Datu glabāšana mākonī – kādas priekšrocības un kādi riski ir saistīti ar šo tehnoloģiju?

Foto: Shutterstock.com
Foto: Shutterstock.com

Nu jau vairākas desmitgades par vērtīgāko resursu tiek uzskatīta informācija – gan dati, gan idejas, gan patenti un informācija par uzņēmējdarbību. Un informācijas, ar ko ikviens sastopas ikdienā, kļūst arvien vairāk. Kā to pasargāt un nepazaudēt? Kā mākoņtehnoloģijas un datu glabāšana mākonī var palīdzēt aizsargāt svarīgos datus?

Kādas ir datu glabāšanas iespējas un kas ir "mākonis"?
 
"Tradicionālā" datu glabāšana
Parasti lietotāji savus datus glabā lokāli – datoros, zibatmiņās, mobilajās ierīcēs. Šāda datu glabāšana, lai arī ērta ikdienas lietošanā, ne vienmēr ir pilnīgi droša – datora cietais disks ir tikai viena atsevišķa ierīce – tas var salūzt, un tad būs zuduši visi (vai gandrīz visi) tajā glabātie dati. Tie, kuri uztraucas par savu datu drošību, mēdz arī nodrošināties ar dublējumkopijām noņemamajos cietajos diskos vai lielas ietilpības zibatmiņās. Tas jau ir krietni labāk par vienkāršu datu glabāšanu vienā cietajā diskā, taču ne tuvu ne ideāli, jo – šādas manuālas dublējumkopijas regulāri jāatjauno (jo atjauninās un papildinās informācija), kā arī – tā joprojām ir tikai viena ierīce.

Plusi
Tradicionāli.
Ērti.
Viss vienā ierīcē.

Mīnusi
Viena, maksimums, divas datu kopijas, var būt vairāk, taisot kopijas XYZ USB un tās turot dažādās lokācijās.
Datu nesēji nav mūžīgi, tie ir pakļauti bojājumiem.
Šādā formātā datus ir daudz vieglāk nozagt.
 
Datu glabāšana mākonī
Par mākoņiem vienkāršoti sauc serverus vai serveru tīklu. Dati tiek glabāti loģiskās datu kopās vienā vai vairākos serveros vai pat dažādās atrašanās vietās. Šos serverus pārvalda datu mitināšanas pakalpojumu sniedzēji, kas ir atbildīgi par datu drošību, kā arī to, lai datiem vienmēr varētu piekļūt un serveri darbotos. Attiecīgi indivīdi vai uzņēmumi no šiem pakalpojumu sniedzējiem pērk vai iznomā noteiktu vietas apjomu savu datu glabāšanai.

Plusi
Droši. Visbiežāk dati tiek šifrēti.
Vairākas kopijas.
Automātiska dublējumkopiju veidošana, ja iestatīts.

Mīnusi
Maksas pakalpojums lielākiem datu apjomiem.
 
Vai datu glabāšana mākonī ir droša?
Pakalpojuma drošība un uzticamība lielā mērā ir atkarīga no pakalpojumu sniedzēja. Jo lielāks un uzticamāks pakalpojumu sniedzējs, jo drošāk tiek glabāti dati, nereti drošības līmenim pārsniedzot to, ko pats pakalpojuma pircējs varētu atļauties. Taču der paturēt prātā, ka tirgū darbojas arī neprofesionāli partneri, kam varētu būt problēmas ar datu aizsardzību un drošību. 

Dati, kas tiek glabāti mākoņpakalpojumos, joprojām būs pieejami arī lietotāja lokālajā ierīcē. Pakalpojumu sniedzēji ārkārtīgi rūpīgi izturas pret drošību un attiecīgi arī savu kā uzticama partnera reputāciju. Taču droša datu glabāšana ir tikai viens no pakalpojumiem, ko piedāvā mākoņservisi.

Mākoņservisu piedāvātie pakalpojumi:
Datu glabāšana mākonī – vairākas rezerves kopijas.
Piekļuve no jebkuras vietas – datiem, kas tiek glabāti mākonī, lietotājs var piekļūt no jebkuras ierīces. Nav jānēsā līdzi dators vai zibatmiņa – jūsu dati jums ir pieejami it visur, kur ir internets.
Kopdarba iespējas – failus var kopīgot ar vairākiem cilvēkiem, un pie viena dokumenta var strādāt uzreiz komanda.

Kas jāņem vērā, izvēloties mākoņservisa pakalpojumu sniedzēju?
Datu glabāšana mākonī kļūst arvien populārāka. Tirgū ir desmitiem uzņēmumu, kas to piedāvā. Sākot no tādiem gigantiem kā Google un Microsoft un beidzot ar plašu plejādi jaunu uzņēmumu. Izvēles iespējas ir. Pirms sākt lietot kādu mākoņpakalpojumu, ir jāapsver vairāki aspekti.

1. Kādam mērķim paredzēta datu glabāšana mākonī? Tikai kā rezerves kopiju arhīvs? Vai arī būs svarīgi tiem piekļūt ātri un no jebkuras vietas, kā arī sadarboties? Atkarībā no vajadzībām var izvēlēties izdevīgāko pakalpojumu sniedzēju, jo pakalpojumu klāsts ietekmē arī cenu.
 
2. Pakalpojumu sniedzēja sertifikācija. Lai arī kuru pakalpojumu sniedzēju izvēlētos, ir svarīgi veltīt nedaudz laika un noskaidrot, vai šis uzņēmums darbojas saskaņā ar jaunākajiem standartiem datu glabāšanas un personas datu aizsardzības jomā. Svarīgākie sertifikāti, kam pievērst uzmanību: SOC 1 (finanšu pārskatu kvalitātes nodrošināšana), SOC 2 un SOC 3 (adrešu drošība, pieejamība, apstrādes integritāte un citi IT sistēmām svarīgi aspekti), ISO 27001 (starpnozaru sertifikāts par prakses kodeksu prasībām, ieviešanu un novērtēšanu), STAR (vispārīgs drošības standarts), HITRUST un PCI DSS (nozīmīgi sertifikāti veselības aprūpes un maksājumu karšu datu apstrādes uzņēmumiem). Tāpat ir vairāki vispārējie akti un regulas, kas reglamentē datu apstrādi: HIPAA (akts, kas limitē piekļuvi personas privātajai medicīniskajai informācijai), SSAE 16 (Paziņojums par atestācijas uzdevumu standartiem), PCI (standarti par datoru un perifērijas ierīču savienojumu izveidi). Tāpat svarīgi, lai pakalpojumu sniedzējs darbotos saskaņā ar GDPR (Vispārējā datu aizsardzības regula).
 
3. Ja nozarei ir specifiskas prasības attiecībā uz personas datu aizsardzību, piemēram, medicīnas nozarē, tad ir iespējams izvēlēties mākoņservisa pakalpojumu sniedzēju, kas specializējas tieši šādu datu glabāšanā. Fizisko personu datu aizsardzības likums attiecas uz visiem pakalpojumu sniedzējiem, taču vispārīgiem datiem prasības ir daudz vienkāršākas nekā, piemēram, ierakstiem par privātpersonu veselības stāvokli vai sensitīviem finanšu datiem.
 
4. Joslas platuma ierobežojums. Glabājot mazus datu apjomus, šis aspekts ir sekundārs, taču gadījumā, ja glabājamo datu apjoms ir ievērojams, ir vērts palūkot, cik ātri pakalpojumu sniedzējs spēs atjaunot lielu datu apjomu, ja tas būs nepieciešams. Tāpat vēlams noskaidrot, kādi ir joslas platuma ierobežojumi.
 
5. Šifrēšana. Vairākumā gadījumu glabātie dati tiek šifrēti. Šifrēšanu var uzticēt pakalpojumu sniedzējam, taču ir iespējams arī glabāt savā pusē šifrētus datus. Ja tiek glabāti šifrēti dati, tos varēsiet atšifrēt tikai jūs (pieņemot, ka tiek nodrošināta šifrēšanas atslēgas drošība).
 
6. Pakalpojuma licences līguma noteikumi. Ir svarīgi pievērst uzmanību tam, ko garantē pakalpojumu sniedzējs. Kā minimums: datu un sistēmu pieejamība, reakcijas laiks uz mazāk svarīgāk problēmām un reakcijas laiks uz īpašām ar drošību saistītām problēmām.
 
7. Cena. Daudzi pakalpojumu sniedzēji privātpersonām nelielu datu apjomu piedāvā glabāt bez maksas, taču par lielākām krātuvēm vai pakalpojumiem uzņēmumiem būs jāmaksā. Cik – tas atkarīgs no pakalpojumu sniedzēja un piedāvātajiem papildu pakalpojumiem. Ja jūsu uzņēmumam jau ir savs lokālais risinājums datu dublējumkopiju glabāšanai, ir vērts parēķināt, vai un cik tieši izdevīgi būs pāriet uz mākoņpakalpojumu.
 
8. Pieejamā krātuves vieta. Mākoņpakalpojuma cena var tikt balstīta uz diviem faktoriem – cena par apjomu vai cena par lietotāju. Lai nepārmaksātu, ieteicams aplēst savas vajadzības un to, kas būs nepieciešams nākotnē. Speciālisti norāda, ka vidēji datu apjoms uzņēmumiem aug par 40–60% gadā. Ja jums ir gada plāns, tad pēc gada šo plānu vai mainīt atbilstoši mainīgajai situācijai. Nav vērts iegādāties milzu krātuvi, jo pašreizējās tendences liecina, ka cenas samazinās, līdz ar to – nepārmaksājiet par to, ko jums vēl nevajag.

Kā zināt, kuru mākoņpakalpojumu izvēlēties?
Ir desmitiem dažādu mākoņpakalpojumu sniedzēju. Gan vietējie, gan starptautiskie. Atliek vien aplūkot piedāvātās iespējas un izvēlēties to pakalpojumu sniedzēju, kurš vislabāk atbilst tieši jūsu uzņēmuma vajadzībām. 
 
Būtiskākās atšķirības starp pakalpojumu sniedzējiem
Cena – teju visi pakalpojumu sniedzēji piedāvā glabāt nelielu datu apjomu bez maksas. Taču maksas pakalpojumu diapazoni ir ārkārtīgi plaši. Ja grūti izlemt, kuram atdot savu naudu, ieteicams iepazīties ar bezmaksas versijām un izpētīt, vai tas der jūsu vajadzībām.
Izcelsmes valsts – tas gan ne vienmēr ietekmē pakalpojumu kvalitāti, taču tirgū ir pieejami mākoņu piedāvātāji teju no visām pasaules malām.

Papildfunkcijas – nav vienota standarta tam, kas ir ietverts mākoņpakalpojumā. Labākās papildfunkcijas ir: mobilās lietotnes, platformas dažādām operētājsistēmām, neierobežota lieluma augšupielādes, automātiska noteiktu mapju sinhronizācija, iespēja rediģēt tiešsaistē, failu koplietošana ar citiem un vēl daudz kas cits.

Personas datu aizsardzība – vai, glabājot datu dublējumkopijas mākonī, netiek pārkāpts fizisko personu datu aizsardzības likums? Mākonī dati tiek glabāti šifrētā veidā. Tāpat pakalpojumu sniedzējiem jāatbilst GDPR prasībām. Papildu drošībai datus varat glabāt jau iepriekš šifrētā veidā. Lielākie pakalpojumu sniedzēji piedāvā īpašu aizsardzību uzņēmumiem, lai pasargātu konfidenciālos datus no zādzības. Ierindas darbinieki nedrīkstētu glabāt sensitīvu uzņēmuma informāciju savos mākoņa kontos.

Saskarsmes valoda – ne visi pakalpojumu sniedzēji piedāvā visas valodas. Arī tas ir jānoskaidro, pirms sākat lietot pakalpojumu. Protams, latviešu valodu var negaidīt, taču daži starptautiski uzņēmumi nepiedāvā pat angļu valodu.
 
Vispārējā datu aizsardzības regula
Uzņēmums KPMG atgādina – no 2018. gada 25. maija stājas spēkā jaunā Vispārējā datu aizsardzības regula (GDPR), kas paredz izmaiņas fizisko personu datu aizsardzības likumā. Ja jums rodas jautājumi par to, kā šī jaunā regula ietekmē jūsu uzņēmumu un kā veidot savu datu dublējumkopijas tā, lai dati tiktu glabāti atbilstoši šiem noteikumiem, sazinieties ar KPMG speciālistiem, kas labprāt sniegs konsultāciju un palīdzēs ieviest jūsu vajadzībām atbilstošu risinājumu.