Hvad er Cloud Computing?
Den 13. Januar afholder KL og IT og Telestyrelsen en konference om Cloud Computing. I den forbindelse har styrelsen publiceret to webcasts om Cloud Computing. Efter at have set videoerne begyndte jeg at skrive en kommentar, som opremser og retter de misforståelser som jeg mener er i disse videoer.
Kommentarerne voksede mig dog hurtigt over hovedet. Jeg besluttede mig i stedet for at fortælle hvad JEG mener de vigtigste begreber og egenskaber ved Cloud Computing er.
<br/>
[Hvad er Cloud Computing?](http://vimeo.com/8615080) from [Rene Lohde](http://vimeo.com/user2932720) on [Vimeo](http://vimeo.com).
Kommentarer (13)
Tak for en meget forståelig gennemgang af de overordnede koncepter. Det kan ikke gøres meget bedre.
-
0 -
0
Fin video, indtalingen kunne dog godt være bedre. Der er intet der forhindrer dig i at tage et stykke om og klippe sammen bagefter hvis du ikke lige rammer rigtigt første gang.
-
0
-
0
Du bliver den næste Søren Ryge :-) God og pædagogisk gennemgang. Hvilket værktøj er videoens tavle-skriblerier levet i?
-
0
-
0
Glimrende Jørgen Clevin fremstilling.
Du glemmer lige 2 centrale modsat rettede kræfter.
De sikkerhedsmæssige flaskehalse, hvor risici skalerer voldsomt med en masse nye trusler
Den magtmæssige koncentration.
Begge dele noget som til dels kan og skal håndteres af designet men ikke bliver det med de aktuelle tilgange baseret på stadigt mere magtfulde gatekeepere fordi der er penge i magt og kontrol.
Sagt skarpere - du kan ikke sikre cloud i cloud.
-
0
-
0
En opfølgning. Selvfølgelig vil leverandøerne gøre deres bedste for at sikre cloud, selvom det er teoretisk umuligt.
Det, man skal være opmærksom på er at applikationsudvikleren samt dem dem som laver og navnlig sætter rammer og bestiller infrastruktur ofr andre (kommunikation, betalingsmodeller, id-strukturer etc.) er nødt til at indtænke revocation på alle kritiske elementer.
Et operationelt spørgsmål man kan stille er - hvad hvis jeg konstaterer at applikationen de sidste 5 år har stået pivåben og blevet misbrugt - uanset om angriberen er intern eller ekstern, bevidst eller en fejl.
I praksis betyder det at
a) Man kan ikke håndtere kreditkort i en cloud-applikation fordi de ikke sikkerhedsmæssigt er beskyttet mod f.eks. replayattacks. Hele betalingsstrukturen skal nytænkes og opgraderes førend cloud kan håndtere betalinger.
b) Man kan ikke lægge personhenførbare data eller data som er henførbare til eksterne partere. De kan ikke tilbageføres når de skalerbare brud sker. Identity strukturer a la NemLogin og SAML kan slet ikke følge med - de er designet af hensyn til Identity Providers magtposition, ikke for at sikre applikationer eller borgere.
c) Man kan ikke ligge forretningskritiske og navnlig ikke strategiske eller produktudviklingssensitive data i cloud. Med mindre selvfølglig man ønsker at arbejde med åbne laboratorer hvor andre kan kigge med og misbruge hvad de lyster.
d) Man kan ikke ligge sikkerhedsmæssigt "trustede" it-elementer i cloud fordi de kan misbruges til at etablere kontrol over andre systemer i eskalerende angreb. Private nøgler i cloud er ikke private.
I praksis betyder det at
a) Det offentlige i Danmark kan - som man designer it-systemer i Danmark - oftest IKKE gøre brug af Cloud. Man virtualiserer af hensyn til den kortsigtede besparelse, men glemmer virtualisering af alle de sensitive real-world komponenter som presses ind i modeller hvor sikkerheden slet ikke kan følge med skaleringen.
b) Kommercielle applikationer - som man hidtil har designet it-systemer og navnlig infrastruktur - oftest IKKE gøre brug af cloud fordi de hverken beskytter eksterne parter eller forretningen selv over for den voldsomme eksponering som cloud udgør.
c) Man kan IKKE høste gevinster ved at tvinge andre over i cloud-strukturer som vi f.eks. ser ske med skoler, hvor man kaster børnene for ulvene ved at bruge desktop clouds.
Men det vi ser er en process hvor man voldsomt oversælger cloud uden at tage ansvar. Det gælder selvfølgelig specielt de kommercielle leverandører og specielt de leverandører som eksplicit vil have adgang til de sensitive data.
Men det er særdeles kritisabelt når vi ser de - antaget - ansvarlige myndigheder gøre det samme og desideret misinformere som det sker med striben af salgsvideoer for cloud produceret for skatteydernes penge.
Testen ser vi d. 13. januar hvor man afholder en konference om cloud, hvor intet tyder på at man varetager sit ansvar.
Hvis man end ikke vil være sig sit ansvar bevidst og intet gør for at synliggøre kravene og igangsætte nødvendige initiativer for at gøre cloud brugbar, så har man korrumperet myndigheden og gjort den til en del af den kommercielle lobbyisme.
Cloud er en brugbar teknologi, men man er end ikke begyndt at tage ansvar for hvad det kræver at gøre den operationelt brugbar.
Statens digitalisering af samfundet er som at 10-doble hastigheden på motorvejen samtidig med at man fjerner sikkerhedsseler.
-
0
-
0
Rigtigt fin video, der beskriver Cloud Computing på et ganske fornuftigt niveau.
Tror stortset alle vil kunne forstå, hvad fordelen er ved cloud computing.
Men hvertfald absolut et god video..! :-)
(Håber da der kunne komme flere i samme stil)
-
0
-
0
@Rasmus og Ole,
Jeg takker ydmygt for de pæne ord!
@Jacob,
Du har helt ret i at indtalingen kan være/ er hakkende. Jeg har lavet et slide deck som jeg taler hen over i et AV take.
Af princip har jeg svært ved at lave redigeringsarbejde (måske ikke så meget princip, måske mere fordi jeg ikke har evnerne til AV redigering)
De gange jeg har lavet en webcast afvejer jeg altid to modeller til produktion:
1. Lær nogle redigeringsværktøjer og lav video på baggrund af 1-2 takes eller
2. optag 5-6 dogme takes og vælg den bedste mellem disse.
Indtil videre har det været model 2 der har vundet.
Jeg vil gerne lære mit værktøj(Camtasia) bedre at kende og håber at kunne gøre det bedre næste gang.
@Peter
Jeg har en Toshiba M400 tablet liggende, som har fået nyt liv efter Win7. Så det er "bare" en stylus og ink i tablet, Powerpoint og Camtasia til screen capture (alternativt kan man Community Clips - http://communityclips.officelabs.com/)
@Stephan
Takker!
Jeg har ikke i sinde at diskutere om processor vedr. IdM kan eller ikke kan håndteres i cloud Computing med dig her. Bl.a. fordi jeg tror at vi filosofisk/teoretisk står tæt på hinanden, men at jeg lever med den byrde det er at have kunder ;-). Derfor er min praktiske tilgang til IdM spørgsmål præget af en voldsom pragmatisme.
På den anden side kan jeg sagtens se at sikkerhedsspørgsmål ikke bare er business-as-usual i Cloud Computing scenarier (hvilket iøvrigt ikke kun gælder for sikkerhedsspørgsmål men i høj grad også for alle andre egenskaber ved IT systemer).
Jeg ser derfor frem til at høre bl.a Jakob Illeborg Pagter og Jens' indlæg vedr sikkerhed - jeg er dømt til at blive klogere :-)
Jeg ser frem til at høre dine spørgsmål hvis du kommer d. 13.?
--René
-
0
-
0
Rene
Jeg er helt på det rene med problemet med at balancere kortsigtede resultater og langtsigtede principper. Problemet er dog hvis man slet ikke har drivere for principper - så akkumulerer fejlene istedet for at man ser en konstruktiv udvikling.
Det er præcis hvad vi ser ske med f.eks. cloud, hvor man blot tror at eksisterende systemer - som allerede er sikkerhedsmæssigt utilstrækkelige - kan skaleres. Den dårlige undskyldning er typisk at "centralisering sikrer" selvom virkeligheen er lige omvendt.
Beklager, jeg deltager ikke d. 13.
Omkring IdM - jeg har været inde og evaluere InfoCards med U-prove i dybden. Den holder ikke generelt og redder slet ikke cloud. Identity Provideren bliver til en overflødig man-in-the-middle som akkumulerer magt samtidig med at kobling i netværkslaget neutraliserer alt hvad der er konstruktivt i U-Prove.
I praksis gør Kim præcis hvad han lovede ikke at gøre.
I can guarantee everyone that I have zero intention of hoarding Minimal Disclosure Tokens or turning U-Prove into a proprietary Microsoft technology silo. Like, it’s 2008, right? Give me a break, guys!
Monopoliseringen blokerer for løsninger og designet gør at man ikke kan bygge noget sikkert på MS egen model som er tunet til at gøre Live.Com til MS Passport 2.0.
Min konklusion er samtidig er der ikke er nogen konstruktiv grund til Identity Providers i SAML - de tilfører intet som ikke kan gøres bedre og mere sikkert klient-side, samtidig med at de ødelægger infrastrukturen ved at strippe sikkerheden fra applikationerne. Den er helt gal.
Vi har objektivt ingen konstruktiv nytte af server-side identifikation - slet ikke hvis vi vil have nytte af cloud som forudsætter at man undgår at ligge personhenførbare data i cloud.
-
0
-
0
Stephan mest diskuterer IDManagement, Authenticering og den slags. Og tak til Rene for den hurtige Video-gennemgang (virker kun med MS IE !).
Men hvad med 'Service Bussen' ? Har man glemt at f.ex. SaaS med en federeret (læs: distribueret på tværs af Service Providers) Service, så skal 'nogen' stå for det tværgående (administrative) at vedligeholde Bus'sen (der i 'gamle' dage i Nullerne, var UDDI service registry) ?
Og hvad med Internet'et, hvem vil garantere noget som helst såsom garanteret svartid på partner-til-partner (læs: B2B eller 'Faste Linier') trafik ?
Det er kun toppen af isbjerget der er ved at blive afsløret med dette Cloud-paradigme, men samtidigt erkender jeg at der ser ud til at være stigende efterspørgsel på:
- Noget der ligner IaaS herunder Virtualisering som midlertidig løsning på Kapacitetsproblemer
- GRID's eller som i VMWare (vMotion) skalerbar Kapacitet defineret udfra forretningens kriterier (hvem 'oversætter' forresten Forretningens Krav til den Implementerede .... i denne 'New World of Cloud' ?)
Ja, men undskyld mig og min dårlige vittighed, det bliver mere og mere 'tåget' jo mere man tænker over konceptet...
-
0
-
0
Peter
Antag at der ikke er nogen "trusted party" (både fordi de ikke er trusted og fordi de ikke kan beskytte systemet) og redesign setuppet derfra.
Du vil hurtigt konstatere at alle løsningsmodeller vil forudsætte stærk isolering, herunder at ingen personhenførbare data må komme ind i cloud fordi de ikke kan beskyttes.
Det forudsætter at man gentænker sikkerhed og rent faktisk begynder at tage udgangspunkt i sikkerhed set fra den sårbare entitets perspektiv.
-
0
-
0
så er det meget begrænset anvendelse hvad Cloud designet kan. Det vil nærmest være en delmængde af hvad en Intranet kan, og de kan jo idag ofte understøtte Trusted computing til BackOffice processer.
Men sælgere er stadigvæk 'hooked'på det der kommer efter 'SOA' for at ku' sælge noget, så jeg er bange for de snart kommer til at oversælge...
-
0
-
0
Før du giver op for hurtigt - prøv at læse det sidste kapitel her
http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/
Det gælder ikke un cloud, men hele samfundet. Des mere du integrere desto mere skal du skubbe kontrollen ud mod borgeren for bare at opretholde status quo.
Men det kan jo ikke undre nogen at det nepotistisk selvcentrerde danske forvaltningssystem gør det værste af begge dele. Et sted skal de rekordmange skatter forsvinde hen - lukt i planøkonomiens bundløse hul af ineffektivitet.
-
0
-
0
Hej Stephan,
Nu har jeg åbnet op for at du kan uddybe i en dedikere U-Prove tråd:
http://www.version2.dk/artikel/14075-hva-saa-stephan-er-du-glad-nu
Håber at du lader kan uddybe ovenstående både relateret til privacy delen eller mangel på samme og om du mener det er blevet Microsoft proprietært.
--René
-
0
-
0
