Skylagring

Skylagring^[1]^[2] er en modell for datalagring der digitale data lagres i logiske sammenslutninger, hvor det ofte blir lagret på flere servere og ofte på flere steder. Det fysiske miljøet er vanligvis driftet og eid av et «hosting»-firma. Disse skylagringsleverandørene er ansvarlig for å holde dataene tilgjengelig til alle tider, mens det fysiske miljøet skal beskytte det en har lagret fra å havne i uvedkommendes hender. Personer og organisasjoner kan kjøpe eller lease lagringskapasitet, mot avgift, fra leverandørene for å lagre butikk, organisasjons og applikasjonsdata eller informasjon.

Skylagringstjenester kan nås gjennom en samlokalisert «cloud computing service», en webtjeneste som innehar Programmeringsgrensesnitt (på engelsk: API, application programming interface) eller med andre programmer eller applikasjoner som bruker API. Slik som sky desktop lagring, en skylagring med «gateway» eller web-basert innhold med styringssystemer.

Historie[rediger | rediger kilde]

Nettskyen er antatt å ha blitt oppfunnet av Joseph Licklider i 1960 med sitt arbeid på ARPANET for å koble mennesker og data fra hvor som helst og når som helst.^[3] Kurt Vonnegut refererer derimot til en sky «som gjør alle de tunge tenkningene for alle» i sin bok Sirens of Titan fra 1959.^[4]

I 1983 kunne Compuserve tilby sine forbrukere 128kb diskplass, som kunne brukes til å lagre noen filer de valgte å laste opp i en nettsky.^[5]

I 1994 lanserte foretaket AT&T noe som het PersonaLink Services, som var en online plattform for personlig og forretningskommunikasjon og entreprenørskap.^[6] Denne plattformen var en av de første skylagringsplattformene som var web-basert, og AT&T refererte til dette i sine reklamefilmer ved å si «du kan tenke på vår elektroniske møteplass som skyen».^[7] Amazon Web Services introduserte sin skylagringstjeneste AWS S3 i 2006, og har fått stor anerkjennelse som lagringsleverandør til sine populære tjenester som SmugMug, Dropbox, Synatop og Pinterest.^[8]

Selskapet Box lanserte i 2005 en online fildeling og personlig sky med styringssystemer for bedrifter, slik at bedriftene kunne ha kontroll på sin egen sky.^[9]

I senere år har flere teleleverandører som Apple, Telenor og Get også lansert skylagringstjenester for sine abonnenter.^[10]^[11]^[12]

«The Fappening»[rediger | rediger kilde]

I 2014 ble iCloud hacket. Hackerne fikk tak i rundt 500 private bilder av diverse kjendiser. Bildene skal først ha blitt sendt rundt privat i minst et par uker før de ble lagt ut på chatforumet 4chan 31. august. Denne hendelsen blir kalt for «The Fappening» (en kombinering av ordene fap, som er et slangord for onanering og 4chans «it´s Happening»-mem). 20. september ble det lagt ut flere bilder og mindre enn 1 uke senere la de ut enda flere. Metoden de brukte for å få tak i disse bildene blir kalt for phishing og Brute-Force Attack.^[13]^[14]

Safe Harbor-avtalen[rediger | rediger kilde]

Utdypende artikkel: Safe Harbor-avtalen

Safe Harbor-avtalen ble inngått i år 2000 i medhold av EUs persondirektiv. Denne avtalen er mellom EU og USA, og denne regulerer overføring av personopplysninger fra et EU- og EØS-land til USA.^[15]

Det avtalen innebærer og handler om er at virksomheter kan ved behov, sende over personopplysninger fra EØS-land til virksomheter i USA. En slik overføring kan ikke finne sted viss den amerikanske virksomheten ikke er sertifisert etter Safe Harbor prinsippene.

6. oktober 2015 ble avtalen erklært ugyldig av EUs øverste rettsinstans. Denne saken oppstod i forbindelse med en tvist som ble reist for de irske domstoler, og var en sak mellom Maximillian Schrems og EUs kommissær for databeskyttelse (Data Protection Commissioner). Saken omhandlet at kommissæren avslo å behandle Maximillian Schrems klage over at Facebook utleverte personopplysninger fra deres brukere til USA, hvor de også oppbevarte opplysningene på servere i USA.

I tillegg til at domstolen erklærte avtalen ugyldig, uttaler de at de nasjonale datatilsynenes uavhengighet står i veien for at EU-kommisjonen skal kunne fatte beslutninger om hvor bra beskyttelsen er i et ikke-medlemsland er etter europeiske standarder.^[16] Dette vil si at etter denne dommen vil slike avgjørelser om hvorvidt beskyttelsen er tilfredsstillende etter europeiske standarder, bli tatt av datatilsynet i EU-landene og EØS-landene. Ettersom Safe Harbor-avtalen ikke lenger er gjeldende vil dette medføre merkbare konsekvenser for europeiske og norske dataeksportører. Disse konsekvensene innebærer at man må benytte seg av standardkontraktsregimet, som uansett ville blitt brukt ved data eksport til en tredje part. Slike kontrakter har allerede i 15 år vært det anbefalte rettslige overføringsgrunnlaget.^[17]

Uten disse kontraktene ville det blitt svært tungvint for EU- og EØS-land å eksportere personopplysninger ut av sine landområder.^[18]

Skylagringsmodellen[rediger | rediger kilde]

Skylagring er basert på en svært virtualisert infrastruktur og er bredere enn nettskyen i form av tilgjengelige grensesnitt, nesten umiddelbar elastisitet og skalerbarhet, multi-leieforhold og tilmålte ressurser.^[19] Skylagringstjenester kan benyttes fra «off»-lokaler, som for eksempel Amazon S3 eller utplassert på lokaler som Vion Capacity Services.

Skylagring refererer vanligvis til en objekt lagringstjeneste fra en vert, men selve begrepet skylagring har utviklet seg til å omfatte andre typer datalagring. Disse typene av datalagring er nå tilgjengelig som en tjeneste, som for eksempel blokklagring. Eksempler på lagring som kan distribueres med skylagringsegenskaper kan være objektlagringstjenester som Amazon S3 og Microsoft Azure Storage, objektlagringsprogramvare som Openstack Swift, objektlagringssystemer som EMC Atmos, EMC ECS og Hitachi Content Platform, og distribuert lagring av forskningsprosjekter som OceanStore og VISION Cloud.

Fordeler[rediger | rediger kilde]

Bedrifter trenger bare betale for oppbevaringen de faktisk bruker. De betaler som regel for et gjennomsnittlig forbruk i løpet av en måned. Dette betyr ikke at skylagring er rimeligere enn normalt, men at bare pådrar driftskostnader fremfor kapitalkostnader. Organisasjoner kan velge mellom «off-local» og lokale skylagringsalternativer, eller en blanding av disse to, avhengig av relevant beslutningskriterier som er komplementær til første direkte kostnadsbesparelse potensial. For eksempel kan dette være kontinuitet i driften, katastrofe gjenervervelse, sikkerhet, forskrifter og retningslinjer. Lagringens tilgjengelighet og databeskyttelse finnes tilgjengelig i objektlagringsarkitektur, så avhengig av programmet, den ekstra teknologien, innsats og kostnader for å legge til tilgjengelighet og ved beskyttelse kan eliminere forsøk på innbrudd i lagringstjenesten. Vedlikeholdsoppgaver for lagringen, som for eksempel å kjøpe mer lagringskapasitet, er under ansvar av en tjenesteleverandør.

Skylagring gir brukerne umiddelbar tilgang til et bredt spekter av ressurser og applikasjoner i infrastrukturen i en annen organisasjon via en webtjeneste. Skylagring kan brukes til å kopiere virtuelle maskinbilder fra en nettsky til lokale steder, eller den kan brukes til å importere bilder fra en lokal beliggenhet til nettskyens bildebibliotek. I tillegg kan skylagring brukes til å flytte dokumenter og bilder mellom brukerkontoer eller mellom datasentre. Skylagring kan også brukes som «backup» etter at for eksempel, en naturkatastrofer har inntruffet, da det som normalt er lagret i 2 til 3 forskjellige servere som er plassert på forskjellige steder rundt om i verden.

Ulemper/mulige konsekvenser[rediger | rediger kilde]

Skylagringstjenester som tillater folk tilgang til informasjon fra hvor som helst når som helst, så lenge de har internett-tilkobling, kan få tekniske problemer. Tekniske problemer kan oppstå når som helst uavhengig av hvem som leverer tjenesten, men er mindre sannsynlig å være til hinder hvis det er en større leverandør.

Sikkerheten rundt skylagring har også noen bekymringer, da det ikke er umulig for uvedkommende å hente ut informasjon fra skylagring, men det er for de fleste vanskelig og tar lang tid. De mest utnyttede måtene å bryte seg gjennom sikkerhetstiltakene er som regel phising, en metode for å lure brukere til å utlevere private data, slik som passord, og brute force-angrep ved hjelp av programvare som går gjennom en liste kjente passord eller ord for så å logge inn og hente ut informasjon.

Andre aspekter[rediger | rediger kilde]

Sikkerhet av lagrede data og data i transitt kan være en bekymring når en lagrer sensitive data hos en skylagrings leverandør.
Brukere med spesielle poster har et bevarende krav, slik som offentlige etater som må beholde elektroniske data i forhold til lov, kan møte komplikasjoner ved å bruke nettskyer og lagring. For eksempel har USAs forsvarsdepartement utpekt Defense Information Systems Agency (DISA) til å opprettholde en liste over produkter som oppfyller alle kravene til arkivoppbevaring, personlig identifiserbar informasjon og sikkerhetskrav.
Skylagring er en rik ressurs for både hackere og nasjonale sikkerhetsorganisasjoner. Piratkopiering og brudd på opphavsretten kan finne sted på nettsteder som tillater fildeling.
Det juridiske aspektet, fra en overholdelse av regelverkets ståsted, er bekymringsfullt når du lagrer filer nasjonalt og særlig internasjonalt.

Referanser[rediger | rediger kilde]

^ «Harddisk i det hinsidige». www.dn.no. Besøkt 30. oktober 2015.
^ «Slik får du absurd mye skylagring helt gratis». Teknisk Ukeblad. Arkivert fra originalen 2. september 2015. Besøkt 30. oktober 2015.
^ «A History of Cloud Computing». ComputerWeekly. Besøkt 31/10/2015. Sjekk datoverdier i |dato= (hjelp)
^ Michael F. Lewis (31. oktober 2015). «Move over Al Gore, Kurt Vonnegut invented the internet». Wordpress.
^ Louden, Bill (september 1983). «Increase Your 100's Storage with 128K from Compuserve». Portable 100. New England Publications Inc. (Volume 1, Number 1): 22.
^ Daniela Hernandez (31. oktober 2015). «Tech Time Warp of the Week». Wired.
^ Daniela Hernandez (31. oktober 2015). «Tech Time Warp of the Week». Wired.
^ Margaret Rouse (1. november 2015). «Amazon Simple Storage Service (Amazon S3) definition». Wired.
^ «Box.net lets you store, share, work in the computing cloud». Bizjournals.com. Besøkt 31. oktober 2015.
^ «Telenor Skylagring». Besøkt 31. oktober 2015.
^ «Apple Skylagring». Icloud. Besøkt 31. oktober 2015.
^ «Get Skylagring». Get Skylagring. Besøkt 31. oktober 2015.
^ Amanda Remling (31. oktober 2015). «iCloud Nude Leaks: 26 Celebrities Affected In The Nude Photo Scandal». Ibitimes.
^ SourcIT (31. oktober 2015). «WHAT YOU NEED TO KNOW ABOUT THE 2014 ICLOUD HACK». Sourcit. Arkivert fra originalen 24. april 2016. Besøkt 31. oktober 2015.
^ Datatilsynet (31. oktober 2015). «Safe Harbor - prinsipper om overføring av opplysninger til USA». Wordpress. Arkivert fra originalen 6. oktober 2015. «Arkivert kopi». Arkivert fra originalen 6. oktober 2015. Besøkt 31. oktober 2015.
^ Datatilsynet (31. oktober 2015). «Safe Harbor-beslutningen kjent ugyldig». Wordpress. Arkivert fra originalen 10. november 2015. Besøkt 31. oktober 2015.
^ Datatilsynet (31. oktober 2015). «Nasjonale datatilsyn kan selv vurdere land». Wordpress. Arkivert fra originalen 10. november 2015. Besøkt 31. oktober 2015.
^ Datatilsynet (31. oktober 2015). «Konsekvensen for internasjonal dataeksport». Wordpress. Arkivert fra originalen 10. november 2015. Besøkt 31. oktober 2015.
^ Frode Singsaas (31. oktober 2015). «Vi tester skylagring». Adressa.

[1] «Harddisk i det hinsidige». www.dn.no. Besøkt 30. oktober 2015.

[2] «Slik får du absurd mye skylagring helt gratis». Teknisk Ukeblad. Arkivert fra originalen 2. september 2015. Besøkt 30. oktober 2015.

[origin-3] «A History of Cloud Computing». ComputerWeekly. Besøkt 31/10/2015. Sjekk datoverdier i |dato= (hjelp)

[4] Michael F. Lewis (31. oktober 2015). «Move over Al Gore, Kurt Vonnegut invented the internet». Wordpress.

[5] Louden, Bill (september 1983). «Increase Your 100's Storage with 128K from Compuserve». Portable 100. New England Publications Inc. (Volume 1, Number 1): 22.

[6] Daniela Hernandez (31. oktober 2015). «Tech Time Warp of the Week». Wired.

[7] Daniela Hernandez (31. oktober 2015). «Tech Time Warp of the Week». Wired.

[8] Margaret Rouse (1. november 2015). «Amazon Simple Storage Service (Amazon S3) definition». Wired.

[9] «Box.net lets you store, share, work in the computing cloud». Bizjournals.com. Besøkt 31. oktober 2015.

[10] «Telenor Skylagring». Besøkt 31. oktober 2015.

[11] «Apple Skylagring». Icloud. Besøkt 31. oktober 2015.

[12] «Get Skylagring». Get Skylagring. Besøkt 31. oktober 2015.

[13] Amanda Remling (31. oktober 2015). «iCloud Nude Leaks: 26 Celebrities Affected In The Nude Photo Scandal». Ibitimes.

[14] SourcIT (31. oktober 2015). «WHAT YOU NEED TO KNOW ABOUT THE 2014 ICLOUD HACK». Sourcit. Arkivert fra originalen 24. april 2016. Besøkt 31. oktober 2015.

[15] Datatilsynet (31. oktober 2015). «Safe Harbor - prinsipper om overføring av opplysninger til USA». Wordpress. Arkivert fra originalen 6. oktober 2015. «Arkivert kopi». Arkivert fra originalen 6. oktober 2015. Besøkt 31. oktober 2015.

[16] Datatilsynet (31. oktober 2015). «Safe Harbor-beslutningen kjent ugyldig». Wordpress. Arkivert fra originalen 10. november 2015. Besøkt 31. oktober 2015.

[17] Datatilsynet (31. oktober 2015). «Nasjonale datatilsyn kan selv vurdere land». Wordpress. Arkivert fra originalen 10. november 2015. Besøkt 31. oktober 2015.

[18] Datatilsynet (31. oktober 2015). «Konsekvensen for internasjonal dataeksport». Wordpress. Arkivert fra originalen 10. november 2015. Besøkt 31. oktober 2015.

[19] Frode Singsaas (31. oktober 2015). «Vi tester skylagring». Adressa.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]