Datormoln

Från Wikipedia
(Omdirigerad från Cloud computing)
Hoppa till: navigering, sök

Datormoln, även kallat molntjänster eller molnet, är IT-tjänster som tillhandahålls över Internet, i synnerhet funktioner som traditionellt sköts på egna datorer men genom molnet sköts av någon annan. Det kan till exempel handla om tillämpningsprogram, serverprogram och lagring av data.

Molntjänster är den term som valts på svenska för det engelska namnet cloud computing. Även termen it-moln förekommer.

Det finns många olika typer av molntjänster. Vanligen behöver användaren inte särskilt kraftfulla datorer eller annan programvara än operativsystem, webbläsare och en uppsättning program som körs via webbläsaren (t.ex. tolk för java och flash). Om all datahantering sker inom ramen för molntjänsten behöver användaren alltså inte underhålla andra tillämpningsprogram eller serverdatorer. Också till exempel säkerhetskopiering sker normalt inom ramen för tjänsten. Därmed är det meningen att kunden skall kunna avstå från egen specialiserad IT-personal. Sådan personal kan dock behövas för att bedöma behoven av, kostnaderna för och kvaliteten på molntjänsten, för underhållet av de personliga datorerna och för att underhålla brandväggar och annan infrastruktur för uppkopplingen.

Den som erbjuder molntjänster har ofta möjlighet att hålla sig med stor datorkapacitet och en snabb uppkoppling till Internet, vilket kan vara en fördel för den som med kort varsel behöver betydligt större resurser än tidigare.

Samtidigt som kundens ansvar för underhåll minskar blir det svårare att kontrollera att underhåll och säkerhet sköts så som sig bör. Dessutom tillkommer, i synnerhet om tjänsterna tillhandahålls utomlands, problem med ansvarsfördelning, med hur lagarna i de berörda länderna samverkar och möjligen med hur kommunikationerna kan skyddas (då man inte kan begränsa dem till ett skyddat intranät).

Datormoln omfattar programvara på nätet (SaaS, software as a service)[1], Web 2.0 och annan teknisk utveckling där Internet används för att tillgodose slutanvändarnas IT-behov, exempelvis genom att använda en webbläsare och via den köra ett program som finns på en främmande server. Fördelar med molntjänster är att användaren inte själv behöver uppdatera, installera eller ta säkerhetskopior av sin data. Detta sköter leverantören av molntjänsten åt användaren.[2]

Utlokaliseringen av datatjänsterna innebär att organisationen delvis förlorar kontrollen över dem. Datasäkerheten beror då inte enbart på den egna verksamheten, utan också på den som erbjuder tjänsterna. Lagstiftningen i landet där organisationen verkar och landet där tjänsterna produceras, kan ställa olika, oförenliga krav. Till exempel varnar datasäkerhetsexperten Caspar Bowden[3] att företag i USA kan vara förpliktigade att lämna ut skyddade uppgifter om EU-medborgare till de lokala myndigheterna.

Historik[redigera | redigera wikitext]

Ursprunget av begreppet cloud computing är oklart. Uttrycket cloud (moln) används inom vetenskapen i olika sammanhang för att beskriva en större anhopning av någonting som betraktas från ett tänkbart eller äkta avstånd (som ett moln), och som förutsätts innehålla en uppsättning av någonting, som exempelvis information. Tillförlitligheten kan oftast inte kontrolleras beroende på det imaginära avståndet.

John McCarthy påpekade under 1960-talet att datoranvändning i framtiden skulle kunna komma att organiseras som en allmän nyttighet.[4] Nästan alla faktorer som kännetecknar dagens molntjänster – elastiskt utbud, erbjudna/marknadsförda som verktyg, online, illusionen av oändlig tillgång, jämförelsen med eldistribution, offentlig, privat, statlig, kommunal och föreningsdistribution – diskuterades grundligt i Douglas Parkhills bok The Challenge of the Computer Utility 1966.[5] Andra forskare har visat att rötterna till molntjänster inom datorvärlden går ända tillbaka till 1950-talet, när forskare som Herb Grosch gjorde antagandet att hela världen i framtiden skulle fungera på genom mottagande terminaler matade av omkring 15 stora datacentraler.[6]

I datorsammanhang kom molnsymbolen att användas i illustrationer och diagram som beskrev nätverket för uppringda anslutningar och senare själva. I ett sådant förenklat diagram är det underförstått att detaljerna för hur slutpunkterna (som t.ex. servrar eller persondatorer) är anslutna inte är relevanta för att förstå själva diagrammet. Molnet som symbol användes för att beskriva Internet så tidigt som 1994,[7][8] där servrar visades som anslutna till molnet, men utanför detta.

Senare under 1990-talet började telekommunikationsföretag, som tidigare koncentrerat sig sig på att tillverka specialiserade datakretsar, erbjuda virtuella privata nätverks-tjänster (VPN-tjänster) till en lägre kostnad. Genom att byta trafik mellan servrarna och på ett lämpligt sätt balansera serveranvändningen, kunde de använda den total bandbredden på ett effektivare sätt. De började att använda molnsymbolen för att beteckna gränspunkten mellan vad leverantören var ansvarig för och vad användarna var ansvariga för. Molntänkandet förlängde denna gräns till att täcka alla servrar liksom nätinfrastrukturen. [9] När datorer blev vanligare, undersökte forskare och tekniker olika sätt att göra storskalig datorkraft tillgänglig för fler användare genom tidsdelning, via experiment med algoritmer för att ge en optimal användning av infrastruktur, plattform och applikationer som prioriterade CPU och effektivitet för slutanvändarna.

Fördelar och nackdelar[redigera | redigera wikitext]

I och med cloud computings ökande popularitet växer oron om säkerhetsfrågor som uppkommit genom antagandet av den nya modellen. Effektiviteten av traditionella skyddsmekanismer omprövas eftersom egenskaper hos denna innovativa distributionsmodell kan skilja sig mycket från de traditionella arkitekturerna. Ett alternativt perspektiv på temat molnsäkerhet är att det är ett, även om ganska brett, fall av "tillämpad säkerhet" och att liknande säkerhetsprinciper som gäller i delade fleranvändarstordator- säkerhetsmodeller gäller för molnsäkerhet.

Säkerheten i molntjänster är en omtvistad fråga som kan komma att fördröja dess antagande. Fysisk kontroll av den privata molnutrustningen är säkrare än att ha utrustningen på annan plats och under någon annans kontroll. Fysisk kontroll och förmågan att visuellt inspektera datalänkar och åtkomstportar krävs för att säkerställa att datalänkar inte äventyras. Frågor ej rörande själva antagandet av cloud computing, beror till stor del på de privata och offentliga sektorernas oro kring extern förvaltning av säkerhetsbaserade tjänster. Det är själva naturen av molnbaserade tjänster, privata eller offentliga, som främjar extern förvaltning av tjänster som tillhandahålls. Detta ger goda incitament för tjänsteleverantörer av cloud computing att prioritera att bygga och underhålla en stark ledning av säkra tjänster. Säkerhetsproblem har kategoriserats efter känslig dataåtkomst, uppgiftssegregation [förtydliga], privatliv, buggexploatering, återhämtning, ansvarsskyldighet, skadliga insiders, konsolsäkerhetshantering, kontokontroll och flera hyresfrågor. Lösningar på olika molnsäkerhetsfrågor varierar från kryptografi, särskilt offentlig nyckelinfrastruktur (PKI), till användandet av flera molnleverantörer, standardisering av API:er, samt förbättrad virtuell maskinsupport och juridiskt stöd.

Cloud computing erbjuder många fördelar, men är utsatt för hot. I samband med ett ökat användande av cloud computing, är det troligt att allt fler brottslingar hittar nya sätt att utnyttja sårbarheter i systemet. Många underliggande utmaningar och risker i cloud computing ökar hotet för att uppgifterna äventyras. För att minska hotet kan cloud computing- intressenter investera kraftigt i riskbedömning för att se till att systemet krypterar för att skydda data, etablera en anförtrodd grund för att säkra plattformen och infrastrukturen, och ge större garantier till revision för att förbättra efterlevnaden. Säkerhetfrågor måste beaktas för att upprätthålla förtroendet för cloud computing-teknik.

Dataintrång är ett stort bekymmer i cloud computing. En komprometterad server kan påtagligt skada såväl användarna som molnleverantörerna. En mängd information kan vara stulen. Denna information kan inkludera kreditkort och personnummer samt adresser och personliga meddelanden . I USA måste numera molnleverantörer meddela kunder om brott som skett. När kunderna delgivits detta måste de nu oroa sig för identitetsstöld och bedrägeri; samtidigt som leverantörerna måste ta itu med federala utredningar, stämningar, och dåligt rykte. Kundstämningar och ersättningar för kontraktsbrott har lett till över 1 miljard dollar i förluster för molnleverantörer.

Exempel på molntjänster[redigera | redigera wikitext]

Källor[redigera | redigera wikitext]

Noter[redigera | redigera wikitext]

  1. ^ Dataföreningen - Datormoln nästa tillväxtområde, läst 21 januari 2009
  2. ^ IDG: Så gör du bokföringen via webben - 6 smarta tjänster
  3. ^ Toni Lehtinen: EU:n kansalaisia varoitetaan käyttämästä amerikkalaisia pilvipalveluja. Turun Sanomat 2.2.2013, sid 14.
  4. ^ Garfinkel, Simson, (3 okt 2013). ”"The Cloud Imperative" i Technology Review (MIT)”. http://www.technologyreview.com/news/425623/the-cloud-imperative/. Läst 20 juli 2014. 
  5. ^ Parhill, Douglas, (1966). The Challenge of the Computer Utility. Addison-Wesley Publishing Company. ISBN ISBN 0-201-05720-4 
  6. ^ Ryan; Falvey; Merchant (October 2011). ”Regulation of the Cloud in India”. Journal of Internet Law "15" (4). http://ssrn.com/abstract=1941494. 
  7. ^ Figure 8, "A network 70 is shown schematically as a cloud", US Patent 5,485,455, column 17, line 22, filed Jan 28, 1994
  8. ^ Figure 1, "the cloud indicated at 49 in Fig. 1.", US Patent 5,790,548, column 5 line 56–57, filed April 18, 1996
  9. ^ ”July, 1993 meeting report from the IP over ATM working group of the IETF”. CH: Switch. http://mirror.switch.ch/ftp/doc/ietf/ipatm/atm-minutes-93jul.txt. Läst 2010-08-22. 

Externa länkar[redigera | redigera wikitext]