Puutume Primendis aeg ajalt kokku ettevõtetega, kes usuvad kindlalt, et nende oma kontoris asuvates serverites on andmed palju turvalisemad kui pilveteenuses. Vahel võib see isegi tõsi olla, kuid tavaliselt on pilveteenused turvalisemad. Pilveteenuste pakkujad jagavad oma investeeringu seadmetesse, tarkvarasse ja tugiprotsessidesse paljude klientide vahel ning saavad seepärast teenust arendada kiiremini ja rakendada paremaid turvaprotseduure. Siiski, sarnaselt auto või pesumasina ostmisega tasub pilveteenuste puhul vaadata disainist kaugemale ning uurida, millised on teenusepakkuja plaanid teenust arendada ja pakutud garantiitingimused.
Parem ülevaade turvaohtudest. Pilveteenused on magus saak häkkeritele. Seepärast rünnatakse populaarseid veebiteenuseid kümneid kordi päevas. Teenusepakkujatel on terved meeskonnad, kes tegelevad võimalike turvaprobleemide ennetamisega ja häkkerite tegevuse monitoorimisega. Kuigi õpitud kogemus lisatakse lõpuks ka neisse toodetesse, mida kliendi kontori serveri jaoks müüakse, on see pika viivitusega. Seepärast on ettevõtte andmekeskuses olevad serverid tavaliselt täis auke, mis pilveteenustes on juba ammu ära parandatud. Pilveteenused on turvalisemad, sest saavad rohkem tähelepanu.
Kõrgem automatiseerituse tase. Kõiki arvuteid, servereid ja tarkvarapakette on vaja regulaarselt uuendada. Pilveteenuste pakkujad peavad seda tegema palju suurema hulga seadmete peal ning käsitsi uuendamine ei ole mõeldav. Hoolduse automatiseerimise tulemusena suudavad pilveteenuste pakkujad vaatamata suuremale infrastruktuuri mahule tegelikult vajalikud seadmed ja tarkvara palju kiiremini ära uuendada. Kuna teenuse käitamine on jagatud paljudele seadmetele, siis mõne komponendi uuendamine ei põhjusta teenuse katkestust, mis on tavaline ettevõtte oma serveritega, kus iga seadme uuendamine tähendab mõne teenuse katkestust.
Parem standardiseeritus. Pilveteenuse oluline eelis on, et kõigil pilveteenuse kasutajatel on alati sama ootuspärane kasutajaliides. Lisaks on pilveteenuste pakkujad standardiseerinud kogu pilveteenuse käitamiseks vajaliku infrastruktuuri. Kui nüüd mõnes teenuse komponendis esinevad toimimisel kõrvalekalded, paistab see kohe turvatiimile silma. Ettevõtte oma serveris ei pruugi rünne silma paista, sest kõrvalekallet keskmisest kasutusest on raske defineerida ning tavaliselt ei ole ka kedagi, kes taolisi kõrvalekaldeid jälgiks.
Väiksem ründepind. Ettevõtted paigaldavad IT investeeringute kõrgema tasuvuse saavutamiseks samadele serveritele tavaliselt mitmeid erinevaid teenuseid. Need teenused kasutavad erinevaid ühendamise meetodeid, erinevaid kasutajate tuvastamise meetodeid ja erinevaid andmete salvestamise meetodeid. Taoline teenuste kuhjamine suurendab häkkeri jaoks ründepinda, kus ühe teenuse murdmisest saadud infoga on võimalik murda mõni teine teenus kuni serverite üle täieliku kontrolli saavutamiseni. Pilveteenuste pakkujad on läinud teist teed – sama teenuse erinevad komponendid on jagatud erinevate serverite vahel selliselt, et igal serveril on vaid üks ülesanne. Kui keegi üritab serveril kasutada teenust, mida seal tegelikult ei ole, paistab see kohe silma.
Kvaliteedijuhtimine ja auditeerimine. Kvaliteedistandardite juurutamisel keskenduvad ettevõtted oma põhiprotsessile ja pilveteenuste pakkujate põhiprotsess on pilveteenus. Nii ongi tavaliselt tulemuseks, et andmed pilveteenuse pakkuja käes turvalisemas keskkonnas kui su enda arvutis või serveris.
Alati jääb neid, kes eelistavad oma raha sukasääres hoida. Valdava enamuse jaoks on turvalisem ja mugavam hoida raha pangas. Sama lugu on ka andmetega – võib ju tunduda, et nende oma taskus mälupulgal on need kõige turvalisemad, kuid andmeid pilves hoida on tegelikult turvalisem ja mugavam. Teadmised on jõud ainult siis kui neid teadmisi rakendatakse ja kõige suurem jõud kui neid rakendatakse koos kaasmõtlejatega. Koostööks ning oma ideede ellu rakendamiseks on kindlasti kõige kiirem, mugavam ja turvalisem kasutada pilveteenuseid.
Toomas Mõttus
16.01.2017