ענן פרטי

תשתיות הענן של אופק טכנולוגיות מאפשרות הקמה של ענן פרטי, תשתית מחשוב ייעודית לכל לקוח, בה ניתן לפרוס את השרתים בהתאמה אישית ללא מגבלה. 

 

הענן הפרטי מאפשר ללקוחות החברה לבחור את כוח העיבוד, כמות הזיכרון, תצורת הרשת, האחסון ומאפייני אבטחת המידע הנדרשים לסביבת הענן שלהם. כל המכונות הוירטואליות בענן הפרטי פועלות על גבי מערכי האחסון המתקדמים של אופק טכנולוגיות בתשתית רשת ייעודית עבור הלקוח.

לקוחות רבים מוצאים את המודל של הענן הפרטי נוח יותר מרכש של שרתים וירטואליים בודדים, כיון שהענן הפרטי מאפשר גמישות של הקצאת משאבים. משאבי מחשוב ניתנים לחלוקה בין השרתים הוירטואלים ואין צורך לרכוש כל שרת בנפרד.

 

הענן הפרטי מאפשר ניצול יותר טוב של משאבי המחשוב בענן, כיון שניתן להעביר משאבים פנויים בשרת וירטואלי אחד לאחר.

כיצד להעריך את הכדאיות כלכלית במעבר לשירותי ענן

 

אחד הפרמטרים החשובים ביותר במעבר לענן ציבורי הוא חסכון בעלויות. החסכון נוצר ממעבר לתשלום בגין משאבי המחשוב הנדרשים בלבד (תשלום לפי שימוש) וכיון ששירות המחשוב אצל ספק הענן הם בדרך כלל זולים יותר מתשתית מקומית. בדרך כלל החסכון במעבר לענן הוא עד 30% מעלויות המחשוב המקומיות אך נדרש לבצע השוואה נכונה של כלל המרכיבים על מנת להגיע לחסכון המתאים. בדרך כלל מתבצעת השוואה על פני תקופה של שלוש שנים.

 

להלן הפרמטים להשוואה בין עלות מחשוב מקומית לעלות בענן הציבורי.

 

עלויות חומרה - פתרון מחשוב מקומי דורש רכש של חומרה, חידוש חוזה תחזוקה והחלפה תקופתית של הציוד. מדובר ברכש של שרתים פיזיים ומערכת האחסון המרכזית, ספריית גיבוי, מתקי ליבה לארגון, פירוול ורכיבים נוספים שנדרשים. במעבר לענן לא נדרש לרכוש חומרה וכלל השירותים מסופקים על ידי הספק במודל של תשלום חודשי קבוע. בגיליון ההשוואה בין החלופות יש להעריך את עלות רכש ציוד החומרה, חידוש התחזוקה ועלות החלפת הציוד.

 

עלויות תוכנה - פתרון מקומי דורש רכש של תוכנות. מערכות הפעלה לשרתים, רישוי מיקרוסופט למשתמשים, רישוי לתוכנת וירטואליזציה, רישוי למערכות אבטחת מידע שונות ורישוי לתוכנת הגיבוי. שירותי הענן מספקים מענה לכל דרישות הרישוי במודל של תשלום חודשי קבוע לפי שימוש, עם יתרון משמעותי - אין התחייבות על כמות הרישוי (גמישות מקסימאלית להוריד את כמות הרישוי בעת הצורך בהתראה של חודש ימים).

 

עלויות אירוח, חשמל וקירור - בתשתית מחשוב מקומית נדרש להקצות שטח לחדר השרתים. ואנחנו משלמים כל חודש בגין החשמל והקירור של החדר. ייתכן שגם רכשנו הגנות חשמל מתקדמות או גנרטור וגם להן יש עלות לתחזוקה. בתשתית הענן אנחנו לא משלמים על אירוח/חשמל/קירור - העלות זו מוטלת על ספק הענן.

 

שרידות והתאוששות מאסון - אם יש לנו אתר אחד עם מערכות מחשוב מקומיות אנחנו לא ערוכים למקרה של אסון (אין לנו פתרון של התאוששות מאסון לאתר משני). תשתית הענן בדרך כלל כוללת פתרון מובנה להתאוששות מאסון. המשמעות היא שכדי לבצע השוואה נכונה של עלויות, יש להוסיף לעלות המקומית יישום של פתרון התאוששות מאסון ורק לאחר מכן לבצע השוואה למול פתרון הענן. ניתו להרחיב את הדיון מול הנהלת הארגון ולהעריך את זמן ההשבתה הצפוי במקרה אסון בתשתית המחשוב המקומית, להעריך את הנזק הכספי לארגון ולציין את העלויות האלה בהשוואה בין עלות מקומית לעלות בענן.

 

תחזוקה וזמן פנוי - לקוחות רבים חוששים ממעבר לענן כיון שהוא דואגים למקום העבודה שלהם. בדרך כלל אף אחד לא מפוטר כתוצאה ממעבר לענן. צוות מערכות המידע עמוס בדרך כלל בפרויקטים ותחזוקת מערכות. המעבר לענן מאפשר להם לפנות חלק מהזמן שמושקע בתחזוקה של מערכות לטובת פרויקטים חדשים במערכת. כיון שניתן לפרוס בקלות מערכות בענן ורוב התחזוקה מתבצעת ע״י הספק הצוות פנוי לבצע שינויים במערכות המידע שתורמים לעסק ומספקים לו יתרון תחרותי.

 

בונוסים נוספים - המעבר לענן מספק לארגון שקט נפשי שהמערכות שלו מוגנות בענן הציבורי. תשתית המחשוב של הלקוח פועלת על גבי ציוד מתקדם וברמת ביצועים גבוהה משמעותית מתשתית מקומית. כתוצאה מכך, חווית המשתמש משתפרת וניתן להשלים תהליכים עסקים מבוססי מחשוב במהירות גבוהה יותר.

 

המעבר לענן גם מספק ללקוח וודאות כלכלית, ניתן לדעת בדיוק מהן העלויות החודשית של תשתית הענן ולא נדרש לבצע רכש חד-פעמי משמעותי של חומרה ותוכנה שאינו צפוי (כתוצאה מתקלות, הרחבות משאבים לא צפויות ועוד).

 

יתרון נוסף של תשתית הענן היא שהיא מאפשרת ללקוחות לנסות אפליקציות ושירותים חדשים בקלות ובמהירות ללא רכש ציוד חומרה ותוכנה, במידה והמערכת החדשה עומדת בדרישות היא מופעלת בענן ואם לא ניתן להסירה ולהפסיק לשלם בגין השירותים. בניגוד לרכש מקומי שהלקוח יכול להיתקע עם החומרה והתוכנה אם האפליקציה החדשה לא עומדת בדרישות.

 

ספק הענן מחזיק בתקינות אבטחת מידע מתקדמות, תקינות אלה דורשות מהלקוח השקעה משמעותית בזמן וכסף על מנת ליישמן בתשתית המחשוב המקומית. המעבר לענן מספק ללקוח מיידית מספר תקינות אבטחת מידע נפוצות בתחום ללא עלות נוספת.

איומי אבטחת מידע בפתרון ענן ציבורי

לקוחות רבים בוחנים מעבר לשירותי ענן ציבורי, השוק נכנס לגל השני של אימוץ הטכנולוגיה וחברות מסורתיות מעבירות את מערכות המחשוב שלהם לענן. ע״י הדו״ח של פורסטר לשנת 2018 ״ארגונים עם תקציבים גדולים, מרכזי נתונים ויישומים מורכבים תופסים כעת את הענן כמקום להפעלת יישומים עסקיים מרכזיים״.

 

איומי אבטחת מידע בענן הפכו לנפוצים יותר בשנת 2018, כאשר העלות הממוצעת של אירוע אבטחת מידע מוערכת בנזק של 4 מיליון דולר ולכן ארגונים צריכים להיערך לנושא בהתאם.

 

חברות גדולות כבר משתמשות בענן כדי לארח יישומיים ארגוניים קריטיים, מנהלי מערכות מידע מרגישים בנוח לארח מערכות ליבה בענן ואנחנו יכולים לצפות שמגמה זאת תמשיך. למרבה הצער, מעל ל-95% משירותי הענן אינם מוכנים מבחינת אבטחת מידע. הנתונים של הארגון יכולים להיחשף מבלי שהחברה תהיה מודעת לכך באמצעות יישומים לא מאובטחים.

 

הנטל של אבטחת היישומים בענן הוא ברשות הלקוח. באגים בתוכנה היא הסיבה הנפוצה לפגיעות של יישומים בענן, בין אם השירות מופעל מאתר הלקוח או בתשתית הענן הציבורי. רוב תשתיות הענן הציבורי מציעות API מאובטח לניהול השירות, החל מאימות ובקרת גישה, גישה מוצפנת לניהול המערכת וניטור הפעילות בענן. על הלקוח לוודא שהוא משתמש כראוי בשירותים אלה ומאבטח את המערכות בהתאם ל-best practices של ספק הענן.

 

בשל הכמות העצומה של הנתונים המאוחסנים על שרתי אחסון בענן, ספקי ענן הם יעד אטרקטיבי יותר עבור עבריינים. הנזק מפריצה למידע תלויה ברגישות של הנתונים שנחשפו, אם מדובר במידע רפואי, סודות מסחריים וקניין רוחני מדובר בנזק משמעותי לארגון. הפרות אלה יכולות לגרום לקנסות, תביעות משפטיות או אפילו האשמות פליליות נגד החברה, בנוסף לנזק למוניטין של הארגון בטווח ארוך.

 

ספקי ענן משקיעים באופן פעיל בבקרת אבטחה כדי להגן על הסביבה שלהם, אבל בסופו של דבר זוהי האחריות של הלקוח להגן על הנתונים שלו בענן. עם כניסתם של חוקים חדשים להגנה על נתונים באירופה, ארגונים המעוניינים לעשות עסקים עם חברות האיחוד האירופי חייבים לציית לתקנה הכללית להגנה על נתונים של האיחוד האירופי (GDPR). ארגונים אלה מסתכנים בקנס של 4 מיליון דולר בגין הפרת התקנות.

 

מומלץ לבצע הצפנה של נתונים בענן, וזוהי השיטה הבסיסית והטובה ביותר להגן על הנתונים, אך ארגונים רבים טועים ואינם מצפינים את המידע בענן. בעוד כמה ספקים מתחילים לאפשר ללקוח שליטה טובה יותר על הנתונים שלהם, לא תמיד המידע המאוחסן בענן הוא בשליטת הארגון. ברוב המקרים אנחנו צריכים להסתמך על נוהלי אבטחה של הספק עצמו.

 

בחלק משירותי הענן, לעובדים ניתנת האופציה לאחסן מידע רגיש על המכשירים האישיים שלהם, ללא שליטה של הארגון. כדי להגן על הנתונים, מומלץ לנהל את מכשירי הקצה של המשתמשים, גם אם מדובר במכשיר אישי שלהם.

 

היעדר אימות ראוי למערכות המחשוב וניהול זהויות מתאים הוא איום אבטחה נוסף בענן, מומלץ להפעיל אימות דו-שלבי המבוסס על סיסמא חד פעמית משתנה הנשלחת למכשיר הנייד של העובד, מערכת זו תקשה על תוקפים להיכנס באמצעות סיסמאות גנובות למערכות בענן.

 

איום נוסף הוא פנימי, ניהול זהויות לקוי יכול להוביל למצב שעובד שעזב את הארגון עדיין נשאר בעל גישה למערכות המחשוב של החברה, אם מדובר בעובד מתחום מערכות המידע, מדובר באיום חמור. גורם זה יכול למחוק את המערכות בענן או את נתונים ולכן יש לוודא שיש נהלים מסודרים לעזיבה של עובדים בארגון או ליישם מערכות אוטומטית להסרת הרשאות לעובדים לאחר עזיבתם את הארגון.

 

איום נוסף בענן הוא ביצוע לקוי של בדיקת נאותות לספק הענן. יש להעריך את רמת האבטחה של ספק הענן על מנת לוודא שהוא עומד בדרישות האבטה של הארגון. ישנם מספר תקני אבטחת מידע בתחום שיש לבדוק הספק עומד בהם.

חשוב לזוכר שספקי ענן ציבוריים עשויים להיות אחראים על התשתית שלכם, אך ניתן בקלות לשכוח כי - כלקוח - אתם אחראים לאבטחה של היישומים והתשתיות שלכם בענן.