Datormoln

Från Wikipedia
Hoppa till: navigering, sök

Datormoln, även kallat molntjänster eller molnet, är IT-tjänster som tillhandahålls över Internet, i synnerhet funktioner som traditionellt sköts på egna datorer men genom molnet sköts av någon annan.

Genom att övergå till molntjänster slipper användaren ansvaret för underhåll av serverdatorer och tillämpningsprogram och till exempel för säkerhetskopiering, och därmed minskar behovet av egen sakkunnig IT-personal. Behovet av egen terminalutrustning, ofta persondatorer med webbläsare, och behovet att underhålla dessa kvarstår.

Samtidigt som ansvaret för underhåll minskar blir det svårare att kontrollera att underhåll och säkerhet sköts så som sig bör. Dessutom tillkommer, i synnerhet om tjänsterna tillhandahålls utomlands, problem med hur lagarna i de berörda länderna samverkar och möjligen med hur kommunikationerna kan skyddas (då man inte kan begränsa dem till ett skyddat intranät).

Datormoln omfattar programvara på nätet (SaaS, software as a service)[1], Web 2.0 och annan teknisk utveckling där Internet används för att tillgodose slutanvändarnas IT-behov, exempelvis genom att använda en webbläsare och via den köra ett program som finns på en främmande server. Fördelar med molntjänster är att användaren inte själv behöver uppdatera, installera eller ta säkerhetskopior av sin data. Detta sköter leverantören av molntjänsten åt användaren.[2]

Utlokaliseringen av datatjänsterna innebär att organisationen delvis förlorar kontrollen över dem. Datasäkerheten beror då inte enbart på den egna verksamheten, utan också på den som erbjuder tjänsterna. Lagstiftningen i landet där organisationen verkar och landet där tjänsterna produceras, kan ställa olika, oförenliga krav. Till exempel varnar datasäkerhetsexperten Caspar Bowden[3] att företag i USA kan vara förpliktigade att utelämna skyddade uppgifter om EU-medborgare till de lokala myndigheterna.

Säkerhet

I och med cloud computings ökande popularitet, växer oron om säkerhetsfrågor som uppkommit genom antagandet av den nya modellen. Effektiviteten av traditionella skyddsmekanismer omprövas eftersom egenskaper hos denna innovativa distributionsmodell kan skilja sig mycket från de traditionella arkitekturerna. Ett alternativt perspektiv på temat molnsäkerhet är att det är ett, även om ganska brett, fall av "tillämpad säkerhet" och att liknande säkerhetsprinciper som gäller i delade fleranvändarstordator- säkerhetsmodeller gäller för molnsäkerhet.

Säkerheten i molntjänster är en omtvistad fråga som kan komma att fördröja dess antagande. Fysisk kontroll av den privata molnutrustningen är säkrare än att ha utrustningen på annan plats och under någon annans kontroll. Fysisk kontroll och förmågan att visuellt inspektera datalänkar och åtkomstportar krävs för att säkerställa att datalänkar inte äventyras. Frågor ej rörande själva antagandet av cloud computing, beror till stor del på de privata och offentliga sektorernas oro kring extern förvaltning av säkerhetsbaserade tjänster. Det är själva naturen av molnbaserade tjänster, privata eller offentliga, som främjar extern förvaltning av tjänster som tillhandahålls. Detta ger goda incitament för tjänsteleverantörer av cloud computing att prioritera att bygga och underhålla en stark ledning av säkra tjänster. Säkerhetsproblem har kategoriserats efter känslig dataåtkomst, uppgiftssegregation [förtydliga], privatliv, buggexploatering, återhämtning, ansvarsskyldighet, skadliga insiders, konsolsäkerhetshantering, kontokontroll och flera hyresfrågor. Lösningar på olika molnsäkerhetsfrågor varierar från kryptografi, särskilt offentlig nyckelinfrastruktur (PKI), till användandet av flera molnleverantörer, standardisering av API:er, samt förbättrad virtuell maskinsupport och juridiskt stöd.

Cloud computing erbjuder många fördelar, men är utsatt för hot. I samband med ett ökat användande av cloud computing, är det troligt att allt fler brottslingar hittar nya sätt att utnyttja sårbarheter i systemet. Många underliggande utmaningar och risker i cloud computing ökar hotet för att uppgifterna äventyras. För att minska hotet kan cloud computing- intressenter investera kraftigt i riskbedömning för att se till att systemet krypterar för att skydda data, etablera en anförtrodd grund för att säkra plattformen och infrastrukturen, och ge större garantier till revision för att förbättra efterlevnaden. Säkerhetfrågor måste beaktas för att upprätthålla förtroendet för cloud computing-teknik.

Dataintrång är ett stort bekymmer i cloud computing. En komprometterad server kan påtagligt skada såväl användarna som molnleverantörerna. En mängd information kan vara stulen. Denna information kan inkludera kreditkort och personnummer samt adresser och personliga meddelanden . I USA måste numera molnleverantörer meddela kunder om brott som skett. När kunderna delgivits detta måste de nu oroa sig för identitetsstöld och bedrägeri; samtidigt som leverantörerna måste ta itu med federala utredningar, stämningar, och dåligt rykte. Kundstämningar och ersättningar för kontraktsbrott har lett till över 1 miljard dollar i förluster för molnleverantörer.

Exempel på molntjänster[redigera | redigera wikitext]

Källor[redigera | redigera wikitext]

Noter[redigera | redigera wikitext]

  1. ^ Dataföreningen - Datormoln nästa tillväxtområde, läst 21 januari 2009
  2. ^ IDG: Så gör du bokföringen via webben - 6 smarta tjänster
  3. ^ Toni Lehtinen: EU:n kansalaisia varoitetaan käyttämästä amerikkalaisia pilvipalveluja. Turun Sanomat 2.2.2013, sid 14.

Externa länkar[redigera | redigera wikitext]