Cloudcomputing

Cloudcomputing implementeringsmodeller; privat cloud, public cloud - og hybrid cloud (både privat og public).
Cloudcomputing it-servicemodeller arrangeret som lag i en stak. Implementeringsmodeller er nederst.
Cloudcomputing implementeringsmodeller.

Cloudcomputing er når computerresurser er tilgængelige on-demand (fx computerlager eller computerrregnekraft). Cloudcomputing kaldes også hosting i skyen, cloud hosting, cloud eller sky.

Cloudcomputing har flere implementeringsmodeller - fx: privat cloud, public cloud - og hybrid cloud (både privat og public).[1]

Betegnelsen public cloudcomputing (samme som public cloud) bruges generelt til at beskrive datacentre, der er tilgængelige for mange forskellige kunder via internettet. Betegnelsen privat cloudcomputing (samme som privat cloud) bruges generelt til at beskrive datacentre, der ejes og styres af kunden/brugeren selv.

It-servicemodeller er SaaS (Software as a Service), PaaS (Platform as a Service), IaaS (Infrastructure as a Service) og FaaS (serverless omfatter, men opfattes af mange som det samme som Function as a Service). Alle disse it-servicemodeller kan kombineres med implementeringsmodellerne - de kan fx også køre i privat cloud.

Facebook eller webmail, såsom gmail eller hotmail, er eksempler på public cloud SaaS, hvor applikationen ligger i "skyen" og ikke er installeret på computeren. For virksomheder er applikationer såsom økonomisystemet (ERP) eller salgssystemet (CRM) i stigende grad flyttet ud i "skyen". Datastorage eller back-up kan også flyttes ud i "skyen".

Konceptet "skyen" kan være misvisende. Der er ikke tale om at data bare svæver rundt i luften, men at der er flere servere/datacentre der kan give en adgang til sine data, modsat traditionel hosting der kun har eksempelvis én server.

Cloudcomputing indebærer mange forskellige specifikke løsninger, produkter og services, alt efter behov og udbyder.

Fordele og ulemper ved public cloud

Fordelene ved cloudcomputing er bl.a. fleksibel adgang, enkel administration og ofte en mere simpel eller billigere betalingsmodel. Samtidig er det muligt at skalere cloud-serveren, så hvis behovet stiger, kan man let ændre i sit set-up og dermed have kapacitet nok. På denne måde er man fri for pludselige investeringer i dyr hardware.

Ulemperne er bl.a. leveringsusikkerhed, leverandørafhængighed eller performanceproblemer, hvor systemerne kører langsommere - og usikkerhed i forhold at passe på følsom data.

Beregninger og databehandling bliver foretaget i generiske datacentre, hvilket kan udgøre en sikkerhedsrisiko ved at anvende givne tjenester, hvis man ikke anvender tilgængelige sikkerhedssystemer, eksempelvis kryptering, passwords, fysisk autentifikation i form af smartcards, fingeraftryk eller andre biometriske metoder.

Man arbejder på at standardisere den europæiske datalovgivning, så man i stedet for at skulle tage hensyn til 27 forskellige regelsæt, kun skal tage hensyn til ét.[kilde mangler]

Udfordringer med public cloud-udbyderes kontrakter

Public cloud-udbyderes kontrakter er typisk uigennemskuelige (fx flertydige termer), hvilket typisk betyder, at man ikke ved hvilken service man har lejet. Hvis man ønsker at få standardkontrakten ændret (hvis det er muligt), er det typisk til en højere pris. Herudover kræver det, at man betaler jurister som har erfaring med public cloud-kontrakter. For at sikre at kontrakten opfylder fx EU-lov og at man kan opsige kontrakten i tilfælde af et public cloud it-sikkerhedsbrud, anbefaler Gartner at public cloud-kontrakter revideres hvert år af en uafhængig trejdepart.[2][3][4][5][6][7] Nogle public cloud-leverandører har standardkontrakter, som giver dem ret til at lukke adgangen til public cloud-konti, i tilfælde af uenighed eller aftalevilkårs krænkelser.[8]

Softwarelicenser i public cloud

De softwarelicenser der anvendes på servere i dit eget datacenter (incl. privat cloud), kan man med stor sikkerhed ikke anvende i public cloud (i fx PaaS og IaaS). Typisk er public cloud softwarelicenser dyrere.[9]

Public cloud-techgigant privatlivs udfordringer

Den østrigske aktivist Max Schrems er bl.a. kendt for at tvinge Facebook til at udlevere alle de data Facebook havde om ham. Max Schrems fik 1222 sider udleveret. Ifølge EU-databeskyttelsesforordningen (GDPR) kan alle EU-borgere kræve data om dem udleveret og endda trække samtykker tilbage. Max Schrems mener at store public cloud-techgiganter narrer brugerne til at få lov til at misbruge deres (person)data.[10][11]

Uønsket public cloud persondataudveksling ud af EU

Max Schrems har gjort opmærksom på problemet med, at USA cloud-udbydere og cloud-techgiganter kan - og kan tvinges til at give amerikanske myndigheder adgang til (person)data om fx EU-borgere via FISA og CLOUD Act - og er dermed inkompatibel med GDPR.[12] Faktisk gælder dette udleveringskrav i princippet alle on-premise data, clouddata og backupdata, som et amerikansk selskab eller amerikansk ejet selskab måtte være i besiddelse af, uanset om dataene er indenfor USA eller udenfor (fx EU). Udleveringskravet gælder også selskaber (i fx EU) opkøbt af amerikanske selskaber.[13][14][15][16][17]

Se også

Referencer

  1. ^ mongodb.com: Public Cloud vs Private Cloud vs Hybrid Cloud Citat: "...Private, public, and hybrid clouds are different ways of deploying infrastructure and applications in a cloud computing model...", backup
  2. ^ 12. august 2013, computerworld.dk: Frustration blandt it-chefer: Vi kan ikke gennemskue kontrakten. Cloud computing rummer masser af muligheder, men også mange dilemmaer. En af de største udfordringer for it-cheferne er at opnå den nødvendige gennemsigtighed og konsekvens i kontrakten med cloud-leverandøren Citat: "...Det gælder ikke mindst det juridiske forberedelsesarbejde, der skal sikre, at man lever op til datalovgivningen, og det gælder selve den kontrakt, man indgår med leverandøren. Det er ikke sikkert, at der er så meget, der er til forhandling, hvis det er en stor, global cloud-leverandør, man har med at gøre..."Hvis du begynder at forhandle SLA'er, så er du ude af cloud'en. En cloud er en standardiseret commodity-vare," sagde en IBM-mand eksempelvis...", backup
  3. ^ Egham, UK, August 1, 2013 View All Press Releases. Gartner Says Cloud Contracts Need More Transparency to Improve Risk Management Citat: "...Buyers of commercial cloud services, especially software as a service (SaaS), are finding security provisions inadequate. Gartner, Inc. said SaaS contracts often have ambiguous terms regarding the maintenance of data confidentiality, data integrity and recovery after a data loss incident. This leads to dissatisfaction among cloud services users. It also makes it harder for service providers to manage risk and defend their risk position to auditors and regulators [fx Datatilsynet ]...At a minimum, cloud services users need to ensure that SaaS contracts allow for an annual security audit and certification by a third party, with an option to terminate the agreement in the event of a security breach if the provider fails on any material measure...", backup
  4. ^ 12. november 2015, computerworld.dk: Opråb til it-cheferne: I har misforstået noget helt grundlæggende ved cloud computing. Gartner Symposium: Alt for mange virksomheder arbejder forkert med cloud computing, og deres cloud-strategier bygger på et helt misforstået udgangspunkt Citat: "..."Forsøg at gå ind på en McDonalds og bed om en 'rare' burger. De vil smile til dig og vise dig døren. Sådan er det også med cloud computing," forklarede han it-cheferne på Gartners Symposium i Barcelona tidligere på ugen. Den grundlæggende fejl, mange virksomheder begår, er nemlig, at det vil have alting på én gang. Men public cloud-konceptet bygger grundlæggende på standardisering. "Hvis du bliver ved med at bede dem om særlige tilpasninger til dig, har du formentlig brug for en mere specialiseret cloud-restaurant. En private cloud," lød et eksempel fra Daryl Plummer..."Cloud er en service-tankegang. Hvis I bare taler om at migrere alt til skyen, forholder I jer ikke til service-tankegangen."..."Køb ikke en cloud-løsning uden at have en måde at slippe væk fra den på. Du er nødt til at have en exit-strategi. Hvad sker der, når du rykker til SaaS, og den leverandør fejler - kan du overleve det?" spurgte Daryl Plummer...", backup
  5. ^ 11. december 2013 Vildt komplicerede pris-modeller forvirrer: Bliver du snydt af din cloud-leverandør? Egentlig burde det være simpelt, men i stedet er det blevet vildt kompliceret. Mange kan ikke gennemskue cloud-priserne Citat: "...I stedet er de forskellige cloud-ydelser pakket ind i komplekse og uigennemskuelige indkøbs-pakker. Det gør det vanskeligt for kunderne at gennemskue priserne, ligesom det gør det svært reelt at sammenligne de forskellige leverandørers priser...", backup
  6. ^ 11. maj 2015, computerworld.dk: Bare et godt råd: Overlad aldrig dit firmas skæbne til en mellemmand. Klumme: Sørg altid for, at hostingvirksomheden har registreret dig selv eller din virksomhed som som ejer af det forretningskritiske website. Det er en rigtig dårlig ide at overlade det til en mellemmand. Se hvorfor her Citat: "...Hvis mellemmanden står for aftalen med hosteren, bliver webshoppen nemlig oprettet i mellemmandens navn. Det betyder reelt, at det er mellemmanden, der ejer retten til sitet og retten til at bestemme, hvad der skal ske med det...En dag var hendes webshop pludselig forsvundet fra nettet. Hun havde ikke adgang til siden, og den fandtes ikke længere på adressen. Hun prøvede igen og fra andre computere. Men lige lidt hjalp det. Webshoppen var væk...Hosteren er bundet af sin kontrakt med mellemleddet og kan derfor ikke give adgang eller udlevere data til andre...Webdesigneren, der havde base i Thailand, var død, og derfor var regningerne til hosteren ikke blevet betalt...", backup
  7. ^ 13. december 2012, computerworld.dk: Kritik: Så dårlige er store it-leverandørers cloud-SLA'er. Mange af de service-aftaler - SLA'er - som de store cloud-selskaber tilbyder er blandt de værste. Se her, hvad der er galt Citat: "...Det betyder, at kunderne er nødt til at designe deres applikationer til at køre over tre eller flere availability-zoner, for at serviceaftalen skal have nogen relevans. Det skaber yderligere omkostninger for kunderne...", backup
  8. ^ 18. december 2012, computerworld.dk: Denne leverandørs cloud-regler bør du læse grundigt. Kunder af en af de store leverandørers cloud-tjenester bør være ekstra opmærksomme på det med småt i kontrakten Citat: "...Men som potentiel cloud-kunde hos Oracle bør man være særlig opmærksom på visse af reglerne, heriblandt en, der tillader Oracle at lukke for adgangen til konti i tilfælde af uenighed eller krænkelse af aftalevilkår...", backup
  9. ^ 4 Nov 2016, theregister.com: Software licencing gets easier in the cloud? Not if your name is Microsoft. CRM Online morphs into Dynamics 365 and 'confusion' reigns supreme Citat: "...Microsoft has overhauled its licence and for some the price has become a lot more expensive, trade customers have told us..."The principle is that Microsoft CRM has been too cheap for the functionality versus Salesforce," one of Microsoft's sellers in the channel told us...", backup
  10. ^ ekstrabladet.dk: 25. maj. 2018, Han er Facebooks onde ånd: Forlanger milliarder i erstatning. Østrigsk aktivist rejser sag mod Facebook og Google for at narre samtykke ud af netbrugerne Citat: "...Det mener den østrigske aktivist Max Schrems, der er blevet verdenskendt for at tvinge Facebook til at udlevere de mere end 1000 sider med data, de havde om ham. Og efterfølgende for i årevis at have jagtet de amerikanske techgiganter for deres grove misbrug af millioner af netbrugeres data...Noyb mener, at Facebook, Instagram og WhatsApp bevidst vildleder brugerne til at klikke ja til betingelser, der giver det amerikanske firma adgang til dybt personlige data, som det slet ikke har ret til, efter de nye regler for digitalt privatliv fredag blev indført i Europa...", backup
  11. ^ 19. november 2012, version2.dk: Studerende bad om sine Facebook-data: Fik 1.000-siders PDF. Vil du gerne vide, hvad Facebook ved om dit privatliv? Den østrigske jurastuderende, Max Schrems har fået skriftligt svar efter års kamp mod den sociale gigant. Men han kan knap løfte papirbunken Citat: "...Meningen med galskaben er, at Max Schrems vil have ændret den privacy-politik, som den store, sociale hjemmeside fører. Og indtil videre ser det ud til, at det er ved at lykkes ham, fordi Facebook hen over sommeren og efteråret har revideret en hel del i den interne behandling af de personfølsomme oplysninger, skriver Arstechnica.com...", backup
  12. ^ 5. november 2021, version2.dk/blog/: Schrems' positivliste Citat: "...Schrems taler naturligvis om Schrems II-dommen. Den bygger bl.a. på Snowdens afsløringer: Hvis USA tvinger deres virksomheder med FISA ... og CLOUD Act til at udlevere data, så kan de ikke garantere, at vore data hos dem er lige så sikre som GDPR kræver, og dermed kan vi ikke overholde GDPR, hvis vi lægger persondata hos dem...", backup
  13. ^ Video: 2021, vimeo.com: Statement by Max Schrems a year after the "Schrems II" decision by the Court of Justice of the European Union - fra 16. juli 2021, version2.dk: Video: Internetaktivisten bag Europas cloud-hovedpine gør status et år efter dommen, backup
  14. ^ Paywalled: 4. marts 2021, computerworld.dk: EU-dom har skabt cloud-kaos for danske virksomheder: Sådan tackler top-CIO'er fra Velliv, Velux og Alm. Brand problemet Citat: "...Den seneste afgørelse fra EU-domstolen har skabt tvivl om brugen af amerikanske cloud-leverandører, for alle virksomheder i EU...", backup
  15. ^ Paywalled: 18. januar 2021, version2.dk: EU-dom sætter leverandørforhold på spidsen: »Du får ikke ros for at køre over for rødt lys i en ny kontrakt« Citat: "...Offentlige og private aktører holder vejret i kølvandet på Schrems II-dommen. Ulovlige dataoverførsler til USA presser kunder med aktiviteter i de amerikanske tech-giganters skyer, og mens der er større forståelse for eksisterende kontrakter, så forventer it-advokat ingen nåde, når det kommer til nye cloud-aftaler...", backup
  16. ^ 16. juli 2020, curia.europa.eu: DOMSTOLENS DOM (Store Afdeling) Citat: "...»Præjudiciel forelæggelse – beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger – Den Europæiske Unions charter om grundlæggende rettigheder – artikel 7, 8 og 47 – forordning (EU) 2016/679 – artikel 2, stk. 2 – anvendelsesområde – overførsel af personoplysninger til tredjelande til forretningsmæssige formål – artikel 45 – Kommissionens afgørelse om tilstrækkeligheden af beskyttelsesniveauet – artikel 46 – overførsler omfattet af fornødne garantier – artikel 58 – tilsynsmyndighedernes beføjelser – behandling af de overførte oplysninger, som de offentlige myndigheder i et tredjeland foretager af hensyn til den nationale sikkerhed – vurdering af tilstrækkeligheden af det beskyttelsesniveau, der er sikret i tredjelandet – afgørelse 2010/87/EU – standardbestemmelser om beskyttelse ved overførsel af personoplysninger til tredjelande – fornødne garantier, der gives af den dataansvarlige – gyldighed – gennemførelsesafgørelse (EU) 2016/1250 – tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af Den Europæiske Unions og USA’s værn om privatlivets fred – gyldighed – klage fra en fysisk person, hvis oplysninger er blevet overført fra Den Europæiske Union til USA«...Maximillian Schrems,...", backup
  17. ^ Paywalled: 12. oktober 2021, version2.dk: Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU. På Version2’s Infosecuritykonference var fire talere samlet på den store scene for at diskuterer efterspillet af Schrems II-afgørelsen. Hvad betyder dommen for Danmarks kærlighed til Microsoft, når den amerikanske lovgivning fortsat er problematisk?, backup
  • Fineberg, Seth - Accounting Today, Case studies: Cloud hosting: 2015

Eksterne henvisninger

InternetSpire
Denne internet-relaterede artikel er en spire som bør udbygges. Du er velkommen til at hjælpe Wikipedia ved at udvide den.

Medier brugt på denne side

Cloud computing types.svg
Forfatter/Opretter: Sam Johnston, Licens: CC BY-SA 3.0
Diagram showing three main types of cloud computing (public/external, hybrid, private/internal).
Cloud computing service models (1).png
Forfatter/Opretter: BSmO21, Licens: CC BY-SA 4.0
Cloud computing services model
At sign.svg
Commercial at-sign ("@") glyph in Arial font.