Embed Size (px)
Citation preview
OBLACI.RS
PRIVATNOST I
BEZBEDNOST
PODATAKA
BEOGRAD, SRBIJA, 2016.
Privatnost i bezbednost podataka često su glavni
razlog da se korisnik odluči za računarstvo u oblaku ili protiv njega. Neki korisnici smatraju
da su im podaci i virtuelne mašine u oblaku izloženi riziku, jer ne znaju ko se i kako brine
za sistem. Ovaj dokument opisuje kako
mts čuva Vaše podatke i virtuelne mašine. Verujemo da ćete nakon čitanja i Vi biti oni korisnici koji znaju da servisi u
oblaku znače veći nivo bezbednosti nego da držite sopstvene servere u svojim
poslovnim prostorima.
2
oblaci.rs Privatnost i bezbednost podataka
SADRŽAJ
Uvod _________________________________________________ 3
Vlasništvo i smeštaj infrastrukture _________________ 4
Ekonomija razmera i uticaj na bezbednost ________ 5
Četiri stepena pouzdanosti data centara _________ 6
Kako su Vaši sistemi obezbeđeni? ___________________ 7
Pravni aspekt ______________________________________ 7
Kadrovski poslovi i bezbednost ____________________ 7
Fizičko i tehničko obezbeđenje ____________________ 8
Dostupnost sistema _______________________________ 9
Bezbednost aplikacija _____________________________ 9
Privatnost _________________________________________ 10
Upravljanje identitetom ___________________________ 10
Bezbednost komunikacionog kanala ______________ 10
Zaključak _____________________________________________ 11
Rečnik ________________________________________________ 12
oblaci.rs Privatnost i bezbednost podataka
3
Privatnost i bezbednost podataka je glavna tema
kada se govori o računarstvu u oblaku. Upravo je
ovo najčešći razlog zašto korisnici odlučuju da ko-
riste oblak ili se tome protive. Interesantno je da
skeptici obično nisu IT stručnjaci i nemaju celo-
kupni uvid u sve komponente bezbednosti. U o-
vom dokumentu pojasnićemo šta je sve važno za
obezbeđenje IT sistema. Verujemo da ćete, nakon
što pročitate dokument, uvideti i moguće bezbed-
nosne propuste u IT sistemima koje danas upo-
trebljavate.
Kod IT sistema potrebno je obezbediti fizički pro-
stor, proveriti sva lica koja mogu da pristupe opre-
mi, obezbediti uslove za nesmetan i neprekidan
rad opreme, proveriti aplikacije koje upotrebljava-
te, zaštititi komunikacione kanale, te održavati
sve navedene bezbednosne sisteme.
Servisi u oblaku koje nudi mts imaju vrhunsku zaš-
titu privatnosti i bezbednosti, organizovanu u
skladu sa zahtevima standarda ISO 27001:2013.
To znači da su Vaši sistemi u oblaku zaštićeni na
svim navedenim stepenima i verovatno bezbedniji
od Vaših IT sistema. Takođe, nećete morati da
brinete da li će Vaši podaci da budu dostupni lici-
ma koja nisu ovlašćena za to.
Ako želite da imate sistem koji je u skladu s bez-
bednosnim standardima, ulaganja u opremanje i
održavanje meriće se u milijardama dinara. Ova
cena uključuje adekvatan prostor za smeštaj
opreme, adekvatnu opremu za neprekidan rad
sistema (redundantni izvori električne energije,
pristup Internetu, hlađenje i klimatizacija, protiv-
požarna zaštita), te adekvatan hardver i softver.
UVOD
oblaci.rs Privatnost i bezbednost podataka
4
Vlasništvo i smeštaj
infrastrukture
Kada govorimo o informacionim
sistemima i data centrima, može-
mo da posmatramo tri različita slu-
čaja u vezi sa smeštajem i vlasniš-
tvom nad opremom. IT sisteme
možete da upotrebljavate tako da
je Vaša sopstvena oprema u Vašim
prostorima (engl. on-premise), da
je Vaša oprema na lokaciji dobav-
ljača (engl. colocation) ili da je
oprema u vlasništvu dobavljača
smeštena u prostoru dobavljača
koja može i ne mora biti u oblaku
(engl. cloud computing). Računar-
stvo u oblaku dalje delimo na
infrastrukturu, platformu i softver
kao servis.
Tradicionalan pristup upravljanju
informacionim sistemima pretpo-
stavljao je nabavku potrebne opre-
me i njen smeštaj unutar prostorija
kompanije. U prošlosti mrežna
infrastruktura nije omogućavala
drugačije načine rada, ako govori-
mo o sistemima koji se upotreblja-
vaju u svakodnevnom poslovanju.
Međutim, već od njihovog nastan-
ka, računari i računarski resursi za-
kupljivali su se za povremene veće
obrade podataka. Tada su računar-
ski resursi bili vrlo oskudni i retki, a
podaci koje je bilo potrebno obradi-
ti nosili su se na fizičkim medijima
do prostora u kojem su se obrađi-
vali.
Nabavka sopstvene opreme i njen
smeštaj u sopstvenom prostoru no-
si sa sobom određene troškove.
Potrebno je izdvojiti, obezbediti i o-
sigurati adekvatan prostor, električ-
nu energiju i rezervne izvore, klima-
tizaciju, mrežne resurse, protivpo-
žarnu zaštitu, kao i ljude – fizičku
zaštitu koja će da brine o fizičkoj
bezbednosti sistema, IT stručnjake
koji će održavati opremu u isprav-
nom stanju kao i sertifikovane
stručnjake za održavanje građevine
i elektromašinskih resursa.
Ovi troškovi rastu proporcionalno
potrebnom nivou bezbednosti i
dostupnosti sistema. Ako se želi da
se postigne neprekidan rad, potre-
bno je imati redundantne sisteme,
tako da rezervni sistem uvek može
da preuzme funkciju u potpunosti i
bez prekida (npr. ako dođe do kvara
ili je potrebno servisirati neki
sistem). Kontrola pristupa takođe
je jedan od potrebnih uslova za
bezbednost sistema.
Upravo je manjak resursa za obez-
beđivanje kvalitetnog smeštaja
opreme u sopstvenom prostoru,
omogućio novi servis – smeštaj
opreme u dobro opremljenim i ču-
vanim data centrima sa širokopoja-
snim pristupom Internetu. Taj servis
poznat je pod nazivom telehousing.
On podrazumeva da svoju server-
sku infrastrukturu smestite u data
centar provajdera koji garantuje po-
sebnu fizičku bezbednost, nepre-
kidno napajanje, kontinuirano od-
vođenje toplote, adekvatne mrežne
resurse i sve ostale uslove potrebne
za bezbedan, stabilan i neprekidan
rad. Izgradnja adekvatne infrastruk-
ISO 27000
Serija standarda ISO 27000 je specijalno sastavljena za
informacionu bezbednost. Na razvoju ovih
internacionalnih standarda radile su mnoge grupe
stručnjaka širom sveta, a standardi se primenjuju takođe
i globalno. Ova serija standarda objavljena je 2005.
godine, ali neki od standarda koje uključuje ova serija
nastali su mnogo pre (npr. ITSEC koji je takođe uključen
u ovu seriju nastao je ranih 90-ih godina).
Serija se sastoji od nekoliko operativnih standarda od
kojih prvi (ISO 27001) obezbeđuje zahteve za osnivanje,
implementaciju, održavanje i konstantno unapređivanje
sistema za upravljanje informacionom bezbednošću
(ISMS od engl. Information Security Management
System). Druga grupa (ISO 27002) bavi se strukturom,
bezbednosnim politikama, organizacijom informacione
bezbednosti, kadrovskom politikom i proverama
zaposlenih, upravljanjem imovinom, kontrolom pristupa,
kriptografijom, fizičkom bezbednošću i tako dalje.
Praćenje ovih standarda prilikom izgradnje i održavanja
IT sistema garantuje najveću moguću bezbednost za
Vaše podatke i aplikacije.
oblaci.rs Privatnost i bezbednost podataka
5
ture za smeštaj opreme – od prostorija preko električnih
instalacija do mrežne opreme – velika je kapitalna inve-
sticija, pa samim tim samo najveće kompanije mogu da
priušte takva ulaganja.
Kod telehousing servisa, provajder je dužan da obezbedi
sve navedene resurse, a korisnik servisa ostaje i dalje za-
dužen za hardversku i softversku administraciju svoje
opreme, kao i u prethodnom slučaju.
Za razliku od telehousinga kod kojeg iznajmljujete pro-
stor, a hardver i softver su Vaši, kod zakupa infrastruktu-
re plaćate i dobijate hardver
i operativni sistem. Ali ovde
korisnik zadržava kontrolu
nad operativnim sistemima i
konfiguracijom servera, što
mu daje značajnu kontrolu
nad sistemima, ali i odgo-
vornost za pravilno rukova-
nje sistemom.
U slučaju zakupa platforme,
što pojednostavljeno može-
mo da prikažemo kao raz-
vojno okruženje u oblaku,
provajder brine o hardveru,
ali i operativnom sistemu na kojem se zasniva aplikativ-
na platforma. Tako se dodatna kontrola prebacuje na
provajdera. Takođe, provajder je odgovoran za sve
aspekte raspoloživosti sistema, odnosno brigu o resursi-
ma prema potrebama Vaših aplikacija.
Korisnik i dalje mora da brine o bezbednosti aplikacija.
To znači da aplikativna logika ne sme da sadrži sigurno-
sne rupe koje mogu da dozvole krađu ili neovlaštenu
izmenu podataka.
Prilikom upotrebe softvera kao servisa gotovo sva briga
o bezbednosti je odgovornost provajdera, a korisnik bri-
ne samo o pravima pristupa i o softveru koji se upotreb-
ljava. Logično je pretpostaviti da onaj ko brine o bezbed-
nosti za veliki broj korisnika, sistema i aplikacija ima raz-
vijene sofisticirane bezbednosne sisteme, te su Vaši po-
daci u njegovoj infrastrukturi bezbedniji nego kod Vas.
Provajder mora da obezbedi sve da onemogući pristup
neovlašćenim licima, bilo fizički ili putem mreže, ali kori-
snik određuje pravila pristupa, politiku za upravljanje po-
dacima, kao i politiku čuvanja njihove bezbednosti i pri-
vatnosti, budući da je korisnik uvek
vlasnik podataka.
Na slici se vidi da je obim posla ko-
risnika oko održavanja željenog
stepena bezbednosti i dostupnosti
najviši u slučaju kad svoju opremu
drži u sopstvenim prostorima, a
najniži kada upotrebljava softver
kao servis. Slično je i s troškovima
održavanja, posebno onima koji se
odnose na plate, edukacije i tro-
škove u vezi sa zapošljavanjem IT
stručnjaka.
Primetićete kako je i u slučaju upotrebe softvera kao
servisa potreban neko ko će da se bavi upravljanjem
pravima pristupa (obično i kupovinom softvera) te o-
bavlja administrativne zadatke kao što je promena
naprednih podešavanja softvera koji upotrebljavate.
Dakle, ako imate bilo kakvih specifičnosti i želite da
upravljate svojim informacionim sistemima i dalje će
Vam biti potrebni informatičari, razlika je u samo u broju
i nivou stručnosti ljudi koji su Vam potrebni.
Model korišćenja IT-a
Fizička bezbednost i
dostupnost Održavanje hardvera,
virtuelizacija Bezbednost operativnog
sistema i platforme Bezbednost
aplikacija Upravljanje identitetima
korisnika
So
ps
tve
na
op
rem
a
U Vašim prostorima
Telehousing
Se
rvis
i u
ob
lak
u
Infrastruktura (IaaS)
Platforma (PaaS)
Softver (SaaS)
Odgovornost
provajdera Odgovornost
korisnika
Odgovornost za bezbednost sistema u zavisnosti od modela korišćenja IT-a
Obim posla korisnika oko
održavanja željenog
stepena bezbednosti i
dostupnosti najviši je u
slučaju kad svoju
opremu drži u svojim
prostorima, a najniži
kada upotrebljava
softver kao servis
oblaci.rs Privatnost i bezbednost podataka
6
Ako iznajmljujete platformu, smi-
sleno je imati nekoga ko će razvijati
aplikacije na toj platformi, a kod za-
kupa infrastrukture nije na odmet
imati sistemskog administratora
koji će upravljati virtuelnim serveri-
ma. Čim iz oblaka izađete u teleho-
using, potrebni su Vam i hardverski
stručnjaci, dok će Vam za oprema-
nje data centra i održavanje njego-
ve bezbednosti biti potrebni i e-
lektričari i čuvari.
Ekonomija razmera i
uticaj na bezbednost
Kada opremate data centar prema
najvišim standardima, to je značaj-
na investicija. Stoga je ekonomija
razmera ključ efikasnosti data cen-
tara. Što je data centar veći, jedinič-
ni su troškovi po virtuelnom serveru
niži, a isto važi i za ostale resurse.
Zato veliki data centri mogu da po-
nude resurse po povoljnijim uslovi-
ma od malih.
Kako bi se postigla troškovna efika-
snost, manji data centri često rade
kompromise na području bezbed-
nosti i dostupnosti, pa ne obezbe-
đuju fizičku zaštitu sve vreme, ne-
maju razvijene sisteme za kontrolu
pristupa opremi, nemaju adekvatne
sisteme za održavanje povoljnih at-
mosferskih uslova, redundantno
napajanje električnom energijom,
pristup Internetu i slično.
Kako bi korisnici znali o kakvom se
data centru radi, upotrebljava se
kategorizacija koju je doneo Ame-
rički nacionalni institut za standar-
de (ANSI—American National Sta-
ndards Institute).
Data centri mts-a u potpunosti
ispunjavaju Tier 3 standard pojedi-
nim elementima Tier 4, što znači da
im je garantovana dostupnost
99,982% vremena. Upotrebom
servisa na Oblaci.rs imaćete na ra-
spolaganju visokodostupan i skala-
bilan sistem, uz manje kompleksno
IT okruženje i niže ukupne troškove.
Uz to, menja se i odnos prema
informacionoj tehnologiji – u tradi-
cionalnom pristupu sopstvenim
sistemom kupujete IT po visokoj
ceni koju potom morate da oprav-
date upotrebom tehnologije. U
oblaku platićete samo ono što upo-
trebljavate, i to na dnevnom nivou.
Četiri stepena pouzdanosti data centara
ANSI je data centre podelio na četiri stepena (engl. tier).
Osim kao specifikacija, ovaj se standard primenjuje i
kako bi se korisniku moglo brzo opisati o kakvom je data
centru reč.
Tier 1 u osnovi predstavlja tradicionalnu serversku sobu
bez ikakve redundancije. Očekivana dostupnost sistema
je 99,671% vremena.
Tier 2 koncipiran je tako da sistem od više elemenata
ima instaliran po jedan rezervni uređaj. Sve instalirane
komponente su u količini N+1. Očekivana dostupnost je
99,741% vremena.
Tier 3 koncipiran je tako da sva IT oprema ima dvostruko
nezavisno napajanje i hlađenje u konceptu 2N. Bazični
energetski sistemi (transformatori i agregati) koncipirani
su u redundanciji N+1. Očekivana dostupnost je
99,982% vremena.
Tier 4 koncipiran je tako da svi delovi sistema moraju biti
otporni na greške, odnosno svaki sistem ima instaliran
kompletan i potpuno nezavisan redundantni sistem. Oba
sistema imaju još dodatno instaliran po jedan rezervni
uređaj. Sve su instalirane komponente u količini 2(N+1).
Očekivana dostupnost je 99,995% vremena.
Stepen pouzdanosti Raspoloživost u vremenu
Tier 1 99,671 %
Tier 2 99,741 %
Tier 3 99,982 %
Tier 4 99,995 %
Četiri stepena pouzdanosti data centara
oblaci.rs Privatnost i bezbednost podataka
7
Nakon pojašnjenja osnovnih poj-
mova, vreme je da opišemo kako
mts upravlja pojedinim bezbedno-
snim komponentama. Takođe, još
jednom ćemo da upozorimo na
važnost upravljanja identitetima i
koliko je važno da Vi kao korisnik ne
napravite bezbednosni propust i na
taj način svoje lozinke učinite
dostupnima trećim licima. I najbolji
bezbednosni sistem na svetu
postaje ranjiv u takvim situacijama.
Osim upravljanja identitetima što je
vaš zadatak, pojasnićemo i preo-
stale komponente bezbednosnog
sistema i kako mts njima upravlja.
To su: fizička bezbednost, bezbed-
nost osoblja, dostupnost i nepre-
kidnost poslovanja, bezbednost
aplikacija, privatnost i pravna pita-
nja. Svaka od ovih oblasti je pose-
bno važna jer je ceo sistem bezbe-
dan koliko je bezbedan njegov naj-
slabiji element.
Primetno je da se osim tehničkih i
stručnih pitanja izdvajaju dva pita-
nja organizacionog stepena, a to su
zaposleni i zakonodavni okvir. Sto-
ga je nužno da čitava organizacija
bude svesna važnosti bezbedno-
snog sistema i da postupa u skladu
s pravilnicima, politikama i, na kraju
krajeva, u skladu sa zakonom.
Pravni aspekt
Kada govorimo o pravnom aspektu
čuvanja podataka u oblaku, važno
je napomenuti da Zakon o zaštiti
podataka o ličnosti propisuje kako
se i pod kojim uslovima mogu čuva-
ti podaci i zbirke podataka o lično-
stima. Svaka zbirka podataka mora
da ima svoju svrhu, pristanak za pri-
kupljanje podataka (osim u pose-
bnim uslovima), a mora da bude i
prijavljena u registar.
Zakon definiše i čuvanje podataka
izvan država u članu 53. Tim čla-
nom dozvoljava se iznošenje poda-
taka iz Republike Srbije u državu
članicu Konvencije o zaštiti lica u
odnosu na automatsku obradu lič-
nih podataka Saveta Evrope.
Međutim, problem je što se danas
većina provajdera servisa u oblaku
nalazi u SAD-u koji nije potpisnik
konvencije. Uz to, u državama člani-
cama EU postoji propis da se poda-
ci mogu iznositi u SAD, ako se to
odnosi na kompanije koje imaju ser-
tifikat Safe Harbour. Ovaj sertifikat
garantuje da se pomenute organi-
zacije pridržavaju propisa konvenci-
je. Problem je što zakonodavstvo
Republike Srbije ne poznaje i ne
priznaje Safe Harbour sertifikat, ta-
ko da je prilikom eventualnog zaku-
pa servera u SAD-u potrebno dobiti
dozvolu poverenika, što se u praksi
pokazalo kao dugotrajan proces.
Ako baratate podacima o ličnosti-
ma u sopstvenim sistemima i želite
da izbegnete sve te probleme, oda-
bir mts-a kao provajdera servisa u
oblaku logičan je izbor.
Kadrovski poslovi i
bezbednost
Rad data centra mts-a je usklađen
sa standardima ISO 27001:2013. To
znači da se prilikom zapošljavanja
radnika moraju poštovati određene
procedure. Svi zaposleni prolaze
proveru u zavisnosti od radnog
mesta. Što je radno mesto odgo-
vornije, to su i provere iscrpnije.
Takođe, svi radnici moraju da pot-
pišu ugovor o tajnosti podataka i ne
smeju da dele bilo kakve podatke
kojima imaju pristup na poslu. Na
kraju, ali ne i najmanje važno, sva-
kom radniku se dozvoljava uvid sa-
mo u one stvari koje su mu potre-
bne za rad, tako da niko nema pri-
stup podacima koji mu nisu potre-
bni za obavljanje posla.
KAKO SU VAŠI
SISTEMI
OBEZBEĐENI?
oblaci.rs Privatnost i bezbednost podataka
8
Ono što je jako važno je i da se biv-
šim radnicima odmah onemogućava
pristup svim sistemima, čim prekinu
radni odnos. Ovo se često zaboravlja
u raznim organizacijama i izvor je
mnogih bezbednosnih propusta. Isto
važi i za promenu radnog mesta.
Data centar ima i posebne bezbed-
nosne mere. U data centar ne može
da se uđe bez prethodne najave uz
navođenje razloga posete. Posetilac
ima obaveznu pratnju. Pristup opre-
mi imaju samo ovlašćena lica. Uz to,
sve ključne prostorije su u sistemu
stalnog video nadzora sa snima-
njem.
Spoljni snabdevači koji eventualno
održavaju opremu data centra pot-
pisuju poseban ugovor, a deo tog u-
govora je i spisak sertifikovanih inže-
njera koji mogu da pristupaju data
centru. Kada dođe do promena,
snabdevač je dužan da osveži spisak,
a za snabdevače važe sva pravila
kao i za druge – mogu pristupiti sa-
mo onoj opremi za koju su zaduženi,
moraju da se najave i imaju dozvole,
kao i da se njihovo kretanje prati —
gde su i kada bili.
Fizičko i tehničko
obezbeđenje
Možda i najveća razlika u odnosu na
„obične“ serverske sobe jeste fizička i
infrastrukturna bezbednost data
centara mts-a. Pre svega, lokacija ne
sme da bude rizična kao što je to de-
finisano ISO standardom. To znači
da u blizini nema objekata koji bi
mogli da budu meta napada (vojnih
ili terorističkih), da nema opasnosti
od eksplozivnog tereta i prometa bi-
lo kakvog opasnog tereta i slično.
Prostor mora biti osiguran od popla-
va i drugih nepogoda, te mora da bu-
de obezbeđena zaštita od požara.
Treba reći i da su uređaji koje mts u-
potrebljava u slučaju eventualnog
požara sertifikovani za gašenje e-
lektronske opreme. Postoji sistem za
ranu detekciju požara koji reaguje i
na najmanje promene u vazduhu, ta-
ko da može da se aktivira i na čestice
prašine.
Stoga je aktivna dvozonska zaštita,
što znači da se prave mere pokreću
tek kada na dva mesta postoji prija-
va promena u vazduhu. Ako je na sa-
mo jednom mestu, obaveštava se
samo centrala, bez aktiviranja vatro-
gasnih službi. U slučaju da je alarm
pokrenut samo na jednom mestu, o-
soblje je dužno da ručno proveri šta
se događa. Kada se aktivira sistem
za gašenje požara, sav kiseonik u pe-
riodu od 30 sekundi biva isisan iz
prostorije i tako je onemogućeno go-
renje.
Sve su prostorije obezbeđene meha-
nizmima za zaključavanje, a zna se
koje lice može da pristupi kojoj sobi.
Za pristup se upotrebljavaju identifi-
kacione kartice, sa pravima pristupa
prostorijama, a beleži se svaki ulazak
u prostoriju, tako da naknadno može
da se vidi ko je i kada bio u kojoj pro-
storiji. U odvojenim sobama nalazi se
informaciona oprema, baterije i dru-
ga oprema koja obezbeđuje stalnu
dostupnost sistema.
Što se tiče poseta spolja od strane
lica koja nisu zaposlena u data cen-
tru, njima su potrebne dve dozvole,
jedna za ulazak u zgradu, a druga za
pristup data centru. Posetioci prola-
ze bezbednosne provere kako bi do-
bili dozvolu, moraju da imaju valjan
razlog za posetu, a prilikom poseta
prate ih ovlašćena lica na svim
mestima osim u lobiju i u toaletu.
oblaci.rs Privatnost i bezbednost podataka
9
Lokacija je čuvana 24 časa dnevno, 7 dana nedeljno,
svih 365 dana u godini. Osim kontrole pristupa u smislu
ko sve sme da pristupi opremi, tu je i fizička zaštita pro-
stora od strane obučenih lica.
Dostupnost sistema
Da bi sistemi uvek bili dostupni (odnosno 99,99% vre-
mena), potrebno je obezbediti uslove za to. To znači da
mora da se obezbedi električna energija iz nekoliko raz-
ličitih izvora, da se u slučaju prekida napajanja iz tih
izvora mora obezbediti električna energija iz sopstvenih
sistema, te da se prilikom prekida i prebacivanja na
sopstveni izvor obezbedi neprekidno napajanje.
Neprekidno napajanje obezbeđeno je UPS sistemima s
baterijama velike snage koje unutar milisekunda preu-
zimaju napajanje sve dok dizel generatori ne krenu s
proizvodnjom električne energije. Za pokretanje dizel
generatora potrebno je 30 minuta. Kod takvih složenih
sistema potrebno je obezbediti da su sve komponente
ispravne i da mogu da preuzmu svoju ulogu, zato se u
tačnom vremenskom periodu vrše obavezna testiranja
i vode zapisnici.
Isto tako, potrebno je obezbediti i nekoliko različitih
optičkih vodova za pristup Internetu. Ovakvi data centri
ne smeju da zavise samo od jedne veze. Tu je i obezbe-
đenje pogodnih klimatizacionih uslova. Temperatura i
vlaga se strogo kontrolišu, a klimatizacioni sistem brine
da vazduh bude čist, optimalne vlažnosti i temperature
prema specifikaciji hardvera na kojem se nalaze poda-
ci.
Svi ovi sistemi su redundantni, kako
bi u slučaju kvara drugi sistem mo-
gao da preuzme čitav posao. To isto
važi i za samu informacionu opre-
mu, servere i sistem za skladištenje
podataka (mrežne disk sisteme). U
slučaju kvara ili nadogradnje, uvek
postoji rezervni sistem koji samo-
stalno može na sebe da preuzme
sav teret, a da to korisnik ni ne oseti.
Ovakva postrojenja je zato izuzetno
skupo održavati prema zadatim
standardima, pa osim značajne kapitalne investicije i-
mamo i visoke operativne troškove koji su isplativi sa-
mo kada govorimo o velikim sistemima.
Bezbednost aplikacija
Sve aplikacije koje upotrebljavate kao servis u oblaku
mts-a su proverene i bezbedne. U ponudi mts-a su
aplikacije proverenih svetskih dobavljača, a u slučaju
da se nude aplikacije manjih partnera, postoji procedu-
ra za proveru tih aplikacija, pa korisnici mogu da budu
sigurni da same aplikacije ne predstavljaju bezbedno-
sni rizik.
Međutim, ako upotreblja-
vate infrastrukturu kao
servis, Vi ste odgovorni za
sve aplikacije koje instali-
rate na server. U tom slu-
čaju mts ne zna koje Vi
aplikacije upotrebljavate,
pa tako nema mogućnost
da proveri kako te aplika-
cije funkcionišu.
Nezavisno od toga koje
servise upotrebljavate,
mts će Vas putem siste-
ma za mrežnu bezbednost zaštititi od brojnih napada
koji dolaze s mreže, baš kao da čuva i svoje podatke na
sopstvenim serverima.
Za stalnu dostupnost
sistema potrebno je
obezbediti redundantne
izvore napajanja,
redundantni pristup
Internetu, redundantnu
informacionu opremu,
kao i pogodne
klimatizacione uslove
U slučaju potrebe za sopstvenom
električnom energijom, data centar je
opremljen sa:
3 dizel agregata
47 tona nafte
Što omogućava dovoljno električne
energije za 48 sati rada data centra
pod punim opterećenjem, bez
dolivanja nafte.
Ovi generatori mogu da proizvedu 3 x 1,6
MW struje, a potpisani su i ugovori s dva
različita dobavljača nafte, tako da se u
slučaju potrebe odmah dovozi nafta do
postrojenja.
oblaci.rs Privatnost i bezbednost podataka
10
Privatnost
Zaštita privatnosti jedan je od osnovnih principa kojeg
se mts drži. Radnici znaju samo one informacije koje su
im potrebne za održavanje sistema, a to nisu Vaši lični
podaci za pristup serveru.
Tako podaci na računarima nisu dostupni radnicima
mts-a. Vaši serveri zaštićeni su korisničkim imenom i
lozinkom, a lozinku mts neće nikada da traži od Vas.
Slično kao šta banka nikad ne traži Vaš PIN. Lozinke su
šifrovane pomoću hash funkcije, pa čak i u slučaju pro-
vale u taj deo sistema, što je malo verovatno, neće biti
dostupne hakerima za pristup Vašim računarima.
Upravljanje identitetom
Upravljanje identitetima korisnika je uvek odgovornost
samog korisnika. Provajder ne zna pristupne podatke
korisnika, zna samo informacije potrebne za naplatu
(broj korisnika i resursi koje upotrebljavaju). Korisnik
mora da čuva svoje pristupne podatke na adekvatan
način – ne sme da zapisuje lozinke na vidljiva mesta, da
ih deli putem nezaštićenih kanala i postupa na načine
koji bi drugima mogli da otkriju te podatke.
S druge strane, mts čini sve da zaštiti te osetljive po-
datke. Lozinke se čuvaju u šifrovanom obliku, zaposleni
u mts-u nemaju pristup njima, a kada se šalju korisniku,
to se čini automatski iz sistema putem bezbednih ka-
nala. Korisniku se savetuje izmena lozinke prilikom
prvog pristupa, kako bi se dodatno zaštitio sistem.
Bezbednost komunikacionog
kanala
Infrastruktura mts-a je zaštićena vrhunskim enterprise
alatima koji štite sve servise u oblaku mts-a. Prvi ste-
pen zaštite je zaštita čitavog sistema od pretnji s Inter-
neta kao što su DDoS napadi pomoću Arbor sistema za
analizu saobraćaja od pretnji.
Cisco firewall štiti korisnike od malicioznog softvera
svih vrsta, analizirajući pakete internet protokola, tako
da prepozna i ukloni poznate pretnje. Na nivou korisni-
ka tu je i VMWare vShield koji olakšava implementaciju
antivirusnih rešenja, beleži registrovane pretnje na ni-
vou hajpervajzora, te na taj način rasterećuje resurse i
obezbeđuje virtuelnu okolinu.
Na kraju, Trend Micro Deep Security čuva sve virtuelne
mašine od malicioznog softvera i drugih pretnji s Inter-
neta, omogućava lakše upravljanje fajervolom na virtu-
elnim mašinama, te analizira logove i integritet siste-
ma.
Na taj način su zaštićeni svi računari u oblaku mts-a, u-
potrebom vrhunske tehnologije vodećih svetskih snab-
devača, a da pri tom ne troši Vaše zakupljene resurse,
niti se traži Vaše dodatno angažovanje.
Komunikacijski kanal zaštićen je vodećim svetskim rešenjima na nivou sistema
oblaci.rs Privatnost i bezbednost podataka
11
Kompanije koje nude servise u oblaku raspolažu struč-
njacima za sve bezbednosne stepene, od fizičke do
mrežne bezbednosti, koje manja preduzeća ne mogu
sebi da priušte. Standardi koje poštuje mts garantuju
da su svi servisi u oblaku zaštićeni prema preporukama
nadležnih institucija, da će Vaši servisi da budu bez-
bedni od pretnji, kako fizičkih, tako i onih s Interneta.
Vaši virtuelni serveri u oblaku su zaštićeni bolje nego da
su smešteni kod Vas.
Ono o čemu Vi morate da brinete jeste upravljanje
identitetima, a ako upotrebljavate infrastrukturu, odno-
sno platformu kao servis, morate da brinete i o bezbed-
nosti operativnog sistema i aplikacija. U tom slučaju, na
Vama leži odgovornost šta instalirate na server, koje
portove ste ostavili otvorene i slično. Nezavisno od to-
ga koliko ranjiv Vaš sistem bio, mts će da učini sve da
Vas zaštiti od poznatih pretnji koje dolaze s Interneta.
Kada upotrebljavate servise u oblaku, Vaši podaci se
nalaze na hardveru koji je izvanredno čuvan od fizičkog
pristupa neovlašćenih lica, a ovlašćena lica su pod sta-
lnim nadzorom. Obezbeđeni su i svi klimatizacioni uslo-
vi za nesmetan rad sistema, kao i potrebni i redundan-
tni izvori električne energije i pristup data centra Inter-
netu.
Osim ovih infrastrukturnih uslova koje retko koji korisnik
može sam da obezbedi, mts upotrebljava i najmoderni-
ju zaštitu mreže, računara i sistema za skladištenje po-
dataka, brine se o bekapu, a svi ti servisi uračunati su u
cenu i ne zahtevaju dodatan angažman korisnika.
ZAKLJUČAK
oblaci.rs Privatnost i bezbednost podataka
12
Srpski Engleski
Oblak Cloud
Računarstvo u oblaku Cloud Computing
Privatnost Privacy
Bezbednost Security
Virtuelna mašina Virtual Machine
U Vašim prostorima On-premise
Telehousing Colocation
Pristupni podaci (akreditacije) Credentials
Provajder Provider
Infrastruktura kao servis Infrastructure as a Service (IaaS)
Platforma kao servis Platform as a Service (PaaS)
Softver kao servis Software as a Service (SaaS)
Virtuelizacioni sloj Virtualization layer
Bekap Backup
Fajervol Firewall
Slika servera Server image
Oporavak od katastrofe Disaster recovery
Beograd, Srbija, 2016.
Sva prava zadržana.
Za mts izradio www.infocumulus.com
REČNIK
