Názory k článku
NÚKIB vydal návod pro bezpečné nabízení a využívání cloudu ve státní sféře

Aspoň něco. Když už nemají dost rozumu na to, aby ve státní sféře cloud důsledně zakázali, tak alespoň toto.

proc by mel nekdo zakazovat cloud ve statni sfere?
aby fungování státu bylo co nejméně závislé na poskytovatelích, jejichž selhání stát nemůže minimalizovat.

Ale naopak, stát cloudy používat musí. Protože, bez nich je to pořád strašně drahý špás, aby kvůli každému novému zákonu, který si politici ve vládě vymyslí (odhadem desítky i stovky ročně), a který vyžaduje nějakou novou "evidenci" musely úřady objednávat a nechat vytvářet fungl nový předražený IS se vším všudy (tedy HW, servery, sítě, licence, zabezpečení, podpora,, atd..) za miliardy.
Takže namísto toho, zní to asi šíleně, mít k dispozici seznam zabezpečených cloudů (viz ty pokyny), na který by se dal poměrně rychle hodit nějaký formulářík s databází, s určenými právy, kdo do něj smí zapisovat, měnit, číst, popř, rušit, více Kdybych si jen laicky tipnul, výdaje by měly být zlomek oproti dosavadní ceně toho IS

No, neměly by snad ve státním cloudu být důležitý věci? Jako opravdu důležitý? Takže by do nich nikdo cizí neměl strkat nos?
To mi jako dost dobrej důvod, zakázat státu používání cloudu připadá. A to i za předpokladu, že to třeba bude o něco dražší.
Ale možná ani rozdíl v cenách nebude. Stát nejspíš stejně bude používat obojí, tedy jak vlastní systémy, tak cloud.

A to jako vážně, že nejsou?

asi než cloud by bylo lepší o tom mluvit jako o dodavatelích infrastruktury jako služby, ty nabídky, které tam jsou vlastně ani všechny nejsou na "cloudu".

Přečti si ty kategorizace, podmínky a věci, co musí dodavatelé splnit. Stát zároveň buduje svůj cloud pro kritické systémy. Je předpoklad, že data budou šifrovaná a u některých systémů dokonce i samotný KMS bude mít pod kontrolou stát.

Tohle je dobrá aktivita, teď je ten stav dost neutěšený, co projekt, to jiné podmínky, to se vše řeší od nuly a naprosto to projekty prodražuješ, nově by se jen v rámci projektu specifikovaly požadavky a zákonným způsobem vybral někdo ze schválených dodavatelů.

U cloudů je poměrně snadná znovupoužitelnost hotových řešení, naproti tomu on on-premise se musí vše dělat skoro nanovo, mluvím hlavně o těch vedlejších věcech jako monitoring, audity, sledování provozu, IPS/IDS či celý SIEM, governance procesy. To vše se dnes musí budovat znovu a znovu pro každý projekt.