Tág gyűjtőfogalom a „cloud computing”, olyan, mint az internet. Egyrészt olyan szolgáltatások találhatók benne, mint a nyilvános e-mail, tárhely, szoftver, virtuálisgép-szolgáltatás, amilyeneket a nagy világcégek: Google, Salesforce.com, Amazon, Rackspace stb. nyújtanak – magyarázza Horváth Teodor, a GTS Hungary termékmenedzsere. A felhőszolgáltatásnak itthon is vannak csírái, például az infrastructure as a service (IaaS) keretében – gondoljunk csak a nagy távközlési cégek üzleti célú tárhely- vagy virtuálisgép-szolgáltatásaira. Ez lényegében egy fizikai szerverfarmot jelent a szolgáltató telephelyén, s ezen osztoznak az ügyfelek, biztonsági paraméterekkel jól körbehatároltan.

 

Integritás és hozzáférés

A körbehatárolás azért lényeges, mert az ügyfeleknek fontos adataik integritása, valamint hogy ki és milyen szabályok szerint férhet hozzájuk, illetve hogyan lehet megakadályozni az adatok keveredését. Az sem árt, ha a tárolóeszköz adatvesztés ellen is védett. A hálózati platformokat a szolgáltatók tipikusan úgy építik fel, hogy internetkapcsolatot csak tűzfalon keresztül lehessen létesíteni velük. Ezután következik a tárolóegységek és az adatok fizikai biztonságának kialakítása.

A tárolási platformok tárolórendszerből és szerver szintű számítási kapacitásból állnak. A tárolók biztonsága alapvetően az alkalmazott technológia és a rendszerszintű kialakítás (például redundáns megoldások) beállításaitól függ. Az egészet egy felügyeleti szoftver fogja össze, amelyben bizonyos megoldások szintén a hardveres és szoftveres biztonságot szolgálják. Úgy is fel lehet építeni a rendszert, hogy a többszörös fizikai redundanciának köszönhetően egyes tárolók és fizikai kiszolgálók kiesésekor nem vesznek el az ügyfelek adatai – sőt, a virtuális szerverek is kiesés nélkül üzemeltethetők.

 

Virtualizáció és dilemma

Az egyébként általános távközlési szolgáltatásokat nyújtó GTS a felhő alapú it területén (is) elsősorban az üzleti ügyfeleket veszi célba. Ugyanis azok a nyilvános felhőszolgáltatások, amilyeneket például a Google vagy az Amazon nyújt végfelhasználóknak, egyrészt nagyon magas szintű automatizálást követelnek – kis lehetőséggel a testre szabásra –, másrészt megfelelő volumen is szükséges hozzájuk. Magyarországon ilyen szolgáltatások bevezetése nemigen térülne meg.

Az üzleti szegmens számára jelenleg tehát valamiféle magánfelhő (private cloud), virtualizált adatközpont kialakítása a cél. Az a biztonság egyébként, amely virtuális platformmal egyszerűen megoldható, fizikai gépekkel sokkal magasabb beruházási költséggel lenne elérhető, hiszen kettőzni kell a kiszolgálókat és a tárolókat – s még így sem lehetne elérni az elvárt üzembiztonságot – teszi hozzá Krénusz Kornél, a GTS Hungary termék- és marketingigazgatója.

Egyébként az ügyfelek számára az egyik fő biztonsági dilemma, hogy mennyire merjék megosztani másokkal a használt infrastruktúrát. A lakossági felhasználók viszont vígan igénybe vesznek nyilvános e-mailfiókokat és tárhelyeket (Google, Picasa, Youtube), sőt a közösségi oldalakon a világ színe elé terítik akár legbizalmasabb adataikat is (Facebook).

 

Szigorú (?) szabályozás

De a hazai üzleti felhasználóknak nem kell különösképpen félteniük az előfizetők által rájuk bízott adatokat. Meglehetősen szigorúan szabályozza a magyar jog a biztonsági kérdést. Például egy cég nem tárolhatja a lakossági előfizetők adatait olyan országban, amely nem tagja az Európai Uniónak. Ugyanakkor, ha a lakosság közvetlenül vesz igénybe felhőszolgáltatást (például közösségi oldalakat), akkor a jog számára már édes mindegy, hol tanyáznak az adatok, s ezt egy szolgáltató sem hozza nyilvánosságra. Ez a szabályozatlanság is azt mutatja, hogy a jogalkotás fényévekkel marad el a technológiai fejlődés mögött.