WEBVTT 00:00.300 --> 00:01.740 Narrator: W dzisiejszych czasach chmura 00:01.740 --> 00:04.110 obliczeniowa wydaje się być głównym trendem w naszej branży. 00:04.110 --> 00:06.090 Obiecując zwiększoną dostępność, wyższą 00:06.090 --> 00:08.820 odporność i nieograniczoną elastyczność, chmura zdecydowanie 00:08.820 --> 00:11.070 może zapewnić naszym organizacjom wiele korzyści 00:11.070 --> 00:12.240 w porównaniu z tradycyjnymi 00:12.240 --> 00:14.340 architekturami sieciowymi. 00:14.340 --> 00:16.890 Jednak chmura obliczeniowa może również przynieść wiele unikalnych 00:16.890 --> 00:18.390 wyzwań związanych z bezpieczeństwem 00:18.390 --> 00:20.910 w naszych środowiskach, których musimy być świadomi. 00:20.910 --> 00:22.200 Aby lepiej je zrozumieć, musimy 00:22.200 --> 00:23.790 najpierw przyjrzeć się różnym typom 00:23.790 --> 00:25.710 rozwiązań i architektur chmurowych, które 00:25.710 --> 00:28.050 są obecnie dostępne w środowiskach. 00:28.050 --> 00:30.900 Dostępnych jest sześć rodzajów modeli wdrażania chmury: 00:30.900 --> 00:31.733 publiczny, prywatny, 00:31.733 --> 00:33.399 hybrydowy, społecznościowy, z 00:33.399 --> 00:35.065 wieloma dzierżawcami i z pojedynczą 00:35.065 --> 00:36.450 tendencją. 00:36.450 --> 00:38.460 Najpopularniejszym typem architektury chmury 00:38.460 --> 00:39.840 jest chmura publiczna. 00:39.840 --> 00:40.860 W ramach tego modelu dostawca 00:40.860 --> 00:42.720 usług udostępnia zasoby użytkownikom końcowym 00:42.720 --> 00:44.730 za pośrednictwem Internetu. 00:44.730 --> 00:47.310 Obecnie dostępnych jest wiele rozwiązań chmury 00:47.310 --> 00:50.460 publicznej, w tym te od Google, Microsoft i Amazon. 00:50.460 --> 00:53.430 Przykładowo, Dysk Google to publiczna usługa w chmurze, która jest 00:53.430 --> 00:56.880 oferowana zarówno bezpłatnie, jak i w modelu płatności za użytkowanie. 00:56.880 --> 00:59.340 Obecnie chmury publiczne mogą być często niedrogim 00:59.340 --> 01:01.770 sposobem dla organizacji na szybkie i wydajne 01:01.770 --> 01:03.870 uzyskanie wymaganej usługi. 01:03.870 --> 01:05.880 Drugą opcją jest chmura prywatna. 01:05.880 --> 01:06.840 Usługa ta wymaga od firmy 01:06.840 --> 01:08.850 stworzenia własnego środowiska chmurowego, które 01:08.850 --> 01:12.300 tylko ona może wykorzystywać jako wewnętrzny zasób przedsiębiorstwa. 01:12.300 --> 01:13.380 W przypadku chmury prywatnej 01:13.380 --> 01:15.720 organizacja jest odpowiedzialna za projektowanie, 01:15.720 --> 01:18.330 wdrażanie i obsługę zasobów w chmurze i serwerów, które 01:18.330 --> 01:19.890 je hostują. 01:19.890 --> 01:21.870 Na przykład rząd Stanów Zjednoczonych prowadzi 01:21.870 --> 01:24.600 własną prywatną chmurę znaną jako GovCloud. 01:24.600 --> 01:26.340 Jest on wykorzystywany przez różne 01:26.340 --> 01:27.510 organizacje rządowe. 01:27.510 --> 01:30.990 Ale Twoja i moja firma nie mogą uzyskać do niego dostępu 01:30.990 --> 01:34.830 i korzystać z niego tak, jak z Dysku Google, AWS czy Azure. 01:34.830 --> 01:36.960 Ogólnie rzecz biorąc, chmura prywatna zostanie 01:36.960 --> 01:39.510 wybrana, jeśli bezpieczeństwo jest ważniejsze dla 01:39.510 --> 01:41.460 organizacji niż niższe koszty. 01:41.460 --> 01:43.710 Rozwiązanie chmury hybrydowej może łączyć w sobie 01:43.710 --> 01:46.290 zalety zarówno chmury publicznej, jak i prywatnej. 01:46.290 --> 01:47.670 W ramach tej architektury niektóre 01:47.670 --> 01:49.920 zasoby będą opracowywane i obsługiwane przez 01:49.920 --> 01:51.510 samą organizację, podobnie jak w 01:51.510 --> 01:53.490 przypadku chmury prywatnej, ale organizacja 01:53.490 --> 01:55.650 może również wykorzystywać niektóre publicznie 01:55.650 --> 01:57.330 dostępne zasoby lub zlecać usługi 01:57.330 --> 01:59.970 innemu dostawcy usług, podobnie jak w przypadku chmury 01:59.970 --> 02:01.680 publicznej. 02:01.680 --> 02:03.060 Ze względu na połączenie zasobów 02:03.060 --> 02:04.500 chmury publicznej i prywatnej, 02:04.500 --> 02:06.090 należy stosować ścisłe zasady dotyczące 02:06.090 --> 02:07.800 każdego rodzaju danych hostowanych w 02:07.800 --> 02:09.900 każdej części chmury hybrydowej. 02:09.900 --> 02:13.020 Na przykład, wszelkie poufne informacje powinny być przechowywane 02:13.020 --> 02:15.480 w części chmury prywatnej organizacji. 02:15.480 --> 02:17.910 Czwartą opcją jest chmura społecznościowa. 02:17.910 --> 02:20.070 W ramach tego modelu zasoby i koszty są dzielone 02:20.070 --> 02:22.320 między kilka różnych organizacji, które mają 02:22.320 --> 02:24.360 wspólną potrzebę świadczenia usług. 02:24.360 --> 02:26.670 Przypomina to połączenie kilku chmur 02:26.670 --> 02:29.340 prywatnych w celu obniżenia kosztów. 02:29.340 --> 02:30.810 Wyzwania związane z bezpieczeństwem 02:30.810 --> 02:32.580 będą polegały na tym, że każda organizacja 02:32.580 --> 02:34.440 może mieć własne mechanizmy kontroli bezpieczeństwa 02:34.440 --> 02:35.790 i musimy je złagodzić, łącząc 02:35.790 --> 02:37.710 te rzeczy razem. 02:37.710 --> 02:40.560 Pamiętaj, że jeśli połączysz swoją sieć z inną siecią, odziedziczysz 02:40.560 --> 02:43.230 również ich zagrożenia bezpieczeństwa. 02:43.230 --> 02:44.850 Nie zmienia się to tylko dlatego, że przenieśliśmy 02:44.850 --> 02:46.350 się do środowiska chmury. 02:46.350 --> 02:48.810 Teraz, oprócz czterech modeli wdrażania chmury, musimy 02:48.810 --> 02:50.820 również przyjrzeć się dwóm innym modelom, o których 02:50.820 --> 02:52.080 należy pamiętać. 02:52.080 --> 02:54.690 To jest multitenancy i pojedyncza tendencja. 02:54.690 --> 02:57.180 Pierwszym z nich jest model multitenancy. 02:57.180 --> 02:59.490 W tym modelu te same zasoby są wykorzystywane 02:59.490 --> 03:01.170 przez wiele organizacji. 03:01.170 --> 03:03.330 Pozwala to na znaczny wzrost wydajności, ponieważ 03:03.330 --> 03:06.150 większość organizacji nie wykorzystuje całej pojemności pojedynczego 03:06.150 --> 03:08.340 serwera lub zestawu serwerów. 03:08.340 --> 03:10.140 Jednak gdy dwie lub więcej organizacji współdzieli 03:10.140 --> 03:12.030 ten sam zasób fizyczny, pojawiają się pewne 03:12.030 --> 03:14.250 obawy dotyczące bezpieczeństwa. 03:14.250 --> 03:17.310 Na przykład, jeśli witryna jest hostowana na serwerze współdzielonym 03:17.310 --> 03:18.750 z 20 innymi klientami, a jeden 03:18.750 --> 03:20.310 z tych klientów padnie ofiarą ataku 03:20.310 --> 03:21.870 odmowy usługi, cały serwer zostanie 03:21.870 --> 03:24.840 poddany temu samemu atakowi. 03:24.840 --> 03:27.120 Może to również spowodować, że twoje rzeczy zostaną 03:27.120 --> 03:28.350 wyłączone jako szkody uboczne 03:28.350 --> 03:31.260 podczas odmowy usługi przeciwko temu innemu serwerowi. 03:31.260 --> 03:33.180 Jest to tylko jedno z niebezpieczeństw 03:33.180 --> 03:35.580 i ryzyk związanych z modelem multitenancy. 03:35.580 --> 03:38.190 Aby przeciwdziałać ryzyku związanemu z modelem wielu dzierżaw, istnieje 03:38.190 --> 03:41.640 również model pojedynczego użytkownika, znany jako pojedyncza dzierżawa. 03:41.640 --> 03:44.610 W tym modelu pojedyncza organizacja jest przypisana 03:44.610 --> 03:46.410 do konkretnego zasobu. 03:46.410 --> 03:47.243 Z tego powodu rozwiązania 03:47.243 --> 03:49.530 z jedną dzierżawą są zwykle mniej wydajne niż rozwiązania 03:49.530 --> 03:51.150 z wieloma dzierżawami. 03:51.150 --> 03:53.040 Są też droższe, ponieważ do ich prawidłowego 03:53.040 --> 03:55.440 działania potrzeba więcej sprzętu. 03:55.440 --> 03:58.530 Który z tych sześciu modeli lub ich kombinacji będzie 03:58.530 --> 04:00.750 odpowiedni dla Twojej organizacji? 04:00.750 --> 04:03.240 Cóż, to naprawdę zależy od potrzeb w zakresie bezpieczeństwa, 04:03.240 --> 04:05.940 ograniczeń kosztowych i tolerancji ryzyka. 04:05.940 --> 04:08.970 Najtańsze będzie korzystanie z modelu wielodostępu 04:08.970 --> 04:11.520 z połączonym modelem chmury publicznej. 04:11.520 --> 04:13.470 Zwiększa to jednak również ryzyko 04:13.470 --> 04:16.560 dla poufności i dostępności informacji. 04:16.560 --> 04:19.140 Podobnie jak w przypadku wielu rzeczy, które rozważamy jako praktycy 04:19.140 --> 04:21.090 bezpieczeństwa, nie ma tu jednej właściwej odpowiedzi, 04:21.090 --> 04:23.490 zamiast tego naszym zadaniem jest rozważenie korzyści i 04:23.490 --> 04:25.530 wad każdego z tych modeli, a następnie podjęcie decyzji, 04:25.530 --> 04:27.450 który z nich jest odpowiedni w oparciu o konkretne 04:27.450 --> 04:30.453 potrzeby i obawy naszej organizacji.