SECURITATECLOUD COMPUTINGcã au analizat oferta furnizorilor de serviciiCloud, dar au renunþat în final, în timp ce24% nu au considerat niciodatã Norul ca oopþiune viabilã pentru compania lor.Studiul YouGov a fost realizat pe un eºantionde 150 de ITmanageri din companiienglezeºti, dintre care79% au reprezentat firme cupeste 1.000 de angajaþi.Contraargumentele optimiºtilorEvident, ºi „tabãra adversã“ are propriileargumente, respectiv propriile studii.Iatã, succint, câteva dintre concluziile uneicercetãri realizate de Cloud IndustryForum (pe un eºantion de 450 de companiiºi organizaþii guvernamentale britanice), înprimele douã luni ale acestui an:• 85% din companiile care utilizeazãdeja servicii Cloud intenþioneazã sã-ºimãreascã investiþiile în aceastã direcþie(principalele servicii sunt: e-mail management,data back-up ºi disaster recovery,servicii de stocare ºi webhosting, servicemanagement, CRM, comunicaþii unificateetc.);• 31% din companiile care nu utilizeazãîncã astfel de servicii anticipeazã cã le voradopta în decurs de un an (32% nu suntsigure cã se vor încadra în acest orizont detimp, în timp ce 36% nu au nicio intenþiede a apela la servicii livrate din Nor);• 94% din companiile care utilizeazãservicii Cloud s-au declarat extrem demulþumite de calitatea serviciilor furnizate.Deºi rezultatele sunt mai mult decât încurajatoare(mai ales cel asupra indicelui desatisfacþie), studiul Cloud Industry Forumsubliniazã faptul cã la nivelul beneficiarilorfinali percepþia este cã adoptarea serviciilorcloud prezintã un înalt nivel de risc în ceeace priveºte securitatea ºi confidenþialitateadatelor. Concluzia autorilor studiului estecã, pentru a înlãtura aceastã lipsã de încredere,pe de o parte, providerii de serviciiCloud trebuie sã adopte o atitudinemult mai transparentã, care sã înlãtureneclaritãþile aferente conceptului deCloud Computing, contribuind activ laeducarea pieþei, iar pe de altã parte sã oferesuport real clienþilor pentru a-ºi putearezolva problemele de securitate. Acesteeforturi trebuie realizate simultan cucrearea unui sistem de reglementãri asupranivelurilor de securitate oferite, bazat peun set de norme ºi standarde care sã ofereclienþilor nivelul de siguranþã de care aunevoie.În ceea ce priveºte reglementãrile, existãdeja numeroase iniþiative lansate înacest sens, atât de cãtre entitãþi guvernamentale(în SUA, ºi în Uniunea Europeanã– prin intermediul ENISA), cât ºi de cãtrealianþe realizate de jucãtorii din piaþa deCloud Computing (vezi „Open CloudManifesto“).O iniþiativã notabilã în acest sens estecea susþinutã de Cloud Security Alliance, oorganizaþie non-profit, al cãrei principalobiectiv este de a realiza ºi promova un setde bune practici în ceea ce priveºte asigurareasecuritãþii serviciilor Cloud, precumºi de a contribui la educarea pieþei în acestsens. Deºi nu are o vechime foarte mare,alianþa a reuºit deja obþinerea unor rezultatemeritorii: lansarea spre testare a uneicertificãri specifice (Certificate of CloudSecurity Knowledge) dedicate specialiºtilorIT, precum ºi lansarea unei iniþiative dedezvoltare a unor standare de securitate înCloud Computing în colaborare cuISO/IEC (International Organization forStandardization/International ElectrotechnicalCommission).Calea de mijlocCele douã argumentaþii pro ºi contraCloud Computing-ului, din perspectivasecuritãþii, au un punct comun în care seîntâlnesc – cel al necesitãþii edificãriiclientului asupra nivelului de securitatepe care îl oferã furnizorul de serviciiCloud.Promisiunea obþinerii unor economiirapide – perfect realizabilã, de altfel – faceca, de multe ori, clientul, încântat defacilitatea modului în care poate obþineaceste beneficii, sã neglijeze problematicasecuritãþii. Aspect care, dupã cum se poateobserva din cercetarea realizatã dePonemon Institute, nu este prea importantãnici pentru provider. Situaþia esteevidenþiatã clar ºi în studiul realizat deCloud Security Alliance (în martie 2011),care nominalizeazã printre principalii factoride risc în adoptarea serviciilor Cloudasocierea ignoranþei clientului în materiede securitate IT cu refuzul provider-uluide a-i releva aceastã problemã.De aceea, specialiºtii susþin cã, pânãcând iniþiativele de reglementãri îºi voratinge obiectivele scontate ºi se va realizaun sistem unitar de standarde ºi certificãri,clientul trebuie sã-ºi asume proactiv rezolvareaproblemelor de securitate. Unpas important poate fi fãcut prin realizareaunei informãri cât mai completeasupra nivelului de risc al serviciiloroferite de un provider. Sunt numeroaseîntrebãri la care un furnizor de serviciiCloud poate ºi trebuie sã rãspundã pentrua-i permite clientului sã-ºi formeze oimagine cât mai corectã asupra ofertei.Cum ar fi cele asupra certificãrilor de securitate,asupra nivelului de disponibilitateasigurat, standardelor de criptarefolosite, serviciilor de back-up ºi/sau disasterrecovery oferite (la cerere sau incluseîn preþ), conformitãþii cu reglementãrileîn vigoare, instrumentelor de monitorizarefolosite, SLA-urilor etc. Suntnumeroase aspecte care trebuie abordatepunctual pentru a face alegerea cea maipotrivitã – pentru cã niciun Nor nu esteidentic cu un altul –, dar ºi pentru aregândi modul în care este abordatã securitatea,care diferã semnificativ faþã demodelul tradiþional. Diferenþã care nuînseamnã, obligatoriu, un nivel de riscmult mai ridicat, ci o altã poziþionare. RADU GHIÞULESCU15 MAI - 15 IUNIE 2011 | MARKET WATCH 25
Noutãþi laEMC World 2011Ediþia 2011 a evenimentului EMC World aadus numeroase surprize audienþei internaþionaleºi a trasat destul de evidentstrategia EMC pentru urmãtorii ani. Intrareaîn business-ul de servere flashbased,adoptarea Apache Hadoop pentruadministrarea volumelor mari de date precumºi lansarea noilor game Ipsilon ºiAtmos au indicat o direcþie clarã: data centerºi cloud computing.EMC a depãºit de mult etapaunui producãtor global deechipamente pentru stocareadatelor prin achiziþiile inspirateale unor companii caVMware, Documentum sau RSS ºi s-atransformat într-un furnizor complet desoluþii pentru gestiunea ºi securizareainformaþiei. Noutatea absolutã la EMCWorld 2011 a reprezentat-o prezentarea,,Project Lightning”, demersul EMC dea intra pe piaþa de servere cu un echipamentbazat exclusiv pe tehnologie flash.Project LightningProject Lightning nu înseamnã cãEMC intrã pe piaþa serverelor generaliste,într-o concurenþã directã cu HP,IBM sau Dell, ci cã va putea furnizamaºini performante de calcul pentruproiecte proprii, scopul final fiind optimizareaschimbului de date dintre servereºi sistemele de stocare, crescândconsiderabil viteza ºi eficienþa. Pentruatingerea unui nivel maxim de eficienþã,serverele flash vor fi integrate cu sistemeleEMC FAST (Fully AutomatedStorage Tiering)EMC are o strategie proprie de accelerarea adopþiei tehnologiei flash lanivelul sistemelor de stocare, precum ºial serverelor, datoritã performanþelorcrescute ºi a eficienþei energetice. Din2010, EMC a livrat cãtre clienþi peste 14pentabytes (PB) capacitate memorieflash SSD (Solid State Drive) integrate înechipamente enterprise, mai mult decâtorice altã companie din industrie. OficialiiEMC s-au arãtat convinºi de faptulcã SSD oferã o diferenþã majorã de performanþãfaþã de tradiþionalele HDD, înciuda diferenþelor de cost. Pe de altãparte, preþul tehnologiei SSD este încontinuã scãdere.Unified StorageO listã lungã de noutãþi a fostanunþatã pe segmentul de unified storage,unde preocupãrile EMC pentru accelerareaautomatizãrii sunt evidente.In acest sens, au fost anunþate integrareaVNX cu Google Search Application ºidisponibilitatea unui Storage Integratorpentru Microsoft Windows ºi Share-Point. EMC Cloud Tiering este un altsistem nou lansat care faciliteazã balansareaîncãrcãrii pe diverse tipuri deechipamente de stocare, interne sau înnor, permiþând ºi migrarea automatã adatelor între acestea. Toate produsele auca scop automatizarea proceselor de stocarea informaþiilor ºi livrarea unei scalabilitãþimaxime, alãturi de reducereacosturilor ºi creºterea eficienþei. Cunoile produse EMC, graniþele dintre stocarea„in house” ºi cea „in cloud” devininsesizabile.Apache HadoopO altã noutate este integrarea decãtre EMC a software-ului open sourceApache Hadoop în aplicaþiile proprii,pentru gestionarea volumelor mari dedate. Strategia EMC legatã de ApacheHadoop prevede integrarea, distribuireaºi asigurarea suportului necesar pentrurularea acestei tehnologii. Aplicatia afost integratã într-un produs dedicat:GreenplumHD Data Computing Appliance,care combinã Hadoop cu baza dedate EMC Greenplum, permiþând astfelprocesarea printr-o soluþie unicã atât adatelor structurate, cât ºi a celor nestructurate(care reprezintã peste 80% dindatele existente în cadrul companiilor).Totodatã, a fost anunþatã ºi disponibili-26MARKET WATCH | 15 MAI - 15 IUNIE 2011