Ansvarlighet i skyen

Ansvarlighet (accountability) i nettskyen kommer til å bli stadig mer viktig i årene som kommer. Usikkerhet rundt sikkerhet og personvern er en barriere for bred bruk av nettskyen – vanlige forbrukere spør seg selv: Er mine familiebilder trygge i skyen? Små og store bedrifter er nok vant til forskjellige former for tjenesteutsetting, men blir flakkende i blikket hvis du antyder at forretningshemmeligheter kan lagres i et eller annet datasenter et udefinerbart sted i verden.

Vi tar dette som et tegn på at det er et behov for at sikkerhetskrav blir en del av tjeneste-avtaler (SLAer), og at det er behov for bedre mekanismer for å bestemme hvilke sikkerhetskrav som er relevante for sluttbrukere. En nettskytjeneste blir stadig oftere tilbudt av en kjede underleverandører, og vi trenger derfor også bedre mekanismer for å følge opp sikkerhetskrav i hele leverandørkjeden.

Vi tror at det vil være vanskelig for sluttbrukere og mindre bedrifter selv å holde orden på alle mulige tilbydere for å sette sammen en tjeneste, og dette betyr at megleren (cloud broker) kommer for fullt i årene framover. Megleren hjelper til med å finne de(n) rette tjenesten(e) for deg, og vil også sørge for at dine sikkerhetskrav blir ivaretatt. Følgelig vil det være enda viktigere med gode mekanismer for å forhandle avtaler/kontrakter (SLA).

Ansvarlighet (accountability) blir viktigere i fremtidens nettsky. Det forutsetter klare avtaler for sikkerhet og personvern med brukere, enten de er sluttbrukere eller bedrifter. Det nye prosjektet A4Cloud (Accountability for Cloud and Other Future Internet Services) er finansiert av EU’s 7. rammeprogram, og tar mål av seg til å løse problemet som de mange aktørene i nettskyen utgjør. Prosjektet ledes av HP Labs i Bristol, og starter opp i oktober – SINTEF IKT har ansvaret for delprosjektet som skal sørge for kravetablering, og skal også delta i forskjellige arbeidspakker hvor det skal utvikles nye mekanismer og verktøy. Vi kommer tilbake med mer informasjon etter hvert!

 

Illustrasjon ved Fiona Henderson (CC BY 2.0)