Cloud computing är ett av de hetaste begreppen inom IT branschen och säkerhet är en av de mest omdiskuterade och debatterade osäkerhetsmomenten när ett företag överväger att använda sig av så kallade molntjänster (norsk: skytjenester). Men det är viktigt att vara medveten om att den som använder en molntjänst förlorar kontrollen över var och hur data lagras och processeras (vilket i och för sig kan vara både på gott och ont).
Idag är det ovanligt att små och mellanstora företag kan ställa krav på de som leverarar molntjänster. I praktiken får man ta det som erbjuds och det är minimalt med förhandlingsmöjligheter, både vad gäller vilka säkerhetsmekanismer som implementeras i själva molnet och hur tillgångskontroll och kryptering hanteras av leverantören.
Många tror att dagens situationen är på väg att förändras. Fler och fler mindre aktörer poppar upp och de stora (Amazon, Google, Microsoft) ser en stadigt ökande konkurrens. När kunderna får mer att välja mellan så kommer de också ställa större krav på de som levererar tjänsterna. Kanske det är på tiden att ställa krav på säkerhet – på lik linje som man ställer krav på funktionalitet, kostnad och tillgänglighet? Vi tror att säkerhet är på väg att bli ett starkt försäljningsargument i molnet!
På SINTEF IKT så har vi flera samarbetsprosjekt med Telenor. I ett av dem så forskar vi på datasäkerhet i molnet. Ett av de områden vi sett närmare på är kontrakt och avtalad servicenivå (eng: Service Level Agreements (SLAs)) och speciellt på vilka vilkor som kan och bör ingå i sådana kontrakt (se tidigare inlägg om hur du kan unngå turbulens når du nærmer deg nettskyen.
Ett exempel på resultat från detta projektet är CloudSurfer som är prototyp på en så kallad “Cloud broker”. En broker är en tjänst som inte leverar nåra egna molntjänster utan som istället finner och förmedlar molntjänster som uppfyller kundernas krav. CloudSurfer är ett exempel på en broker som finner tjänster som uppfyller datasäkerhetskrav och är designad som en wizard som hjälper potentiella kunder genom kravspecificeringsprocessen. CloudSurfer blev presenterad på CLOSER 2013 för några veckor sedan och responsen var mycket positiv. För den som är intresserad av denna typen teknologi (eller till och med kan tänka sig att jobba vidare med den) så är prototypen fritt tillgänglig under en MIT licens. Källkoden kan hämtas på SourceForge (http://sourceforge.net/projects/cloudsurfer/).
Ps. För er som inte vet vad “molnet” betyder så är det en direktöversättning av “nettskyen” till svenska.