W praktyce oznacza to, że dane i usługi w chmurze nie są przechowywane na Twoim komputerze, smartfonie czy dysku zewnętrznym, ale na serwerach należących do dostawców chmury. Te serwery znajdują się w specjalnych centrach danych, które mogą być zlokalizowane w różnych miejscach na świecie. Lokalizacja tych serwerów jest bardzo ważna, zwłaszcza jeśli chodzi o dane osobowe. Jeśli dane są przechowywane poza Polską czy Unią Europejską, może to być niezgodne z prawem.

Ważne jest też sprawdzenie, jakie zabezpieczenia stosuje dostawca chmury i jak zarządza systemami, na których przechowuje dane. To kluczowe, aby nasze informacje były bezpieczne.

Modele usług chmurowych

Istnieją trzy główne modele korzystania z chmury:

1. oprogramowanie jako usługa(Software as a Service – SaaS), z którym mamy do czynienia przy korzystaniu np. z zewnętrznych pakietów biurowych;
2. platforma jako usługa (Platform as a Service – PaaS) kiedy klient otrzymuje pewien zestaw gotowego (ale z pewną możliwością konfiguracji), kompletu oprogramowania. Oznacza to, że klient nie potrzebuje własnego sprzętu ani instalacji oprogramowania, gdyż wszystkie potrzebne komponenty znajdują się na serwerach dostawcy;
3. infrastruktura jako usługa (Infrastructure as a Service – IaaS), czyli model polegający na dostarczaniu klientowi całej infrastruktury, czyli sprzętu, oprogramowania oraz serwisowania. W tym przypadku klient jest odpowiedzialny za zarządzanie i aktualizację systemów na tej zdalnej infrastrukturze.

Korzyści korzystania z usług w chmurze

Korzystanie z chmury przynosi wiele korzyści, zarówno dla organizacji, jak i dla indywidualnych użytkowników. Oto najważniejsze zalety.

• Elastyczność i skalowalność: chmura umoy żliwia łatwe dostosowywanie zasobów do bieżących potrzeb. W miarę wzrostu zapotrzebowania na moc obliczeniową, przestrzeń dyskową czliczbę użytkowników, można szybko i bezproblemowo zwiększyć dostępne zasoby.
• Oszczędność kosztów: korzystanie z chmury eliminuje potrzebę inwestowania w sprzęt komputerowy, jego utrzymanie oraz infrastrukturę IT. Usługi chmurowe są zazwyczaj oferowane w modelu subskrypcyjnym, co pozwala płacić jedynie za rzeczywiście wykorzystane zasoby i elastycznie dostosowywać do konkretnych potrzeb w ramach zaplanowanego budżetu.
• Dostępność i mobilność: dane oraz aplikacje przechowywane w chmurze są dostępne przez Internet, co umożliwia pracę zdalną oraz łatwy dostęp do plików i usług z różnych urządzeń czy oddziałów.
• Automatyczne aktualizacje: oprogramowanie i usługi chmurowe są regularnie aktualizowane przez dostawców, co zapewnia klientom dostęp do najnowszych funkcji i poprawek bez potrzeby ręcznej instalacji.
• Redukcja ryzyka awarii: dzięki redundancji i rozproszonym centrom danych chmura oferuje wysoki poziom niezawodności. W przypadku awarii jednego centrum przetwarzania danych, dane i usługi mogą być automatycznie przekierowane do innego
• Bezpieczeństwo: wiodący dostawcy usług chmurowych oferują zaawansowane rozwiązania w zakresie bezpieczeństwa, w tym regularne kopie zapasowe, szyfrowanie danych oraz monitorowanie zagrożeń. To często przewyższa poziom ochrony, który większość organizacji i użytkowników byłaby w stanie samodzielnie wdrożyć.

Kluczowym aspektem rozwiązań chmurowych jest koncepcja „podzielonej odpowiedzialności” (Shared Responsibility Model), która odgrywa istotną rolę w zapewnieniu bezpieczeństwa. Model ten określa podział odpowiedzialności między Dostawcą a Odbiorcą Usług w zakresie infrastruktury, przetwarzania danych oraz usług chmurowych.

Odbiorca Usług musi być świadomy, że migracja do chmury lub zakup usług chmurowych nie zwalnia go z obowiązku zapewnienia bezpieczeństwa przetwarzanych danych i systemów uruchamianych w chmurze. Korzystając z tych usług, powinien zapoznać się ze środkami bezpieczeństwa oferowanymi przez Dostawcę oraz ustalić zakresy odpowiedzialności obu podmiotów.

Program WIIP

Planując wdrożenie usługi chmurowej podmioty administracji publicznej powinny zapoznać się z wytycznymi dla Wspólnej Infrastruktury Informatycznej Państwa[1].

Projekt ma na celu umożliwienie podmiotom administracji publicznej korzystania z usług chmurowych oferowanych przez dostawców komercyjnych oraz z zasobów chmury rządowej, która zapewnia dostęp do mocy obliczeniowej (takiej jak serwery, oprogramowanie, bazy danych, sieci, narzędzia analityczne), systemów bezpieczeństwa, oraz bezpiecznych sieci teletransmisyjnych.

Systemy informatyczne jednostek administracji publicznej umieszczone w chmurze obliczeniowej będą objęte wysokim poziomem zabezpieczeń.

Zachęcamy do zapoznania się z informacjami umieszczonymi na stronie https://chmura.gov.pl/

 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.

[1] Artykuł, „Projekt Wspólna Infrastruktura Informatyczna Państwa (Projekt WIIP)”, Ministerstwo Cyfryzacji, https://www.gov.pl/web/cyfryzacja/projekt-wspolna-infrastruktura-informatyczna-panstwa-projekt-wiip, [dostęp: 5.09.2024r. ]

https://www.facebook.com/ECSMPL/posts/957519216469784