Hvem har kontrollen med data i skyen? Hvor i verden ligger ens data placeret? Og kan man være sikker på, at ingen andre tager et kig på de filer, man har liggende i skyen?
Fortroligheden omkring data har længe været et af de helt store debatemner ved cloud computing.
Og det har fået forsknings- og innovationschef Jakob Illeborg Pagter fra Alexandra Instituttets Center for It-sikkerhed til at se nærmere på, hvordan nogle af spørgsmålene kan besvares med benhård sikkerhed.
»Cloud computing har givet anledning til en række bekymringer omkring fortroligheden af data. Det har man for eksempel set i sagen mellem Datatilsynet og Odense Kommunes brug af Google Apps, som handlede om personfølsomme oplysninger om elever i et datacenter, som man ikke længere har direkte kontrol med,« siger Jakob Illeborg Pagter til Version2.
Han gennemgår en række emner om sikkerheden ved cloud computing til udviklerkonferencen Goto Copenhagen 2012 fra 21.-23. maj, som arrangeres af Trifork med Version2 som mediepartner.
Regner på krypterede data
Et af emnerne er, hvordan man kan regne på krypterede data i skyen uden at dekryptere dem - og samtidig tilføje et ekstra lag af sikkerhed ved at sprede data ud over flere servere.
Casen er et auktionssystem til energibranchen herhjemme - energiauktion.dk - som dagligt sætter gang i budrunder om den aktuelle el-pris selskaberne i mellem.
Buddene indsendes digitalt og lagres i skyen hos cloud-udbyderen Amazon. Buddene bliver krypteret for at undgå problemer med insiderhandel eller priskoordinering, hvor selskaberne kender de andres bud, før auktionen er slut.
Derudover ligger krypteringsnøglen placeret på klientsiden - altså hos energiauktion.dk - og ikke hos Amazon i skyen.
Løsningen er udviklet af Partisia ApS sammen med Alexandra Instituttet, og den gør det muligt at foretage beregninger på de krypterede data uden at dekryptere dem for at finde frem til vinderen af auktionen.
Som et ekstra lag af sikkerhed splittes de enkelte bud op i flere, mindre bidder. De fordeles ud over en række servere, som i fællesskab regner på dem - stadig i krypteret form.
»Principielt set er det ikke sværere at angribe den enkelte server end i en hvilken som helst anden løsning, men en hacker - eller en insider - vil skulle angribe flere forskellige servere samtidigt, uden at de andre servere opdager det,« siger Jakob Illeborg Pagter til Version2.
Version2 er mediepartner på udviklerkonferencen Goto Copenhagen 2012, hvor du kan høre Jakob Illeborg pagter og en lang række andre spændende talere. Konferencen finder sted i København 21.-23. maj 2012, og du kan læse mere og melde dig til her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
