facebook

Social Icons

twitterfacebookgoogle plusrss feedemail

wtorek, 20 września 2011

Lot w chmurę bez prawa powrotu

Na początek krótkie wyjaśnienie co oznacza termin chmura obliczeniowa (chmura danych), bo praktycznie wszyscy w mniejszym lub większym stopniu korzystają z tej usługi i powierzają chmurze swoje dane ... ale znaczna część internautów nie przywiązuje do tego większego znaczenia. Definicję chmury danych można znaleźć w wielu miejscach w sieci, ale najkrócej można zdefiniować chmurę danych (ang. nazwy to cloud storage, cloud computing) jako przechowalnię plików i programów dostępną za pośrednictwem usług sieciowych. Umieszczając swoje dane w chmurze mamy do nich dostęp poprzez komputer, smartphon, netbook, iPad.
Podstawowym aspektem związanych z korzystaniem z chmury danych jest bezpieczeństwo danych oraz dostęp do nich. To dwie różne sprawy. O ile bezpieczeństwo danych jest w gestii dostawcy usługi i zależy przede wszystkim od rozwiązań programistycznych i sprzętowych, to dostęp do danych jest bardzo złożonym problemem. 
Legalny dostęp do chmury danych może być realizowany przez:

  • właściciela danych lub upoważnione przez niego osoby 
  • dostawcę usługi, ale bez wiedzy, ani zgody właściciela danych (dostęp realizowany na żądanie instytucji działających na mocy obowiązującego prawa)
Z jednej strony korzystanie z chmury danych realizowane jest w postaci usług, w przypadku których  sprawy bezpieczeństwa i dostępu do danych nie mają większego znaczenia dla użytkownika tych usług. Przykładem takich usług są serwisy muzyczne takie, jak Spotify, iTunes czy Niagaro. Użytkownik wykorzystuje zgromadzony w chmurze materiał muzyczny, nie przekazując przy tym żadnych istotnych informacji.

Z drugiej strony mamy dostęp do chmury danych, w której sami gromadzimy swoje dane i informacje. Wiele z tych informacji jest poufnych i na pewno nie chcielibyśmy, aby ktokolwiek miał do nich dostęp, ale również sami chcielibyśmy mieć do nich dostęp 24 godziny na dobę. Chmura danych pozwala na podział danych na prywatne (poufne) i publiczne. W chmurze danych publicznych działają portale społecznościowe (facebook, twitter), gdzie większość informacji z woli użytkowników jest udostępniana.

Głównym kierunkiem rozwoju chmury danych jest przenoszenie tradycyjnego oprogramowania, które dotychczas instalowane jest na komputerach stacjonarnych lub serwerach sieciowych w firmach. W zdecydowanej większości przypadków korzystanie z oprogramowania działającego w chmurze połączone jest z koniecznością uiszczania okresowych opłat licencyjnych za jego wykorzystywanie.

Najbardziej znane oprogramowanie umieszczone w chmurze i włączane w oknie przeglądarki to Google Apps (w skład wchodzą: Gmail dla firm, Dokumenty Google, Kalendarz Google, Witryny Google) i Office 365 (Office 365 to odpowiednik pakietu Microsoft Office. W skład Office 365 wchodzą Office Web Apps, Office Proffesional Plus i sieciowe wersje Exchange, SharePoint i Lync. Obie aplikacje są płatne. Google Apps dostępne jest w cenie 50 USD za użytkowanie roczne.


W ostatnim dziesięcioleciu USA wprowadziły wiele zmian w prawodawstwie, które pozwalają na większy dostęp do zgromadzonych w różnych miejscach danych. Technologia chmury danych i związany z tym olbrzymi zasób informacji to kopalnia wiedzy. Jak potwierdził  Microsoft podczas europejskiej premiery Office 365 na mocy USA PATRIOT Act firma Microsoft może przekazywać e-maile i inne dane. Główny problem tkwi w tym, że USA PATRIOT Act pozwala na zamykanie ust i nikt nie będzie miał pojęcia, że ktoś grzebie mu w jego danych. Udostępnianie informacji zgromadzonych przez użytkowników facebooka potwierdził również Andrew Noye (rzecznik Facebooka), który na łamach Forbesa powiedział 

"Organy ścigania muszą wypełnić wniosek o udzielenie informacji za każdym razem, kiedy potrzebują danych z Facebooka". 
Ponieważ Facebook jest podmiotem prawa USA, więc musi działać zgodnie z USA PATRIOT Act. 


Oto potencjalne problemy, które są związane z oprogramowaniem umieszczonym w chmurze z punktu widzenia docelowego użytkownika:
  • dążenie dostawcy usługi do stałego (cyklicznego) pobierania opłat za użytkowanie oprogramowania ... coś w rodzaju czynszu za wynajem :)
  • działanie oprogramowania jest uzależnione od dostępu do sieci. ... Kilka państw już pokazało, jak błyskawicznie można odciąć dostęp do Internetu. 
  • istnieje ... niewielkie ... prawdopodobieństwo, że czasowo utracimy możliwość dostępu do swoich danych (i poniesiemy z tego tytułu straty). Może to być spowodowane np. brakiem prądu. Taką  przyczynę awarii Office 365, Hotmail i SkyDrive podał Microsoft, gdy kilka dni temu klienci tych usług utracili do nich dostęp na kilka godzin. Awaria związana była z blackoutem w północnej Kalifornii. Chociaż nie jest to wina Microsoft, to wiarygodność usługi stoi pod znakiem zapytania.
  • W przypadku małych firm oferujących usługi w chmurze możemy utracić dostęp do swoich danych z wielu innych powodów np. właściciele usługi będą mieli różne zdanie co do dalszej współpracy i jeden z nich wyłączy dostęp do usług. Taka sytuacja dotknęła mnie osobiście. Co prawda dotyczy to usług hostingowych, ale ... Od ponad 10 lat funkcjonowała strona www.webmedia.pl/bp2000 (Page Rank 4) w domenie webmedia.pl i 2 dwa miesiące temu doszło do nieporozumienie o prawa właścicielskie do domeny webmedia.pl i powyższa strona została usunięta z sieci. Dotychczas dostawca usług hostingowych dysponował domenami webmedia.pl i webmedia.com.pl Dostawca, który świadczy usługi hostingowe przełączył stronę na adres bp2000.webmedia.com.pl, ale efekt jest taki, że strona w Internecie "nie istnieje", bo nikt jej nie widzi. (... strona bp2000.webmedia.com.pl już nie istnieje. Właściciel strony migrował do własnej domeny http://inwestycja.warszawa.pl/ - aktualizacja 24.12.2012)
  • istnieje możliwość celowego uszkadzanie, wyłączanie, przeciążanie usługi,
  • awaria oprogramowania. Szeroko rozpowszechniona był informacja o dropbox, który przez kilka godzin wyłączył autoryzacje hasłem i każdy miał dostęp do danych. Kolejny przykład to nagminne awarie oprogramowania portalu allegro,
  • można wykorzystać automatyczne procesy (np roboty, pająki, tymczasowe zapisywanie w pamięci podręcznej, metawyszukiwanie) w celu uzyskania dostępu do chmury,
  • użytkownik odpowiedzialny jest za backup danych. Dostawca usługi nie gwarantuje odzyskania usuniętych danych,
  • nie mając własnego oprogramowania (licencji) możemy mieć kłopot z korzystaniem z programu z powodu czasowego braku dostępu (właściciel może podać masę różnych powodów),
  • zawsze ktoś może mieć dostęp do treści przechowywanych w chmurze. Może to być dokonane w sposób nielegalny, ale również całkowicie legalny (na mocy prawa),
  • może być duży problem z trwałym usunięciem danych wrażliwych, które właściciel danych zgromadzonych w chmurze chciałby usunąć,
  • brak gwarancji usługi. Oto cytat fragmentu z odpowiedniego akapitu regulaminu ze strony Office 365 
 "...Usługa jest dostarczana „tak, jak jest”, „ze wszystkimi wadami” i „w zależności od dostępności”. Nie gwarantujemy dokładności ani punktualności informacji udostępnianych w związku z Usługą. Użytkownik akceptuje fakt, że systemy komputerowe i telekomunikacyjne nie są wolne od wad i mogą występować okresy przestoju. Nie możemy zagwarantować ciągłości dostępności usługi, punktualności, bezpieczeństwa i bezbłędności. Nie możemy również zagwarantować ochrony przed utratą danych. Nie udzielamy żadnych zapewnień w odniesieniu do Usługi ... "


Skoncentrowałem się przede wszystkim na zagrożeniach płynących z korzystania z chmury danych, ale przecież ta technologia stwarza wiele korzyści i dlatego jest i będzie rozwijana. Chciałem tylko zwrócić uwagę, że są takie dane, które lepiej przechowywać w bardziej bezpiecznym miejscu, niż chmura danych. Na całe szczęście tych danych jest znakomita mniejszość. W każdym razie znajomość potencjalnych zagrożeń oraz warunków na jakich świadczony jest dostęp do chmury danych pozwala na efektywne i w miarę bezpieczne korzystanie z chmury.
Chmura danych stwarza jednak okazję do przejęcia kontroli nad całym Internetem. Google niewątpliwie zamierza wprowadzić własny system operacyjny w sieci. Obecnie króluje system Windows, ale rozwój chmury danych będzie niewątpliwie impulsem do dążenia, aby użytkownicy Internetu przesiadali się z komputerów osobistych na terminale. Jeżeli tak się stanie, to użytkownik Internetu stanie się odbiorcą treści, którą ktoś będzie chciał mu udostępnić. To jest jednak osobny temat związany w pewnym stopniu z wykorzystaniem chmury danych. Na dzień dzisiejszy są to tylko hipotezy, które jednak zostaną szybko zweryfikowane.

6 komentarze:

  1. Słuszna uwaga. Z internetu korzysta chyba już większość społeczeństwa, ale to, jak co działa - w zasadzie obchodzi niewielu. To dlatego specjaliści od IT są teraz w cenie. :)

    OdpowiedzUsuń
  2. Ten komentarz został usunięty przez autora.

    OdpowiedzUsuń
  3. Usługi chmurowe cieszą się obecnie dużym uznaniem i popularnością. Co raz więcej rozwiązań IT dla firm wykorzystuje zalety chmury danych. Przykładowo system CRM w chmurze https://craftware.pl/crm-w-chmurze-czy-bezpieczne/ zapewnia lepszą organizację oraz efektywne zarządzanie zasobami firmowymi, gdzie dane na ich temat są zgromadzone w jednym miejscu i dostępne z poziomu różnych urządzeń.

    OdpowiedzUsuń
  4. Bardzo ciekawie napisane. Jestem pod wielkim wrażaniem.

    OdpowiedzUsuń
  5. Super artykuł. W nowoczesnych miejscach pracy microsoft 365 dla firm jest podstawą aby zapewnić swoim pracownikom stały dostęp do skutecznej komunikacji z klientami i współpracownikami, przechowywać dane w chmurze a jednocześnie zapewnić firmie i pracownikom bezpieczeństwo.

    OdpowiedzUsuń

zapraszam do komentowania i wyrażania własnych opinii