Actualizat acum

(P) VIDEO Zoli Herczeg: Clientii care ezita sa mearga in cloud se tem ca vor pierde controlul. Dar de cele mai multe ori alegi o solutie cloud tocmai pentru a nu-ti mai face probleme cu partea de IT

de Smile Media    
Marţi, 29 octombrie 2013, 0:44 Economie | Companii

George Cozos si Zoli Herczeg - Microsoft Romania
Foto: Hotnews
Serviciile de cloud computing par singura salvare din „haosul organizat“ al ecranelor multiple. Stocata intr-un singur loc, informatia se afiseaza optimizat pe fiecare dintre device-uri, de la ecranul smartphone-ului si al tabletei la monitorul PC-ului de la birou. Cat de protejate sunt insa datele care ar fi fost pastrate altfel pe hard-disk-ul propriu? Pot fi informatiile accesate de hackeri sau chiar de institutii ale statului? Cu alte cuvinte, unde se duc datele cand se duc in cloud?

Autoritatile si cloud-ul

Zoli Herczeg: "In primul rand, nu ai cum sa te ascunzi de autoritati in cloud. Sa nu ne imaginam ca daca punem datele in cloud, autoritatile nu ne vor putea gasi. Daca sunt urmarit de Politie sau chemat in Justitie, probabil se va putea emite si un ordin judecatoresc pentru accesul datelor mele in cloud si, in astfel de cazuri, furnizorul de cloud este obligat sa respecte acele cereri. Microsoft verifica legimitatea unor astfel de cereri si notifica clientul ca exista un ordin judecatoresc.

De exemplu, in 2012 am avut 4 astfel de situatii - clienti comerciali care au fost cautati de justitie si toti 4 au fost notificati si au colaborat."

Clientii din Europa au date-centere in Europa, ceea ce inseamna ca legislatia la care se supune data-center-ul este cea europeana. Bineinteles ca un client din Romania se supune legilor romanesti si furnizorul de cloud respecta acest fapt. 

George Cozos: "Perceptia ca datele duse in cloud si-au pierdut cumva apartinatorul sau ca beneficiarul acestor date pierde total controlul este gresita. Mai mult decat atat exista tot felul de scenarii in care clientii nostri isi tin, fie date locale sincronizate cu date din cloud, fie acceseaza modele de business numite cloud-hibrid - au o solutie de tip cloud, dar au si niste servere pe care le tin in infrastructura lor locala, iar cele doua componente sunt integrate si functioneaza ca o singura      organizatie."

Zoli Herczeg: "Datele sunt criptate si pe disc, in serverele respective si in drumul spre disc, ceea ce inseamna si in drumul lor prin internet. Daca vorbim de scandalul acela mediatic (scandalul cu interceptarile efectuate de NSA - n.r.) e nevoie de transparenta aici. Guvernele si autoritatile trebuie sa respecte aceste reguli pe care le impunem oricarui guvern, nu numai SUA.

Orice guvern, orice autoritate din orice tara, daca vrea acces la datele clientilor nostri trebuie sa aduca aceste documente: ordin judecatoresc sau, cel putin, o citatie. Pe baza citatiei se poate da acces doar la informatii despre client (adresa de facturare, IP, date de contact, cand a folosit ultima data serviciul), dar nu la datele sale. Nu exista o intelegere secreta, magica, intre autoritatile SUA si furnizorii de cloud care sa permita acces neconditionat. Ca unele agentii fac analiza datelor care circula pe internet (Facebok, Twitter), acesta este altceva si nu inseamna ca au acces neconditionat la datele clientilor nostri din cloud."

Tipuri de cloud

George Cozos: Exista trei tipuri de cloud. Exista ceea ce noi numim "software as a service", adica software livrat ca si serviciu. Ca exemplu avem Office 365, CRM Online de la Microsoft sau alte solutii gratuite cum ar fi cele de e-mail Yahoo, HotMail, Outlook.com). O alta categorie de servicii cloud este "infrastructure as a service" si cea de-a treia - "platform as a service".

Zoli Herczeg: "Exista si un al patrulea curent. Exista o parte a pietei care sustine ca se poate face cloud si la tine acasa, ceea ce este perfect acceptabil. Numim asta private cloud."

Beneficiile cloud-ului

George Cozos: "Principalele lucruri bune pe care le castigi cand alegi o astfel de solutie (cloud n.r.) sunt: accesibilitate - faptul ca iti permiti sa implementezi intr-o companie de mai mici dimensiuni solutii pe care pana mai de curand nu ai fi avut forta sa le achizitionezi, sa le gestionezi, pe de alta parte, mentenanta este mult mai simpla. Mai sunt si alte beneficii: acces de oriunde la datele tale, iar acestea pot fi accesate de pe aproape orice platforma, fie ca folosesti tableta cu Android sau Mac."

Zoli Herczeg: "Clientii care ezita sa mearga in cloud de obicei vin cu doua obiectii: una este pierderea controlului. Dar de cele mai multe ori alegi cloud-ul tocmai pentru a nu-ti mai bate capul cu partea de IT. Iar motivul principal este securitatea. Culmea este ca, din datele noastre, 90% din cei care se duc in cloud o fac tocmai din motive de securitate, deoarece sunt convinsi ca furnizorul de cloud poate avea grija de datele lor mult mai bine.

Securitatea unui astfel de ansamblu tine de cea mai slaba veriga. Daca veriga de la utilizator este veche, de exemplu Windows XP care este o tehnologie de 12 ani, securitatea va fi data de acea veriga slaba. Un alt exemplu este Office 2003 pentru care expira suportul in aprilie 2014, o tehnologie extrem de vulnerabila. Recomandam tuturor trecerea la dispozitive moderne, cu sisteme de operare mai noi (Windows 7 sau 8) sau inchirierea unui pachet Office 365.

Interviu George Cozos si Zoli Herczeg - Microsoft Romania


Scurta prezentare a invitatilor:

George Cozos - Partner Channel Development Manager la Microsoft Romania, contribuie la dezvoltarea ecosistemului de parteneri Microsoft, ajutandu-i pe acestia sa isi dezvolte serviciile si expertiza in zona de software livrat ca serviciu (Cloud).

Zoli Herczeg - Business Evangelist la Microsoft Romania, ajuta firmele din Romania, indiferent de marimea si preferintele lor tehnologice actuale, sa aiba succes pe platformele Microsoft, prin crearea de servicii in cloud si de aplicatii pe dispozitive mobile.


5786 vizualizari

  • stocarea de date in cloud (Marţi, 29 octombrie 2013, 11:21)

    sorin3 [utilizator]

    Cloud-ul nu e neaparat public(in sensul de serviciu accesibil oricui), poate fi privat(in sensul de intern . cu acces restricionat).
    Problema apare in cazul cloud-ului externalizat.
    Ca si orice problema de securitate: atucni cind iti dai datele ueni terte persoane totul depinde de increderea pe care o ai fata de acea persoana.
    Daca iti depui banii in cont la banca, o faci pentru ca ai incredere in acea banca.
    Datele pot fi accesate de autoritati si daca le tii pe HDD-ul tau, sau pe serverele companiei.
    Daca terta persoana e intr-o alta tara, se supene legilor acelei tari.

    Cloudul aduce o situatie noua: o persoana din tara A, isi tine datele in clud-ul companiei din tara B, serverele fiind in tarile C si D iar traficul trece prin A,F,G,C,D.

    Cine poate avea acces la datele tale?
    • r (Miercuri, 30 octombrie 2013, 13:36)

      George Cozos [hotnews.ro] i-a raspuns lui sorin3

      Datele sunt accesibile doar de catre benefiar. Datele sunt criptate si nu pot fi accesate de nimeni altcineva. Nici furnizorul de servicii nu poate accesa continutul datelor tale.
    • R (Miercuri, 30 octombrie 2013, 13:39)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui sorin3

      Pe de alta parte, nu te poti ascunde de autoritati in cloud. Daca te cauta politia sau justitia, furnizorii de cloud sunt obligati sa ofere acces la informatii despre tine (pe baza unei citatii valide) sau chiar la datele tale (pe baza unui ordin judecatoresc).
  • costuri (Marţi, 29 octombrie 2013, 12:37)

    adib [anonim]

    In conditiile in care HDD-urile nu scad ca pret de aproape 3 ani, o solutie de stocare in cloud pentru uz propriu (rezultate finale editare video necomercial) aproximativ 10/12 Tb, cam cit ar costa?
    • R (Miercuri, 30 octombrie 2013, 13:48)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui adib

      In Windows Azure stocarea georedundanta costa 95usd/TB pe luna. Cum platforma Windows Azure este pentru profesionisti IT sau programatori, ramane de vazut daca e ok pentru tine.
      Daca vrei doar cu scop de backup, exista tot in Windows Azure un serviciu de backup care costa 0,5usd/GB pe luna. Acesta e mai usor de folosit fiindca ii poti cere direct unui Windows Server sa faca backup direct acolo si are el grija de tot.
      Detalii pe windowsazure.com
  • Scarry (Marţi, 29 octombrie 2013, 12:50)

    vladf [anonim]

    Nu stiu dc. ma cam sperie acest cloud.
    In cloud merita puse doar arhivele, un fisier criptat cu o parola strong 30-50caractere, eventual 2-3 chei de criptare. Asa o sa ai un back-up in cloud, back-up pe care trebuie sa-l faci manual.
    Singura metoda de acces este bruteforce, pt. 30-50 caractere se pierd cativa ani, pana acceseaza ei datele deja nu mai sunt de actualitate, iar daca chiar vrei sa-i distrugi, mai faci o arhiva ascunsa in fisierul respectiv, adica sa mai sape cativa ani.
    Parola o poti pastra intr-un fisier ascuns, sau daca chiar vrei sa-ti bati joc de ei poate fi chiar un text de pe websiteul tau.
    O mica descriere a companiei, sau un paragraf din descriere, unde sa ai trecut si un an, cateva semne de punctuatie si le-ai distrus fericirea :) dar tu o sa ai tot timpul cheia la vedere, este publica :)
    Daca vrei sa o pastrezi doar mental, faci o mica poveste de genul : "M-am nascut in 1981, pe mama o cheama Violeta si ................... " Ceva usor de retinut dar lung ca si numar de caractere.
    • r (Miercuri, 30 octombrie 2013, 13:43)

      George Cozos [hotnews.ro] i-a raspuns lui vladf

      E bine sa fim precauti, nu neaprat sa ne sperie. Exista posibilitatea de a impune masuri suplimnentare de securitate gestionate la nivel local. Infrastructura on-premise (locala) se poate integra la Microsoft cu solutii de tip Cloud prin Active Directory - oferind astfel administratorului si companiei implicit - solutii hibride si control total.
  • imi mentin intrebarea din iulie 2013 (Marţi, 29 octombrie 2013, 13:03)

    un domn [utilizator]

    despre riscurile ca datele din acel nor..in nor sa ramana si s anu le poti recupera..back up nu este iar Solutia ..seaman cu off shore in IT sa spun asa..nu as recomand animanui sa aiba incredre intr un nor...cand apare soarele ? unde mai gasesc norul ? ca il topeste soarele
    http://economie.hotnews.ro/stiri-it-15253833-video-demo-gabriel-ciobanu-risksoft-aplicatiile-tip-cloud-pot-aduce-crestere-productivitate.htm
    inca nu am primit raspuns poate cei din acest articol imi vor raspunde !
    • r (Miercuri, 30 octombrie 2013, 13:53)

      George Cozos [hotnews.ro] i-a raspuns lui un domn

      Tocmai asta "vinde" cloud-ul. Imposibilitatea de a-ti pierde datele (chiar si in caz de dezastre). Vorbim de redundanta geografica intre centrele de date din aceeasi regiune: de ex - in Europa Microsoft are centre de date in Irlanda si Olanda
    • R (Miercuri, 30 octombrie 2013, 14:03)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui un domn

      Practic orice client din cloudul nostru are copii de rezerva ale datelor sale in datacenter-ul din care este deservit, de exemplu in Irlanda. Asta ne permite sa nu pierdem datele clientului in cazul unor caderi simple de hardware. In plus, pentru recuperare in caz de dezastre (cutremure, inundatii, incendii etc) se face o copie de rezerva si in datacenterul pereche din aceeasi regiune, in cazul nostru Olanda.
  • Acces NSA? (Marţi, 29 octombrie 2013, 15:02)

    MLSanucean [anonim]

    De la dezvăluirile lui Snowden, care afirma ca NSA au acces direct la serverele Microsoft, s-a schimbat ceva.

    1. Măcar s-a cerut / poate chiar s-a obținut anularea ordinului judecătoresc care permite accesul neîngrădit la date (sau, mai grav acesta nici nu există).

    2. S-a operat vreo modificare concreta în acest sens pentru a bloca accesul direct al NSA? Sau nu !!

    Înțeleg legitimitatea accesului pe baza unui ordin judecătoresc, dar acesta pe date identificabile nu pe principiile pescuitului în nor (poate pică ceva).
    • R (Miercuri, 30 octombrie 2013, 14:15)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui MLSanucean

      Ce a aparut in presa contine multe exagerari. Pe scurt, nici un guvern si nici o agentie a sa nu are acces direct la datele clientilor nostri.
      Suntem constienti ca este nevoie de mai multa transparenta in acest domeniu si asta a fost motivul pentru care Microsoft si Google a depus o petitie la Procurorul General al SUA pentru a ne permite acest plus de transparenta.
      Am scris despre asta la zoli.herczeg.ro
  • Alegere Tara (Marţi, 29 octombrie 2013, 17:33)

    Jean Valjean [anonim]

    Se poate alege tara in care se afla severele ?
    De exemplu nu as alege Romania sub nici o forma. Dupa cum s-a vazut nici casetele de valori din banca nu sunt in siguranta la noi.
    • r (Miercuri, 30 octombrie 2013, 14:03)

      George Cozos [hotnews.ro] i-a raspuns lui Jean Valjean

      La Microsoft, nu poti alege tara in care se afla serverele. In Europa servciile sunt livrate din Irlanda si Olanda. In Romania, Microsoft nu detine datacenter.
      • R (Miercuri, 30 octombrie 2013, 14:21)

        Zoli Herczeg [hotnews.ro] i-a raspuns lui George Cozos

        Asa este, pentru serviciile de cloud finite (Office 365, Windows Intune, Dynamics CRM Online etc) nu poti alege datacenterul, dar implicit esti in regiunea ta, adica Europa in cazul nostru.
        Pentru platforma de cloud Windows Azure, poti alege explicit datacenterul pe care sa il folosesti. Cele din Europa se numesc Europe North si Europe West.
  • intrebari (Marţi, 29 octombrie 2013, 19:58)

    mircea [anonim]

    1. Este Romania in urma din punct de vedere al Cloud-ului daca o comparam cu Europa si restul lumii?

    2. Ce tehnologii exista pentru a cripta stocarea si traficul astfel incat nici furnizorul serviciului de cloud sa nu aiba acces la date?
    • r (Miercuri, 30 octombrie 2013, 14:20)

      George Cozos [hotnews.ro] i-a raspuns lui mircea

      1.E important de inteles daca ne referim la deschiderea si adoptia de catre noi tehnologii. Tari cu adoptie mare in tehnologii de tip Cloud sunt Olanda, Cehia, Germania, Polonia. Totusi, piata se dezvolta accelerat in ultima perioada si mai specific in ultimul an de zile. Din ce in ce mai multi clienti inteleg beneficiile adoptiei de tehnologie si din ce in ce mai multi parteneri vad in acest model o oportunitate.
      2. In astfel de situatii, in care doreresti control total, poti face tu criptarea local si te ocupi de managementul cheilor.
      In plus, Microsoft respecta o serie de norme si politici de securitate si confidentialitate pe care le puteti gasi pe www.trustoffice365.com
  • intrebari (Marţi, 29 octombrie 2013, 20:02)

    cd98 [utilizator]

    1. Cum sunt stocate datele in cloud (sunt tinute criptat, daca da criptarea este specifica fiecarui customer/client/device)?
    2.Cum sunt transmise datele in cloud (pe canale criptate, ...)?
    3. Exista mecanisme de protectie pentru atacuri de tip dns cache poisoning?
    • R (Miercuri, 30 octombrie 2013, 14:30)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui cd98

      Criptarea se face si pe disc si pe sarma (adica pe drumul sau prin internet). Inclusiv serviciul Outlook.com pentru consumatorii de acasa a trecut la criptare, chiar daca asta inseamna resurse suplimentare pentru noi.
      Pentru atacurile de tip dns cache poisoning trebuie actualizate serverele de DNS si asta nu tine de furnizorul de cloud. DNSSEC este o solutie pentru asta.
  • Situatia din Romania (Marţi, 29 octombrie 2013, 21:44)

    Adrian [anonim]

    Buna ziua,

    As fi curios sa aflu raspunsuri la urmatoarele intrebari:

    1. In cazul solutiilor cloud oferite de Microsoft in Romania, unde sunt stocate mai exact datele? In ce tari sunt serverele?
    2. Cine poate avea acces in afara de mine la datele pe care le stochez in norul Microsoft?
    3. Ce garantii am ca cei de la Microsoft nu-si baga nasul in informatiile mele daca optez pt cloud?
    4. In ce conditii permiteti accesul autoritatilor la datele clientilor?
    5. Exista prevederi contractuale prin care sa instiintati clientii in cazul accesarii datelor acestora de catre organe judiciare, hacheri, etc.?
    6. A existat pana acum vreun caz in care organe de ancheta din Romania sa va ceara acces la datele unui client? Cum decurg lucrurile, in astfel de cazuri?
    7. Cum raspunde Microsoft Romania daca ar pierde/altera datele din cloud ale unor clienti?
    8. Cine alege in general solutii de cloud? Sunt si persoane fizice printre clientii de cloud ai Microsoft Romania? Daca da, cat costa o astfel de solutie?
    9. Sunt autoritati publice din Romania care au cumparat solutii cloud de la Microsoft? Ce autoritati?
    10. In aceeasi ordine de idei, care au fost beneficiile folosirii cloudului de catre acele autoritati publice?

    Multumesc
    • r (Miercuri, 30 octombrie 2013, 14:36)

      George Cozos [hotnews.ro] i-a raspuns lui Adrian

      1. Irlanda si Olanda sunt centrele din care se furnizeaza serviciile in Uniunea Europeana.
      2. Nimeni in afara de tine nu poate avea acces la datele tale. Acest lucru il garantam prin contracte noastre de confidentialitate: Data Processing Agreement si EU Model Clauses. Gasesti informatii despre acestea pe Trust center: www.trustoffice365.com
      3. cele mentionate mai sus, prin contracte pe care Clientul le semneaza cu furnizorul de servicii de Cloud. Mare atentie la "Termeni si conditii" cand doriti sa faceti un astfel de pas.
      4. Pe baza unui ordin judecatoresc.
      5. Microsoft este obligat sa anunte clientul in cazul in care i-au fost solicitate date despre acesta de catre autoritati sau incidente de securitate.
      6. Pana la aceasta data nu am avut nici o solicitare din partea autoritatilor din Romania.
      7. la fel, prin contractele de raspundere pe care un Client le semneaza. Inclusiv SLA-ul de 99.9% (Service Level Agreement - obligatiile asumate prin contract de catre Microsoft) este garantat financiar.
      8. Persoanele fizice in general acceseaza solutii de cloud de tip gratuit: Facebook, yahoo, linkedin. Companiile sunt cele care acceseaza solutii platite avand in spate posibilitatea de a "customiza" solutiile si de a beneficia de niste termeni si conditii adaptate nevoilor unei afaceri.
      Preturile variaza destul de mult in functie de nevoile companiei respective insa pot varia intre aprox 2 si 20 de Euro pe utilizator pe luna.
      9 si 10. Da, un exemplu in acest sens este Consiliul Judentean Arges: www.microsoft.com/romania/business/studiu_de_caz/consiliul_judetean_arges_office365.aspx
  • Confidentialitatea si Securitatea (Marţi, 29 octombrie 2013, 23:05)

    florin [anonim]

    1. Care este politca microsoft in pastrarea confidentialitatii si a notificarii utilizatorilor a cerereilor de acces la datelor stocate a cloudurilor publice de cate organele de control? Scandalurile din ultima perioada nu va avantajeaza.
    2. Cum este asigurata ca informatia in tara in care sunt stocate datele nu va fi accesata decat cu acordul utilizatorului, eliminand orice portite speciale facute de microsoft pentru organele control in care sunt situate serverile sau USA? Pentru ca nu mai exista relevanta pastrarii in clouduri publice a informatiei confidentiale cu aplicarea algoritmilor de encriptare a softurilor terte.
    3. Care este statistica vulnerabilitatilor identificate in ultimul an in solutiile de cloud propuse de microsoft de companii independente si cu o reputatie buna vs cele identificate de Microsoft?. Riscurile sunt mult mai mari aici.
    • R (Miercuri, 30 octombrie 2013, 14:45)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui florin

      1. Asa cum spuneam si mai sus, autoritatile trebuie sa produca ordin judecatoresc pentru a obtine acces la datele unui client. Restul sunt speculatii.
      2. Lasand la o parte speculatiile din intrebare, spun inca o data, in cazul limita cand autoritatile au emis un ordin judecatoresc pentru accesul la datele unui client, el va fi notificat si rugat sa colaboreze cu autoritatile. In anul 2012 am avut 4 astfel de cazuri la nivle global si toti au colaborat. Detalii la zoli.herczeg.ro/2013/08/02/accesul-guvernelor-si-justitiei-la-datele-voastre-din-cloud
      3. Nu putem spune ca riscurile sunt nule cand vorbim de vulnerabilitati, insa suntem convinsi ca raspundem la astfel de incidente mult mai bine decat o fac altii.
  • confidentialitatea datelor (Miercuri, 30 octombrie 2013, 11:10)

    tico [anonim]

    Buna ziua! As dori sa stiu cum se va putea realiza pastrarea confidentialitatii si securitatii datelor personale in cloud si totodata cum vor putea pastra confidentialitatea utilizatorilor si cum vor raspunde la drepturile persoanei vizate asa cum apar ele in Legea 677/2001?
    • r (Miercuri, 30 octombrie 2013, 14:45)

      George Cozos [hotnews.ro] i-a raspuns lui tico

      Discutam despre:
      1. Scop - procesam aceste date doar cu scopul de a livra serviciul si in niciun alt scop. Nu folosim aceste date in scopuri publicitare sau de marketing.
      2. Ne asumam intreaga raspundere in ceea ce priveste procesarea datelor.
      3. Data Processing Agreement prin EU Model Clauses acopera Legea mentionata. De asemenea, poti gasi informatii detaliate in Trust Center - Centrul de autorizare Office 365.
  • cloud (Joi, 31 octombrie 2013, 22:00)

    victoras [anonim]

    ce mai incoace si incolo - nu vreti sa intelegeti ca nu bag datele in nor pentru ca de acolo se duc la NSA ?? e adevarat ca daca le cauta smecherii la mine le gasesc, dar nu le dau motiv sa le caute; dar sa le trimit eu in gura lupului e o tampenie - deci NU .. aaa, daca garantati ca nu le fura chinezii sau americacii ma bag si eu, da nu garantii bla bla ..


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version