Prozkoumejte multitenantní podobu cloudových služeb

Markéta Pastuchová | 21.03.2012 | Cloud, Software | Žádné komentáře

Současné cloudové služby se vyznačují tím, že využívají nějaký režim multitenantní architektury (do češtiny se anglický výraz multitenancy dá volně přeložit jako „více nájmů“). Jedná se o schopnost sdílet stejnou aplikaci a/nebo výpočetní zdroje více zákazníky, takzvanými tenanty.

Tím se obvykle liší od klasického hostingu, kdy je aplikace vyhrazena přímo vám a s nikým dalším ji nesdílíte. Multitenantní architektura musí vyvážit cenové benefity a potřeby individuálních uživatelů pro zabezpečení jejich dat a aplikací.

Pro správné pochopení toho, jak cloudové služby fungují a jaká jsou jejich rizika, je proto nezbytné porozumět i tomuto principu, zejména z důvodu odstranění nejasností a zbytečných obav (případně k získání „správných obav“).

Zjistěte si detaily o architektuře cloudových služeb
Tímto směrem se zaměřili i analytici společnosti Forrester Research ve svém novém výzkumu, podle nějž má porozumění podoby architektury umožnit udělat si lepší obraz a pomoci firmám se lépe rozhodnout v souvislosti s využíváním cloudových služeb.

Forrester definuje „multitenancy“ jako IT architekturu, která umožňuje sdílet stejné aplikace a/nebo výpočetní zdroje s konzistentní úrovní bezpečnosti, spolehlivosti a výkonu.

Mezi hlavní zjištění spojená s multitenantní architekturou patří:
1. Multitenantní architektura musí udržovat rovnováhu mezi sdílením a bezpečnosti. Pro finanční úspory a škálovatelnost musí být multitenantní architektura schopná podporovat dynamické přidělování zdrojů jednotlivým uživatelům bez ohrožení jejich bezpečnosti. Tyto dva cíle jsou ale v častém rozporu, protože sdílené zdroje a individuální bezpečnost jsou podle Forresteru jen výjimečně ruku v ruce.

2. V průběhu času se objevily dva nejčastější typy multitenantní architektury. Jeden (označovaný anglickým pojmem dedicated resource model) nabízí dedikované zdroje v rámci sdílené infrastruktury, k nimž má zákazník přístup a které nabízejí vyšší bezpečnost, ale nižší flexibilitu. Druhý (metadata map model) se zaměřuje na mapování cest ke sdíleným zdrojům, což přináší vyšší flexibilitu, ale naopak menší bezpečnost.

3. I přes sdílení zdrojů často multitenantní architektura přináší lepší bezpečnost, než klasické výpočetní prostředí v rámci firmy. Důvodem je fakt, že většina podnikových modelů zabezpečení je zaměřena na ochranu vůči útokům zvenčí. To ale nechává firmu zranitelnou útoky vedenými zevnitř tzv. insidery (vnitřní útočníci). Multitenantní architektura zabezpečuje všechny aktiva po celou dobu. Ideální kombinací je pak využití jak specializovaných, dedikovaných zdrojů i metadatové mapy, což zaručí jak flexibilitu, tak i solidní bezpečnost.

Analytici agentury Forrester Research proto doporučují nejprve prozkoumat, jak funguje multitenantní architektura u poskytovatele cloudových služeb, s nímž plánujete uzavřít kontrakt. Multitenance sama o sobě není riziková, ale jde o to, jak je v případě poskytovatele realizována.

Důležité je proto porozumět tomu, jaký typ multitenance je ve vašem případě nabízen, jaká bezpečnostní rizika to pro vás přináší a případně co je potřeba ještě udělat, abyste docílili vysoké bezpečnosti, provozní spolehlivosti a současně i dobrého výkonu.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


osm − = tři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz