Na rynku funkcjonuje wiele podmiotów oferujących usługi w modelu cloud computing, dlatego należy bardzo rozważnie podejść do wyboru dostawcy oprogramowania. Kluczowym elementem przy wyborze chmury są przede wszystkim zabezpieczenia chroniące transmisję danych, aby podczas ich przepływu (do chmury, z chmury i wewnątrz chmury), nie były narażone na podsłuchanie, przechwycenie, czy wyciek. Warto sprawdzić, jak wyposażone jest miejsce składowania danych, jakie posiada zabezpieczenia oraz czy spełnienie określonych norm zostało potwierdzone przez odpowiednie państwowe jednostki certyfikujące.

 

Punktem wartym uwagi jest zakres odpowiedzialności zapisany w umowie. Warto zweryfikować, gdzie kończy się odpowiedzialność dostawcy, a zaczyna użytkownika. Wybierając miejsce, w którym będą składowane nasze cenne dane, powinniśmy kierować się także renomą usługodawcy. Warto sprawdzić ilu ma klientów, jakie są ich opinie i czy posiada referencje. Ważne jest również miejsce przechowywania danych, ponieważ determinuje ono system prawny, który chroni lub nakłada na usługodawców dodatkowe obowiązki. Z tego względu powinno się ze szczególną uwagą analizować zapisy umów z zagranicznymi podmiotami, których systemy prawne nie są nam znane.

Standardy bezpieczeństwa stosowane w profesjonalnych centrach danych znacznie przekraczają możliwości pojedynczej firmy. Systemy przetwarzające dane muszą pracować w określonych warunkach, gwarantujących ich niezawodność i wydajność. W przypadku Comarch Data Center osiągnięto to dzięki zastosowaniu między innymi awaryjnego zasilania, systemów UPS, neutralnej dla serwerów ochrony przeciwpożarowej oraz klimatyzacji zapewniającej optymalną temperaturę i wilgotność do pracy urządzeń. Istnienie ośrodków w różnych lokalizacjach geograficznych pozwala oferować architekturę rozproszoną obejmującą ośrodek podstawowy i zapasowy. Zadaniem ośrodka zapasowego jest zapewnienie dostępności systemów w przypadku awarii lub zniszczenia ośrodka podstawowego. Architektura stosowana przez Comarch zapewnia redundancję najważniejszych urządzeń oraz łączy dostępowych. W każdym ośrodku Comarch Data Center wykorzystywane są łącza pochodzące od czterech niezależnych operatorów, co minimalizuje ryzyko niedostępności systemów w przypadku awarii pojedynczego łącza.

Te zabezpieczenia dają gwarancję, że wysyłanie i przechowywanie danych w chmurze będzie bezpieczne. Profesjonalne centra danych posiadają zabezpieczenia chroniące transmisję danych, aby podczas ich przepływu nie były narażone na przechwycenie. Standardem w przypadku usług Comarch jest stosowanie np. szyfrowanych połączeń, które zabezpieczają dane podczas ich transmisji. Analogiczne standardy stosowane są w bankowości internetowej. Warto wspomnieć, że standardom stosowanym przez Comarch zaufały czołowe instytucje finansowe, np. Narodowy Bank Polski, ING, czy Nordea Bank.

Comarch posiada centra danych w różnych częściach świata, ale zgodnie z naszą polityką, wszystkie dane polskich klientów Comarch Cloud (www.Comarch-Cloud.pl) są przechowywane na terenie RP, co gwarantuje naszym klientom spełnienie najbardziej rygorystycznych wytycznych stawianych przez organy państwowe, np. GIODO. Analogicznie postępujemy z klientami z innych państw, np. z Niemiec i Francji, udostępniając im usługi z data center w ich macierzystych krajach.

Autor: Jacek Słowik
Źródło: www.comarch.pl