Datormoln

Datormoln, även kallat molntjänster, molnet eller cloudtjänster, är IT-tjänster som tillhandahålls över Internet, i synnerhet funktioner som traditionellt sköts på egna datorer men genom molnet sköts av någon annan. Det kan till exempel handla om tillämpningsprogram, serverprogram och lagring av data.

Molntjänster är den term som valts på svenska för det engelska namnet cloud computing. Även termen it-moln förekommer.

Det finns många olika typer av molntjänster. Vanligen behöver användaren inte särskilt kraftfulla datorer eller annan programvara än operativsystem, webbläsare och en uppsättning program som körs via webbläsaren (t.ex. tolk för java och flash). Om all datahantering sker inom ramen för molntjänsten behöver användaren alltså inte underhålla andra tillämpningsprogram eller serverdatorer. Också till exempel säkerhetskopiering sker normalt inom ramen för tjänsten. Därmed är det meningen att kunden skall kunna avstå från egen specialiserad IT-personal. Sådan personal kan dock behövas för att bedöma behoven av, kostnaderna för och kvaliteten på molntjänsten, för underhållet av de personliga datorerna och för att underhålla brandväggar och annan infrastruktur för uppkopplingen.

Den som erbjuder molntjänster har ofta möjlighet att hålla sig med stor datorkapacitet och en snabb uppkoppling till Internet, vilket kan vara en fördel för den som med kort varsel behöver betydligt större resurser än tidigare.

Samtidigt som kundens ansvar för underhåll minskar blir det svårare att kontrollera att underhåll och säkerhet sköts så som sig bör. Dessutom tillkommer, i synnerhet om tjänsterna tillhandahålls utomlands, problem med ansvarsfördelning, med hur lagarna i de berörda länderna samverkar och möjligen med hur kommunikationerna kan skyddas (då man inte kan begränsa dem till ett skyddat intranät).

Datormoln omfattar programvara på nätet (SaaS, software as a service)^[1], Web 2.0 och annan teknisk utveckling där Internet används för att tillgodose slutanvändarnas IT-behov, exempelvis genom att använda en webbläsare och via den köra ett program som finns på en främmande server. Fördelar med molntjänster är att användaren inte själv behöver uppdatera, installera eller ta säkerhetskopior av sin data. Detta sköter leverantören av molntjänsten åt användaren.^[2]

Utlokaliseringen av datatjänsterna innebär att organisationen delvis förlorar kontrollen över dem. Datasäkerheten beror då inte enbart på den egna verksamheten, utan också på den som erbjuder tjänsterna. Lagstiftningen i landet där organisationen verkar och landet där tjänsterna produceras, kan ställa olika, oförenliga krav. Till exempel varnar datasäkerhetsexperten Caspar Bowden^[3] att företag i USA kan vara förpliktigade att lämna ut skyddade uppgifter om EU-medborgare till de lokala myndigheterna.

Historik

Ursprunget av begreppet cloud computing är oklart. Uttrycket cloud (moln) används inom vetenskapen i olika sammanhang för att beskriva en större anhopning av någonting som betraktas från ett tänkbart eller äkta avstånd (som ett moln), och som förutsätts innehålla en uppsättning av någonting, som exempelvis information. Tillförlitligheten kan oftast inte kontrolleras beroende på det imaginära avståndet.

John McCarthy påpekade under 1960-talet att datoranvändning i framtiden skulle kunna komma att organiseras som en allmän nyttighet.^[4] Nästan alla faktorer som kännetecknar dagens molntjänster – elastiskt utbud, erbjudna/marknadsförda som verktyg, online, illusionen av oändlig tillgång, jämförelsen med eldistribution, offentlig, privat, statlig, kommunal och föreningsdistribution – diskuterades grundligt i Douglas Parkhills bok The Challenge of the Computer Utility 1966.^[5] Andra forskare har visat att rötterna till molntjänster inom datorvärlden går ända tillbaka till 1950-talet, när forskare som Herb Grosch gjorde antagandet att hela världen i framtiden skulle fungera på genom mottagande terminaler matade av omkring 15 stora datacentraler.^[6]

I datorsammanhang kom molnsymbolen att användas i illustrationer och diagram som beskrev nätverket för uppringda anslutningar. I ett sådant förenklat diagram är det underförstått att detaljerna för hur slutpunkterna (som t.ex. servrar eller persondatorer) är anslutna inte är relevanta för att förstå själva diagrammet. Molnet som symbol användes för att beskriva Internet så tidigt som 1994,^[7]^[8] där servrar visades som anslutna till molnet, men utanför detta.

Senare under 1990-talet började telekommunikationsföretag, som tidigare koncentrerat sig på att tillverka specialiserade datakretsar, erbjuda virtuella privata nätverkstjänster (VPN-tjänster) till en lägre kostnad. Genom att växla trafik mellan servrarna och på ett lämpligt sätt balansera serveranvändningen, kunde de använda den total bandbredden på ett effektivare sätt. De började att använda molnsymbolen för att beteckna gränspunkten mellan vad leverantören var ansvarig för och vad användarna var ansvariga för. Molntänkandet förlängde denna gräns till att täcka alla servrar liksom nätinfrastrukturen. ^[9] När datorer blev vanligare, undersökte forskare och tekniker olika sätt att göra storskalig datorkraft tillgänglig för fler användare genom tidsdelning, via experiment med algoritmer för att ge en optimal användning av infrastruktur, plattform och applikationer som prioriterade CPU och effektivitet för slutanvändarna.

Fördelar och nackdelar

I och med en ökande popularitet för molntjänster växer oron om säkerhetsfrågor som uppkommit genom antagandet av den nya modellen. Effektiviteten av traditionella skyddsmekanismer omprövas eftersom egenskaper hos molntjänster kan skilja sig mycket från de traditionella arkitekturerna. Dessa problem begränsar övergången till molntjänster. Säkerhetsfrågor måste beaktas för att upprätthålla förtroendet för moln-teknik.

En förutsättning för att kunna kontrollera säkerheten i ett datasystem är att man har fysisk kontroll över apparaturen, inklusive nätverk och åtkomstportar. Om centrala tjänster läggs ut på utomstående har man inte längre kontroll över sin egen datasäkerhet. Ur ett perspektiv av "tillämpad säkerhet" finns dock inga säkerhetsgarantier heller då man i princip kontrollerar utrustningen. Frågan gäller då förtroende för en tredje part i relation till förtroende för egna anställda, som också kan göra misstag eller medvetet svika förtroendet.

Säkerhetsproblem har kategoriserats efter känslig dataåtkomst, uppgiftssegregation ^{[förtydliga]}, privatliv, buggexploatering, återställning, ansvarsskyldighet, skadliga insiders, konsolsäkerhetshantering, kontokontroll och flera hyresfrågor ^{[förtydliga]}. Lösningar på olika molnsäkerhetsfrågor varierar från kryptografi, särskilt offentlig nyckelinfrastruktur (PKI), till användandet av flera molnleverantörer, standardisering av API:er, samt förbättrad virtuell maskinsupport och juridiskt stöd.

Molntjänster erbjuder många fördelar, men är även förknippat med risker. I samband med ett ökat användande, är det troligt att allt fler brottslingar hittar nya sätt att utnyttja sårbarheter i systemet. För att minska hotet kan moln-intressenter investera kraftigt i riskbedömning. Man kan ställa krav på hur systemet krypterar kommunikation och data, att betrodda etablerade lösningar används och att efterlevnaden kontrolleras av en betrodd part.

Dataintrång är en stor utmaning i molnet. En komprometterad server kan påtagligt skada såväl användarna som molnleverantörerna. En mängd information kan vara stulen. Denna information kan inkludera kreditkorts- och personnummer samt kontaktuppgifter och personliga meddelanden. I USA måste numera molnleverantörer meddela kunder om dataintrång som skett. När kunderna delgivits detta måste de nu oroa sig för identitetsstöld och bedrägeri; samtidigt som leverantörerna måste ta itu med federala utredningar, stämningar, och dåligt rykte. Kundstämningar och ersättningar för kontraktsbrott har lett till över en miljard dollar i förluster för molnleverantörer.

Exempel på molntjänster

Microsoft Exchange Online (e-post)
Gmail (e-post)
Google Drive (kontorslösning)
Flickr (bilder)
Dropbox (fillagring)
Icloud (fillagring m.m.)
Diino (fillagring, backup)
Office 365 (Microsoft Office 365, en kontorslösning
Soundcloud (musik)

Källor

Noter

^ Dataföreningen - Datormoln nästa tillväxtområde Arkiverad 9 juni 2016 hämtat från the Wayback Machine., läst 21 januari 2009
^ IDG: Så gör du bokföringen via webben - 6 smarta tjänster
^ Toni Lehtinen: EU:n kansalaisia varoitetaan käyttämästä amerikkalaisia pilvipalveluja. Turun Sanomat 2.2.2013, sid 14.
^ Garfinkel, Simson, (3 okt 2013). ”"The Cloud Imperative" i Technology Review (MIT)”. http://www.technologyreview.com/news/425623/the-cloud-imperative/. Läst 20 juli 2014.
^ Parkhill, Douglas, (1966). The Challenge of the Computer Utility. Addison-Wesley Publishing Company. ISBN 0-201-05720-4
^ Ryan; Falvey; Merchant (October 2011). ”Regulation of the Cloud in India”. Journal of Internet Law 15 (4). http://ssrn.com/abstract=1941494.
^ Figure 8, "A network 70 is shown schematically as a cloud", US Patent 5,485,455, column 17, line 22, filed Jan 28, 1994
^ Figure 1, "the cloud indicated at 49 in Fig. 1.", US Patent 5,790,548, column 5 line 56–57, filed April 18, 1996
^ ”July, 1993 meeting report from the IP over ATM working group of the IETF”. CH: Switch. Arkiverad från originalet den 10 juli 2012. https://archive.is/20120710170149/http://mirror.switch.ch/ftp/doc/ietf/ipatm/atm-minutes-93jul.txt. Läst 22 augusti 2010.

Externa länkar

Internetdagarna, Molntjänster

Denna Internetrelaterade artikel saknar väsentlig information. Du kan hjälpa till genom att lägga till den.

[dataföreningen-1] Dataföreningen - Datormoln nästa tillväxtområde Arkiverad 9 juni 2016 hämtat från the Wayback Machine., läst 21 januari 2009

[idgbokf-2] IDG: Så gör du bokföringen via webben - 6 smarta tjänster

[TS2013-02-02-3] Toni Lehtinen: EU:n kansalaisia varoitetaan käyttämästä amerikkalaisia pilvipalveluja. Turun Sanomat 2.2.2013, sid 14.

[4] Garfinkel, Simson, (3 okt 2013). ”"The Cloud Imperative" i Technology Review (MIT)”. http://www.technologyreview.com/news/425623/the-cloud-imperative/. Läst 20 juli 2014.

[5] Parkhill, Douglas, (1966). The Challenge of the Computer Utility. Addison-Wesley Publishing Company. ISBN 0-201-05720-4

[6] Ryan; Falvey; Merchant (October 2011). ”Regulation of the Cloud in India”. Journal of Internet Law 15 (4). http://ssrn.com/abstract=1941494.

[7] Figure 8, "A network 70 is shown schematically as a cloud", US Patent 5,485,455, column 17, line 22, filed Jan 28, 1994

[8] Figure 1, "the cloud indicated at 49 in Fig. 1.", US Patent 5,790,548, column 5 line 56–57, filed April 18, 1996

[9] ”July, 1993 meeting report from the IP over ATM working group of the IETF”. CH: Switch. Arkiverad från originalet den 10 juli 2012. https://archive.is/20120710170149/http://mirror.switch.ch/ftp/doc/ietf/ipatm/atm-minutes-93jul.txt. Läst 22 augusti 2010.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]