Poskytovateľov výpočtového mračna chcú kontrolovať kvôli ochrane súkromia

zdroj: flickr, autor: Lucian Savluc

V pripravovanom dokumente s názvom „Stratégia mračna,“ by mala preto Európska komisia už budúci rok predstaviť kroky, ktorými sa zvýši zodpovednosť poskytovateľov cloud computingu voči ich užívateľom. Audity a klauzuly o zodpovednosti za škody sú len dva spôsoby, ktoré EÚ zvažuje na ceste k harmonizácii právnych režimov všetkých členských štátov Únie, keďže práve legislatívna roztrieštenosť bráni väčšiemu využívaniu výpočtového mračna, uvádzajú zdroje z Komisie.

Výpočtové mračná, ako napríklad iCloud spoločnosti Apple, či Windows Live a Dropbox spoločnosti Microsoft užívateľom umožňujú uschovávanie digitálnej hudby, fotiek, či ďalších dokumentov v dátových centrách, zatiaľ čo podniky a firmy si tam môžu preniesť informácie vďaka využívaniu platforiem a infraštruktúry v týchto mračnách.

V Európe sa v súčasnosti poskytovatelia cloud computingu potýkajú s dohodami o bezpečných uskladneniach, v ktorých sa nachádza sedem špecifických podmienok upravujúcich oblasť ochrany bezpečnosti, prístupu k údajom, či presnosti. V súčasnosti tieto podmienky spĺňa 2500 amerických spoločností.

Väčšina spoločností v Európe však stále uvádza obavy z narušenia bezpečnosti ako jednu z najväčších obáv z cloud computingu a dôvod, prečo sú opatrní voči jeho zavádzaniu. Predstavitelia EÚ pritom priznávajú, že spomínané dohody o bezpečných uskladneniach nepostačujú na vyriešenie týchto obáv. „Podľa dohody o bezpečnom uskladnení americké spoločnosti sami potvrdzujú, že dodržiavajú týchto sedem princípov. Následne získajú status bezpečného prístavu a ocitnú sa na liste. Stojí tu však otázka, či je toto dostatočne robustné alebo či to zachádza dostatočne ďaleko pri ochrane tých osobných údajov občanov EÚ, ktoré sa pohybujú v mračne,“ uviedol zdroj z Komisie.

„Audity nie sú len z dôvodu straty údajov, ale aj na kontrolu kvality a absencie služieb,“ uviedol pre EurActiv zdroj a naznačil tým jedno z možných opatrení, ktoré Komisia zvažuje v snahe spraviť výpočtové mračno dôveryhodnejším a bezpečnejším v očiach potenciálnych užívateľov. Otázkou však ostáva, či „bezpečný prístav znamená, že napríklad administratívna osoba, ktorá prístup k vašim údajom musí prejsť previerkou. Či to je za hranicou primeranosti?“ pýta sa jeden z predstaviteľov EÚ.

Ďalšiu otázku načrtol hovorca Komisie Ryan Heath: „Keď niekam dáte svoje údaje, vlastne tam uložíte svoje finančné aktíva. Čo sa však s nimi stane v prípade, že poskytovateľ výpočtového mračna zbankrotuje?“

Spoločnosti odmietajú zodpovednosť za stratené údaje

Správa troch akademikov zaoberajúcich sa témou výpočtového mračna na Queen Mary University of London načrtla pomerne pochmúrny obraz, čo sa týka podmienok využívania cloud computingu. Podľa ich správy zvyknú najmä americké spoločnosti veľmi široko definovať podmienky, za ktorých sú zodpovedné za údaje v prípade ich strany a za ďalšie problémy- väčšinou je to v čo najmenšej miere.

Príkladom je americký poskytovateľ výpočtového mračna GoGrid, ktorý svojich klientov varuje týmito podmienkami: „GoGrid neručí za to, že služby budú bez prerušenia, chýb, či bez vírusov alebo iných škodlivých komponentov. Táto služba nie je poskytovaná so žiadnou zárukou, čo sa týka bezpečnosti, spoľahlivosti, ochrany pred útokmi, neporušenosti údajov, či ich dostupnosti.“

Navyšovanie nákladov

Hoci príslušné odvetvie súhlasí s tým, že audit je dôležitý pri budovaní dôvery a zvyšovaní využívania služieb výpočtového mračna, niektorí jeho členovia varujú pre podstatným nárastom nákladov na technológie, ktoré sú dnes lacné, aby tak cenou neodradili zákazníkov.

Požiadavky auditu by tak tieto náklady zvýšili, a tie by sa tak pravdepodobne museli preniesť na zákazníka, uviedol zdroj z odvetvia, ktorý však potvrdil, že proti myšlienke auditu ako takej nič nemá.

Audit výpočtového mračna by však mohol byť komplikovaný, keďže predajný bod služby má väčšinou hneď niekoľko záložných systémov v rôznych dátových centrách vo viacerých častiach sveta, uviedol zdroj z odvetvia. „Cloud je závislý od vytvárania ekonomiky z rozsahu bez ľudského zásahu,“ dodal zdroj.