leckdo rozmyslí.

Ano, úschovny (a nebo třeba logistika zavazadel na letištích) nevznikly kvůli šmírování lidí, ale občas se stane, že se kufr ztratí, že jej vykradou, nebo prohrabe policie a nebo vám do něj strčí bombu (zdravím na Slovensko)

Vaše přirovnání dále trochu kulhá v tom že data lze snadno a levně zkopírovat, aniž by jste si toho všiml, jak je poznamenáno níže.

Každé srovnání v něčem kulhá a v něčem nekulhá. Máte samozřejmě pravdu, v čem kulhá. Mě šlo jen o vyjádření momentálního pocitu z těchto diskusí, kdy už jakoby se automaticky předpokládá, že každý provozovatel cloudu to dělá za účelem šmírování. Podezíravost je na místě, ale zkusil jsem si tu podezíravost představit i v těch tradičnějších oblastech - bez ohledu na přesnou kvantifikaci rizika.

tak zrovna hdd bych v úschovně zavazadel opravdu nenechal

No hlavně je zajímavé, jaká nesmyslná srovnání dokáží lidé vymyslet.
V úschovně zavazadel není vůbec snadné prohledat cizí zavazadla tak, aby si toho dotyčný nevšiml. Navíc prohledávání je dost drahé (náklady na pracovníky) a nelze ho moc automatizovat. Pokud se tedy nespokojíte s nějakým scannerem, kde zase zjistíte obsah jenom velmi nepřesně.
A jak vlastně ty informace o tom, co mají lidé v kufrech využijete? Kdo je koupí? Jak na jejich základě dokážete vylepšit nějaké vlastní služby (např. reklamu)?

Oproti tomu prohledávání dat co spravuji a co nejsou šifrovaná je velmi levné a data co vydolujete mají značnou cenu - můžete je použít k vlastnímu cílení reklamy, nebo je prodat ať jako data anonymní, nebo jako data někoho konkrétního.

Jenom upozorňuji, že vaše srovnání kulhá a motivace šťárat v datech v cloudu je nesrovnatelně vyšší, než motivace šťárat v kufrech v úschovně.

Jistěže můžete do Google Docs ukládat libovolná šifrovaná data. Ale já osobně používám Google Docs hlavně proto, že v hromadě všech mých dokumentů za posledních pět let můžu během pár vteřin cokoliv rychle najít, a to třeba na telefonu, když mě to napadne v tramvaji. To by při šifrování nešlo.

Je zajímavé, že řada lidí považuje možnost šmírování v datech za hlavní důvod existence cloudových služeb, zatímco třeba u úschoven zavazadel nepovažují za hlavní motivaci jejich provozovatelů možnost přehrabovat se v cizích kufrech.

Mít data u někoho a věřit že se na ně nekoukne je možné jen tehdy, že je mi vlastně nezáleží na tom, že se na ně koukne.

Další možností, která se nabízí je aby zákazník data do cloudu před uložením nějak kvalitně zašifroval.

Nevšiml jsem si, že by nějaký cloud poskytovatel nějakou takovou možnost nabízel. Ačkoliv by tím elegantně sebral sebral hlavní argument nevěřícím Tomášům. Pokud to existuje, hurá, cloudy jsou zajímavé.

Přiklad - mějme google docs a v prohlížečí by byl nějaký mecahnizmis (plugin), který by každý text odesílaný na server transparentně zašiforovával (a odšifrovával). K tomu by byla nějaká infrastruktura klíčů (mimo google) pro teamovou práci. Docela by mne zajímalo, jak by google zareagoval, kdyby se to nějak opravdu masově rozšířilo.

Znova a ještě jednou. Vy mluvíte o nějakém manageru na golfu. Já znám plno firem, kde se neuživí ani manager a ani administrátor. Co takové firmy mají podle vás dělat?
Druhá věc pokud nedostanou admini na svou práci peníze, tak asi na to peníze nejsou. Pak je cloud logické řešení s jistým rizikem předání dat. Riziko je ale všude, i admin může udělat chybu a zálohy jsou fuč.
Pokud je firemní IT v takovém stavu jak popisujete, tak to je sice problém, nicméně cloud je v tom nevině. A takový stav rozhodně nemůže zhoršit.

A cloud může i adminům ulehčit život. Nechť se přihlásí někdo, kdo se nikdy nesetkal s tím, že dva programy se tloukly nebo vyžadovali rozdílné verze stejného softwaru. A pak admine začni čarovat.Ovšem pokud je to hostované a tudíž to nezatěžuje firemní server...

Myslím si, že dobrý admin by měl umět připravit firemní IT na cloud i s jeho riziky. Měl by umět vytáhnout data zpátky, mít připravenou náhradu apod. (Což skrze API lze, pokud není API, tak službu nedoporučit. Žádná věda to není)

Takže třeba dropbox není cloud? To jsou věci. Laik žasne, odborník se diví. Nebo obráceně, ani nevím.

NAUČTE SE ČESKY KONEČNĚ!

No, prave ste na sebe prasknul, ze vubec netusite co to cloud je.

Neco jineho je uloziste kdesi na netu, kam od sebe poslu nejak zasifrovana data. Jenze s temi daty jaksi nemuzu pracovat nijak jinak, nez se si je pekne zase stahnu k sobe, rozsifruju a pak je pouziju, coz je jaksi khovnu. Tohle neni cloud.

Cloud = vase data jsou (jak jinak nez otevrene) kdesi na siti a vy knim muzete primo pristupovat, pracujete snimi primo aplikacemi umistenymi v cloudu (nebo lokalne) ... => data musi byt chte nechce v otevrene podobe, jinak by to jednoduse nefungovalo.
Samotne ulozeni muze byt zasifrovano, to jiste ano, ale provozovatel cloudu ma k datum plny pristup.

Priklad: Nechcete si kupovat SQL databazi, protoze vam to pro vase ucely prijde zbytecne drahe. Pronajmete si tedy databazi v cloudu - za par fufniku. Ta se pro vas a vase aplikace bude chovat stejne jako vas vlastni srv. V tomhle pripade jeste muzete ciste teoreticky sifrovat jednotliva pole databaze a desifrovat je lokalne ... jenze tm prijdete o hlavni vyhody cloudu - muzete si na nej umistit i svoji aplikaci a pracovat s ni primo tam. Nemusite pak kupovat drahy HW, resit zalohovani ... tot krasna teorie ...

Praxe je takova, ze ani cloud vam nezaruci ze o data neprijdete, takze zalohovat musite stejne ...

Nóóó a přesto, třeba v populárním průseru zvaném Promopro, dokázala zjisti, že kdosi předražil jisté služby. Neměli k tomu jiném údaje, než bankovní operace a pak už jen informace, které jsou veřejně dostupné.
A data? Proč by jste je ukládal do cloudu jednoho poskytovatele a proč by jste je tam ukládal ve formátu ze kterého by šlo bez další informací zjistit co vnich je a s čím co souvisí?

Banka ale netusi, jestli prodavate hrebiky nebo auta, banka netusi, jestli se prodava vic hulek nebo lyzi, stejne jako nevi, jestli mate v planu na pristi rok koupit 5 novych budov ... navic banka ani netusi, jestli mate 20 jinych uctu u jinych bank.

Osobne bych to videl spis tak, ze drtiva vetsina adminu vi co dela, ale bud nedostanou na svoji praci $$$ nebo je jakykoli zabezpeceni v rozporu s pozadavky managoru "aby se dalo vsechno vzdycky a odkudkoli a samo bez nejakych opruzu jako zadavani cehokoli".

Pak to vypada tak, ze aby admin mel pokoj, da vsem administratorsky prava, protoze jinak chodi neustale otravovat, ze chteji nainstalovat to ci ono (navic 50% widlowsich aplikaci bez toho stejne nefunguje), firewall vypne a na zalohovani kasle, protoze prachy na nej nedostal s tim, ze jsou dulezitejsi veci - napriklad marketing (kterej kazdorocne prekracuje rozpocet) ...

Samo managor, kterymu jinej managor zacne na golfu tlacit do hlavy cloud si ho pompezne koupi, navic prece usetri, protoze propusti toho otravnyho ITka a az firma krachne, protoze prisla o data, tak se jen presune na jiny misto se svym zlatym padakem.

a zde jste natrefil hřebíček na hlavičku, pokud nemá adminy idioty. Kolik pak se těch superadminů po republice pohybuje. Zjevně je jich méně než firem v ČR. Takže tu máme docela dost firem, které nejsou dobře zabezpečeny, protože nemají správného admina. A ti mají dělat podle vás co? Sednout si do kouta a tiše plakat?

Jistě můžete všechno zajistit, nastavit protokoly, začít šifrovat. A tak na okraj, jste schopen uvést cenu vašich opatření? Vtip je v tom, že budou zbytečně drahá na typ dat co mají chránit. Poplašení admini jako vy, spíše firmu zruinují dříve, než si jich stihne všimnout nějaký zloděj.

To všechno ty banky přece vidí, nevidí sice přímo za co, ale to by se určitě dalo poměrně přesně odvodit. Samozřejmě né na korunu, ale na to co píšete dostatečně.
Banka nevidí jenom kolik má kdo peněz, ale i to kolik komu kdo a kdy platí.

Je mi to proti srsti, proto platim zasadne hotove (a proto sem taky nejspis na seznamu potencialnich teroristu), prevazne mam slusny obolus tech bezcenych papirku ve strozoku (to az zase nekde neco zbuchne a nepujde vybrat z bankomatu/pre­vod/...).

Ale data vs penize jsou trochu nestrovnatelny polozky. To ze nekdo uvidi vase penize vam nemusi vadit az tak, jako ze uvidi vase data. Penize jsou tank nejak porad stejne. Zato napsat si experni system nad daty stovek/tisicu firem ... mno dovedu si predstavit ze stim by se dalo delat vselicos ...

Jen tak namatkou, z tech dat se da vycist napr jak jdou obchody v tom nebo onom oboru => jakozto provozovatel cloudu muzu podle toho investovat do akcii (mam informace z prvni ruky - tedy mnohem driv, nez jakykoli jiny obchodnik).

Muzu sledovat vazby jednotlivych firem, uvidim kdo, komu, co a zakolik dodava ...

No, zkus zauvažovat o tom jak dlouho jsou mezi náma banky a jak dlouho firmy poskytující cloudové služby.
Ale můžeš klidně počkat až budou Apple, Amazon nebo Googl stejně důvěryhodné jako byla třeba Agro banka :-)) nebo aspoň ty kapeličky.

Dobré srovnání.
A mají firmy poskytující cloudové služby nad sebou bankovní dozor ČNB která je kontroluje a případně jim odebírá licenci, pokud nesplní požadavky?
A mají povinné pojištění vkladů?
A mají povinné bezpečnostní audity?

Myslím že srovnání s bankou je hodně mimo, ono i srovnání s různými kampeličkami a záložnami by bylo velmi optimistické.

Něco podobné jsem tady před chvilkou psal pod jiným článkem, ale opakování matka moudrosti.
Máš bankovní účet? Není ti proti srsti, že kdosi má pod kontrolou tvoje peníze, že vím kdo a kolik ti platí a komu a kolik paltíš ty? Byls někdy v bance a všiml sis jak dobře si žijou?
A to byli doby, kdy tohle nebylo a každý měl prachy pěkně doma zakopané na zahradě :-))

Data v cloudu = data v čoudu! (cituji jeden z názorů z jiné diskuse.) Naprosto souhlasím. Proč bych si pořídil vlastní datové uložiště a ajťákovi, kterého větší firma tak jako tak mít musí dal za úkol ho hlídat, když můžu stále pořád dokola platit za to, že mám svá data uložená mimo firmu, kde nad nimi nemám absolutně žádnou kontrolu? Jenže to je, oč tu běží a sice o vytváření zbytečných pracovních míst pro zbytečné kravaťáky!

V počtu rizik určitě ne, v objemu jednotlivých rizik taky ne, pokud firma nemá adminy idioty. A zásadní je to, že v případě cizího/outsor­covaného cloudu nemá firma šanci zjistit, jestli na její data nikdo nešahal (ať už od outsourcera z jakýhokoliv důvodu, nebo externího objektu, ať už se souhlasem outsourcera nebo bez). Kromě toho nemá šanci zjistit právě podrobně ani ono zabezpečení. Do marketingových materiálů si cloud ousourcer může napsat jakýkoliv bláboly, skutečnost může být mnohdy zcela odlišná.
To, že firemní data jdou správně zabezpečit i s ohledem na adminy, když se chce, je známá věc. Pokud jde o běžný uživatele, nemá s jejich vynesením cizí cloud nic společnýho, a nepřináší k jejich zabezpečení navíc nic. Z tohoto pohledu jdou zabezpečit úplně stejně, ať už jsou v cloudu nebo ne.

Myslím, že nevíš co říkáš. V 95% případů je cloud zabezpečen nesrovnatelně lépe než firemní prostředí...

A kromě toho stejně většinu dat vynesou interní zamestnanci, kteří knim měli přístup.....

Vidim to stejne... cloud jedine pro spolecnost ktera nespravuje dulezita data :)

... což je úplně něco jinýho, než firmy tlačící cloudy chtějí. Minimálně na tom chtějí participovat jako outsourcing, což je pak jako z bláta do louže. Účetnictví, výhledy firemních kroků na další rok, obecně interní dokumenty/zprávy, know-how atd. jde pak do kopru, nebo je minimálně mimo kontrolu (tudíž se ani nezjistí, jestli se tedy tak děje nebo ne). Přitom je to pro firmu zásadní, ale evidentně si takový vážej víc pár merglí, než svojí pověsti a vlastní ochrany před únikem zásadních firemních informací. Ale to je ostatně jejich problém.

On ten cloud může být bezpečný a pocitem nebezpečnosti u nás netrpí ani "starší" lidé. V práci cloud používáme na plno. Akorát to je náš cloud, který běží na našem hardware který máme plně pod kontrolou.

"kteří již tak velkými obavami ohledně bezpečnosti cloudu netrpí"
- Pokud jsou vypatlaný idioti, pak ne.