Hvem er redd for den store, stygge nettskyen?

Nettskyen (Cloud Computing) er realiseringen av en gammel drøm om å tilby datamaskinressurser over nettet.  Nettsky-modellen reduserer oppstartskostnadene for å utvikle og rulle ut nye tjenester på internett; det er ikke nødvendig å investere i maskinvare eller binde seg til lange kontrakter med underleverandører.
Amerikanske NIST definerer Nettskyen som en modell for å tilby allestedsnærværende og praktisk nettverksaksess etter behov til et delt forråd av konfigurerbare datamaskinressurser (f.eks. nettverk, tjenere, lagring, applikasjoner og tjenester) som raskt kan tilbys eller avgis med minimal administrasjon eller interaksjon med tjenestetilbyderen. De viktigste karakteristikkene til nettskyen er:

  • Selvbetjening ved behov
  • Bred nettverkstilgang
  • Deling av ressurser
  • Rask elastisitet
  • Betal for bruk

Nettskyen tilbys gjennom tre tjenestemodeller:

  • Software-as-a-Service (SaaS) – programvare tilbydd som webapplikasjoner (eksempel: Webmail, Google Docs)
  • Platform-as-a-Service (PaaS) – utviklingsmiljø (typisk for å lage nye tjenester) ferdig konfigurert og levert via nettet. Tilbyderen står for administrasjon av det underliggende operativsystemet.
  • Infrastructure-as-a-Service (IaaS – virtuelle maskiner konfigureres over nettet. Brukeren må selv administrere operativsystem, programvare etc. på de virtuelle maskinene.

Nettskyer kan være offentlige (alle kan få tilgang mot betaling), private (en organisasjon oppretter en nettsky som en intern løsning), spleiselag (en samling organisasjoner oppretter en nettsky til felles bruk), og hybride (en privat nettsky hanker inn ekstra kapasitet fra en offentlig sky).

Så langt er det bare fryd og gammen, men det er ikke til å komme bort fra at å bruke nettskyen (når den ikke er privat) er å begå tjenesteutsetting – vi overlater våre data til en tredjepart som vi er nødt til å stole på. Sikkerhet angis derfor ofte som et hovedargument for ikke å bruke nettskyteknologi. Mange av sikkerhetsutfordringene er imidlertid ikke nye for nettskyen; de vil være de samme for et hvilket som helst distribuert system, og det finnes allerede en rekke mer eller mindre gode løsninger. Vi velger å dra fram følgende som nye sikkerhetsutfordringer for nettskyen:

  • Lengre tillits-kjede – du bruker tjenestene til en tilbyder, som igjen bruker en annen, som bruker en tredje osv. Du må i praksis stole på alle underleverandørene som kommer i kontakt med dine data.
  • Begrenset revisjonsmulighet – leverandørene slipper ikke til enkeltkunder for å la dem verifisere at alt gjøres etter boka.
  • Ondartede tjenestekomponenter – når tjenester settes sammen av mange andre tjenester i flere ledd blir det vanskelig å garantere at ingen av komponentene gjør ting de ikke bør.
  • Juridiske problemer – personsensitive data skal i utgangspunktet ikke overføres over landegrenser, og i hvert fall ikke til land utenfor EU, men en nettskytjeneste forteller deg ikke uten videre hvor dataene dine lagres – og de lagres ofte mer enn ett sted.

Vi i SINTEF jobber i dag med flere prosjekter rundt sikkerhet i nettskyen, og vi deltar aktivt i arrangeringen av den årlige konferansen IEEE CloudCom.

 

Illustrasjon av Randall Munroe fra xkcd.com