Datormoln

Från Wikipedia
Hoppa till: navigering, sök

Datormoln, även kallat molnet, är en teknik baserad på användning av datorer över internet.[1][2][3][4] Det är en teknik där stora skalbara[förtydliga] resurser, exempelvis processorkraft, lagring och funktioner, tillhandahålls som tjänster på Internet[5][6][7][8] till användare som inte behöver ha den tekniska kunskapen eller kontrollen över infrastrukturen.[9]

Den tjänst som tillhandahåller datormoln kallas för cloud computing.

Datormoln omfattar programvara på nätet (SaaS, software as a service)[5], Web 2.0 och annan teknisk utveckling där Internet används för att tillgodose slutanvändarnas IT-behov, exempelvis genom att använda en webbläsare och via den köra ett program som finns på en främmande server. Fördelar med molntjänster är att användaren inte själv behöver uppdatera, installera eller ta säkerhetskopior av sin data. Detta sköter leverantören av molntjänsten åt användaren.[10]

Utlokaliseringen av datatjänsterna innebär att organisationen delvis förlorar kontrollen över dem. Datasäkerheten beror då inte enbart på den egna verksamheten, utan också på den som erbjuder tjänsterna. Lagstiftningen i landet där organisationen verkar och landet där tjänsterna produceras, kan ställa olika, oförenliga krav. Till exempel varnar datasäkerhetsexperten Caspar Bowden[11] att företag i USA kan vara förpliktigade att utelämna skyddade uppgifter om EU-medborgare till de lokala myndigheterna.

Säkerhet

I och med cloud computings ökande popularitet, växer oron om säkerhetsfrågor som uppkommit genom antagandet av den nya modellen. Effektiviteten av traditionella skyddsmekanismer omprövas eftersom egenskaper hos denna innovativa distributionsmodell kan skilja sig mycket från de traditionella arkitekturerna. Ett alternativt perspektiv på temat molnsäkerhet är att det är ett, även om ganska brett, fall av "tillämpad säkerhet" och att liknande säkerhetsprinciper som gäller i delade fleranvändarstordator- säkerhetsmodeller gäller för molnsäkerhet.

Säkerheten i molntjänster är en omtvistad fråga som kan komma att fördröja dess antagande. Fysisk kontroll av den privata molnutrustningen är säkrare än att ha utrustningen på annan plats och under någon annans kontroll. Fysisk kontroll och förmågan att visuellt inspektera datalänkar och åtkomstportar krävs för att säkerställa att datalänkar inte äventyras. Frågor ej rörande själva antagandet av cloud computing, beror till stor del på de privata och offentliga sektorernas oro kring extern förvaltning av säkerhetsbaserade tjänster. Det är själva naturen av molnbaserade tjänster, privata eller offentliga, som främjar extern förvaltning av tjänster som tillhandahålls. Detta ger goda incitament för tjänsteleverantörer av cloud computing att prioritera att bygga och underhålla en stark ledning av säkra tjänster. Säkerhetsproblem har kategoriserats efter känslig dataåtkomst, uppgiftssegregation [förtydliga], privatliv, buggexploatering, återhämtning, ansvarsskyldighet, skadliga insiders, konsolsäkerhetshantering, kontokontroll och flera hyresfrågor. Lösningar på olika molnsäkerhetsfrågor varierar från kryptografi, särskilt offentlig nyckelinfrastruktur (PKI), till användandet av flera molnleverantörer, standardisering av API:er, samt förbättrad virtuell maskinsupport och juridiskt stöd.

Cloud computing erbjuder många fördelar, men är utsatt för hot. I samband med ett ökat användande av cloud computing, är det troligt att allt fler brottslingar hittar nya sätt att utnyttja sårbarheter i systemet. Många underliggande utmaningar och risker i cloud computing ökar hotet för att uppgifterna äventyras. För att minska hotet kan cloud computing- intressenter investera kraftigt i riskbedömning för att se till att systemet krypterar för att skydda data, etablera en anförtrodd grund för att säkra plattformen och infrastrukturen, och ge större garantier till revision för att förbättra efterlevnaden. Säkerhetfrågor måste beaktas för att upprätthålla förtroendet för cloud computing-teknik.

Dataintrång är ett stort bekymmer i cloud computing. En komprometterad server kan påtagligt skada såväl användarna som molnleverantörerna. En mängd information kan vara stulen. Denna information kan inkludera kreditkort och personnummer samt adresser och personliga meddelanden . I USA måste numera molnleverantörer meddela kunder om brott som skett. När kunderna delgivits detta måste de nu oroa sig för identitetsstöld och bedrägeri; samtidigt som leverantörerna måste ta itu med federala utredningar, stämningar, och dåligt rykte. Kundstämningar och ersättningar för kontraktsbrott har lett till över 1 miljard dollar i förluster för molnleverantörer.

Exempel på molntjänster[redigera | redigera wikitext]

Källor[redigera | redigera wikitext]

Noter[redigera | redigera wikitext]

  1. ^ Wall Street & Technology - Cloud Computing Begins to Gain Traction on Wall Street, av Penny Crosman, läst 21 januari 2009
  2. ^ Computers Journal - Utility Based Cloud Computing Power!, läst 21 januari 2009
  3. ^ Micro Focus - Enterprise Cloud Services: Deriving Business Value from Cloud Computing, av Mark Haynie, läst 21 januari 2009
  4. ^ The Internet Cloud, av Jessie Holliday Scanlon och Brad Wieners, läst 21 januari 2009
  5. ^ [a b] Dataföreningen - Datormoln nästa tillväxtområde, läst 21 januari 2009
  6. ^ InfoWorld - What cloud computing really means, av Galen Gruman och Eric Knorr, läst 21 januari 2009
  7. ^ Gartner - Gartner Says Cloud Computing Will Be As Influential As E-business, läst 21 januari 2009
  8. ^ Web 2.0 Journal - What's the difference Between Cloud Computing and SaaS?, läst 21 januari 2009
  9. ^ Ebisq - Distinguishing Cloud Computing from Utility Computing, av Krissi Danielson, läst 21 januari 2009
  10. ^ IDG: Så gör du bokföringen via webben - 6 smarta tjänster
  11. ^ Toni Lehtinen: EU:n kansalaisia varoitetaan käyttämästä amerikkalaisia pilvipalveluja. Turun Sanomat 2.2.2013, sid 14.

Externa länkar[redigera | redigera wikitext]