AWS i TC2, savršena kombinacija za siguran cloud
Kako sve više kompanija seli svoje kritične poslovne procese u oblak, pitanje sigurnosti postaje temelj, a ne opcija. AWS nudi širok spektar alata, dok TC2 donosi stručnost u dizajniranju, migraciji i upravljanju sigurnim cloud okruženjima
Priredila: redakcija a&s Adrije
E-mail: redakcija@asadria.com
Glavni pokretač ubrzanog prelaska na cloud upravo je potreba za agilnošću i inovacijama. Kompanije danas moraju brže lansirati nove usluge, odmah reagovati na promjene na tržištu i inovirati bez ograničenja fizičke infrastrukture. O ovoj smo temi razgovarali s Károlyem Sepsyjem iz kompanije TC2, koji ističe kako je AWS upravo jedna od kompanija koja je to omogućila.
Najveći izazovi
Međutim, uz ubrzanu cloud transformaciju dolaze i brojni izazovi, a najveći je povjerenje. Kada se kritični sistemi prebacuju na AWS, kompanije moraju imati potpuno povjerenje u sigurnost i usklađenost s regulativama. Regulatori zahtijevaju sve strožije poštivanje međunarodnih i lokalnih okvira poput ISO 27001, PCI DSS, GDPR-a ili zakona o zaštiti podataka. “Dobra vijest je da je AWS izgrađen na principu ‘security by design’. Izazov je znati kako te mogućnosti pravilno konfigurisati, koristiti i nadgledati. Tu dolaze do izražaja iskusni partneri poput kompanije TC2”, kaže Sepsy. AWS donosi bogat skup sigurnosnih servisa i alata. Tu su rješenja kao što su AWS Identity and Access Management (IAM), AWS Key Management Service (KMS), AWS Security Hub i GuardDuty. “To nisu samo dodaci, već ključni elementi koji omogućavaju izgradnju arhitektura zasnovanih na sigurnosti”, objašnjava on. Prednost AWS-a je što kompanije mogu primijeniti sigurnosne kontrole na svim nivoima – mrežnom, infrastrukturnom, aplikativnom i podatkovnom – bez nepotrebne složenosti.
Uloga TC2 u sigurnoj migraciji
Kao AWS Advanced partner i zvanični AWS Managed Service Provider, TC2 ima važnu ulogu u podršci organizacijama tokom prelaska na cloud. “Specijalizirani smo za dizajn, migraciju, modernizaciju i upravljanje aplikacijama na AWS-u i aktivni smo član AWS Migration Acceleration Programa”, ističe Sepsy i dodaje da TC2 ne prakticira samo tzv. lift and shift migracije. “Kada klijent prelazi s lokalne aplikacije na AWS, mi analiziramo arhitekturu, licence i regulatorne zahtjeve, a zatim izrađujemo plan migracije zasnovan na sigurnosti. Također integriramo AWS-ove alate za usklađenost s regulativama kako bi kompanija uvijek bila spremna za audite”, kaže on.
Jedan od čestih izazova u praksi su zastarjeli sistemi i skupi licencni modeli, jer mnoge kompanije i dalje koriste Oracle radne okvire s preskupim i predimenzioniranim licencama. U takvim slučajevima TC2 primjenjuje AWS Optimization and Licensing Assessment (OLA) kako bi utvrdio gdje je moguće optimizirati ili smanjiti licence, pri čemu često osigurava i AWS finansiranje za troškove procjene. Nakon toga gradi se snažan poslovni model prelaska na AWS, koji pokazuje i povrat ulaganja i sigurnosne prednosti.
Siguran cloud je budućnost
Sepsy savjetuje da kompanije svoj put prema sigurnom cloudu počnu s potpunom vidljivošću. “Prvi korak je znati koje resurse imate, gdje se nalaze vaši podaci i koje regulative vrijede. Zatim je potrebno sigurnost ugraditi u sam dizajn – ne tretirati je kao naknadnu obavezu. I na kraju, sarađujte s partnerom koji razumije i tehnologiju i vaše poslovne ciljeve” ističe on, dodavši da cloud sigurnost nije jednokratan projekat, već kontinuiran proces i budućnost, ali samo za one koji uspiju spojiti inovacije s povjerenjem.
