Reklāma

6 svarīgi jautājumi par mākoņu drošību

Jaunākie raksti

QNAP TS-253D-4G NAS iespēju apskats

QNAP mums laipni sarūpējis uz testu TS-253D NAS tipa tīkla atmiņu, lai mēs varētu iepazīties ar ierīces iespēju klāstu....

Saruna ar Mārtiņu Bērziņu par Citadeles pieredzi fintech risinājumu radīšanā

Bieži vien uzņēmumi, kā arī finanšu iestādes dažādu iemeslu dēļ izvēlas savus risinājumus radīt nevis paši no A līdz...

Riga TechGirls piedāvā bezmaksas dizaina programmēšanas darbnīcas skolniecēm

Lai veicinātu skolas laikā meiteņu lielāku interesi par iespējām tehnoloģiju jomā, Riga TechGirls, sadarbībā ar Zviedrijas vēstniecību Latvijā 7.,...

Pētījums: pārsteidzošs elektroauto lietotāju daudzums atgriežas pie iekšdedzes dzinējiem

Kalifornijā, kas ir viens no lielākajiem elektroauto tirgiem pasaulē, veiktais pētījums parādījis, ka nemaz tik skaisti viss nav šai...

Izsolē iespējams iegādāties vienu biļeti “Blue Origin” kosmosa kuģī; ceļojums notiks jau šovasar

Maija sākumā jau ziņojām, ka Džefa Bezosa vadītā kosmosa kompānija "Blue Origin" drīzumā uzsāks biļešu tirdzniecību ceļojumam kosmosa kuģī...

Vai vērts pāriet uz mākoņu risinājumiem? Pēdējā laikā arvien vairāk uzņēmumu sāk izmantot mākoņu tehnoloģijas, taču pāreja uz mākoni būs veiksmīga tikai tad, ja uzņēmējs saprot mākoņu priekšrocības, iespējas un arī zemūdens akmeņus. Ja vēlies ieviest mākoņu serverus arī savā uzņēmumā, vispirms noskaidro, kādi tie mēdz būt un kā izvēlēties piemērotāko!

1. Kādi ir droša mākoņa raksturojumi?

Mākoņskaitļošana nav tas pats, kas fiziskais serveris vai dators – tas ir digitālais pakalpojums, kas pieejams daudzveidīgos variantos. Un kā ikvienam IT risinājumam, mākonim ir daudz tehnisko apzīmējumu, kuros cilvēkam bez atbilstošās izglītības nemaz nav viegli orientēties. Taču tas nav arī neiespējami – meklējot mākoņu pakalpojumu sniedzējus, pievērs uzmanību šādiem pamatkritērijiem: SLA līgumam, sertifikātam un personalizētiem risinājumiem. Raksta turpinājumā parunāsim par katru no šīm prasībām detalizētāk.

2. Kāpēc ir svarīgs SLA?

Mūsdienu e-komercijas biznesa pamats ir dati, kuriem ir jābūt viegli un ērti pieejamiem 24/7, bet tajā pašā laikā tiem ir jābūt gan aizsargātiem no tehnoloģiskām kļūmēm, gan arī no nesankcionētas piekļuves.

Lai nodrošinātu augstu pieejamību datiem, ir jāpārliecinās, vai pakalpojuma sniedzēju mākoņskaitļošanas infrastruktūras ir izveidotas atbilstoši labākajai industrijā pieņemtajai praksei – rezervētas iekārtu līmenī, izveidotas rezerves kopijas, aizsargātas pret nesankcionētām piekļuvēm,  kā arī izvietotas drošos un sertificētos datu centros.

Ja pakalpojuma sniedzēja mākoņu skaitļošanas infrastruktūra ir profesionāli veidota, par to var pārliecināties arī viņu piedāvātajos servisa līmeņa līgumos, jeb SLA (service-level agreement), kur ir skaidri aprakstīti kvalitātes kritēriji un kompensācijas, ja tie netiek ievēroti.

SLA līgumā jābūt atrunātiem arī rīcībām krīzes situācijās, reakcijas laikam, tehniskā atbalsta stundas likmēm u.c. lietām, kas regulē attiecības starp uzņēmumu-pakalpojumu pasūtītāju un autonomu mākoņu pakalpojumu sniedzēju.

3. Ko nozīmē TIER sertifikāti?

Datu centri tiek klasificēti pēc to infrastruktūras drošības līmeņa, kas tiek iedalīts no TIER I, kas ir zemākais līmenis līdz TIER IV, kas ir augstākais. Jo vairāk sistēmu (dīzeļgeneratoru, UPS, kondicionēšanas sistēmas utt.) datu centrā ir rezervētas un kādas iziešana no ierindas neietekmē datu centrā izvietoto klientu darbību, jo datu centram ir augstāks TIER līmenis.

Izvēloties mākoņu glabātuvi, noteikti jāuzzina, kāds TIER sertifikāts ir pakalpojuma sniedzējam – kopumā datu centriem ir četri sertifikātu līmeņi, no kuriem TIERIII un TIERIV ir visaugstākie kvalitātes standarti un tirgū ir visvairāk pieprasīti.

Par piemēru  TIER III līmeņa sertificētam datu centram ir rezervētas elektroenerģijas sistēmas (UPS sistēmas, dīzeļģeneratori, ARI, elektro sadales, transformatori). Visas datu centra sistēmas ir veidotas pēc N+1 principa, kas nozīmē, ka profilaktiskās apkopes un remontus, infrastruktūras darbus pilnībā var veikt bez datu centra sistēmu apturēšanas.

Serveru zāles datu centrā ir izveidotas kā telpa telpā ar 60 min ugunsaizsardzību.

Salīdzinājumā ar TIER III, TIER IV līmenim ir 90 minūšu ugunsaizsardzība, un UPS iekārtas, dīzeļģenerators un dzesēšanas iekārtas strādā pēc 2N principa. Vai vērts maksāt vairāk par TIER IV? Vairumā gadījumu nē, jo datu centri ar TIER III līmeni ļoti labi tiek galā ar kritiskām situācijām un aizsargā klientu datus gan no uzbrukumiem, gan no fiziskajiem apdraudējumiem. Bet izvēlēties datu centru ar zemāka līmeņa TIER sertifikātu gan nebūs pareizi – mūsdienās tie vairs negarantē pietiekamu drošības līmeni.

Uptime Institute mājas lapā var pārliecināties, vai izvēlētajam datu centra pakalpojuma sniedzējam ir izdots TIER sertifikāts – Uptime Institute: List of Tier-Certified Data Centers.

4. Kā orientēties PCI DSS sertifikātos?

Viena no svarīgākajām abreviatūrām, kas jāzina e-komercijas uzņēmumiem, ir PCI DSS – tas ir datu drošības standarts tiešsaistes maksājumiem. Sertifikātam ir vairāki līmeņi, ko piešķir, pamatojoties uz gada transakciju apjomu: 1. līmenis – vairāk nekā 6 miljoni darījumu; 2. līmenis – 1-6 miljoni darījumu; 3. līmenis – no 20 000 līdz 1 miljonam darījumu; 4. līmenis – mazāk nekā 1 miljons darījumu gadā. Jo lielāks uzņēmums, jo augstāks PCI DSS līmenis būs tam vajadzīgs, piemēram, finanšu iestādēm būs piemērots PCI DSS 1.

PCI DSS ietver tādus drošības risinājumus kā daudzpakāpju identifikācijas un autorizācijas sistēma, karšu uzskaite utt. Jāatzīmē, ka PCI DSS sertifikāts jāatjauno katru gadu, un pārbaudes ietver arī ielaušanās testus pakalpojuma sniedzēja serveros. Pirms slēgt līgumu ar IT ārpakalpojumu uzņēmumu, noteikti vērts pārliecināties, ka viņu drošības sertifikāti ir spēkā – uzticams uzņēmums vienmēr izvieto informāciju par sertifikātu atjaunošanu savā mājaslapā.

5. Kā izveidot personalizēto mākoni?

Elastība ātri kļūst par noteicošo faktoru mūsdienu uzņēmējdarbībā. Tam pielāgojas arī IT pakalpojumu sniedzēji, piedāvājot personalizētos risinājumus, tostarp arī mākoņskaitļošanā. Izmantojot dažādas mākoņa iespējas, biznesa mērķus var sasniegt gan mazi, gan lieli uzņēmumi visdažādākajās nozarēs.

Daudziem uzņēmumiem labs variants ir hibrīdmākonis, kas apvieno privātā un publiskā mākoņa iespējas. Dažādās mākoņa daļās var uzglabāt dažādu informāciju – piemēram, privātais mākonis ir piemērots pasta un grāmatvedības datiem, bet publiskais – front-end infrastruktūrai. Hibrīdmākonis pieļauj datu un lietotņu migrāciju un pat nodrošina iespēju glabāt datu daļu fiziskajā serverī pasūtītāja birojā un daļu – datu bāzē. Protams, ir iespējams arī pilnībā pāriet uz attālinātiem serveriem datu centros, īrējot nepieciešamo servera apjomu un vajadzīgos pakalpojumus.

6. Cik ātri uzņēmums var pāriet uz mākoņu tehnoloģijām?

Uzņēmuma attīstībai ir nepieciešama operatīva un droša IT arhitektūras transformācija. Mākonis nodrošina iespēju ātri un bez riskiem pārnest visu uzņēmuma platformu uz attālināto infrastruktūru – vairumā gadījumu tas aizņem līdz 3 darba dienām. Dīkstāves ilgums parasti nepārsniedz 1,5 stundu, bet personalizēto risinājumu gadījumā no dīkstāves iespējams gandrīz pilnībā izvairīties.

Vērts atzīmēt, ka ātra pāreja uz mākoni nav iespējama bez skrupuloza sagatavošanas procesa, kura laikā pakalpojuma sniedzēji testē un sagatavo jaunu mākoņu platformu. Īpaši liela uzmanība jāpievērš drošības risinājumiem un risku analīzei, lai līdz nullei samazinātu datu zaudēšanu un nesankcionētu piekļuvi informācijai. Uzticot pāreju uz mākoni kvalificētiem ārpakalpojumu sniedzējiem, varēsi neuztraukties par tehniskajām lietām – vienkārši izvēlies nepieciešamo pakalpojumu apjomu un sāc strādāt mākonī līgumā noteiktajā datumā.

Mākoņskaitļošana ļauj uzņēmumiem ātri adaptēties jauniem apstākļiem un izmantot jaunākās tehnoloģijas, nepārmaksājot par nevajadzīgo. No veiksmīgas pārejas uz attālinātiem IT risinājumiem lielā mērā ir atkarīga uzņēmuma nākotne un datu drošība, tāpēc izvēlies savu nākamo mākoņu serveri atbildīgi – sazinies ar IT nozares līderi Tet un uzzini, kā pāriet uz mākoni maksimāli efektīvi!

Reklāma

1 komentārs

Paziņot par jaunumiem
Paziņot par
guest
1 Comment
vecākie
jaunākie
Inline Feedbacks
View all comments
Aigars Axx

Ielūkojos tet lapā, nu neiekrita acīs minētie sertifikāti. Laikam īpaši jāmeklē (ja tādi tur vispār ir).

Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: