Vlákno názorů k článku Cloud v českém podniku? Už je to tady od xpckar - "kteří již tak velkými obavami ohledně bezpečnosti cloudu...

a zde jste natrefil hřebíček na hlavičku, pokud nemá adminy idioty. Kolik pak se těch superadminů po republice pohybuje. Zjevně je jich méně než firem v ČR. Takže tu máme docela dost firem, které nejsou dobře zabezpečeny, protože nemají správného admina. A ti mají dělat podle vás co? Sednout si do kouta a tiše plakat?

Jistě můžete všechno zajistit, nastavit protokoly, začít šifrovat. A tak na okraj, jste schopen uvést cenu vašich opatření? Vtip je v tom, že budou zbytečně drahá na typ dat co mají chránit. Poplašení admini jako vy, spíše firmu zruinují dříve, než si jich stihne všimnout nějaký zloděj.

Osobne bych to videl spis tak, ze drtiva vetsina adminu vi co dela, ale bud nedostanou na svoji praci $$$ nebo je jakykoli zabezpeceni v rozporu s pozadavky managoru "aby se dalo vsechno vzdycky a odkudkoli a samo bez nejakych opruzu jako zadavani cehokoli".

Pak to vypada tak, ze aby admin mel pokoj, da vsem administratorsky prava, protoze jinak chodi neustale otravovat, ze chteji nainstalovat to ci ono (navic 50% widlowsich aplikaci bez toho stejne nefunguje), firewall vypne a na zalohovani kasle, protoze prachy na nej nedostal s tim, ze jsou dulezitejsi veci - napriklad marketing (kterej kazdorocne prekracuje rozpocet) ...

Samo managor, kterymu jinej managor zacne na golfu tlacit do hlavy cloud si ho pompezne koupi, navic prece usetri, protoze propusti toho otravnyho ITka a az firma krachne, protoze prisla o data, tak se jen presune na jiny misto se svym zlatym padakem.

Znova a ještě jednou. Vy mluvíte o nějakém manageru na golfu. Já znám plno firem, kde se neuživí ani manager a ani administrátor. Co takové firmy mají podle vás dělat?
Druhá věc pokud nedostanou admini na svou práci peníze, tak asi na to peníze nejsou. Pak je cloud logické řešení s jistým rizikem předání dat. Riziko je ale všude, i admin může udělat chybu a zálohy jsou fuč.
Pokud je firemní IT v takovém stavu jak popisujete, tak to je sice problém, nicméně cloud je v tom nevině. A takový stav rozhodně nemůže zhoršit.

A cloud může i adminům ulehčit život. Nechť se přihlásí někdo, kdo se nikdy nesetkal s tím, že dva programy se tloukly nebo vyžadovali rozdílné verze stejného softwaru. A pak admine začni čarovat.Ovšem pokud je to hostované a tudíž to nezatěžuje firemní server...

Myslím si, že dobrý admin by měl umět připravit firemní IT na cloud i s jeho riziky. Měl by umět vytáhnout data zpátky, mít připravenou náhradu apod. (Což skrze API lze, pokud není API, tak službu nedoporučit. Žádná věda to není)

Něco podobné jsem tady před chvilkou psal pod jiným článkem, ale opakování matka moudrosti.
Máš bankovní účet? Není ti proti srsti, že kdosi má pod kontrolou tvoje peníze, že vím kdo a kolik ti platí a komu a kolik paltíš ty? Byls někdy v bance a všiml sis jak dobře si žijou?
A to byli doby, kdy tohle nebylo a každý měl prachy pěkně doma zakopané na zahradě :-))

Dobré srovnání.
A mají firmy poskytující cloudové služby nad sebou bankovní dozor ČNB která je kontroluje a případně jim odebírá licenci, pokud nesplní požadavky?
A mají povinné pojištění vkladů?
A mají povinné bezpečnostní audity?

Myslím že srovnání s bankou je hodně mimo, ono i srovnání s různými kampeličkami a záložnami by bylo velmi optimistické.

No, zkus zauvažovat o tom jak dlouho jsou mezi náma banky a jak dlouho firmy poskytující cloudové služby.
Ale můžeš klidně počkat až budou Apple, Amazon nebo Googl stejně důvěryhodné jako byla třeba Agro banka :-)) nebo aspoň ty kapeličky.

Je mi to proti srsti, proto platim zasadne hotove (a proto sem taky nejspis na seznamu potencialnich teroristu), prevazne mam slusny obolus tech bezcenych papirku ve strozoku (to az zase nekde neco zbuchne a nepujde vybrat z bankomatu/pre­vod/...).

Ale data vs penize jsou trochu nestrovnatelny polozky. To ze nekdo uvidi vase penize vam nemusi vadit az tak, jako ze uvidi vase data. Penize jsou tank nejak porad stejne. Zato napsat si experni system nad daty stovek/tisicu firem ... mno dovedu si predstavit ze stim by se dalo delat vselicos ...

Jen tak namatkou, z tech dat se da vycist napr jak jdou obchody v tom nebo onom oboru => jakozto provozovatel cloudu muzu podle toho investovat do akcii (mam informace z prvni ruky - tedy mnohem driv, nez jakykoli jiny obchodnik).

Muzu sledovat vazby jednotlivych firem, uvidim kdo, komu, co a zakolik dodava ...

To všechno ty banky přece vidí, nevidí sice přímo za co, ale to by se určitě dalo poměrně přesně odvodit. Samozřejmě né na korunu, ale na to co píšete dostatečně.
Banka nevidí jenom kolik má kdo peněz, ale i to kolik komu kdo a kdy platí.

Banka ale netusi, jestli prodavate hrebiky nebo auta, banka netusi, jestli se prodava vic hulek nebo lyzi, stejne jako nevi, jestli mate v planu na pristi rok koupit 5 novych budov ... navic banka ani netusi, jestli mate 20 jinych uctu u jinych bank.

Nóóó a přesto, třeba v populárním průseru zvaném Promopro, dokázala zjisti, že kdosi předražil jisté služby. Neměli k tomu jiném údaje, než bankovní operace a pak už jen informace, které jsou veřejně dostupné.
A data? Proč by jste je ukládal do cloudu jednoho poskytovatele a proč by jste je tam ukládal ve formátu ze kterého by šlo bez další informací zjistit co vnich je a s čím co souvisí?

No, prave ste na sebe prasknul, ze vubec netusite co to cloud je.

Neco jineho je uloziste kdesi na netu, kam od sebe poslu nejak zasifrovana data. Jenze s temi daty jaksi nemuzu pracovat nijak jinak, nez se si je pekne zase stahnu k sobe, rozsifruju a pak je pouziju, coz je jaksi khovnu. Tohle neni cloud.

Cloud = vase data jsou (jak jinak nez otevrene) kdesi na siti a vy knim muzete primo pristupovat, pracujete snimi primo aplikacemi umistenymi v cloudu (nebo lokalne) ... => data musi byt chte nechce v otevrene podobe, jinak by to jednoduse nefungovalo.
Samotne ulozeni muze byt zasifrovano, to jiste ano, ale provozovatel cloudu ma k datum plny pristup.

Priklad: Nechcete si kupovat SQL databazi, protoze vam to pro vase ucely prijde zbytecne drahe. Pronajmete si tedy databazi v cloudu - za par fufniku. Ta se pro vas a vase aplikace bude chovat stejne jako vas vlastni srv. V tomhle pripade jeste muzete ciste teoreticky sifrovat jednotliva pole databaze a desifrovat je lokalne ... jenze tm prijdete o hlavni vyhody cloudu - muzete si na nej umistit i svoji aplikaci a pracovat s ni primo tam. Nemusite pak kupovat drahy HW, resit zalohovani ... tot krasna teorie ...

Praxe je takova, ze ani cloud vam nezaruci ze o data neprijdete, takze zalohovat musite stejne ...

Takže třeba dropbox není cloud? To jsou věci. Laik žasne, odborník se diví. Nebo obráceně, ani nevím.

To asi nebyl nejlepsi priklad navic dropbox nedavno resil maler s nezajistenymi daty klientu, do kterych meli volny pristup jeho zamestnanci.
Nejake penize se ted vrazily do dvojiho sifrovani kdy se na urovni cloudu sifruje symetricky a nasledne public klicem uzivatele a ten jediny to muze zpet svym pivatnim klicem desifrovat. Podle mne cloud skonci s nastupem cybervalky ktera je na spadnuti a koncem globalniho internetu ktery ji bude nutne doprovazet.