#CyberMagazyn: Dane w chmurze. Jaką przyszłość czekają technologie chmurowe? [WYWIAD]

Nikola Bochyńska, CyberDefence24.pl: Chmura obliczeniowa (ang. Cloud computing) jest znacznie bardziej popularna w USA niż w Polsce, jednak – jak wynika z badań – Polska przejawia wyższy poziom zainteresowania chmurą wśród państw w naszym regionie. Co według pana jest najważniejsze, jeśli chodzi o cloud computing?

Mark Ryland, dyrektor ds. bezpieczeństwa informacji w Amazon Web Services (AWS): Wymienię kilka naprawdę ważnych kwestii. Jedną z nich jest model biznesowy. Chodzi o to, że chmura ściśle łączy interesy klienta i dostawcy. W „tradycyjnym świecie” dostawcy są skłonni sprzedać ci tyle sprzętu, ile są w stanie, żeby tylko „sprzedać jak najwięcej”. Kupujący stara się wynegocjować dobrą cenę i ma nadzieję, że na tym skorzysta. Zawiera np. 3-letnią umowę na oprogramowanie i 5-letnią umowę korporacyjną, dostaje produkt – mogłoby się wydawać, że z dużym rabatem. Później jest jednak sfrustrowany, bo de facto wydał dużo pieniędzy na coś, czego w pełni nigdy nie wykorzysta.

W modelu chmury płacisz tylko za to, z czego korzystasz. Pracowałem w sprzedaży, przez długi czas z klientem, i widziałem, że klient zaczyna korzystać z chmury już w pierwszym miesiącu usługi. Jeśli nie zapewnimy mu usługi, której potrzebuje, to nie będzie z niej korzystać, a więc tym samym nie poniesie żadnych kosztów – to dość prosty model biznesowy. Myślę, że jedną z ogromnych korzyści płynących z używania chmury jest właśnie fakt, że pozwala ona stworzyć partnerstwo między klientem a dostawcą chmury. Nie mamy motywacji, aby sprzedać klientowi coś „wielkiego”, z czego nie skorzysta. Chodzi po prostu o zapewnienie mu dobrej usługi, a im częściej z niej korzysta, tym więcej zarabiamy, i to jest sprawiedliwe. Nie ma umów długoterminowych, więc cały model biznesowy jest też korzystniejszy dla klienta. To wszystko pozwala na zbudowanie silnych relacji z partnerami. To ogromna zaleta chmury.

Dużą korzyścią jest także zapewnienie bezpieczeństwa – zajmujemy się tym pod wieloma aspektami, tak by klient nie musiał się o to martwić, ani poświęcać czasu na czynności związane ze zwiększeniem bezpieczeństwa.

NB: Jak wygląda przyszłość przetwarzania danych w chmurze?

Chmura staje się bardziej popularna w poszczególnych branżach, które coraz bardziej zdają sobie sprawę z jej zalet. Myślę, że to jeden z tych megatrendów, których się nie da powstrzymać, ale jednocześnie wymaga on czasu. Tempo rozwoju wdrażania chmury może się różnić, w zależności od regionu świata, natomiast z całą pewnością możemy powiedzieć, że rynek chmury wciąż będzie rósł.

NB: Z waszych usług korzysta wielu klientów na całym świecie, w tym naprawdę duzi gracze jak np. Netflix. Jakie są główne różnice między sektorem publicznym a prywatnym, które korzystają z waszych usług? Wiem, że wśród klientów są też rządy różnych państw.

Jako AWS współpracujemy z rządami na całym świecie, m.in. USA czy Wielkiej Brytanii, które były jednymi z pierwszych naszych partnerów, a także z rządami i instytucjami publicznymi w Europie, Australii i choćby w Singapurze. Mamy znaczących klientów w Niemczech i Francji oraz w innych miejscach na całym świecie. Budujemy nowe regiony, np. pod koniec sierpnia otworzyliśmy region w Zjednoczonych Emiratach Arabskich. Kontynujemy naszą ekspansję również w Republice Południowej Afryki, gdzie widzimy pozytywny odbiór naszych usług. W Europie Środkowej powstają obecnie nasze Lokalne Strefy AWS w Warszawie, Pradze i w Atenach.

Zatem usługi dla sektora publicznego są rozwijane. Z kolei firmy komercyjne widzą w chmurze korzyści finansowe i możliwość skalowalności operacyjnej. Jest to związane z transformacją cyfrową: obecnie wiele firm stara się zmieniać działalność w ten sposób, aby była bardziej zorientowana na technologię cyfrową i na niej oparta. To z kolei powoduje szybsze przyjęcie chmury obliczeniowej przez firmy.

"Długi ogon starszych technologii"

NB: Wierzy pan, że chmura będzie stanowiła kiedyś niemal 100 proc. rynku, czy zawsze będzie istniała „tradycyjna infrastruktura”? Jak widzi pan niedaleką przyszłość w tym obszarze?

Zawsze będzie istniał "długi ogon starszych technologii". Wciąż w branży mamy wiele takich, które działają poprawnie, a jednak nikt już o nich nie myśli. Myślę, że proces spadku popularności tradycyjnej infrastruktury będzie długi i powolny, ale każde nowe inwestycje, nowe możliwości transformacji powodują w efekcie znaczące zmiany.

Przez długi czas nadal będzie istniała stara infrastruktura, wtedy będziemy czymś w rodzaju „pomostu” i będziemy prowadzili dialog z przedstawicielami branży. Za pięć lat cały biznes będzie znacznie bardziej zorientowany na chmurę. Powiedziałbym, że to już się dzieje.

NB: Jak wobec tego przekonać nieprzekonanych, że chmura jest bezpiecznym rozwiązaniem?

Przede wszystkim istnieje cały zestaw zadań, które wykonujemy automatycznie za klienta. Szyfrujemy cały ruch w naszej sieci, w związku z czym istnieje 100 proc. szyfrowanie w czasie przenoszenia danych. Odbywa się ono automatycznie przy użyciu zaawansowanej technologii, która nie wpływa też na opóźnienie w transferze danych, więc nie widać tej pracy, która jest wykonywana, by zabezpieczenie odbywało się automatycznie.

Mamy też m.in. system AWS Config, który umożliwia włączenie bazy danych konfiguracyjnych, który rejestruje zmiany, dzięki czemu można się cofnąć w czasie i sprawdzić, jaka była moja konfiguracja w danej chwili np. tydzień temu. Może to działać jak wehikuł czasu, co jest ogromną korzyścią w zakresie bezpieczeństwa – dokładnie można sprawdzić, co było w czasie X, zdobyć wskazówki odnośnie tego, czy np. doszło do wycieku danych. Co się wydarzyło? Jak długo to trwało? Jaki był adres IP? Wszystkie te informacje są przechowywane automatycznie, bez udziału człowieka, w systemie konfiguracyjnym. Dlatego klient może przestać się martwić o kwestie w zakresie kontroli bezpieczeństwa.

Ludzie często są sceptyczni – sama nazwa „chmura publiczna” brzmi, jakby „dane miały stać się publiczne”, co brzmi samo w sobie niebezpiecznie. Publiczne w tym przypadku oznacza, że każdy może z tego korzystać. Kiedy ludzie zdadzą sobie sprawę, jakie są możliwości, ich ścieżka edukacji w tym zakresie może potrwać dni, tygodnie, miesiące. Ostatecznie specjaliści ds. bezpieczeństwa są zadowoleni, czują się bardziej komfortowo w zakresie bezpieczeństwa danych w chmurze niż w tradycyjnym centrum danych.

NB: Słyszałam opinie od ludzi scepytycznych rozwiązaniom cloud computing, że „chmura jest droga”. Moim zdaniem znacznie droższe dla firmy może być późniejszy efekt potencjalnego ataku i wycieku danych. Spotkał się pan z takimi opiniami?

Ludzie czasem porównują coś, co nazwałbym tradycyjną technologią, do technologii chmury. Wydaje się, że jeśli „kupiłem serwer, który kosztował mnie określoną kwotę, którego używałem przez jakiś czas”, a kupiłem dostęp do chmury, to można wykonać proste obliczenia, żeby porównać, co jest droższe. Jednak w takim przypadku wielu rzeczy nie bierze się pod uwagę.

Na początek nie potrzebujesz setki usług w chmurze, zaczynasz od jednej, dwóch, trzech, możesz zmienić zasoby swojej chmury w zależności od tego, jak dużo z niej korzystasz. Zamiast kupować mnóstwo sprzętu, który przez większość czasu jest bezużyteczny, dopóki nie zaczniesz budować swoich systemów. Nie liczy się jednak wszelkiego rodzaju ukrytych kosztów, związanych z zasilaniem sieciowym, wiedzą ludzi do obsługi serwerów, tworzenia kopii zapasowych, zarządzania serwerami, co jest bardzo drogie. To koszty pracy, których zwykle nie bierze się pod uwagę.

Zestawienia finansowe wypadają zawsze z korzyścią dla chmury, a przy tym rozwiązania takie zapewniają elastyczność, ponieważ nigdy nie wiesz, co wydarzy się np. za trzy lata, bo być może będziesz potrzebować znacznie więcej serwerów. Tak się dzieje, kiedy np. firma nagle odnosi sukces międzynarodowy i zwiększa liczbę użytkowników lawinowo. Tylko chmura pozwala szybko się do tego wzrostu dostosować. Nikt tak szybko nie jest w stanie kupować serwerów. Oczywiście – jak wspomniałaś – istnieją również inne koszty: i jednym z nich jest bezpieczeństwo.

Jak wiadomo, naruszenie bezpieczeństwa może być bardzo kosztowne, więc jego brak to potencjalnie zupełnie inna skala wydatków. Myślę, że przyszłość pokaże, że o wiele bardziej ekonomiczne realnie jest zastosowanie chmury i że to bardzo wydajna opcja.

NB: W cyberbezpieczeństwie powszechną jest opinia, że „najsłabszym ogniwem jest człowiek”. W zakresie ochrony chmury można stwierdzić to samo?

Jedną z zalet chmury jest fakt, że możemy zatrudnić duże zespoły ekspertów ds. bezpieczeństwa. My zapewniamy ten sam poziom bezpieczeństwa wszystkim naszym klientom - niezależnie od tego czy są małą, czy dużą firmą, czy nawet agencją wywiadu. Nasze automatyczne zabezpieczenia pozwalają klientom skoncentrować się na istotniejszych obszarach swojej działalności. Już dzisiaj klienci decydują się na chmurę, bo jest ona bezpieczniejsza od tradycyjnych rozwiązań.

Wyzwaniem w branży jest jednak znalezienie ludzi o odpowiednich umiejętnościach. Myślę, że odpowiedzią na to jest rozwój automatyzacji, by przekształcić procesy z udziałem ludzi tak bardzo, jak to możliwe, przy udziale oprogramowania, które wykona ten sam rodzaj pracy. Widzimy, że branża naprawdę robi krok do przodu i osiąga korzyści właśnie dzięki procesom automatyzacji.

Dziękuję za rozmowę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].