Internet ogledalo - Specijalno godišnje izdanje

1. Fizička bezbednost lokacije gde je smeštena oprema Data centar (zajedno sa svim sistemima napajanja, hlađenja, detektora i supresije požara, kontrole pristupa i video nadzora), gde je smeštena oprema na kojoj se izvršavaju vaši servisi, bi trebalo da bude urađen po poznatim standardima od strane iskusnog i sertifikovanog izvođača radova. Teško je umanjiti značaj adekvatnog i stabilnog okruženja koje je apsolutna neophodnost za pouzdan rad tehničkih sistema, pre svega u kontekstu energetskog napajanja i hlađenja. 2. Logička sigurnost servisa Ovde spadaju stvari kao što su sigurnost operativnog sistema, softverskih biblioteka i aplikacija, sigurnost na mrežnom nivou, zaštita podataka itd. U zavisnosti od tipa servisa, veći deo ovih tehnikalija (ako ne i sve) spada u domen odgovornosti Cloud provajdera. U tom svetlu jako je bitno da proverite kredibilitet Cloud provajdera, da se bar raspitate kako je zapravo vaš servis tehnički implementiran u smislu: kako su vaši servisi izolovani od drugih korisnika na mrežnom nivou (deljeni ili zaseban VLAN, ili neka sasvim druga tehnika mrežne izolacije tipa VXLAN ili NVGRE), kako je implementirana zaštita podataka (tip RAID-a ili stepen replikacije ako se koristi druga tehnologija, postoji li mogućnost enkripcije podataka) itd. U slučaju da koristite uslugu po bazičnom IaaS modelu (tj. VM/VPS hosting) odgovornost za generalno održavanje i briga o sigurnosti OS-a i aplikacija “iznad” je na vama. Naravno da provajder treba da vam pruži servis koji je inicijalno “utegnut” po pitanju sigurnosti (primenjene poslednje softverske zakrpe i verzije, zatvoreni mrežni portovi koji se ne koriste itd.). Takođe, provajder bi mogao da vam pruži savete i preporuke za održavanje adekvatnog nivoa sigurnosti ili bi mogao da u duhu managed usluga preuzme kompletnu brigu o sigurnosti. Osim toga, Cloud provajder bi trebalo da bude fleksibilan da se prilagodi vašim potrebama. Možda vaš servis (npr. ERP/CRM aplikacija) ne treba uopšte da bude javno dostupan, nego isključivo preko VPN tunela koji bi se formirao između lokacije vaše organizacije i data centra provajdera. U tom smislu provajder bi trebalo da vam izađe u susret kako bi izvršio neophodne rekonfiguracije sa svoje strane, a i da vam pomogne oko uspostavljanja tunela sa vaše strane. U idealnom slučaju, Cloud provajder bi vam pružio kompletnu managed uslugu kojom bi bio pokriven ne samo Cloud servis, nego i iznajmljivanje VPN terminalne opreme za vašu lokaciju, zajedno sa instalacijom i održavanjem VPN tunela. Dalje, možda vam je neophodna kompleksnija arhitektura servisa od one koja se nalazi u standardnoj ponudi Cloud provajdera - npr. multi-tier mrežni dizajn za potrebe web/app/db raslojene arhitekture, kao i korišćenje virtuelnog firewalla i load balancera. Cloud provajder bi mogao da vam pomogne oko definisanja optimalnog rešenja u zavisnosti od vaših potreba i zahteva.

Internet ogledalo - Specijalno godišnje izdanje | Page 55