Cloud - nejvíc nebezpečná věc pro české firmy!!

by Petr Šimeček

Problém?

Cloud - nejvíc nebezpečná věc, zvlášť  tady v čechách!

Tohle téma si schovávám od půlky května. Bacha, TL;DR :) 

Na Facebooku proběhl post Radka Hulána:

"O data v cloudu se typicky starají lidé s mnohem lepšími znalostmi než váš lokální admin (včetně důrazu na zabezpečení) a jsou k dispozici 24/7. Pro menší firmy nedává dle mého vůbec smysl mít vlastní servery, licence, administrace, pokud daná věc existuje jako cloudová služba…"

(pro datové archeology přidám ještě link na zálohu)

Pod postem se rozhořela klasická česká diskuse. Pár výcuců:

  • až vypadne cloud, přijde firma o tisíce
  • citlivá data nesmí pryč
  • proti výpadku lokálního serveru se dá aktivně něco dělat
  • Hlavně si sám sobě můžu dělat zálohy jak chci a kdy chci
  • A pak jsem zažil chybu, při které zmizel důležitý soubor z placeného "Google Docs pro firmy", na kterém aktivně pracovalo 100+ lidí…
  • kdyz si poridim hostovany exchange u MS, jak sezenu admina?
  • SSL samotné není zárukou zcela bezpečné komunikace
  • Nic není zárukou bezpečné komunikace v okamžiku, kdy svá data pustíte ven.

Základní doporučení je samozřejmě nevlastnit žádný počítače, protože pak se nemusím trápit myšlenkou, jestli není v řadiči sběrnice nějakej odposlechovej software. Taky je dobrý nemít umělý koleno, protože to má určitě výrobní číslo, který je v cloudu na nebezpečným úložišti - což radikálně ohrožuje moji svobodu a tím pádem i bezpečí… :)

"Cloud" je skloňované slovo ve všech médiích. Podobně jako BigData. Evidentně polarizuje společnost na 2 skupiny. Češi si myslí, že v Cloudu o svoje data během mžiku přijdou. Řiká se, že každej čech je odborníkem na fotbal a marketing, podle projevů na internetu jsme všichni experti na cloud a IT bezpečnost. Když se to zkombinuje s tím, že si všechno uděláme nejlíp sami, nastane pekelná kombinace. 


O čem je vlastně řeč?

Podle mě většina českých mudrců o Cloudu ví stejně jako Jen Barber o "IT":


Takže: Cloud není nic jinýho než zase servery, ramky a harddisky. Bam! Jedinej rozdíl mezi Zdendovou serverovnou a Cloudem je v business modelu (podepřeným nějakou virtualizační technologií). Ta hranice je tenčí než rejžovej papír. Můžu mít svůj server u rodičů v ložnici na UPC lince nebo ho můžu dát do serverovny nebo si ho můžu celej pronajmout (už není můj!) a nebo si koupím jen "tolik kapacity co potřebuju" a když mi to nestačí, během pár vteřin dokoupím "víc". To "během pár vteřin dokoupím víc" je podle mě esencí definice slova cloud computing. Je jedno, jestli si kupuju víc GHz v serveru (IaaS) nebo I/O operací do SQL (PaaS) nebo GoodData projektů (SaaS).

Cloud je o flexibilitě. Cloud je o unlimited undo službách. Cloud je o ohromných business možnostech. Cloud je o nestahování kalhot před brodem.


Složité plánování

Někdy v půlce roku 2008 jsme v dřívější práci řešili projekt tvujusmev.cz pro Sony Czech a.s. Lidi měli nahrávat fotky usmívajících se obličejů, ze kterých pak porota vybrala nejlepší úsměv, který se vytiskne na plachtu 5x5m a v horkovzdušném balónu přeletí Prahu (zjednodušeně řečeno). Nahrávat může kdokoliv jakékoliv množství fotek, neprovádí se žádná registrace - prostě nahraju fotku a dám k ní své jméno + email. Limit na velikost nahrávané fotky nebude. Celé to bylo promoakce na SONY foťáky s funkcí smileshutter - co umí zmáčknout spoušť v momentě, kdy se někdo směje.

Udělali jsme odhad, že tam pár desítek tisíc lidí nahraje 5 fotek, každou kolem 3-5Mpix. Znali jsme konkrétní (veliké) peníze, které Sony utratí za kampaně a došli k závěru, že potřebujeme další blade server a do začátku párset GB storage pro fotky. Pointa tohohle příběhu je strašně bizzarní. Všechny čísla se splnila - lidi přišli, fotky nahrávali jako zuřivý a projekt se povedl na jedničku. S jediným rozdílem, že většina fotek byla nakonec nahraná z mobilu a na disku si ukously tak 15GB. Stejně tak to mohlo ale dopadnout obráceně - mohli jsme mít >2TB fotek v ultra rozlišení a nevědět kam s nima. 

Kdybysme fotky dali do cloud storage, "pay-as-you-go" náklady přenesl na klienta a podobnou úvahou neztrácel čas, ušetřili jsme tak 200.000,- Kč.


"Provozní nám zakázal dávat vodu z kohoutku!"

Typická česká restaurace vydělává kačky na 0.2l Cole za 35,- Kč. Stejně jako nebudete po návratu z poza hranic chápat, proč je tak složité dostat kohoutkovou vodu, divíme se, v čem maj český firmy problém s cloudem. V Keboole se potkáváme s lidma, kteří musí rozhodnout o tom, jestli mohou používat naše služby v Cloudu nebo ne. Před lety jsem se dostal k příběhu, jak jeden soud v US plánoval v Cloudu analyzovat data o vězních, zatímco česká papírna odmítla do Cloudu dát svoje data o prodaných rolích toaleťáku - je to nebezpečný! 

Nutno říct, že se to v čechách hodně zlepšuje. Zhruba před 1.5 rokem nám jeden polobankovní klient napsal:

"Dobrý den pane Kvasničko, děkujeme za včerejší velmi zajímavou prezentaci. Neshledali jsme žádný důvod, který by nám zakazoval umístit data v cloudu pro případné nasazení goodata v xxxx. Proto bychom rádi využili možnosti vyzkoušení toolu během následujících týdnů…"

Každopádně "český Franta" i v roce 2013 stále ví, že Cloud je terminální stanice každé firemní infrastruktury! 


Tak v čem je problém? Proč rigidní právník v český bance může říct, že je Cloud pro jejich dceřinou společnost ok, ale "normální" podnikatel to vidí jinak? Válím to v hlavě pár dní a vydestiloval jsem následující ohrožení:

  • strach o práci - všichni ti chytráci v diskusích zmiňují nízkou bezpečnost cloudu a svorně tvrdí, že jima postavená infrastruktura je bezpečnější, nikdy nemá výpadek konektivity, nikdy v ní nehoří, nikdo do ní nikdy nepronikne, atd… Nevidím za tím nic než strach, že jejich dominantní postavení v dané práci vezme vniveč, protože non-IT oddělení získají kontrolu nad svými daty a pana "Administratora" se nikdo nebude potřebovat na nic ptát.
  • provize od stávajícího vendora - není nic hošího než nemuset koupit další chassi k diskovému poli. EMC² pláče, obchody nejdou a CTO nemá kick-backy od firem typu TechData.com (kick-back má tady nejčastěji podobu zájezdu do Alp pro zákazníka měsíce). Pokud náklady na provoz informačního portálu pražanům vyjdou dneska na ~100 mio Kč / rok (vůbec neověřuju, je to plácnutí do vody - čistě příklad), nebude asi jakákoliv optimalizace zdrojů průchozí přes konzumenty kick-backů. 1/2 z těhle věcí nemá v Cloudu vůbec místo

  • neznalost - resp. povědomí nabyté čtením diskusí v českých e-zinech. Hlášky typu "Webový Office NE! Spadnou internety a celá firma stojí." má logiku stejnou jako "Barák bez vlastní vodárny NE! Nepoteče voda a nespláchneme záchody."
  • EU vs USA - to se 99% SMB segmentů netýká, nicméně Cloud provider není jen Amazon/Google/Rackspace
  • interní směrnice - je často důsledkem IT důvodů nebo politického lobby, které nemá nic společného s tím, kdo může poskytnout dané firmě nejlepší možné řešení. Takové směrnice buď bezmyšlenkovitě stojí na obecném "EU" doporučení, které firemní právník s CTO za zády alibisticky interpretuje jako veto a de-facto nařídí, aby vše bylo on-premise (lokální instalace na vlastním HW). 
  • "něco se na mě zjistí" - přestanu kontrolovat část procesu (tím trpí Keboola nejvíc - GoodData syndrom). Pokud se nebavíme přímo s majitelem firmy, je všechno co zákazníkovi nabízíme potenciálním ohrožením existujícího managementu, protože dělá data transparentní. "Slice&Dice" je pro takové lidi nůž do zad :)

  • odpovědnost za rozhodnutí (alibismus) - cokoliv nového je pro některé lidi složité prosadit. Je prostě lepší tlačit káru dál ve vyjetých kolejích, než časem obhajovat, proč jsem se pod něco podepsal.
  • absence příkladů od velkých lokáních hráčů - tady asi nejvíc mohou zamakat firmy typu netmail.cz, které, pokud mám správné informace, mají v portfoliu top-notch hráče, ale né úplně dobře to mohou publikovat, takže je tady nenajdeme


Český paradox - obava z dostupnosti

Když v roce 2011 postihl Amazon AWS jeden z největších výpadků, měli cloud-hateři žně. Spousta služeb závislá na AWS byla v pr*eli, někteří ale jeli dál. Tradááá! :-) K přežití takto masivního výpadku stačilo mít dobře navrženou architekturu infrastruktury a využít možnosti provozovat služby rozkopírované mezi více lokalit (Multi-AvailabilityZone režim). 

Asi nejznámější (extrémní) příklad služby, která má precizně vyřešenou odolnost proti výpadku cloudu, je Netflix.com. V Netflixu si udělali interní službu "Chaos Monkey" (nedávno uvedená jako open source), která prochází jejich infrastrukturu v Amazon AWS a náhodně si vybírá serverové instance a vypíná je. Architekti Netflixu vědí, že takový škůdce existuje a že určitě přijde a něco vypne. Nejde se spoléhat, že "se mi to nestane". Díky tomu pak staví řešení, které je proti výpadkům odolné "by design".

Pro českého IT mistra je ale Cloud nebezpečné místo, protože určitě nebude (něco) fungovat a bude průser!


Český paradox - obava z bezpečí dat

Několikrát v životě se mi stalo, že jsem po telefonu požádal o připojení vzdáleného terminálu k zhavarovanému serveru (řeší se to pomocí krabičky, která má se vůči serveru chová jako klávesnice, myš a monitor, ale směrem k uživateli funguje jako program v prohlížeči, takže je možné ovládat od internetu odpojený server) a po zalogování koukal na plochu cizího serveru, protože to obsluha zapoměla přepojit a předchozí uživatel se zapoměl odhlásit. Podobné věci jsou v Cloudu vyřešené systémově mnohem lépe - nejenom certifikacema fyzické bezpečnosti - nepovede se vám "tam" vběhnout, inzultovat důchodce v roli vrátného a rozkopat konkurenční firmě server. Kvalitativně je bezpečnost v Cloudu o světelné roky před 99% všech serveroven. Z jednoduchého důvodu - Cloud provider chce být nejlepší a tak se snaží, což se o vašem IT říct skoro určitě nedá. 


Co cizina?

NASA říká, že by bez Identity Managementu (AWS IAM) v Cloudu neuřídila přístup k datům, který generují roboti na Marsu, Pfizer do Cloudu přenáší výzkum léků, NASDAQ tam analyzuje burzovní data, Obama na něm postavil svoji první prezidentskou kampaň a letiště v Norimbergu v Cloudu provozuje portál obsahující osobní data svých zákazníků. Seznam pár "AWS" případových studií je tady (důležité je říct, že Amazon AWS není jediný Cloud provider, vybral jsem si ho jen jako osobně nejbližšího zástupce) 


Long story short…

Problém bude vždycky v lidech. Pokud provozujete problematickou webovou aplikaci, ke které se má někdo připojit online, budou vaše data stejně špatně chráněná v interní serverovně jako v Cloudu. Pokud s tím budete ale něco chtít dělat, bude v Cloudu mnohem rychlejší postavit kaskádu firewallů, demilitarizovanou zónu a zapojit systém aktivní kontroly průniku. Všechno tohle dává práci šikovným lidem a bere ji lemplům. Nevím, jestli to je nebo není tím pravým důvodem, proč v čechách lidi tolik křičí, když na Cloud přijde řeč…


Kdo dočetl až sem, může hodit oko na stručný seznam služeb, které používáme v Keboole: http://padak.keboola.com/cloud-vyhazujeme-penize-oknem

UPDATE 22.10.2013: Americká armáda přechází na Google Apps s 50 000 lidmi - link.

Upvote Upvoted 0
26 responses
Hezky jsi to napsal, ale: Není cloud jako cloud. V téhle diskuzi je dost důležité rozlišovat to, co jsi odbyl jednou větou ("Je jedno, jestli:") IaaS, Paas a SaaS - imho to moc jedno není. Kupovat si službu (storage, správce todo, maily, analytiku, bankovnictví, atd.) je v čechách naprosto normální - soudím podle toho, že neznám nikoho s počítačem, kdo by to nedělal. Za to IaaS (kupříkladu AWS) je něco jiného a tvrdím, že většině českých firem se to nevyplatí - velcí (Seznam) i ti střední by se nedoplatili, těm malým se nevyplatí migrovat z lety ověřeného prostředí. Navíc pro české zákazníky má "Zdendova serverovna" mnohem lepší latenci než slavný Amazon. AWS tak zbývá jako rozumné řešení pro pár českých startupů s globálními ambicemi. To je ale výrazná menšina. A k obavě o bezpečnost bych dodal "nejsou data jako data". Některá data dá člověk s klidem do cloudu, u jiných (osobní fotografie, byznys plány, zdrojáky) bych přinejmenším já s tím měl problém.
Michal Illich
Částečně souhlas, Michale! Migrace do Cloudu (a její TCO) podle mě není jen o vyhození fyzického serveru a jeho náhradě za Cloudovou službu, ale o změně celé firemní firmy. Najednou nepotřebuju pro spoustu věcí interní supportní oddělení, tu část IT, která se stará o "kabeláž" nepotřebuju, jsem flexibilnější ve změnách technologie, aj. Latence OK, na druhou stranu ale na facebook nepřestáváme lézt jen proto, že není v NIXu, ne? Ad data: jaký je rozdíl mezi osobní fotobankou a firemním účetnictvím? Řekl bych, že mraky firem do GitHubu zdrojáky klidně dá (důvod: produktivita). Fotky si dám na Flickr, aby je mohla vidět "babička", atd... Buď se bojíš, že to zmizí nebo ne. Pokud se bojíš, jsou tu 3rd party firmy, které udělají cross backup (http://www.crashplan.com/, https://www.backupify.com/, aj.).
Petr Šimeček
Jen stručně: - fotky, které bych ukázal babičce, nejsou ty "osobní" ;) - firemní účetnictví bych do cloudu taky nedával :) - cross backup je skvělá věc, fandím tomu!
Michal Illich
- pokud ty osobní jsou bez trenýrek, tak na ty je Cloud nejlepší :-) - QuickBooks je Cloudové účetnictví, na kterém jede velmi úspěšně 1/2 ameriky
Petr Šimeček
cloud bych rád ale máme cca 2 tb dat pro uživatele a zatímco vlastní servery stojí pár korun (load balanced cluster), cloud by stál násobně vic. má-li někdo tip na levný cloud, sem s ním
martin
Článek sice nemá žádnou informační hodnotu, ale je relativně pravdivý. Chci se zeptat, jak je to v současné době s ukládáním citlivých dat mimo EU. Mohu data veřejné správy uložit mimo EU? A za druhé: proč by mě mělo zajímat co dělají v USA?
petr
@Martin: "levný cloud" nevím, ale může pro vás být varianta vlastního serverhostingu. Pak je ideální se obrátit na superhosting.cz nebo v Německu na www.hetzner.de.
Petr Šimeček
@Petr: píšu to pro svoje pobavení, nejde mi v tomto případě o osvětu. Nevím, jaké jsou právní normy pro data veřejné správy. Proč by vás mělo zajímat co dělají v USA? Jak to myslíte? Pošťuchuju vás k tomu v článku?
Petr Šimeček
Jasný, chápu. Nepošťuchujete, ale často se člověk setkává s přirovnáním k USA (QuickBooks) či jsem byl na jednání o spolupráci s distributorem CRM systému, které bylo postavené na tom, jak je to populární v USA. Je fajn, že se můžeme podívat, jak to řešili oni, ale nepředpokládal bych, že to u nás bude stejné. Každopádně jinak souhlasím, v ČR se na Cloud nahlíží s velkým despektem, pravděpodobně díky tomu, že se do IT dostal typický český Honza. Ležeti na peci je pohodlnější:)
Petr
@Petr: Já to určitě nemyslel nijak invazivně! Na konci musí vždycky být spokojený klient a né technický fetiš. Dával jsem QuickBook jako příklad Michalovi, že i účetnictví je vhodné do Cloudu. Samozřejmě si nemyslím, že by na tom nějaké s.r.o. v ČR mohlo pohodlně fungovat (absence účetních formalit).
Petr Šimeček
Myslím, že to nebude tak strašné. :-) Zpráva ze srpna. Když už i zkostnatělá @Ceskasporitelna přešla na @googleapps, tak čím teď budou argumentovat "bezpečnostní experti"? http://twitter.com/EdaKucera/status/36431653404... https://twitter.com/EdaKucera/status/3643165340...
Eda Kučera
Eda Kučera: V ČS se Google Apps používá pouze pro interní data, ne pro zakaznická. Petr: Co vím, tak US firmy musí (asi ze zákona) hostovat svoje data v US. Počítám, že pro EU firmy to bude totožné.
Michal Těhník
Michal: Nějaký problém s tím dostat EU data mimo EU tu řešíme také. Nevím, jak se poznají interní data od zákaznických, když svému bankéři pošle zákazník e-mail nebo když si bankéři posílají nějaký report?
Eda Kučera
Možná jsi Petře ještě měl zmínit dalšího strašáka v cloudu, a sice právní rámec. Při budování cloudového řešení pro nás v určitou chvíli přestal být problémem cloud jako technické řešení, ale právní rámec pro případ, že by k něčemu došlo (incident se ztrátou dat, řešení náhrad apod.). AWS je jistě super (jsem slyšel), ale naše společnost nemá právníka, který by byl odborníkem na US právo. To byl hlavní důvod, proč jsme AWS odmítli a použili "malý český cloud."
Daniel Šnor
@Petr Šimeček: server hosting právě teď máme. Chtěl jsem se fyzických serverů zbavit, ale zatímco teď stojí hosting našeho HA clusteru kolem 10 000 Kč a můžeme mít super výkonné servery s množstvím disků, v cloudu by nás totéž to přišlo na několikanásobek (hrubý výpočet AWS vychází kolem 80 000 Kč!)
Martin
@Martin: a jaky je duvod to menit? urcite neplati, ze by vsechno IT melo byt v Cloudu, mel by pro to existovat dobry duvod
Petr Šimeček
http://www.bugemos.com/komiksy/098-emailovy_kli...
Vojta
V případě cloudového řešení se kladou otázky ohledně dostupnosti, ztráty dat a právní, ale je tu ještě rovina bezpečnostní. Existuje riziko zneužití dat ať už firmou, která cloud provozuje, nebo vládními organizacemi země, kde působí. Kupříkladu NSA se snaží tyto služby infiltrovat v zájmu národní bezpečnosti. Je ovšem si dobré uvědomit, že národní bezpečnost, není jen pronásledovaní explozivních jedinců v turbanu, ale také zajištění technologického a ekonomického náskoku. Proto v příkladě s americkou vězeňskou správou a papírnami vzhledem k výše zmíněnému mohou být obavy papírny naprosto oprávněné. Tak jako vy se věnujete zpracování dat, tak i za těmito službami běží podobné aktivity ať už kohokoliv. Pokud by se papírna dostala do kolize v dodávkách s velkým koncernem v US umím si představit, jak by mohla být jejich data v US zneužita. A to nemluvím o vývoji a vědě.
Michal Raška
@Michal Raška: dostupnost/ztráta dat - viz můj text. Cloud provider to zajistí líp než firma sama. zneužití cloud providerem - viz text. udělal by to jednou a už si neškrtne. proto nevadí Boeingu mít v cloudu testy modelů a materiálů vlády/NSA - to pak není o cloudu; v Evropě policie zase zabavuje věci; pokud by někomu šlo o průmyslovou špionáž, není rozdíl mezi Casablancou (kam zatejká voda;) a jakýmkoliv cloud providerem Souhlasím, že kvantum případů pro cloud nebude vhodných. Nicméně pokud jde o schopnost zajistit dostupnost služby, bude podle mě cloud vždycky napřed.
Petr Šimeček
Zdá se, že každý myslíme trochu něco jiného. Boeing je US společnost a tak není problém s US cloudem. Jiná situace je ve chvíli, kdy tam uloží data společnost z např. EU. U cloudu je problém v tom, že za ním je poměrně rozsáhlá analytická infrastruktura (ať už vlastní, nebo vládní ) a pokud se objeví něco zajímavého, tak se na to přijde i u malé a neznámé společnosti, protože se zpracovávají data a nikoliv jejich zdroj. Tedy data vedou ke zdroji. U infrastruktury, kterou vlastní malá společnost, tato analýza neběží, protože by nejprve musela na sebe nějak upozornit, aby to mělo smysl. Zde je to tedy opačně a zdroj vede k datům, což je mnohem komplikovanější. Tady nejde o kriminální činnost, ale spíše o špionáž ve prospěch vlády US prostřednictvím NSA. Chápu, že je to mimo běžný perimetr, ale i malé vývojové týmy mohou být velmi zajímavým cílem (robotika, AI, algoritmy atd.. ).
Michal Raška
@Michal Raška: Američani odposlouchávaj mobily Merklový přímo na německým území - v průmyslový špionáži to nikdy nebylo jiné. Přiznám se, že rozumím co chcetě říct, ale jako problém to nevidím. Btw, kdo jsou akcionáři Boeingu? Jen amíci? Imho nejde o právní subjektivitu - firmu v USA si koupím po netu a hned to ze mě neudělá "nešpionovaný" subjekt. Za cloudem běží jaká analytický infrastruktura? Když si koupím od DigitalOcean.com server, co tam je jiného (kromě business modelu) než server od coolhouding.cz? A když si tam uložím šifrovaně data, kdo je přečte? (a šifrovat budu přes openssl/gnupg, abych měl jistotu, že tam nění od NSA backdoor :)
Petr Šimeček
Myslim,ze je opravdu potreba dbat na dodavatele a jeho duveryhodnost. "Cloudovych" roste co mesic mnoho a to jen proto, ze pod cloud schovaji uplne vsechno(pocinaje 2ma servery, na kterych rozjedou 100virtualu)... to samozrejme neni cloud,tak jak by mel byt. Proto pri volbe cloudoveho dodavatele volim firmy, ktere maji dlouholete zkusenosti s provozem robustni infrastruktury, jako je Amazon,RackSpace,atd... pokud navic chci mit kontrolu nad tim, kde data jsou ulozeny,tak T-Mobile. http://cloud.t-mobile.cz
Zdenek Novy
K problematice dat mimo EU vizhttp://www.uoou.cz/prehled-pripadu-predavani-osobnich-.... Zde je důležité: "PDF soubor Rozhodnutí Komise ze dne 26. července 2000 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně poskytované podle zásad „bezpečného přístavu“ a s tím souvisejících „často kladených otázek“ vydaných Ministerstvem obchodu Spojených států amerických. Toto rozhodnutí se týká případů „bezpečný přístav – Safe Harbour“ - subjekty na seznamu vedeném US Department of commerce naleznete na „URL adresaSafe Harbour list“ V případě předávání dat do Kanady a USA („Safe Harbour“) je nutno zkoumat, zda se jedná o případy pokryté příslušným rozhodnutím Komise – doporučujeme konzultovat s Úřadem."
Janek Wagner
Zvláštní že nikdo neřeší vendor-lock - tzn. když budete chtít odejít k jinému poskytovateli - budete mít opravdu problém to celé zmigrovat. dále když někdo provede na vaše servery DDOS útok, případně jiný útok kdy bude chtít využít výkon vašich serverů - kdo toto bude platit?? to že se na to nějaké aplikace hodí je bez debat, ale je to stejné jako když dříve všichni tvrdili že pouze outsourcing všechny může spasit... a hromada firem se na tom spálila... a některým to funguje. ale NEPLATÍ to obecně stejně jako cloud obecně není na všechno vhodný (i ty velké firmy mají v cloudu data která se jim nevyplatí řešit lokálně) ale opravdu citlivá data v cloudu nemají
Richard
@Richard - vendor lock-in určitě řeší, ale je to prostě menší ohrožení než vnímané benefity. Vendo lock-in maj firmy bez ohledu na on-premise/cloud - použiju Informatica nebo Alteryx? Jak přejdu mezi databázema? Jak změním virtualizační platformu, atd... Ad citlivá data - dost se to mění. Česká spořitelna je dneska naším klientem a do cloudu posílá data, která jsou klasifikovaná jako citlivá, GE s náma dělá proof-of-concept a RF se rozhlíží. Je to prostě jen a pouze o "má dáti, dal" - cloud podle mě značně zvyšuje šance, že řešení bude efektivní a profitabilní. Pokud to tak není, je dobré hledat jinou cestu, ať už on-premise nebo outsourcing na nějakýho partnera.
Petr Šimeček
@Petr Šimeček - ano to jsou jen jedny z vendor locků pak jsou další a to že už při vývoji musíte dodržovat určité regule dané vaší cloudovou platformou - a pokud už máte vyvinuto určité množství appek tak ten problém migrace k jinému poskytovateli cloudu je opravdu značný - a to nedej bože, aby tento poskytovatel zkrachoval -- ať už z jakéhokoli důvodu... Krásně to řeší třeba Docker ale toto řešení je stále ještě potřeba hodně dopilovat. Ano taky využíváme cloudových služeb ale zatím se to jen testuje jaké jsou limity a k čemu to přesně můžete využít - u těch citlivých dat jsem měl na mysli data, která při úniku mohou ohrozit core business firmy (např. recept na cocacolu, apod) Dle mého skromného názoru doba cloudu zažije bouřlivý rozvoj jakmile bude běžná linka do internetu 1Gbps
Richard