Melyek is a legfőbb érv a felhőszolgáltatások mellett? Igény szerint rugalmasan bővíthető, nincs beruházás, csak működési költség (CAPEX helyett OPEX, amit a pénzügyi vezetők nagyon szeretnek), és persze mindig elhangzik a nagyvállalati szintű biztonság is. De az emberi hülyeség ellen ugyanúgy nem véd, ahogy az on-premise rendszerek sem.

A téma május 5-6-án a tavaszi CIO Hungary konferencián is terítékre kerül.

Másfél napra leáll az élet

Egy ausztráliai felhőszolgáltató esete szépen példázza, hogyan tehet mindent tönkre akár egyetlen magas jogosultságokkal rendelkező felhasználó, jelen esetben egy rendszergazda. Az persze külön gáz, hogy a cég csak 9 órával a probléma felfedezése után értesítette az ügyfeleit, akik viszont addigra már tapasztalhatták, hogy a szolgáltatónál tárolt anyagaikhoz nem férhetteknek hozzá.

A történet szenvedő alanya – természetesen a felhasználók mellett – a Gliffy nevű ausztrál online grafikonkészítő szolgáltatás. A 2005-ben alapított felhős cég SaaS modellben kínál professzionális grafikon- és folyamatábra-készítő eszközöket.

A szolgáltatás csak előfizetésben vehető igénybe, a számlázás havi alapon és felhasználónként történik. Sok hasonló szolgáltatással ellentétben nincs ingyenesen használható alapcsomagja. Ellenben valóban sokoldalú, a folyamatábrától a diagramokon át a SWOT analízisig számtalan lehetőséget kínál. Nem véletlen, hogy 40 országban több millió felhasználójuk van, és többek között olyan vállalati ügyfelekkel dicsekedhetnek, mint a Verizon, az Audi, a Cisco, az IBM vagy épp a The Economist.

A CNET már az indulása után egy évvel Visio-gyilkosnak titulálta az akkor még ingyenesen is elérhető, böngészőből használható szolgáltatást, amely azóta képes is importálni a Microsoft Visioban készített korábbi anyagokat.

Egy rendszergazda rossz gombot nyomott meg

A sztori röviden annyi, hogy felfedeztek egy problémát a biztonsági rendszerükben, amit tervezett módon megpróbáltak kijavítani. A javítást hétvégére ütemezték, ám azzal nem számoltak, hogy egy rendszergazda nemes egyszerűséggel törli azt az adatbázist, amely a felhasználók produkcióit tartalmazta.

Mentés természetesen volt, csakhogy a katasztrófa utáni helyreállítási terv (Disaster Recovery Plan) valószínűleg nem volt tökéletes, mert a mentésekből történő visszaállítás közben komoly zökkenők adódtak. A cég ausztrál idő szerint hétfőn reggel értesítette a felhasználóit arról, hogy anyagaikhoz egyelőre nem férnek hozzá, de már folyik a helyreállítás. A szolgáltatás működőképességét azonban csak másnap délre sikerült maradéktalanul biztosítani. (Akit érdekel a folyamat részletesebben, a Gliffy támogatói oldalán olvasható bejegyzésekből végigkövetheti a küzdelmet.)

És a tanulság?

Az EuroCIO, a nagyvállalati informatikai vezetők európai szervezete, már évekkel ezelőtt felhívta a  figyelmet arra, hogy bár a felhő valóban számtalan előnnyel bír, az erőforrásokkal együtt a veszélyeket is koncentrálja. A szervezet állásfoglalása kitért arra is, hogy a rendszerfelügyeletben óriási kockázatok vannak, mert a rendszeradminisztrátorok kezében óriási hatalom összpontosul. A Gliffy esete szépen mutatja, hogy egy felhőszolgáltatásban fellépő lokális hibák hogyan válnak globálissá, és akár egymástól nagyon távol eső területeken működő vállalatokat sújthat egyszerre.

Nem véletlen, hogy felértékelődött a privilegizált felhasználók felügyelete, valamint minden olyan védelmi technika, amely például a gépi intelligencia és az adatelemzés bevetésével csökkentené az ilyen esetek bekövetkeztének valószínűségét. És hogy mennyire szükség van erre, mutatja, hogy a CheckPoint például 1,2 milliárd dollárt szánt arra, hogy az ilyen jellegű védelmi megoldásait erősítse. A veszély ugyanis egyre nagyobb, amit arra a Balabit egy közelmúltban publikált felmérése is rámutatott.