Tema CLOUD Cloud Computing har i et par år efterhånden været på alles læber i it-verdenen. Og det er der god grund til. Kraftigt forbedret ydeevne kombineret med drastiske fald i priserne har for alvor skabt grobund for helt nye teknologiske muligheder. I dette tema ser vi lidt nærmere på nogle af mulighederne indenfor cloud-teknologi: Hvad er det egentligt, hvorfor er det så revolutionerende, og ikke mindst er det noget, du bør overveje at investere i?
IaaS, SaaS og PaaS De forskellige cloud-services beskrives gerne med endelsen as-a-service (aas). Præcis som navnet antyder, betyder det, at vi har at gøre med forskellige ydelser og evner, som nu kan købes som en service frem for fx et fysisk produkt. Her kan man sætte tre overskrifter på hovedkategorier: PaaS, SaaS og IaaS. Dette er tre forskellige cloud computing servicemodeller, som kan erstatte/supplere tilsvarende funktionalitet/hardware, som tidligere lå lokalt, og samtidig give helt nye muligheder. IaaS IaaS står for Infrastructure-as-a-Service. Det betyder for eksempel, at man lejer sig til en ekstra computer, som ligger i skyen. Ved Microsoft Azure kan man simpelthen købe adgang til en klargjort virtuel maskine, som kører Windows Server, SQL server eller andet software. Den kan være klar på få minutter, og du styrer selv, hvor mange kræfter den skal have. Hvis du ønsker flere eller færre kræfter, kan du efterfølgende meget hurtigt ned- eller op-skalere. Dette giver fordele for økonomien, da du kun betaler for det, du skal bruge, men i tilkøb også får stor fleksibilitet. Hvor du før muligvis skulle vente timer eller dage på at få en maskine klar, kan du nu på få minutter starte 1, 2, eller 100 maskiner alle med klargjort software, som du vælger, eller som Microsoft har gjort klar efter gældende best practices.
SaaS SaaS står for Software-as-a-Service. Det er fx Dropbox eller Gmail, som tilbyder en komplet tjeneste klar til brug. Idet softwaren ikke skal installeres på computeren lokalt, men kan tilgås som en service, er den tilgængelige allevegne hele tiden. Samtidig har SaaS den fordel, at alle opdateringer automatisk foretages af udbyderen. Det vil sige at den enkelte bruger ikke skal bekymre sig om versioneringer, men blot kan anvende softwaren og altid bruger den nyeste udgave. PaaS PaaS står for Platform-as-a-Service og dækker over mange forskellige muligheder. Med PaaS får man adgang til en række værktøjer og biblioteker til brug i udvikling af applikationer, samt netværk, servere og lagerplads, så hele applikationen kan hostes i skyen. Når man udvikler en applikation, behøver man således kun have fokus på applikationen, der er udviklet, og skal ikke tænke på netværk, lagerplads, serverrettigheder eller hardware failures. PaaS hos Microsoft Azure understøtter og anbefaler brug af Load-balancing. Ved at starte 2 eller flere instanser op af din løsning er du garanteret en oppetid på 99,95%. Da Microsoft håndterer hardwaren og operativsystemet, slipper du for at bekymre dig om servicevinduer og opdateringer. En Cloud-løsning kan dermed skifte hardware ud, uden at det har en indflydelse på driften, og uden at dine brugere bliver forstyrret. Du kan også lave Load-balancing eller switching imellem flere datacentre, og dermed sikre din data mod lokale nedbrug, naturkatastrofer mv. Det vil sige at din forretning kan køre videre fra et andet datacenter igen uden at brugerne oplever lange nedbrud. Der vil i givet fald være en lille forsinkelse på data, men det er væsentlig bedre end en løsning, der ikke svarer overhovedet. Der er således nogle meget store fordele at høste ved at lægge sine løsninger i skyen. Samtidig åbner skyen for helt nye muligheder, som slet ikke er mulige med traditionelle løsninger - og i et meget højere tempo. Dem kan du læse meget mere om i resten af dette tema.
Outsource din hovedpine Skyen giver mulighed for fleksibilitet i både udvikling og anvendelse. Det vil sige, at det er nemt og hurtigt at udføre nye ideer og at man samtidig slipper for at bekymre sig om, hvad der sker med belastning, når man har succes. Skalering og forsikring Skalering er meget vigtigt for nogle typer applikationer og virksomheder. Hvis du arbejder med store datamængder eller udvikler en webplatform rettet imod store grupper af forbrugere, har det særlig stor værdi at kunne skalere servere efter behov og kun betale for det, du bruger. Det er vigtigt at være klar til den dejlige dag, hvor antallet af besøgende på din hjemmeside pludselig eksploderer. Forestil dig for eksempel, at du ejer en webportal, hvor du sætter billetter til salg til en stor koncert eller sælger et produkt, som bliver nævnt i en stor avis. Tidligere måtte du sandsynligvis leve med frygten for, at mængden af interesserede kunder trampede systemet ned, som en flok elefanter der løber over savannen, med den konsekvens at kunderne får en dårlig oplevelse, imens du selv ser grædende til over det spildte potentiale.
Helt præcist kan du sige, at disse udfordringer tidligere godt kunne løses men det var vanskeligt og ikke mindst dyrt at have eget hardware, som du kun udnyttede fuldt ud få dage om året. På den måde har det været en kløft imellem teknisk og praktisk mulighed. Med andre ord har det været ligesom at købe en forsikring, der dækker helt, når ulykken sker men med det tvist, at når dækningsgrænsen overskrides, vælter hele huset. Fleksibel udvikling og drift Den anden side af drift er risikoen ved at binde sig hårdt til en mindre leverandør med et hjemmestrikket setup. Heldigvis sker det ikke så tit, at udbydere går ned, men noget så almindeligt som uenighed omkring aftaler kan blive rigtigt dyrt, hvis man ikke har reel mulighed for at flytte sin forretning. Igen er alt muligt, men det er dyrt og tidskrævende at flytte en større distribueret custom løsning. En platform som Azure giver en betalingsmodel, der vokser og skrumper med forretningen, samtidig med et standardiseret setup og mulighed for at trække data ud. Nøgleordet er stabilitet, og selvom man ikke kan specialforhandle en aftale, får man en fornuftig pris og løber ikke risikoen for, at ens systemer og data bliver holdt som gidsel senere. Selv når man har mere specielle behov, installerer man sin standard virtualiserede maskine, og så kan man lave lige så mange kopier, som man har behov for. Distribuerede systemer Azure platformen indeholder i øvrigt en service bus, som med fordel kan anvendes til at bygge en distribueret løsning med mindre delsystemer, der taler sammen, og hvor hver enkelt del nemt kan skiftes ud. Det er nemmere at udvide og skalere sin løsning, når den består af en række mindre dele. Nogle af delsystemerne kunne også være on-premise, hvis man ønsker det, og så have de dele, der kræver den fleksible infrastruktur, i skyen. Og lade disse systemer snakke sammen vha. Azure Servicebus (i d60 bruger vi Rebus som også snakker sammen med Azure Servicebus). Det er vigtigt at have den slags fleksibilitet både for at kunne lave den bedste løsning og for at kunne sove trygt og godt om natten. Det har aldrig været så nemt at udvide med flere servere, som det er i dag, hvor man logger ind, trykker et par gange, og få minutter senere sidder klar med nye servere.
Polyglot as a Service Virksomheder kan høste nogle meget konkrete og hurtige fordele både på bundlinjen og i arbejdsprocesserne ved at flytte hele eller dele af forretningen til skyen. En af de mindre åbenlyse fordele ligger i it-afdelingen. Azure og et nyt Microsoft Med Azure har Microsoft taget et stort skridt mod at slippe den platforms- og teknologiafhængighed, som længe har præget it-giganternes verden. Denne åbenhed giver bedre mulighed for udviklere, som kan vælge de bedste teknologier til formålet, frem for de teknologier virksomheden plejer at vælge. Da man først begyndte at snakke om Cloud, handlede det meget om skalérbarhed og drift. Skyen har imidlertid vist sig at have langt større indflydelse og potentiale. Det kan vi blandt andet takke Microsoft for, da de besluttede sig for at åbne deres Cloud-platform Azure op, både i forhold til andre teknologier og open source. Suppleret med bedre muligheder for at andre kan komme ind og blive del af teknologi-stacken hos udviklere - uanset baggrund tegner der sig et billede af en rigtig spændende fremtid.
En innovativ platform Azure er blevet til en platform, der omfavner alle uanset præferencer i forhold til operativsystem, runtime og programmeringssprog. Ikke alene er det muligt at hoste det, man vil, hvis man vil svede og græde for det, men Azure kommer med mulighed for at spinne virtuelle maskiner op, som ud over Windows også kan køre SUSE, Ubuntu eller OpenLogic CentOS. Ligeledes er der udstillet Azure API er og lavet omfattende dokumentation til C#, VB, F#, Python, Ruby, Java, PHP, NodeJS og Powershell. Ikke dokumentation hvor man føler sig som andenrangs borger i Azureland, men god gennemarbejdet dokumentation med eksempler, der gør det let at komme i gang. Til tider modtager Microsoft meget kritik for at være lukkede, og nogen beskylder dem endda for ikke at være innovative nok, men med Azure har de virkelig rykket både i forhold til åbenhed og innovation. I forlængelse af dette har Microsoft i øvrigt udgivet open source versioner af deres Reactive Extensions library til Ruby og Python, som giver mulighed for at lave functional reactive programming. Det er dejligt som udvikler at se dem fortsætte i det spor, og at man ser åbenheden og interessen i open source brede sig igennem de forskellige teams. Det omvendte skydække Som udvikler, for hvem programmering er lige så meget er en hobby som et job, kan det nogle gange være en stopklods, at ny teknologi er uden for rækkevidde i det daglige arbejde. Det skyldes ofte, at selvom man lærer at bruge en ny teknologi, så har det konsekvenser for drift og infrastruktur. Så selvom man måske kan være mere produktiv eller lave en bedre teknisk løsning, er fordelene opvejet af den øgede kompleksitet. Skyen giver mulighed for, at dem, der udvikler en teknologi, også kan tage ansvar for at udbyde den som en service. Det ser man især inden for NoSQL, hvor det pludselig er et non-issue at håndtere drift, fordi RavenHQ, MongoLab m.fl. lever af at sørge for, at vi har en let tilgængelig og stabil platform. For at holde lidt fast i sky-metaforen kan man derfor sige, at den har den modsatte effekt af skyer, som vi ellers kender dem da den netop er med til at få os til at se længere og åbner op til resten af universet.
Azure NodeJS Java Python Ruby PHP Powershell C# F# VB Ruby Polyglot-udvikleren Det at være polyglot programmør har typisk betydet, at man var del af en minoritet, som havde flere general purpose programmeringssprog i rygsækken og reelt valgte frit, hvilket der passede bedst til den enkelte løsning. I lidt nyere tid er der ligeledes blevet tale om polyglot persistence, som udtryk for, at man laver løsninger, hvor man anvender forskellige databaser i samspil for at udnytte de styrker, de hver især har. Samlet set betyder alt det her as-a-service, at programmeringssprog, platforme, frameworks osv. alt sammen i højere grad bare er værktøjer. Det har man ganske vist altid sagt, at det er, men det er alligevel relativt få, der har være modige/dumdristige/heldige nok til for alvor at kunne kalde sig polyglot med erhvervserfaring. I fremtiden tror jeg, at vi i langt højere grad vil se, at udviklere får friheden til at lave bedre løsninger, anvende det værktøj, der giver den bedste tekniske løsning, og at de dermed bliver rigtige polyglots. Et andet perspektiv på det er, at det også vil være muligt i højere grad at anvende udviklere med forskellig baggrund til at lave en samlet løsning. Da nogle sprog historisk har tiltrukket udviklere, der arbejdede med bestemte typer løsninger, vil det give mulighed for at trække de folk ind, som har de stærkeste kompetencer. Så næsten uanset udgangspunkt er verden blevet mere åben med den teknologiske udvikling, der følger af, at vi flytter til skyen.
Mobile Services Driftsomkostninger, stabilitet, hastighed og skalérbarhed er nogle af de åbenlyse årsager til at flytte forretningen til skyen. Teknologien flytter sig dog hurtigt, og hver gang åbner der sig nye spændende muligheder. De mest spændende forandringer, teknologien kan afstedkomme, er ofte dem, som forandrer arbejdsprocesser, og den måde vi hidtil har set på mulighederne. Verden flytter til skyen, men hvorfor egentlig? Er det udelukkende for at kunne skalere itsystemer og for at lade skyen håndtere drift? Ud fra meget af det, der skrives, kan man godt få det indtryk - især med virksomheder som eksempelvis Microsofts fokus på begreber som skalering og elasticitet. I vores optik er skyen dog meget mere end det. Det er for eksempel platformsuafhængige tjenester og realtidsopdateringer.
Nye muligheder Der er mange nye og spændende muligheder, som tilbyder sig med de tjenester, der skyder op i skyen. Muligheder som kan være vigtige for din forretning, også selvom du ikke arbejder med store datamængder eller millioner af samtidige brugere. Udover at understøtte de værktøjer, vi tidligere hostede i lokale hosting centre, er der nemlig kommet en lang række nye services til. Det skyldes selvfølgelig nyudvikling, men også at det bliver lettere at bruge services, uanset om de kører på Windows, Linux eller andet. For dig betyder det nye spændende muligheder, hvor udbyderen selv garanterer for stabiliteten, og hvor vi som udviklere hurtigt kan komme i gang med at levere forretningsværdi. Mobile Services Et stærkt eksempel på dette er Mobile Services, som er en del af Microsofts Azure platform, der tilbyder de værktøjer, der skal til for at lave moderne applikationer, som er målrettet tablets og mobiltelefoner. Med Mobile Services får vi værktøjer til at gemme data, sende notifikationer og lade brugere logge ind med deres eksisterende profiler hos Google, Facebook eller lignende tjenester. Det betyder eksempelvis, at det vil være let at udvikle en applikation, hvor en bruger kan logge ind med hendes eksisterende Facebook profil, redigere opskrifter og modtage notifikationer på telefonen, hvis andre deler en opskrift. Alt sammen uden at der skal udvikles en bagvedliggende platform først. Realtidssamarbejde Firebase er et andet eksempel og egentlig det, der oprindeligt fik mine tanker i gang til at skrive denne artikel. Firebase er en real-time backend, som gør det nemt at udvikle webbaserede kollaborationsværktøjer, uden at vi selv skal opfinde den dybe tallerken hver gang. For dig betyder det, at vi kan udvikle en løsning, hvor ændringer sker umiddelbart og er synlige for alle brugere, uden at du skal trykke opdater i browseren. Det betyder helt nye muligheder for fleksible arbejdsformer, hvor I kan arbejde sammen i realtid, selvom i sidder hver for sig. Det passer naturligt sammen med en webløsning, der kan designes, så den virker optimalt, uanset om du er en PC eller Mac, og uanset om du benytter desktop, laptop, tablet eller telefon. På den måde er det et eksempel på, hvordan vi sammen kan udnytte web og cloud til at give total frihed til dig som bruger, i forhold til hvordan du vil arbejde.
Trading som eksempel Et af vores stærke fagområder er trading, som et eksempel hvor arbejdet tidligere har foregået ved en Windows computer. Ved at lave et webbaseret system og udnytte nye teknologier kan vi imidlertid skabe langt mere fleksible værktøjer. Helt oplagt er det, at du kan se positionsoversigter og følge med i, hvordan de udvikler sig, efterhånden som der handles. Forestil dig derudover, at det er muligt for jer at nappe en tablet med i mødelokalet og arbejde sammen i realtid med en afdeling i en anden ende af verden, samtidig med at en tredje person følger med på sin telefon, selvom han sidder i toget på vej til et møde. I kan på hver jeres platform deltage i udarbejdelsen af tilbud, foretage køb og salg, eller diskutere mulige scenarier ud fra en visuel repræsentation af data, som I hver især kan manipulere løbende, imens I sammenligner forslag og ideer. I nutidens videnssamfund er fleksibilitet, samarbejde og tilgængelighed mere vigtigt end nogensinde. Det er både vigtigt, for at vi har de bedst mulige forudsætninger for at skabe værdi, og fordi det bidrager til arbejdsglæden at have et stærkere samarbejde og at lære af hinanden, så I styrker jeres faglige kompetencer. Klar til at gå fremtiden i møde? Der er opstået rigtigt mange nye muligheder på grund af cloud-teknologi bare det seneste år, og udviklingen går stadig stærkt. Så det er et oplagt tidspunkt at komme om bord, så du får flyttet din forretning fremad, inden konkurrenterne gør det. Fordi cloud teknologi bliver testet hårdt fra dag ét, modnes teknologien hurtigt, så I kan roligt gå i gang og være klar til at tage endnu et skridt, når næste generation af teknologier kommer frem.
Sikkerheden i Skyen Der er nogle problemer, en Cloud-løsning er ideel til at løse, mens andre kan have nogle utilsigtede konsekvenser. Her er et oprids af problemstillinger, samt hvilke overvejelser man bør gøre sig, før man placerer data i en Cloud-løsning. Problemstillinger Cloud i sig selv er et komplekst begreb, og de konkrete problemstillinger kan være forskellige afhængigt af hvilket lag (SaaS, PaaS og IaaS), man arbejder med. Der er dog nogle generelle problemstillinger på tværs af lag, der gør sig gældende, når man placerer data i hænderne på en udbyder og dermed afgiver noget af kontrollen. Data går tabt En af de største reelle risici for data er, at data går tabt. Det kan være rent virtuelt, hvor data mistes f.eks. ved at brugere, administratorer el.lign. kommer til at ændre eller helt slette data ved et uheld. Det kan også være fysisk, hvor en harddisk bryder sammen eller ødelægges i forbindelse med oversvømmelse, brand osv. Fælles for disse scenarier er, at den eneste sikre løsning er backup for at kunne genskabe tabte/slettede data og redundans for at kunne opretholde en høj oppetid. Backup og redundant data skal være placeret på et andet fysisk sted end det oprindelige data. Det hjælper ikke, at backupdisken ligger lige ved siden af og går til i samme brand. Backup og redundans er en af Skyens helt store styrker, da disse ydelser ofte er en del af standardproduktet eller en meget nemt tilgængelig og billig ekstraydelse. Plads er billigt, og derfor er backup af data i Skyen også relativt billigt. Plads er også blevet billigere for almindelige hosting-udbydere. Her ligger prisen ofte markant over plads i Skyen. Gennemsigtig redundans (dvs. at brugeren ikke opdager nedbruddet) over geografisk adskilte lokationer kræver flere datacentre og et avanceret set-up til synkronisering af data mellem dem. Denne service er typisk også indbygget i produktet,og i f.eks. Microsoft Azure kan det konfigureres ved at sætte et flueben.
Der er desværre eksempler på, at nedbrud/udfald hos udbydere, som har betydet tab af data hos kunderne. Ofte har disse udfald været i forbindelse med opgraderinger eller andre vedligeholdelsesopgaver. En del af problemstillingen har været relativt få datacentre og umodne processer. Udbyderne bliver dog stadigt bedre til at håndtere fysisk redundans og ikke mindst procedurerne ved udskiftning/udvidelse af den underliggende hardware. Det siger de selv - og efterhånden som konkurrencen spidser til, må det forventes, at de har et tårnhøjt fokus på denne problemstilling. Data hackes Når data eller tjenester placeres i skyen er det uden for egne firewalls, og største del af sikkerheden overdrages dermed til udgiveren. Dette kan være en ulempe, hvis løsningen stiller meget specielle krav til sikkerheden, men det kan også være en fordel. Mindre virksomheder og organisationer, der ikke selv har ressourcer til at opretholde en høj IT sikkerhed (software og hardware i denne sammenhæng), kan opnå en øget sikkerhed ved at migrere til en platform, hvor udbyderen har ressourcerne og det nødvendige fokus til at sikre kundernes data bedst muligt. Verizons RISK-team udgav en sikkerhedsrapport i foråret 2013 og konkluderede, at der ikke er basis for at sige, at skyen er mere udsat for angreb. Tværtimod kunne de ikke finde eksempler på angreb, hvor det at tjenesten lå i skyen havde været en afgørende faktor. Et eksempel er, da LinkedIn blev hacket, og passwords på mange tusinde brugere blev lækket. Her tyder meget på, at det bl.a. var manglende kryptering (anvendte ikke https, og krypteringen i databasen var svag), der var årsagen. Generelt vil der altid være en risiko for at adgangen til data kan hackes, hver gang der er tale om data på servere, der har forbindelse til internettet. Dette er ikke anderledes i Skyen end i almindelige hosting-centre eller egne serverum i kælderen. Det drejer sig i høj grad om, hvor god sikkerheden omkring data er. Det være sig både firewalls, VPN osv., men også adgangsforholdende hvor nemt er det at snige sig ind fra gaden med en USB pen. Sikkerhed er en stor konkurrenceparameter i Sky-verdenen, og udbyderne bruger mange ressourcer på at sikre både data og datacentrene. Samme sikkerhedsniveau vil være uforholdsmæssigt dyrt at opnå for mange virksomheder/institutioner og også for mange mindre hosting-udbydere. Data videregives Det kræver tillid at lægge sine data og tjenester i hænderne på eksterne udbydere. Denne tillid fik et knæk, da hele NSA/PRISM/Snowden-historien kom frem, og både medier og udbydere fik travlt med at forholde sig til denne side af sikkerheden: har internationale organisationer adgang til andres data i skyen via hemmelige bagdøre og aftaler?
Det er svært at opklare, hvem der kan hvad, og i hvilke situationer de kan det. Vi kan dog nok være sikre på, at det endnu ikke er muligt at lytte med på, hvad alle laver ift. trafik og storage. Det er nok også sikkert, at der foregår aflytning i et vist omfang, og at tjenester i skyen også er omfattet af denne overvågning, ligesom trafik til og fra enhver anden tjeneste på nettet kan være det. Et centralt punkt er dog den fysiske placering af data, og det spørgsmål bliver ikke mindre kompliceret af kravet om fysisk adskilt redundans for at sikre imod fysiske nedbrud. Data placeret i Danmark skal håndteres efter dansk lovgivning, men hvad med data fra en dansk kunde placeret i en datacenter i USA? Computerworld har spurgt nogle af de største udbydere i Danmark om, hvad de gør for at sikre danske kunders data, og om de har aftaler om videregivelse af data til andre kunder eller f.eks. NSA. En kort sammenfatning siger, at udbyderne henviser til deres generelle retningslinjer, men at de ikke videregiver data til andre kunder/virksomheder. Når det kommer til offentlige instanser, er situationen lidt anderledes, da der er lovmæssige krav, der skal overholdes. Microsoft og Google svarer, at de overholder den nationale lovgivning og behandler forespørgsler om udlevering af data til offentlige myndigheder ved, at en særlig afdeling vurderer, om der er juridisk grundlag for at udlevere data i den konkrete sag. Hvis der ikke er det, afvises forespørgslen. Det vil sige, at der er risiko for, at data i skyen udleveres til offentlige instanser, men kun i de tilfælde, hvor loven kræver det, og der findes ingen (officielle) bagdøre, som giver fri adgang til kundernes data. Microsoft bruger for eksempel mange ressourcer på at kunne efterleve krav om, at data ikke forlader EU, men redundans opnås via adskilte datacentre inden for EU. Det betyder, at som minimum er data således sikret af EU-lovgivningen. Sammenlignet med almindelige hosting-udbydere er man ikke anderledes stillet (jf. de officielle udmeldinger). De er også forpligtet til at udlevere data, hvis politiet, PET el.lign. kommer med en dommerkendelse. Både Google og Microsoft har lavet rapporter over, hvor mange gange der er blevet forespurgt på data, og hvor mange af disse forespørgsler der har resulteret i, at data er blevet udleveret. Fælles er, at de ikke automatisk udleverer data, bare fordi en myndighed laver en forespørgsel. Udbyderne bruger mange ressourcer på at vurdere disse efterspørgsler og validere det juriske grundlag før en evt. udlevering af data. Persondata Der gælder helt særlige regler for håndtering og opbevaring af persondata (den danske persondatalov). En af problemstillingerne er, at man skal kunne
redegøre for præcist, hvor data befinder sig, og det skal overholde Datatilsynets krav. Dette er specielt relevant for offentlige institutioner, og et eksempel er Odense kommunes kamp med Datatilsynet for at kunne anvende Google Apps til f.eks. elevplaner. Der er også mange virksomheder, der opbevarer persondata (f.eks. oplysninger om privatkunder i forbindelse med en webbutik). Normalt er navn og alder ikke så følsomme oplysninger, men kombineret med f.eks. købsadfærd og søgninger kan det blive følsomt. Generelt kommer man langt ved standard sikkerhed som kryptering, men man skal være meget opmærksom på de lovmæssige krav også ved opbevaring i skyen. Aarhus Universitet har lavet en hybridløsning, der løser persondataproblemet ved opbevaring af elevdata i skyen. De har pseudonymiseret data. Det vil sige, at alt data ligger i skyen, men med en intetsigende nøgle (modsat f.eks. CPR-nummer). Data, der binder denne nøgle sammen med en person, opbevares ikke i skyen, men lokalt på universitet. Samme metode bliver anvendt i det private, f.eks. hos Raptor smart advisor, der laver rekommanderingsløsninger baseret på logning af adfærd på f.eks. webshops. Her anvendes skyen til de tunge beregningsopgaver, men profilering og data pseudonymiseres inden det uploades til skyen. Brug fornuften Cloud-teknologien er stadig under udvikling og indimellem under heftig beskydning i medierne, hvor flere peger på risikoen for, at data videregives til 3. part. Her må man nok spørge sig selv, hvad scenariet er, hvis en 3. part skulle få adgang og hvorvidt ens data faktisk er sikret bedre ved at ligge lokalt. En måde at begrænse risikoen på er ved at være kritisk med, hvilke data der placeres i skyen. Måledata og specifikationer på Siemens nye vindmøllevinge, der fejer alle konkurrenterne af banen, skal måske ikke placeres i skyen, hvis det vurderes, at risikoen for spionage er reel. Derimod kan logning af brugeradfærd på et stor website måske med fordel placeres i skyen, da værdien af data for 3. part er begrænset, og fordelene ved skyen er store. I mange af de scenarier, d60 beskæftiger sig med, er fordelene ved Cloud - også sikkerhedsmæssigt - så store, og risikoen for at 3. part får fat i data og kan anvende det til noget er så lille, at en Cloud-baseret løsning vil være den bedste. En hybridløsning kan også være en måde at opnå nogle af de store fordele ved skyen på og samtidig beholde ekstra følsomme data inden for egen kontrol. Ofte er det håndteringen af data og de processer, man benytter, der reelt er den største risiko - uanset som data ligger i kælderen, standard hosting eller i skyen.
Aarhus Søren Frichs Vej 34 A 8230 Åbyhøj København Frode Jakobsens Plads 4, 2. 2720 Vanløse Tlf. +45 32 11 66 60 kontakt@d60.dk