Koszty i rozliczenia
Chmura (Cloud)
Komputery, dyski i oprogramowanie, z których korzystasz przez internet - zamiast mieć je fizycznie w biurze lub serwerowni. Płacisz za to, ile faktycznie używasz.
Co to znaczy dla CiebieTwoja firma prawdopodobnie korzysta z chmury AWS, Microsoft Azure lub Google Cloud - to tam "mieszkają" Twoje serwery i dane.
FinOps
Praktyka zarządzania kosztami chmury - podobnie jak controlling finansowy w firmie, tylko dla wydatków na infrastrukturę IT.
Co to znaczy dla CiebieBez FinOps większość firm przepłaca 20–40% za chmurę, bo nikt nie pilnuje co i ile kosztuje.
On-demand
Model rozliczenia "płać za użycie" - jak taksówka, nie jak leasing. Wygodny, ale najdroższy przy stałym obciążeniu.
Co to znaczy dla CiebieJeśli Twoja firma korzysta z chmury od lat, a nikt nie zmienił modelu rozliczenia - prawdopodobnie przepłacasz.
Reserved Instances / Savings Plans
Zobowiązanie na 1 lub 3 lata w zamian za rabat 30–60% na moc obliczeniową. Jak umowa abonamentowa zamiast płacenia za każdy telefon osobno.
Co to znaczy dla CiebieDla stabilnych systemów produkcyjnych to najszybszy sposób na obniżenie rachunku bez żadnych zmian technicznych.
Spot Instances
Moce obliczeniowe dostępne w obniżonej cenie (60–80% taniej), gdy dostawca chmury ma wolne zasoby. Mogą być przerwane bez ostrzeżenia.
Co to znaczy dla CiebieIdealne dla zadań, które można "wstrzymać i wznowić" - np. generowanie raportów, testy, przetwarzanie danych.
Right-sizing
Dopasowanie "rozmiaru" serwera do faktycznego zużycia. Jak zamiana auta ciężarowego na osobówkę, gdy wozisz tylko jedną osobę.
Co to znaczy dla CiebieNajczęstszy powód przepłacania - serwery dobrane "z zapasem" trzy lata temu, których mocy nikt nie wykorzystuje.
Infrastruktura i architektura
Infrastruktura chmurowa
Wszystkie techniczne zasoby Twojej firmy w internecie: serwery, bazy danych, sieci, przechowywanie danych.
Co to znaczy dla CiebieTo "silnik" Twojego produktu lub usługi. Jeśli infrastruktura jest droga lub zawodna, odczuwasz to w rachunkach i awariach.
Infrastructure as Code (IaC)
Sposób zarządzania infrastrukturą przez pliki tekstowe zamiast ręcznego klikania w panelach administracyjnych. Każda zmiana jest zapisana i możliwa do cofnięcia.
Co to znaczy dla CiebieBez IaC każda awaria czy zmiana to godziny pracy. Z IaC - minuty. I wiesz dokładnie, co zmieniło się i kiedy.
Kubernetes
System do zarządzania wieloma aplikacjami działającymi w kontenerach jednocześnie. Jak kierownik hali produkcyjnej, który rozdziela pracę między maszyny.
Co to znaczy dla CiebiePojawia się w rozmowach o skalowaniu aplikacji. Ważne pytanie: czy Twój zespół umie nim zarządzać i ile to kosztuje?
Kontener (Docker)
Paczka z aplikacją i wszystkim czego potrzebuje do działania - jak szczelna skrzynka, którą można uruchomić na każdym serwerze.
Co to znaczy dla CiebiePopularny standard w nowoczesnych aplikacjach. Sam w sobie nie jest problemem - problemy zaczynają się, gdy nikt nie pilnuje ich aktualizacji.
CI/CD (pipeline)
Zautomatyzowany proces, który sprawdza, testuje i wdraża nowy kod bez ręcznej pracy. Jak taśma produkcyjna dla oprogramowania.
Co to znaczy dla CiebieDobry CI/CD skraca czas od pomysłu do działającej funkcji z dni do godzin - i redukuje ryzyko błędów.
Disaster Recovery (DR)
Plan i techniczne mechanizmy przywrócenia firmy do działania po poważnej awarii lub ataku.
Co to znaczy dla CiebieKluczowe pytanie: ile czasu potrzebuje Twoja firma na wznowienie pracy po awarii i czy to wiesz na pewno?
Bezpieczeństwo
Zero-Trust
Model bezpieczeństwa zakładający, że nikomu i niczemu nie ufamy domyślnie - każdy dostęp jest weryfikowany za każdym razem.
Co to znaczy dla CiebieStara zasada "jestem w sieci firmowej, więc jestem bezpieczny" nie działa w chmurze. Zero-trust to odpowiedź na ten problem.
IAM (Identity and Access Management)
System zarządzania tym, kto ma dostęp do czego w chmurze. Jak lista uprawnień w firmie - kto może wejść do jakiego pomieszczenia.
Co to znaczy dla CiebieBłędy w IAM to najczęstszy powód wycieków danych w chmurze. Warto wiedzieć, czy Twój zespół regularnie przegląda uprawnienia.
CSPM (Cloud Security Posture Management)
Narzędzie, które automatycznie skanuje konfigurację chmury pod kątem luk bezpieczeństwa - jak kamerki w sklepie, które patrzą czy drzwi są zamknięte.
Co to znaczy dla CiebieWiększość wycieków danych wynika nie z ataków, ale z błędów konfiguracyjnych. CSPM wyłapuje je zanim zrobi to ktoś niepowołany.
MFA (Multi-Factor Authentication)
Logowanie wymagające potwierdzenia tożsamości w więcej niż jeden sposób - np. hasło + kod SMS lub aplikacja.
Co to znaczy dla CiebieBrak MFA na kontach administratorów to jeden z najpoważniejszych błędów bezpieczeństwa. Prosty w naprawie, poważny w skutkach.
Szyfrowanie (at-rest / in-transit)
"At-rest" oznacza że dane są zaszyfrowane gdy są przechowywane. "In-transit" że są zaszyfrowane gdy są przesyłane. Jak sejf plus konwój opancerzony.
Co to znaczy dla CiebieWymóg wielu regulacji (GDPR, ISO 27001). Warto wiedzieć, czy Twoje dane są szyfrowane w obu miejscach.
Shared Responsibility Model
Podział odpowiedzialności między dostawcą chmury (AWS/Azure/GCP) a Tobą. Dostawca chroni fizyczną infrastrukturę - Ty odpowiadasz za konfigurację i dane.
Co to znaczy dla CiebieWyciek danych z Twojej chmury to Twoja odpowiedzialność, nie AWS-a. To ważna rzecz do zrozumienia przed jakimkolwiek incydentem.