Artikel top billede

Lær at gemme dine data sikkert oppe i skyen

Hvis man holder tungen lige i munden og hovedet koldt, er der mange fordele ved at gemme data i skyen. Her skal du koncentrere opmærksomheden.

Læs også: Se hvad du kan få ud af cloud computing

Har du mod på at flyve op i cloud computingens højere luftlag, er løsninger til storage og backup et oplagt og nemt sted at starte.

Der er rigtig mange fordele ved at flytte sin backup ud i cyberspace, men der er stadig tale om en ny teknologi, og derfor skal man være ekstra opmærksom på sikkerheden, før man slipper sine data ud af it-afdelingens mørke og lægger dem op i en solbeskinnet sky.

"Ved at flytte sine data ud af huset, fjerner man en triviel arbejdsgang, hvor it-folkene skal holde styr på bånd og backup-medier. Derfor er cloud-løsningerne et fantastisk alternativ, ikke mindst til private samt de små og mellemstore firmaer, som Danmark domineres af," fortæller Niels Astor, der er technical solutions manager i storage-firmaet EMC.

"Man skal ikke ændre særlig meget på de backup-politikker og -rutiner, man allerede har i firmaet, men man slipper for alt besværet," siger han.

Den vurdering er Carsten Jørgensen, der er sikkerhedsekspert i Devoteam Consulting samt moderator for Dansk IT's kompetancenetværk for Cloud Computing og Virtualisering, helt enig i.

"Som udgangspunkt er cloud-teknologien genial til storage. Det er et af de "quick wins", mange firmaer kan få glæde af med det samme," vurderer han.

"Test det i en begrænset udgave og med data, der ikke er kritiske, for at få erfaring med teknologien," foreslår han de danske virksomheder, der ser en mulighed i cloud storage.

Er skyen sikker nok?

Udfordringerne ved cloud-tilgangen er spørgsmålene om, hvor data befinder sig, hvordan man administrerer dem, når de først er i skyen, hvordan man får dem tilbage i det format, man nu skal bruge, og om de behandles sikkert.
Hvis man beslutter sig for at anvende cloud-teknologien i sin virksomhed, er det første, man skal forholde sig til, de data, man vil lægge ud.

"Som med al datahåndtering skal data klassificeres. Virksomhederne er nødt til at kigge på specifikke områder og håndtere dem på forsvarlig vis. Mange firmaer har dog allerede gjort det i deres politikker, og de kan arbejde videre med dem," fortæller Carsten Jørgensen.

"Er det almindelige data, behøver man ikke være synderligt bekymret, men de bør dog krypteres lokalt, inden de sendes af sted. I forbindelse med kritiske data skal man tænke sig grundigere om for at holde sikkerheden intakt."

"Kryptering er et must for virksomheder, og håndteringen af krypteringsnøglerne er en sikkerhedsovervejelse, man i den forbindelse bør gøre sig. Er de placeret lokalt eller hos udbyderen? Er det sidste tilfældet, bør man undersøge, hvordan udbyderen behandler dem. Hvis en udbyder må lukke, kan man forestille sig, at det bliver svært at få adgang til data og krypteringsnøgler, der opbevares eksternt hos leverandøren."

"Udbyderne har mange forskellige løsninger og sikkerhedsniveauer, som man kan vælge mellem. Vælger man den billigste, vil ens data typisk blive placeret i samme database om alle storage-firmaets øvrige kunder, hvilket ikke altid er hensigtsmæssigt. Det giver en svag sikkerhed, der ikke er god nok til de følsomme informationer," siger han.

Kritisk, eller knap så kritisk

Samtidig er det væsentligt at overveje, hvor tilgængelige ens data skal være.

"Er data meget kritiske, giver en spejlet løsning hos flere forskellige udbydere en højere sikkerhed. Går den ene udbyder ned, kan informationerne hentes hos den anden udbyder," forklarer Carsten Jørgensen.

Man skal desuden være opmærksom på den globale dimension i cloud computing, hvor data kan opbevares i andre lande eller ligefrem vandre mellem lande.

Det betyder, at man skal forholde sig til andre lovgivninger end den danske. Leverandørerne rokerer ofte data rundt til de destinationer, hvor det er billigst at opbevare dem, men der er ingen regler på området, så man skal selv definere retningslinjerne hos udbyderen.

Opbevares data eksempelvis i USA, er de således underlagt amerikansk lovgivning. Det betyder, at USA's antiterrorlovgivning giver mulighed for, at myndighederne kan læse dine data.

Hvis udbyderen bliver sagsøgt, kan de amerikanske myndigheder ligeledes beslaglægge informationer fra leverandøren i forbindelse med retssager.

Cloud-teknologien er ikke den rigtige løsning for alle typer data. Nogle data vil sandsynligvis aldrig blive lagt i skyen på grund af krav om høj sikkerhed.

"Personfølsomme data og data, der er underlagt lovkrav og ikke må forlade Danmark, eksempelvis firmaregnskaber, egner sig som udgangspunkt ikke til at blive lagret i cyberspace. Det er ikke sikkert nok endnu," vurderer Carsten Jørgensen.

Grøn vinder

Der er også nogle menneskelige barrierer, som skyen skal overvinde for at vinde indpas i virksomhederne.

I lyset af cloud-teknologiens natur, hvor man ikke kan være helt sikker på, hvor specifikke data opbevares, kan det være svært at sælge cloud-tanken til virksomheder, der som regel gerne vil vide, hvor deres data er, og om de er behørigt krypterede.

Samtidig skal hastigheden og tilgængeligheden til data, der er lagret i skyen, naturligvis være på plads, før alternativet til den interne backup bliver attraktivt.

I betragtning af den grønne bølge, der breder sig hastigt over alverdens it-afdelinger, er cloud storage dog en god og effektiv løsning, som giver et grønt plus i miljøregnskabet.

"Når vi modtager data, har vi mulighed for at behandle dem med alle de teknologier, vi har. Vi bruger eksempelvis deduplikering, der er en prioriteringsmetode, som nedsætter behovet for lagerplads, og komprimering. Det giver en effektiv udnyttelse af diskpladsen, som man har svært ved at opnå lokalt," fortæller Niels Astor fra EMC.

Varm luft eller it-værktøj

Tilsyneladende er samtlige leverandører af cloud-tjenester i gang med at føje storage til deres produktporteføljer, og begrebet er et buzz-ord, der indtil videre har manglet en håndgribelig varedeklaration.

Lagring af data i skyen har da også levet et stille liv blandt it-cheferne og mest bestået af overvejelser og snak. Flere er dog begyndt at bevæge sig ud på vippen, og en del af dem har også gjort sig klar til at springe.

"Vi oplever en stigende efterspørgsel fra både private og virksomheder," fortæller Niels Astor.

"Foreløbig har vi kun set toppen af isbjerget, og i det næste års tid vil denne service udvikle sig markant," vurderer han.

Storage er første cloud-skridt

En undersøgelse gennemført af det amerikanske magasin CIO konkluderer da også, at 46 procent af it-beslutningstagerne i øjeblikket overvejer cloud storage som en mulighed.

I 2008 udgjorde investeringerne i cloud-teknologi ifølge analysehuset IDC fire procent af det samlede forbrug til it. I 2012 forventer IDC, at cloud-teknologi udgør ni procent af it-forbruget, og at cloud alene står for 25 procent af væksten i it-investeringerne.

Storage vil sandsynligvis blive vejen op i skyen for mange virksomheder, og backup kan derfor blive en af nøglerne til cloud computings succes.

"Det er et område, hvor der er mange gode leverandører, og det er også et godt område at teste cloud-mulighederne, der byder på langt flere services end opbevaring af data," siger Carsten Jørgensen.

"Både små og mellemstore virksomheder vil i langt de fleste tilfælde kunne finde en egnet løsning, der er nem at gå til, og jeg tror, det er en mulighed, som mange vil benytte i det kommende år," siger han.

Almindelige brugere er i stort omfang også sprunget på online-vognen.

"Mange private bruger faktisk online-backup med solid sikkerhed," fortæller Niels Astor fra EMC, der ejer cloud backup-firmaet Mozy.

"Nå data sendes til cloud-destinationen, kan man vælge, at de er beskyttet af en 256 bit-kryptering, hvilket er en solid beskyttelse for både private og firmaer," siger han.

Hvad består en sky af

Der er mange forskellige opfattelser, men ingen færdig definition af, hvad cloud computing egentlig er.

Nogle mener, at det dækker over, at man kan få leveret sine it-løsninger som services, hvor man betaler for trafikken eller leje af hardware. I denne form er cloud computing mere en forretningsmodel, hvor teknologien ikke er det afgørende.

I den mere teknologiske definition indgår der fire hovedbestanddele i en digital sky,

Der er flere forskellige cloud-modeller i denne kategori, men grund­elementerne består først og fremmest af en masse hardware, der ofte vil være placeret i et datacenter, hvor kundernes applikationer så afvikles.

Desuden skal der bygges et solidt netværk med routere, switche og med stor båndbredde.

Ovenpå hardware-laget placerer man ofte et virtualiseringslag, så flere opgaver kan køre samtidigt på den samme hardware. Det kunne være VMware, Microsofts Hyper-V eller Xen. Virtualisering er dog ikke en nødvendighed.

For at gøre administrationen af den store hardware-park så enkel som mulig, tilføjes et automatiseringslag til management-holdet, og det hele bliver så smurt ind i et lag af sikkerhed og kryptering.

Brugerne kan købe adgang til de ressourcer, der ligger i skyen, eksempelvis i form af mængden af hukommelse, man reserverer, eller mængden af udgående trafik, man genererer.

Opskriften ser let ud på papiret, men i praksis forholder det sig noget anderledes.

"Hver enkelt cloud-leverandør har udviklet sin egen løsning, og i praksis er der derfor meget stor forskel på de enkelte løsninger. Man må derfor vurdere den enkelte leverandør imod den specifikke data/applikation/proces, man overvejer at lægge ud i en specifik sky," siger Carsten Jørgensen.

Standarder mangler

En af de hurdler, der er ved den nye teknologi er, at der ikke er udarbejdet faste rammer i form af standarder for, hvordan cloud-universet skal fungere.

På dette område har cloud-storage og cloud computing som helhed, endnu ikke har vist sit værd.

Der findes således ingen fælles standarder eller API"er til at forbinde en cloud-leverandør med en anden, hvilket gør kompatibilitet mellem leverandører til en speget sag.

"Det er et problem, som cloud-folket skal løse," siger Carsten Jørgensen.

Amazon bestemmer

I øjeblikket er det de største udbydere som eksempelvis Amazon, der udstikker retningslinjerne, og så følger resten med, så godt som de nu kan.

"Krypterer man sine data, før de sendes af sted, bliver man ikke nødvendigvis plaget af standard-manglen. Her henter man bare data ned, og dekrypterer lokalt," siger han.

"Problemet opstår, hvis man vil gemme data i forskellige skyer eller anvende applikationer fra forskellige skyer. Det giver helt klart nogle interoperabilitets-problemer."

Den amerikanske storage-organisation Storage Networking Industry Association (SNIA) har nedsat en særlig cloud-gruppe, der får navnet Cloud Storage Initiative (CSI).

Formålet er at etablere et leksikon over cloud computing-terminologier, offentliggøre brugsscenarier, whitepapers og tekniske specifikationer samt skabe implementerings-modeller til reference på tværs af forskelligartede cloud-løsninger.

Gruppen er herudover i gang med at udvikle en samlet specifikation. API'en Cloud Data Management Interface (CDMI) skal gøre det muligt for leverandørerne at udvikle administrations-software, der åbner for interoperabilitet mellem forskellige cloud storage-løsninger.

Læs også:
Se hvad du kan få ud af cloud computing




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere