Archive for category Cloud computing

Cloud computing

(Sesjonen i konferanseprogrammet, med lenke til presentasjoner)

Clifford Lynch: Nettskyer er veldig trendy i dag, men ideen går helt tilbake til
60-tallet. Det er ikke bare ”the marketing hype of the week”.

Public clouds: Organisasjoner og firmaer tilbyr nettskytjenester. Sesjonen handlet mest om dette.

Private clouds: Organisasjoner bruker sin egen nettsky til egne tjenester og egen lagring. Dette er vel mer «interne skyer», som havnet litt utenfor det sesjonen skulle handle om.

Hva brukes cloud computing til i dag?

1) Lagring. Store lagringsnettverk, sikkerhetskopier på eksterne servere. Ta vare på data i tilfelle diverse katastrofer, gjør at en ikke mister data. Spesielt viktig for kulturinstitusjoner.

2) Compute clouds. Virtuelle maskiner en kan legge tjenester inn i. Distribuere tjenester.

3) Applications as a service. En kjøper digitale tjenester fra diverse tilbydere, og får det driftet eksternt. Andre tar seg av bekymringene med å holde det gående og ta vare på data. Bibliotek har ofte ikke ressurser til å gjøre dette selv, så det er rasjonelt å benytte seg av slike tjenester. En kan sikkert si at Bibsys Ask er en slik tjeneste, siden vi ikke har liggende denne katalogen på vårt egen server, og det er ikke vi som må løse problemet hvis den sender ut feilmeldinger.

Ved å benytte slike tjenester slipper en å ha ansvaret for store investeringer, det overlater en til leverandøren. De opererer i en slik skala at de har mye større kapasitet enn enkelte bibliotek eller andre mindre organisasjoner.

Det er viktig at de digitale tjenestene en har kan klare en plutselig stor økning i bruken, det er mye dyrere å få til dersom en drifter tjenesten selv enn dersom en stor leverandør gjør det.

De forskjellige skytjenestene er ikke kompitable i dag. Det gjør at det er vanskelig å skifte leverandør, en forplikter seg til den leverandøren en velger.

Få vet helt hva som helt skjer «inne i skyene» i dag. Hvor har de sine servere, hvor er kopiene av dine dokumenter lokalisert? Det er ofte vanskelig å få vite dette, det kan være en ren jungel av leverandører og nasjonaliteter involvert.

Det er faktisk ikke alltid enkelt å få tilbake dokumentene dine hvis noe feil skulle skje, slike feil som egentlig ikke skal kunne skje. Det har vært eksempler på dette, for eksempel med Amazon.

Panelet under sesjonen om cloud computing

Christina Runnegar: Større interesse for https-adresser, for å beskytte sin private informasjon. En undersøkelse av 185 000 nettsider viste at kun 13 % brukte https rett, slik at det beskytter sidene slik det skal.

Online privacy: En kan ofte gi flere personlige data fra seg enn en tror, pga. at det er mulig å koble det en bevisst gir fra seg med andre data en ikke vil dele. Mange privacy terms er ”take it or leave it”, dersom en skal benytte en tjeneste må en godta leverandørens avtale.

Vi etterlater ”fotavtrykk” på nettet, de viser hvem vi er, hva vi gjør osv. Dersom en sporer dette kan en finne ut mye om personer. For eksempel kan Amazon, Nook og Google finne ut det meste om våre lesevaner dersom vi leser e-bøker. De vet veldig mye allerede, og bruker det til å lage mer eller mindre offentlige statistikker.

En undersøkelse viste at 87 % av de mest populære nettsidene har cookies, disse blir brukt til å identifisere brukeratferd, ofte ganske detaljert.

Det foregår utvikling av programvare både for å gjøre tracking enda bedre og mer dyptgående, men også programvare for å bekjempe tracking. Så lenge tracking ikke blir direkte ulovlig vil det fortsette, siden det kan utnyttes økonomisk.

Pat Flaherty: Å bruke skytjenester kan spare opp til 30% av et firmas IT-kostnader, lokal lagring og bevaring er dyrt. Skytjenester går fort, de kan brukes fra dag 1 etter innkjøp.

Risiko med private data og datasikkerhet er en både ny og gammel bekymring. Hvem tar kostnadene og ansvaret hvis noe går galt?

Nye bekymringer: Mange aktører er inne og bidrar til å ta vare på data, ofte i forskjellige land. De billigste landene blir ofte brukt. Vet en alltid hvem som har tilgang til informasjonen, og hva den evt. blir brukt til? Forskjellige land har forskjellige lover. Hva med myndighetene i mindre demokratiske land, eller hva med f.eks. Patriot Act i USA?

Bibliotek er offentlige, derfor har de strengere regler for å samle personlig informasjon. En del sensitiv informasjon blir likevel samlet inn og lagret, hører dette til i nettskyen? Er det trygt der, vet vi da hvem som har tilgang til for eksempel lånehistorien til våre lånere?

En rekke land i forskjellige verdensdeler kan være involvert i å ta vare på våre data. Et lands lover kan ikke ekskludere et annet lands lov, det er hvert enkelt lands lover som gjelder. Dermed vil en rekke forskjellige lover være involvert, hva gjelder? En bør finne ut hvor informasjonen er lagret, og hvilke lover som gjelder der.

Viktige spørsmål å stille:

1) Hvor er dataene lagret, hvem har tilgang?
2) Er det gode lover for beskyttelse av private data der dataene er lagret?
3) Hvordan skiller disse lovene seg fra ditt lands lover?
4) Kan det hende at dette landets lover bryter med lovene i ditt eget land?

Kontrakten med leverandøren din er viktig, men nasjonale lover står over lokale kontrakter. Det bør, hvis mulig, være med i kontrakten at kun ”godkjente” land skal involveres. Dette gjelder også for sub-contractors. Det bør også være med at evt. konflikter skal løses i forhold til ditt lands lov.

Dette var en svært lærerik og spennende sesjon om et tema som bli stadig mer aktuelt, siden vi vel stort sett er i befatning med det daglig.

Legg igjen en kommentar

Cloud computing og datasikkerhet

Jeg fikk også i dag muligheten til å overvære den delen av UniNett-konferansen som jeg fant mest relevant. Valget mitt falt i dag på en seanse om datasikkerhet.

Chunming Rong, professor ved UiS, snakket om cloud computing og sikkerhet. Cloud computing er et begrep som er nesten like gammelt som Internett, men det er likevel ikke lett å komme fram til en felles definisjon. NIST har kommet fram til noen momenter som må være med for at noe skal kalles cloud computing: En får tilgang til tjenester og informasjon når en trenger dem, uten å måtte kjøpe eller nedlaste programvare. En trenger heller ikke å tenke på systemoppdateringer eller lisenser, det tar de som drifter «skyen» seg av. Hvis en betaler er det pay per use, en betaler etter hvor mye en bruker og hvor mye kapasitet en trenger.

Mange av de mest kjente tjenestene på nettet er bygd på cloud computing, som Facebook, Twitter og Googles tjenester. Blant de store er det vanlig å bruke Hadoop som verktøy, det er en tjeneste som gjør det mulig å flytte og kopiere store mengder data på en smidig måte.

Når en benytter seg av cloud computing har en ikke data på sin egen server. Dette reiser mange spørsmål: Hvor ligger egentlig mine data? Hvem kan se dem? Når bedrifter begynner med cloud computing kan dette bli et problem. Hvem har kontrollen, hvem kan lese? Bare jeg, eller også leverandøren av den tjenesten jeg benytter? Google kan f.eks. plukke våre data for å drive markedsføring, og de kan lese vår e-post hvis vi brukes Gmail. Hvordan blir data autentisert, hvordan vet en det er ekte?

Cloud computing gir oss mange problemer vi ikke hadde før. Rong la vekt på at det er mange spørsmål og problemer knyttet til dette som en fortsatt jobber med å løse, dette er noe en må være bevisst på før en flytter alle sine data ut i «skyen».

Chumning Rong er aktiv i organisasjonen cloudcom.org. Han er også en aktiv fagskribent, vi har en rekke av hans publikasjoner.

Legg igjen en kommentar