Cloud computing

2010.04. 6. Jogi Fórum / Babanics Rita

A számítási felhők (cloud computing) szolgáltatásaiban rejlő lehetőségek minél szélesebb kihasználására Európának komoly erőfeszítéseket kell tennie, ha nem akar végleg lemaradni az Egyesült Államok mögött, ugyanis jelenleg a legtöbb szolgáltatás továbbra is amerikai kézben van. A fejlesztésekből a kis- és középvállalkozások, valamint a gazdaság egésze is profitálhat. De mi a helyzet az adatvédelemmel?

Mi az a cloud computing?

A cloud computing lényege, hogy egy számítástechnikai központokból álló hálózatot hoznak létre, amelynél a memóriaigényes és a számítási feladatok elvégzését a szerverek veszik át a felhasználók PC-i és laptopjai helyett. A központok a feladatokat és az erőforrásaikat optimálisan osztják el egymás között, így a munkavégzés és az adatfeldolgozás hatékonyabb lehet, és a tartalmak is biztosan megjeleníthetők. A cloud computing konkrét gazdasági vonatkozásai nyilvánvalóak: nem kell a szoftverért fizetni, vagyis nincs beruházási költség, a szolgáltatás azonnal használható, és a felhasználó vagy reklámokat néz a szolgáltatásért cserébe (Gmail, Yahoo), vagy előfizet rá, esetleg alkalmanként fizet a szolgáltatásért (Amazon).

A kezdetek

A cloud computing egyáltalán nem új ötlet, sőt szinte egyidős a számítástechnika elterjedésével: John McCarthy amerikai komputerguru már a múlt század hatvanas éveiben megjósolta, hogy eljöhet az idő, amikor a számítási feladatok elvégzése olyan közműre hasonlít majd, mint az elektromos hálózat. Egy ilyen közműhöz természetesen sokáig hiányzott maga a hálózat, vagyis a valóban az egész világot lefedő, kereskedelmi és üzleti célokra is alkalmas internet, de a nyolcvanas évek végétől már ez sem volt akadály.

A cloud computing legelkötelezettebb élharcosa mindig is a Sun Microsystems volt, amelynek az elmúlt évtizedekben egész üzleti filozófiáját meghatározta a szlogen: „the network is the computer”, vagyis hogy számítógép maga a hálózat, ami gyakorlatilag azonos a cloud computing koncepciójával. A Sun története azonban arra is jó példa, hogyan nem terjedt el széles körben a cloud computing, hiszen hiába tettek hitet az alapítók, Scott vagy John Gage folyamatosan a felhők mellett, a számítástechnikában sokáig azzal ellentétes trendek uralkodtak: a kilencvenes években a személyi számítógépek kapacitása egyre nőtt, hogy el tudjanak bánni a szoftverrel, amelynek hardverigénye hasonló ütemben növekedett. Ide sorolható még az IBM régóta működő üzleti stratégiája (on demand computing) is, amelynek elsődleges célja az olcsóbb computerhasználat.

A hardverfronton 2007-ben piacra dobott Asus EEE-je egy kicsi, olcsó és gyengécske notebook, megjelenésével a felhasználók rájöttek, hogy a mindennapi feladatok elvégzésére és az online adattárolásra való eszközök ingyen elérhetők. (Nincs szükség fizetős mailkliensre, drága Office-ra és Photoshopra, ha van ingyen YouTube, Flickr és Google Docs.)

Fényes évtized?

A Forrester tavaly márciusban azt jósolta, hogy a cloud computing „fényes évtized” előtt áll: a recesszió ellenére – vagy talán éppen annak hatására – növekszik a SaaS-t („software as a service") használók száma, a cloud computinggal foglalkozó cégek nyereséget várnak, különösen olyan területeken, mint az ügyfélkapcsolati menedzsment (CRM) és a humántőke-menedzsment (HCM). Az idén januárban végzett felmérés már korán sem ilyen optimista, az európai és észak-amerikai cégek mindössze 3%-a használ felhőalapú adattárolási szolgáltatást, 43%-ukat egyáltalán nem érdekli a felhő, további 43%-uk érdeklődik ugyan, de egyelőre esze ágában sincs használni. Az üzleti szféra vonakodása több szempontból is indokolt. Az egyik ilyen szempont a szoftver, illetve általában szolgáltatás testreszabhatósága: sok cég saját informatikai rendszert használ, amelybe nagy összegeket invesztált, ezért nem szívesen váltanak.

Jogi aggályok

Az egyik riasztó tényező a privacy (adatvédelem) hiánya. Még a magánszférájukra nem különösebben kényes netezőket is nyugtalanítja, hogy nem tudják pontosan, mihez kezd a szolgáltató a szerverein táralt adatokkal, kinek adja oda őket, milyen reklámot szervez rájuk és mi történik velük, ha a cég tönkremegy, vagy csak hirtelen pénzhez szeretne jutni. Az üzleti titkokat kezelő vállalatok, az olajtársaságoktól a bankokig, még ennél is kényesebbek adataik titkosságára, és nehezen fogadnak el egy olyan szolgáltatást, amely fölött nem bírnak korlátlan ellenőrzéssel.

A másik kényes kérdés a privacyvel szorosan összefüggő biztonság: ha egy cég másra bízza adatait, soha nem lehet teljesen biztos benne, hogy azok biztonságban vannak, illetve hogy a felhőben utazó partner mindent megtesz az üzleti titkok védelme érdekében. Egyetlen apró példa a közelmúltból: miután állítólagos kínai hekkerek januárban egy biztonsági rést kihasználva feltörtek néhány Gmail-accountot, a Google sietve bejelentette, hogy mostantól biztonságos https-protokollal védi a leveleket, ami egyúttal azt is jelenti, hogy egészen addig - főleg sebességi szempontokra hivatkozva – csak a bejelentkező oldalt védte, a leveleket magukat nem titkosította.

Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) legújabb vizsgálata anyaga szerint komoly biztonsági kockázatokat rejt a cloud computing. A cloud computing is szerepel azon a listán, amelyen az ENISA a kis- és közepes IT-vállalkozások számára leginkább veszélyeket jelentő 35 jelenséget, illetve technológiát sorolta fel. A cloud computing esetében a listát összeállító szakemberek megjegyezték, hogy ugyan a használata komoly biztonsági kockázatokat rejt magában, de egyúttal segíthet egy vállalat védelmi rendszerének optimalizálásában is. "Azt tanácsoljuk minden cégnek, hogy minden ajánlatot vizsgáljanak meg és igyekezzenek tájékozódni a szolgáltatókról. A saját adatok idegen kezekbe adása természetesen kockázatot jelent egy vállalat számára" - hangsúlyozta Giles Hogben, az ENISA kutatója.

"Az adatvédelmi kockázatok, az adatok elvesztésének lehetősége és a nem megfelelően történő adattörlés mellett a kompatibilitási gondok is problémát okozhatnak az információknak egy másik szolgáltató rendszerébe való integrálásakor" - tette hozzá kollégája, Daniele Catteddu.

A cloud computing alkalmazásának előnyei között szerepel, hogy a segítségével csökkenthetők a biztonsági rendszerekkel kapcsolatos költségek és a központi adminisztrációnak köszönhetően a szolgáltatók sokkal gyorsabban reagálhatnak egy biztonsági problémára, például egy DDoS-támadásra. Emellett a szűrők használata is elterjedhet és a hibajavítások terjesztése is gyorsabbá válhat. "Amennyiben egy cég mondjuk bizalmas egészségügyi adatokat dolgoz fel, akkor nagyon pontosan utána kell járnia, hogy vannak-e kockázatok és ha igen, milyenek" - mondta Hogben. "Egy másik, nem ennyire kényes adatokkal dolgozó vállalatnak ugyanakkor, ha amúgy is kénytelen az infrastruktúráját fejleszteni a cloud computing különösen érdekes alternatívát jelenthet" - szögezte le Catteddu. Az ENISA szakértői abból indulnak ki, hogy a cloud computing piaca a következő években még erőteljesen meg fog változni és számítani lehet konszolidációra (felvásárlásokra, fúziókra) is. Utóbbi szintén nem veszélytelen a cégek számára.

  • kapcsolódó anyagok
ADATVÉDELEM
INTERNET
SZOFTVER