Aktualności Know How

Porady: bezpieczny e-sklep w chmurze – da się?

koszyk_med

E-sklep w chmurze jest rozwiązaniem niedrogim i przez to popularnym. Ale jedna awaria może położyć sklep na wiele godzin a nawet dni, odzyskanie danych bywa niemożliwe. Jak zadbać o poprawność wszystkich rozwiązań? Radzi Tomasz Gutkowski z Empathy.

Optymalizacja kosztów to jedno z głównych zadań każdego e-przedsiębiorcy. W tym celu właściciele sklepów internetowych sięgają po rozwiązania automatyzujące różne procesy – od prowadzenia sprzedaży w oparciu o dropshipping, przez korzystanie z aplikacji do automatycznego zarządzania aukcjami czy wreszcie kończąc na utrzymaniu systemu w chmurze. Temu ostatniemu rozwiązaniu warto się przyjrzeć z bliska.

Cloud computing w ostatnim czasie zyskał wielu zwolenników i bardzo dynamicznie się rozwija. Szeroki wachlarz usług i produktów, które są udostępniane w tym modelu wskazuje na rosnący potencjał koncepcji chmury i każe przypuszczać, że w najbliższych latach może stać się dominującym typem utrzymania w sieci. Na rynku dostępnych jest wiele usług w chmurze, które zasadniczo funkcjonują w oparciu o trzy modele: SaaS, PaaS, IaaS. Pierwszy model dotyczy usługi udostępniania oprogramowania działającego przede wszystkim w oparciu o przeglądarki internetowe. Drugi model to usługa polegająca na dostarczeniu platformy informatycznej i rozwiązań związanych z jej działaniem bez ponoszenia kosztów za zakup sprzętu i oprogramowania. IaaS z kolei umożliwia dostęp do infrastruktury informatycznej, gdzie klient nie musi nabywać serwerów, wyposażenia sieciowego, etc. tylko płaci dostawcy za utrzymanie w zewnętrznym środowisku. W oparciu o wymienione modele funkcjonuje bardzo wiele popularnych aplikacji i serwisów w Internecie, m.in.: większość serwisów poczty internetowej, wirtualne dyski (dropbox, Google Drive), organizery online (Google Calendar, When Is Good), komunikatory online (Web Gadu).

Argumenty za
Ze względu na relatywnie wysokie koszty utrzymania sklepu na własnych serwerach, przedsiębiorcy decydują się na korzystanie z utrzymania w chmurze. Jest to bardzo wygodne rozwiązanie pozwalające na dzierżawę serwerów nawet na krótki okres czasu, podczas gdy analogiczna usługa w tradycyjnych serwerowniach zazwyczaj wymaga podpisania umowy długoterminowej. Komfort utrzymania w chmurze polega także na tym, że korzystanie z tej usługi często nie wymaga podpisania umowy, więc formalności są mocno zminimalizowane i z chmury można skorzystać natychmiast. Rozwiązanie to posiada jak widać szereg zalet. Firmy dostarczające infrastrukturę zapewniają praktycznie nieograniczone zasoby sprzętu i sieci zgodnie z wymaganiami klientów. Ci z kolei mają możliwość zmiany preferencji korzystania z zasobów w dowolnym momencie rozliczając się za wykorzystany sprzęt i transfer danych. To właśnie duża elastyczność, brak formalności i wysoka wydajność stanowią o atrakcyjności cloud computingu. Czy jednak korzystanie z tego rozwiązania jest bezpieczne?

Ups… awaria!
Ostatnie wydarzenia z początku czerwca bieżącego roku związane z awarią poznańskiej serwerowni Beyond pokazują, że korzystanie z chmury nie jest wolne od niebezpieczeństw. Najwięcej straciły małe i średnie sklepy, których administratorzy utracili dostęp do danych na pewien czas. Awarię tę odczuł mocno m.in. serwis Woblink korzystający z usługi e24cloud. W czasie awarii dostęp do wykupionych e-booków czasowo utracili dotychczasowi klienci. Wiele serwisów internetowych straciło dostęp do danych klientów, zamówień, bazy produktów. Co prawda 21 czerwca e24cloud poinformowało o przywróceniu 100% danych, jednak przez pewien czas (od kilku dni do kilku tygodni) dane te były niedostępne, a administratorzy sklepów nie mieli do niech dostępu. Podobne katastrofy miały miejsce w przeszłości, ale w Polsce jest to pierwszy tak spektakularny przypadek. Awariom ulegały już najwięksi dostawcy usługi chmury m.in. Amazon, Google (Gmail), Microsoft i Rackspace.

Czy korzystać z chmury? Tak, ale z głową
Zagrożenia wynikające z tego typu sytuacji to jeden z argumentów przemawiający przeciwko utrzymywaniu systemu tylko w chmurze. Istnieje kilka aspektów, które każdy przedsiębiorca powinien rozważyć zanim skorzysta z chmury. Trudność może stanowić zgodność z wytycznymi GIODO, których interpretacja nie jest jasna. W związku z tym każdy dostawca musi dowieść, że jego usługa nie tyle spełnia wymogi przepisów, ile ich nie łamie. Kolejnym mankamentem może być brak dotarcia do informacji o tym, co się dzieje z naszym serwisem, gdy ma miejsce usterka. Chmura obliczeniowa to usługa masowa, dlatego klienci oczekując na odpowiedź dostawcy są skazani na rezultaty (czasem mierne) polityki informacyjnej firmy. Może się zdarzyć, że wieści o statusie przywrócenia działania serwisu lub sklepu będą lakoniczne, poza tym informacje mogą nie docierać do klientów systematycznie. Jest to duże zagrożenie, gdyż w przypadku sklepów internetowych brak aktywności strony tylko przez kilka godzin może generować wielkie straty. Ponadto utrata danych i brak informacji zwrotnej o statusie ich przywrócenia, wstrzymywane są realizacje zamówień (obsługa klienta) co negatywnie odbija się na wizerunku firmy. Dodatkowym problemem w przypadku serwisów posiadających dużą ilość danych może być brak możliwości fizycznego dostępu do nich i przeniesienia pokaźnej ilości, eksportowania, etc.

Jak zatem bezpiecznie korzystać z chmury? Jedną z ciekawszych koncepcji wydaje się być utrzymywanie infrastruktury sprzętowej sklepów internetowych na rzeczywistych serwerach w miejscu, do którego administratorzy posiadają fizyczny dostęp, natomiast korzystanie z chmury może być wskazane do obsługi nadwyżki ruchu (np. podczas akcji promocyjnych, okresów wzmożonej sprzedaży np. przed rozpoczęciem roku szkolnego, przed świętami, etc.). Rozwiązanie to daje dużo większe poczucie bezpieczeństwa, jak i większą pewność spełniania warunków prawnych dotyczących przechowywania danych klientów. Sklepy, których nie stać na utrzymywanie systemu w takiej opcji zwracają się w kierunku cloud computingu. Jeśli już zdecydują się na chmurę, powinny pamiętać o tym, że aby zminimalizować skutki ewentualnej awarii aplikacja musi być właściwie do tego zaprogramowana. System sklepu powinien mieć zdolność samoczynnego wykorzystywania dodatkowych serwerów i być świadomy istnienia chmury. W momencie, gdy następuje awaria aplikacja musi umieć automatycznie przełączać się na inne serwery. Trzeba jeszcze pamiętać, aby wybrać takiego usługodawcę, który zapewnia backup danych (kopie bezpieczeństwa) oraz umożliwia transfer tego backupu poza chmurę.
Chmura obliczeniowa to dynamicznie rozwijający się sektor usług w Internecie, który daje duże możliwości przechowywania danych bez konieczności utrzymywania własnych serwerów. Nie jest jednak wolne od zagrożeń, dlatego korzystanie z tego rozwiązania niesie ze sobą ryzyko. Przypadki awarii i utrata przechowywanych danych powinny skłonić do zastanowienia się nad opcjami stosowania chmury w sklepach internetowych wybierając możliwości dające najwyższy standard bezpieczeństwa.

Tomasz Gutkowski
Specjalista ds. e-commerce, Empathy – Internet Software House

Komentarze