Poptávka po cloudových službách extrémně narůstá (Gartner, společnost zabývající se výzkumem a poradenstvím v oblasti IS/ICT technologií, předpovídá celosvětově nárůst výdajů na cloudové služby z 242,6 miliardy dolarů v roce 2019 až na 692,1 miliardy dolarů v roce 2025), zažíváme boom všemožných cloudových služeb, a ne jinak je tomu i v České republice. Organizace, státní správy nevyjímaje, poznaly v uplynulých letech sílu omezení fyzického výkonu na pracovištích a hledaly možnosti, jak zajistit vedení pracovních agend i z režimu tzv. home office. Dostupnost aplikace odkudkoliv, kdykoliv a na čemkoliv přineslo nejednu výzvu pro poskytovatele informačních systémů. I po zrušení vládou nařízených home office přetrvává v organizacích potřeba být daleko flexibilnější, než tomu bylo doposud.

Samozřejmě práce na dálku není pro každého a jsou zde kladeny poměrně vysoké nároky na řízení a vykazování činnosti, ovšem toto je již jiná disciplína. Pojďme se vrátit k samé podstatě principu cloudu. Chci mít dostupnou práci online, z cloudu. Jednoduchá premisa, za kterou se skrývá mnoho dalších vlastností, které bychom při položení si takovéto otázky měli mít na paměti. Je daná aplikace pro provozování v cloudu vhodná? Je škálovatelná? Je její provozování bezpečné? Vyplatí se nám mít daný systém v cloudu i ekonomicky? Spousta otázek, na které vám již dnes umí odpovědět nejedna společnost, která se tímto zabývá.

I Česká republika jde v tomto příkladem a snaží se pomocí různých vyhlášek a zákonů problematiku cloudu uchytit a pomáhá definovat jednotlivé parametry pro bezpečné a efektivní provozování aplikací v cloudu. Za všechny jmenujme například vyhlášku č. 315/2021 Sb. o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci či vyhlášku č. 316/2021 Sb. o některých požadavcích pro zápis do katalogu cloud computingu. Jedná se sice o poměrně profilované mantinely, které definují pravidla pro cloudové provozování systémů pro organizace veřejné moci, ovšem v jejich definicích nalezeme spoustu obecně platných ustanovení, které mohou pomoci i v oblasti nestátních organizacích a jednotlivců.

Pokud bychom měli vybrat některé zásady, které bychom v rámci provozování našich aplikací (a to nejen v oblasti ITSM) měli dodržovat, nebo se jimi inspirovat, pak jsou to například požadavky na provedení penetračních testů včetně intervalů jejich provedení, požadavky na zajištění kontinuity provozu a plánu na obnovu poskytování poskytovaného systému po havárii či požadavky na zajištění důvěryhodnosti, integrity a dostupnosti informací. Společnosti, kterým se podařilo zapsat do katalogu cloud computingu, musely díky těmto všem požadavkům splnit přísná kritéria. V rámci provozu cloudových aplikací se dnes řadí ke špičce ve svých oblastech. Tyto společnosti, jako je např. Microsoft či Gordic, mohou také pomoci při další edukaci a podpoře rozvoje tohoto fenoménu.

Business se nyní stále více transformuje na tzv. IT business driven model, tedy podpora businessu pomocí IT systémů a aplikací. I tento trend vede k častému přechodu aplikací do formy cloud computingu. Neříkejme, že cloud je dogma a že všechno, co dnes provozujeme on premise, musí do cloudu. Ovšem i u velkých, komplexních systémů lze přemýšlet o jejich provozování v cloudové infrastruktuře tak, abychom dokázali na tyto systémy aplikovat bezpečnostní cloudové mechanismy či další vlastnosti, který dnes moderní cloud computing splňuje.

Jakub Fiala Autor článku je ředitelem odboru Technologie třetích stran společnosti Gordic.