Dostępność – kluczowe narzędzie dla każdego dostawcy usług chmurowych

Artykuły o „największych włamaniach” minionego roku były niestety wyliczanką technologicznych gigantów i dostawców usług chmurowych, takich jak IBM, Apple, GitLab czy AWS. CNN ochrzciło 2017 „rokiem, w którym wydawało się, że nic nie jest bezpieczne”, opisując, jak firmy i organizacje sektora publicznego padały ofiarą błędów w zabezpieczeniach. Natomiast Uber, rozumiejąc publiczną uwagę, jaką przyciągają cyberataki, próbował spłacić hakerów, którzy go zaatakowani, co tylko doprowadziło do dalszych problemów.

Rosnącym problemem dla firm technologicznych jest fakt, że większość tych list i zestawień wykracza poza omawianie finansowych strat sięgających setek milionów dolarów. Pokazują one też dobitnie potencjalną podatność chmury oraz to, jak luki w zabezpieczeniach usług chmurowych mogą zakłócić życie klientów z całego świata.

Za każdym razem, kiedy dochodzi do awarii chmury, użytkownicy końcowi tracą dostęp, usługi przestają działać, a dostawcy zwiększają ryzyko utraty reputacji. Dlatego zatem, w miarę jak chmura zmienia się i staje integralną częścią ekosystemu każdej dużej globalnej korporacji, dostawcy muszą powstrzymać falę szkodliwych przestojów i położyć jak największy nacisk na dostępność i ochronę danych. Właśnie to będzie stanowić przyszłe pole bitewne chmury.

Ewoluujący rynek chmurowy

Usługi chmurowe to ogromny i nadal rosnący rynek. Firma badawcza Forrester szacuje, że w 2018 roku rynek ten będzie wart 178 mld dol. (wzrost ze 146 mld dol. w 2017 r.), a konkurencja stanie się coraz większa. Mimo to dominującą pozycję ma wciąż AWS, do którego zdaniem niektórych ekspertów należy 35 proc. rynku. Oznacza to, że zarówno istniejący dostawcy, jak i ambitni nowicjusze, muszą rywalizować o względnie niewielki procent rynku.

Wyjaśnia to ambitne plany rozwoju działalności i pozyskiwania klientów, które wielu dostawców realizuje od kilku lat. Niedawny wysyp fuzji (m.in. przejęcie Webantic przez ANS oraz Skyhigh przez McAfee) pokazuje, jak czołowe firmy technologiczne próbują zdywersyfikować ofertę chmurową i wzmocnić swoją pozycję na coraz bardziej wymagającym rynku. Jednak pytanie, na które musi odpowiedzieć sobie każdy, kto angażuje się w chmurę, brzmi: jak wspierać i chronić klientów, których już się zdobyło?

Ataki i straty

W zeszłym roku Verizon padł ofiarą włamania, w wyniku którego do sieci wyciekły dane osobowe sześciu milionów klientów. Powodem był źle skonfigurowany parametr w serwerze chmurowym należącym do strony trzeciej. Efektem było dodatkowe sześć milionów osób niezadowolonych z Verizona. Co więcej, sam Verizon był niezadowolony z dostawcy. Wokół zaś krążyły media, zadając trudne pytania i próbując dostarczyć jak najwięcej informacji opinii publicznej, która szukała winnych. Podobnie awaria bazy danych GitLab wpłynęła na 5000 projektów i 700 klientów (według oświadczenia dostawcy), przysparzając ogromnych problemów znacznej części użytkowników.

Problemem dostawców usług chmurowych jest to, że oczekiwania dotyczące jakości i dostępności usług stają się coraz większe. Liczni użytkownicy indywidualni i firmy pokładają zaufanie w specjalistycznych dostawcach usług chmurowych i oczekują, że ich dane, narzędzia i aplikacje będą przechowywane bezpiecznie i dostępne zawsze, kiedy będą potrzebne.

W efekcie błędy w rodzaju tych, na które natknęły się Verizon i GitLab, szybko stają się nie do przyjęcia. Firmy, które zawiodły się na dostawcy usług chmurowych, często zaczynają szukać innego partnera. To samo dotyczy klientów indywidualnych, którzy mają problemy z dostępnością, a ich projekty opóźniają się z winy dostawcy usług chmurowych.

Naruszenia bezpieczeństwa, awarie i włamania mogą prowadzić do odpływu klientów korporacyjnych oraz małych i średnich firm (zwłaszcza w miarę jak zmiana dostawcy staje się łatwiejsza, a konkurencja bardziej zacięta). Dostawcy muszą zatem dać gwarancję niezawodności swoich usług.

Lepszy backup to lepsza chmura

W miarę jak wyróżnianie się na rynku usług chmurowych staje się coraz ważniejsze, jednym z podstawowych obszarów, w których dostawca może wywrzeć wrażenie na klientach, są gwarancje dotyczące dostępności usług, ochrony danych i backupu. Innymi słowy, wyeliminowanie ryzyka zdarzeń, które sprawiają problemy klientom i trafiają na nagłówki gazet (na tyle, na ile to możliwe).

Na przykład, gdyby niefortunny partner Verizona miał rozwiązanie do chmurowego backupu niezależne od podstawowej infrastruktury, być może ludzki błąd, który doprowadził do ujawnienia danych sześciu milionów użytkowników, nie miałby tak poważnych konsekwencji. Podobnie, gdyby systemy GitLabs były wspomagane przez rozwiązanie do natychmiastowego przywracania bazy danych, może nie doszłoby do opóźnienia tych 5000 projektów. Gdyby chmurowa warstwa HipChat była lepiej wspierana, włamanie nie spowodowałoby tak poważnego zakłócenia usług.

Oczywiście –  łatwo być mądrym po szkodzie. Ale w każdym z przykładów tego, co mogło być, chodzi o to, żeby w przyszłości dać dostawcom usług internetowych jak największą szansę na przetrwanie problemów z usługami i pomóc im utrzymać klientów, nad których zdobyciem tak ciężko pracowali.

Mówiąc najprościej, nie można cofnąć ataków hakerów, które regularnie zakłócały usługi w minionym roku. Można jednak wyciągnąć z nich wnioski, żeby w przyszłości trudniej było stworzyć listy „największych awarii”. A skoro tak wiele największych problemów technologicznych można rozwiązać po prostu poprzez wykorzystanie chmurowego backupu jako wsparcia dla świadczonych usług chmurowych, nierozsądnie byłoby nie podjąć żadnych działań w tym kierunku.

Autor: Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części Europy Wschodniej