W ostatnim czasie coraz większą popularność zyskują alternatywne podejścia do uruchamiania usług - SaaS (Software as a Service), PaaS (Platform as a Service) oraz IaaS (Infrastructure as a Service). Polegają one na udostępnieniu odpowiednich usług, komponentów lub wirtualnych środowisk sprzętowych spoza sieci wewnętrznej firmy - jest to określana bardzo szeroko “chmura obliczeniowa” (Cloud Computing). To rozwiązanie umożliwia skupienie się na funkcjonalności systemów i usług, a powierzenie kompletnej obsługi technicznej zewnętrznemu dostawcy. W tym modelu możliwe jest kompletne przeniesienie działania systemu poza firmę, co ma swoje wady i zalety. Dzięki skorzystaniu z usług w chmurze można łatwo kontrolować koszty wdrożenia i utrzymania systemów i delegować odpowiedzialność za zapewnienie jakości i dostępności aplikacji.

Biznes w chmurze

Pomimo niezaprzeczalnych zalet przejścia na rozwiązania wykorzystujące SaaS lub inne pokrewne modele, wątpliwości u obecnych i potencjalnych użytkowników budzi kwestia bezpieczeństwa danych przetwarzanych w aplikacjach posadowionych w chmurze. Są tu dwa podstawowe zagadnienia - zabezpieczenie dostępu i zapewnienie poufności i autoryzacji dostępu do danych, a także aspekty prawne zależne od kraju pochodzenia usługi.

W przypadku systemów instalowanych w sieci wewnętrznej firmy pełna kontrola nad dostępem, kontami i grupami użytkowników spoczywa w rękach działu administracyjnego. Dzięki temu łatwa jest kontrola i monitorowanie naruszeń zabezpieczeń. Jest to jednak związane z wysokimi kosztami, wdrażaniem i utrzymaniem polityk bezpieczeństwa i szkoleń pracowników. Systemy w chmurze posiadają także profesjonalne i mocne zabezpieczenia, które są utrzymywane przez dostawców usług, jednak firma korzystająca z takich aplikacji nie ma wpływu na stosowane mechanizmy i musi zaufać, że są one dobre i uniemożliwią nieautoryzowany dostęp do danych. Niezwykle istotna jest tu opinia o danym dostawcy usługi, jego renoma i marka - jeżeli jest wielu zadowolonych użytkowników, nowi klienci dużo bardziej są w stanie zawierzyć swoje dane. Ważne są także warunki utrzymania usługi (SLA), gwarantujące odpowiedni poziom jakości i akceptowalny czas usunięcia usterek w razie ich wystąpienia - to jest ważne dla zachowania ciągłości działania biznesu opartego o ten typ aplikacji.

Kontrola nad przetwarzaniem danych

Oprócz zagadnień technicznych są też obawy związane z ustawami i aktami prawnymi, które są różnie formułowane w poszczególnych państwach. Większość rozwiązań w chmurze jest oferowana przez dostawców zagranicznych, także spoza Unii Europejskiej. W razie napotkania wad prawnych czy problemów z funkcjonowaniem systemu, konflikty są rozwiązywane według prawa obowiązującego w kraju, w którym posadowione jest centrum danych. Jest to bardzo ważny argument powodujący wątpliwości u zarządów firm, które nie chcą, aby poufne dane biznesowe były wyprowadzane poza sieć wewnętrzną. Oznacza to utratę kontroli nad przetwarzaniem tych danych, a użytkownicy usług nie mają świadomości, co się dzieje z informacjami zapisywanymi w bazach danych aplikacji w chmurze.  Zdarza się, że ten argument przeważa i organizacje decydują się na wybór rozwiązań instalowanych lokalnie, zamiast dostępnych zdalnie z chmury.

Specjalista w dziedzinie dostarczania kompleksowych rozwiązań dla organizacji - Robert Olejnik z firmy TEONITE - uważa , że każdy z powyższych modeli - instalacja lokalna czy też wykorzystanie aplikacji zdalnych - ma swoje wady i zalety, a decyzja o obranym podejściu powinna być poprzedzona odpowiednią analizą oraz potrzebami organizacji. Dzięki temu będzie możliwe wybranie rozwiązania, które będzie oferować wymagany przez odbiorców (i niekoniecznie najwyższy) poziom funkcjonalności i bezpieczeństwa.

Artykuł został przygotowany w ramach kampanii „ICT LAB-MARKET – od wynalazku do produktu” współfinansowanej ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Kampania prowadzona jest przez firmę promocyjną GOS Polska Sp. z o. o. (www.gos-polska.pl)  z Technoparkiem Pomerania (www.technopark-pomerania.pl).

Konferencja jest współfinansowana ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego.

artykuł promocyjny