Bag om tendensen: Derfor hopper virksomhederne ud i skyen

Fænomenet, hvor computerprogrammer som e-mail og kontorpakker bliver kørt over internettet, vinder frem i de danske virksomheder. Finanskrisen rummer en del af forklaringen på cloud computings succes.

Cloud computing, hvor data og computerkraft bliver tilgået via internettet som med Facebook og Gmail, er i vækst, men tilgangen til teknologien er stadig præget af en række fordomme.

En af de mere markante er, at det er mere sikkert at have sine data liggende lokalt i et serverrum end ved en professionel datacenter-løsning på internettet. Men det er noget rent psykologisk, som ikke har hold i virkeligheden, mener direktør i analysevirksomheden IDC, Per Andersen.

»Som jeg ser det, er det ret klart, at hvis man lægger data ud i et superprofessionelt datacenter, så er der langt større sikkerhed end omkring de servere, der tilfældigvis står i et lokalt serverrum,« siger han.

Velbegrundet bekymring
Lektor ved IT Universitetet i København, Muhammad Ali Babar, mener dog også, at en eventuel bekymring i forhold til frit at kaste virksomhedens dyrebare data i skyen kan være velbegrundet.

»En af sikkerhedsproblematikkerne ved at bruge cloud computing er, at der er større sandsynlighed for at komme til at afdække dine data i forhold til tredjepart i et delt data storage-miljø. Teoretisk er der mulighed for at brugere ved et uheld eller af ond vilje tilgår andre brugeres data, når de er lagret på samme fysiske system, hvis virtualiseringen ikke er implementeret ordentligt eller softwaren indeholder bugs,« siger han.

Per Andersen sammenligner den skepsis, der stadig måtte være i danske virksomheder, med da outsourcing vandt frem.

»Det bunder simpelthen i manglende forståelse af, hvad man opnår ved at lægge tingene ud,« siger han.

Trods psykologien og de sikkerhedsmæssige aspekter i forhold til, hvornår data er sikre, så vinder i cloud-løsninger alligevel i stigende grad indpas i Danmark, viser tal fra IDC. Ifølge et 'forecast'fra virksomheden vil antallet af computerapplikationer, der bliver udbudt som service over internettet, stige støt de kommende år (se grafik).

Økonomisk forklaring
En af forklaringerne på, at cloud computing er i vækst, er ifølge Per Andersen økonomien. Udbydere af cloud-løsninger kan nemlig som oftest nyde godt af stordriftsfordele i forhold til hardware- og softwareløsninger, hvor mange kunder er koblet op på de samme systemer, frem for at hver enkelt virksomhed skal drifte og vedligeholde f.eks. en mailserver.

»Cloud computing er et af de hurtigst voksende områder i øjeblikket. Og det er jo drevet af mange ting. Den økonomiske krise har selvfølgeligt gjort sit til det. Også selv om det begynder at gå den rigtige vej igen, og økonomien bliver bedre, så har man vænnet sig til at tænke meget kosteffektivt omkring brugen af it. Og det bliver den normale tilstand,« siger han.

Selv om det umiddelbart kunne lyde fristende at lægge størstedelen af virksomhedens it-afdeling ud til Amazon, Google, Microsoft eller nogle af de andre leverandører af forskellige cloud-løsninger, så er der udover eventuelle sikkerhedsmæssige aspekter også det rent juridiske at tage højde for.

Per Andersen fortæller, at der kan være nogle lovgivningsmæssige problemstillinger, som betyder, at det ikke er lovligt at opbevare personfølsomme data eller regnskabsdata hos f.eks. Google.

Netop disse aspekter har blandt andet fået søgemaskinegiganten til at ændre på politikken om total hemmeligholdelse af, hvor virksomhedens datacentre og dermed kundernes data fysisk ligger placeret.

»Blandt andet Google har jo måttet bløde lidt op på sin tidligere relativt stejle holdning i forhold til ikke at ville fortælle kunderne, hvor datacentrene ligger,« siger Per Andersen.

Forkortet - læs hele artiklen i den trykte udgave af Ingeniøren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anonym

»Som jeg ser det, er det ret klart, at hvis man lægger data ud i et superprofessionelt datacenter, så er der langt større sikkerhed end omkring de servere, der tilfældigvis står i et lokalt serverrum,« siger han.

"superprofessionelt" garanterer ikke en brik. Det er en dybt forældet tankegang at noget er sikkert fordi der er en administrator over det.

Det er så et rent stråmandsargument at sætte det op som supercentral vs. server. Faltum er at kontrollen også skal væk fra serverne, men det vil i praksis kun ske i takt med at man har modnet klient-side key controls.

Det korte af det lange er at hele artiklen er reklamegas byggende på PR og sikkerhedsmæssig amatørlogik.

Hvis vedkommende tog opgaven alvorligt, så ville han i stedet fokusere på hvordan man designede cloud-applikationer som fra starten undgår at gøre data personhenførbare.

Sårbar content vil i sagens natur ikke kunne sikres i cloud. So dont do it.

  • 0
  • 0
#2 Marc Munk

Dine påstande fejler lidt på at du kun ser på data sikkerhed. Men du glemmer belejligt nok at se på driftssikkerheden. Jeg har i min tid som konsulent ser mange sære løsninger hvor et professionelt datacenter ville højne sikkerheden. Et kosteskab? Til opbevaring af server med personfølsomme data..?

  • 0
  • 0
#3 Anonym

Det er en forfejlet antagelse at der er modsætninger.

Data er kun personfølsomme fordi de er personhenførbare. Fjern detonatoren (=identificerbarheden) og datasikkerheden forbedret størrelsesordener uden du har lagt besvær i vejen for servicen.

Personhenførbarheden kan gemmes helt væk - person til person. Det drejer sig kun om nøglekontrol.

  • 0
  • 0
#4 Jesper Louis Andersen

Stephan,

Påstanden fra Marc går netop ikke på datasikkerheden, som er uafhængig af driftssikkerheden. Desværre blander den oprindelige artikel de to typer sikkerhed sammen.

I praksis er min erfaring at sikkerhedsproblemerne for virksomheder langt ofte manifesterer sig i manglende backup eller driftsproblemer end at data er blevet stjålet og dernæst brugt i ond tro mod virksomheden selv. Det sidste er bare det mest spændende et eller andet sted.

Mht personhenførbarhed, så skal man iøvrigt passe på hvorledes man sletter den:

http://arxiv.org/abs/cs/0610105

  • 0
  • 0
#6 Marc Munk

Jeg har ikke givet udtryk for at der var tale om modsætninger. Jeg har blot givet udtryk for at der er andet end data sikkerhed. I det tilfælde med kosteskabet taler vi så iøvrigt om meget personfølsomt data som en hver kunne få med sig der fra ved at åbne en ulåst dør og stjæle maskinen. At du flytter en server fra et kosteskab indtil et professionelt hosting selskab er vel heller ikke at gøre det mere besværligt at benytte servicen. "Detonatoren" bør jo under alle omstændigheder fjernes alligevel. Og så får man oven i købet en betydeligt bedre driftssikkerhed.

  • 0
  • 0
#7 Anonym

Jesper

Datasikkerheden er ikke uafhængig af driftssikkerheden. Vi er enige i at ingen servere kan garantere datasikkerhed og at driftsmåljøet selvfølgelig har stor betydning, men overgangen til cloud udgør en dramatisk reduktion af datasikkerheden og dermed er forudsætningen at cloud-systemer også må kompensere herfor.

Marc

Jeg har aldrig argumenteret imod cloud - kun at man skal tage ansvar når man udnytter fordelene.

Vi lever i en verden hvor kortsigtet profit og elitær magtbegær får lov til at underminere miljø, ret, økonomi og samfund.

De lovgivne, institutionelle og nu også teknisk infrastrukturelle rammer for markedet er kritisk for om markedet skaber fremgang eller det modsatte - og de skrider hastigt uden omtanke eller fremsyn.

Tag ikke fejl i min pointe, det er ikke dæmonisering af nogen art - markedet er stat stærkt overlegen hvor det på nogen måde kan fungere, men ikke uden rammer som sikrer at valget ligger hos borgeren.

Interesser lyver ikke og det er nu engang mere profitabelt med magt at diktere og stjæle end at betale regningen.

Når nogen argumenterer med at "miljøet er mere professionelt", så tager man ikke ansvar men argumenterer med stråmandsargumenter som ignorerer det centrale.

"Datasikkerhed" drejer sig i sin essens ikke om lovgivning, men om markedet fungerer og navnlig hvilken kræft som får lov at styre udviklingen - er det kundens behov til alles bedste eller særinteressens magt- og profitbegær på samfundets bekostning.

Vi har ikke gode eller onde teknologier - men al teknologiDESIGN har stærke ideologiske og samfundsmæssige implikationer. Du kan designe løsninger til cloud som gavner samfundet og du kan designe løsninger til cloud som gør det stik modsatte.

Den vigtigste forskel går på hvor kontrollen med personhenførbarhed af data ligger - centralt hos interessen eller decentralt hos borgeren og personer (ikke systemer) som nødvendigvis eller af borgeren ønsket må indgå (rådgiver, social relation, kontrollant eller dommer).

  • 0
  • 0
#8 Baldur Norddahl

På Cloud tjenester efter Amazons EC2 model kan man faktisk godt fulddiskkryptere. Det er måske også en god idé, idet det så effektivt forhindres at en ny bruger af samme disk kan læse data.

Man kan ikke forhindre at operatøren laver et snapshot af den virtuelle maskines hukommelse og dermed får adgang til koden. Men det er også en mindre sandsynlig angrebsvinkel som kan sidestilles med diverse angreb der også virker mod egen fysisk server.

  • 0
  • 0
#9 Marc Munk

Stephan:

Jeg er langt hen ad vejen enig med dig. Cloud løsninger kræver mere arbejde end en lokal løsning. Jeg er på ingen måde fortaler for cloudløsninger.

Jeg mener heller ikke at professionel hosting nødvendigvis er lig cloud.

Et design der benytter et kosteskab er vel heller ikke just gavnligt for samfundet og da slet ikke i en lægekonsultation..?

  • 0
  • 0
#11 Baldur Norddahl

Krypteringen skal jo sådan set foregå inden du rammer din cloudløsning. Ellers er du jo forsåvidt lige langt.

Hvorvidt det lader sig gøre afhænger af opgaven. Men det kan altid lade sig gøre at kryptere disken (på Amazon EC2), så det er nærmest sjusk at lade være.

  • 0
  • 0
Log ind eller Opret konto for at kommentere