Odchod (EXIT) z Cloudu (6.časť miniseriálu)

Bezpečnosť
Zoom Out Zoom In
Od
01113
7:51 10. mája 2022

Povestné „umenie odísť“, keď nastane čas je pre ľudí často ťažké. Pre prostredie cloudu patrí toto umenie medzi strategické schopnosti.

V článku o rizikách používania cloud riešení, aplikácií a služieb (viď Riziká – súčasť Cloud sveta) bolo spomenuté, že zmeny v cloude sa realizujú dodávateľom cloud riešenia s vysokou frekvenciou, avšak nie všetky sú užitočné a prínosné. Niektoré zmeny sú do takej miery nevyhovujúce, alebo sú natoľko rizikové pre používateľa, že prinášajú potrebu cloud službu opustiť. Preto je kľúčové byť pripravený na potrebu z prostredia cloudu odísť. Čo znamená mať pripravenú tzv. EXIT stratégiu, alebo EXIT plán.

pozn. EXIT stratégia zahŕňa viacero variant EXIT plánov, pokiaľ sú také varianty možné

EXIT, t.j. odchod, resp. opustenie cloud služby, je dôležitá schopnosť, resp. riešenie v takom prípade, keď sa naplnia určité, často negatívne predpoklady.

napr. keď má pokračujúce používanie cloud služieb na nás negatívny dopad

To znamená, že ďalšie používanie cloud služieb nám môže spôsobiť napr. poškodenie dobrého mena, alebo finančné straty. V niektorých osobitných prípadoch, ako sú tzv. regulované činnosti alebo odvetvia podnikania (napr. banky, finančné domy a pod.), môže potreba odísť z cloud prostredia vyplynúť z regulačných opatrení, alebo z legislatívnych požiadaviek (napr. nariadenia vlády alebo národnej banky na odchod z cloudu alebo reguláciu cloudu).

Podmienky pre EXIT

Opustenie cloud služby nemusí byť jednoduché rozhodnutie, a priamo súvisí s viacerými kritériami, ktoré sú opísané nižšie.

Je veľmi dôležité stanoviť si konkrétne charakteristiky alebo parametre, ktorých naplnenie je vážnou prekážkou ďalšieho používania cloud služby, a teda dôvodom na jej opustenie. Prevádzkové kritériá, atribúty kvality a bezpečnosti používania cloud služieb, ktorých hodnoty alebo charakteristiky nie sú pre nás vyhovujúce sa nazývajú neakceptovateľné kritériá.

Príklady neakceptovateľných kritérií podľa oblastí:

Prevádzka cloud služby:

  • Nedodržiavanie výkonnostných parametrov cloudu (aplikácia v cloude je pomalá)
  • Časté výpadky resp. častá nedostupnosť služby (aplikácia v cloude často padá, alebo je vypnutá).
  • Problém s adaptáciou cloudu na strane odberateľa (objavili sa incidenty ako napr. chyby vo funkciách aplikácie: môže nastať únik informácií spôsobujúci stratu dôveryhodnosti poskytovateľa ak nebude bezpečnosť aplikácie v cloude dobre nastavená)

Ekonomické a biznis hľadisko:

  • Rast cien za poskytovanie služieb (napr. cena za prenájom priestoru v cloude sa zásadne zvýšila)
  • Zmena obchodných alebo licenčných pravidiel (napr. zmena pravidiel môže zapríčiniť obmedzenie používania cloudu alebo nedodržanie zákonných pravidiel pri prevádzke aplikácie v cloude po zmene pravidiel)
  • Nezrealizovaná kompenzácia nedostatočných prevádzkových parametrov (napr. kompenzácia výpadkov, spôsobenej škody napr. formou odpustenia poplatku na ďalšie obdobie prevádzkovateľom cloudu)
  • Porušenie mlčanlivosti (napr. neboli dodržané pravidlá na bezpečnosť cloudu prevádzkovateľom a boli prezradené citilvé údaje o dátach v cloude)
  • Neakceptovateľná akvizícia (prevádzkovateľ cloudu bol odkúpený inou spoločnosťou a transakcia je pre odberateľa cloudových služieb neakceptovateľná zmena)

Ako už bolo spomenuté v článku č.4 tohoto miniseriálunajvyššou hodnotou, ktorú treba mať vždy na zreteli pri akejkoľvek práci v cloud prostredí sú samotné informácie t.j. dáta s ktorými v cloude pracujeme, a miera ich citlivosti. Táto skutočnosť je riadiacim prvkom pri definovaní krokov, ktoré je potrebné vykonať počas odchodu z cloud prostredia.

Za predpokladu, že v cloud prostredí spracovávame citlivé dáta, o ktoré nechceme pri odchode z cloud služby prísť, bude našou najdôležitejšou úlohou bezpečne získať všetky naše dáta späť, resp. presunúť ich na želané náhradné miesto, a následne spoľahlivo vymazať dané dáta z pôvodného cloud prostredia.

Vzhľadom k funkciám cloudu v oblasti garancie vysokej dostupnosti je typické, najmä pre SaaS typ služieb (SaaS – popis viď. vysvetlenie ponuky služieb), že sú dáta duplikované do záložnej lokality alebo priebežne archivované v ďalšej lokalite. To znamená, že kópia dát je umiestnená v geograficky inom dátovom centre. V takomto prípade je dôležité, získať dôveryhodné uistenie o ich spoľahlivom výmaze nielen v prostredí kde sa aktívne dáta používajú, ale aj vo všetkých jeho replikách.

V mnohých situáciách tieto aktivity nie sú realizovateľné bez súčinnosti poskytovateľa cloud prostredia, najmä pokiaľ sa jedná o SaaS (SaaS viď. vysvetlenie ponuky služieb). Potrebnú súčinnosť pre prípad ukončenia používania cloud služby je nutné s poskytovateľom zmluvne dohodnúť.

Minimálna zmluvne dohodnutá súčinnosť poskytovateľa cloud služby pre EXIT

Zmluva s poskytovateľom cloud služby by mala zahŕňať:

  • garantovanie dostupnosti konzistentných a nezmenených dát pre export z cloudu do nového úložiska v použiteľnom tvare (tvar musí byť vopred definovaný a dohodnutý s poskytovateľom)
  • preukázanie certifikovaného spôsobu odstránenia dát zo všetkých úložísk poskytovateľa, ktoré je doložené certifikátom
  • možnosť auditovania kvality, resp. úspešnosti výmazu uvedených dát priamo odberateľom alebo externou audítorskou spoločnosťou

Parametre EXIT plánu môžu byť variabilné v závislosti od typu služby (SaaS/PaaS/IaaS – popis viď. vysvetlenie ponuky služieb). Nie všetky parametre sa uplatnia pre každý typ služby. Avšak, parametre majú byť súčasťou zmluvy s poskytovateľom, a je potrebné ich zladiť s podmienkami o odstúpení od zmluvy.

Príklady:

  • Podmienky spustenia EXIT procesu (na báze vyššie uvedených neakceptovateľných kritérií)
  • Cena a trvanie realizácie EXITu
  • Proces a termín na poskytnutie dát vrátane auditných záznamov, resp. logov
  • Proces a termín na vymazanie dát vrátane auditných záznamov, resp. logov
  • Potvrdenie vymazania dát (spôsob dokladovania vymazania dát a povolenie auditu výmazu dát)
  • Spôsob (technická realizácia) a podmienky doručenia dát (zahŕňajú aj organizačné opatrenia)
  • Proces a termín na migráciu služby aj s dátami do cieľového prostredia (cloud, on-premise – domáce dátové centrum)
  • Cena za migráciu
  • Požadovaná súčinnosť 3-tích strán (rozsah prác, požadovaný SW, HW, pripojenie)
  • Súčinnosť používateľa cloud služby
  • Garancia dostupnosti služby až do ukončenia realizácie EXITu

Príklady EXIT plánov

Ukončenie cloud služby s plným prechodom do iného cloud riešenia.

Takýto EXIT plán zahŕňa (nie však výlučne):

  • Výber a nákup kvalitného a bezpečného riešenia od nového cloud poskytovateľa
  • Viacero analýz: právna analýza, dopady na činnosť odberateľa cloud služby, analýza rizík, finančná analýza, analýza bezpečnosti
  • Migráciu a prevádzkové nastavenie aplikácie pokiaľ sa nejedná o SaaS
  • Prenos dát, resp. migráciu dát
  • Prenos služieb
  • Testovanie
  • Overenie vymazania dát v pôvodnej službe

Ukončenie cloud služby s plným prechodom do riešenia v lokálnom dátovom centre (on-premise)

Takýto EXIT plán zahŕňa (nie však výlučne):

  • Projekt pre lokálne nasadenie a prevádzku, ktorý zahŕňa minimálne dedikovanie alebo vytvorenie IT tímu, nákup požadovanej infraštruktúry a softvéru a jeho kompletné sprevádzkovanie vrátane implementácie bezpečnostných opatrení
  • Viacero analýz: právna analýza, dopady na našu činnosť, analýza rizík, finančná analýza, analýza bezpečnosti
  • V závislosti od možnosti preniesť cloud aplikáciu do on-prem:
    • migráciu alebo nasadenie aplikácie v novom prostredí,
    • ak sa jedná o zmenu aplikácie tak je tento krok nahradený len obstaraním a nasadením novej aplikácie
  • Prenos dát, resp. migráciu dát do nového priestoru
  • Prenos, resp. obstaranie, zavedenie nových služieb pre on-prem prevádzku
  • Testovanie novej implementácie
  • Overenie vymazania dát v pôvodnej službe

Cieľom tohoto článku bolo priblížiť čitateľom, čo je to EXIT stratégia, prečo ju potrebujeme a dali sme si za cieľ spísať, čo by mala obsahovať. V prípade, keď si nemôžeme dovoliť opustiť cloud službu „len tak“, napr. bez požiadaviek bezpečne preniesť naše dáta do náhradného riešenia alebo úložiska, nie je EXIT jednoduchým krokom. Je veľmi dôležité mať relatívne presnú predstavu o možnom odchode z cloud služby a krokoch, ktoré je potrebné vykonať, ak sa naplnia podmienky pre opustenie cloudu. Inak povedané, je potrebné byť pripravený. Inak sa môže stať, že o svoje dáta prídeme, čím sa materializuje riziko neexistujúceho EXIT plánu, ktorého dopadom je napríklad to, že nebudeme môcť poskytovať našu službu. Takýto dopad môže byť pre nás likvidačný.

info: info@preventista.sk

Od Iveta Šťavinová

Senior architekt informačnej bezpečnosti, má 25 rokov skúsenosti s návrhom bezpečných a vysoko dostupných dátových úložísk, implementáciou bezpečnosti pre relačné databázy, pre SOC ako cloud služby, nasadzovala CASB služby. Aktuálne sa venuje risk managementu cloud riešení a služieb, hodnoteniu bezpečnosti a implementácii metodiky bezpečnosti a riadeniu súladu s legislatívou.

Odporúčané príspevky

Newer Post
Older Post

Vyjadrite váš názor v komentároch