Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi.
Pilvipalvelut uhkat ja mahdollisuudet Elias Aarnio Open Source -asiantuntija Innopark Programmes Oy elias.aarnio@innopark.fi
Mitä pilvipalvelut ovat? SaaS (Software as a Service) IaaS (Infrastructure as a Service) PaaS (Platform as a Service) XaaS (Anything as a Service tai Something as a Service) Lähde: http://fi.wikipedia.org/wiki/pilvipalvelu Laaja kirjo erilaisia malleja. Onko yhden kattokäsitteen käyttäminen järkevää?
Miksi pilvipalvelu? Kustannussäästöt Skaalautuvuus, joustavuus Ei lainkaan tai vähemmän omaa ylläpitoa Mutta mitä siellä pilvessä on, miksi ja mitä sillä tehdään?
Mitä teet datallasi, mitä se on ja kenen se on? Pilvipalvelut itsessään eivät ratkaise tiedon hallintaan liittyviä peruskysymyksiä: Onko palvelulla riittävä palvelutaso toimintasi kannalta? Missä data sijaitsee? Laki tuntee valtioiden rajat, vaikka Internet ylittää ne kevyesti. Halvat tai vastikkeettomat palvelut: säilyykö datasi omanasi? Palvelu- tai sopimusehtojen analysointi ja strateginen suunnittelu aiempaakin tärkeämpää!
Käsitteletkö henkilötietoja? Henkilötietolaki 22 : Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Entä jos pilvipalvelun käyttäjälle ei kerrota, missä (kaikkialla) dataa varastoidaan? Osaratkaisu: EU:n ja USA:n välinen Safe Harboursopimus
Safe Harbor -sopimus Ongelma: USA:ssa ei ole tietosuojaa koskevaa kattolainsäädäntöä. Asiat siellä täällä, paljon oikeustapauksia. EU:ssa kattava tietosuojalaki, joka tapaa käyttäjälle oikeuksia, joita USA:n lainsäädäntö ei tunne. Ratkaisu: Safe Harbor -sopimus. Se takaa USA:ssa tuotettuja palveluita käyttävälle EU-kansalaiselle EU-lainsäädännön oikeudet ja turvan jos palveluita tuottava yritys on auditoinut toimintansa ja liittynyt järjestelyyn. Ongelmia: Suuret toimijat ovat liittyneet, pienet uudet yritykset eivät. Auditointimateriaalia ei ole julkisesti saatavilla. Laatu? https://safeharbor.export.gov/list.aspx Tämä ongelma voidaan tietysti välttää käyttämällä EU-maissa sijaitsevia palveluita.
Mitä tiedon vieminen voisi tarkoittaa? Organisaatio käyttää selaimella käytettävää toimisto-ohjelmistoa. Työntekijä matkustaa Kiinaan ja avaa henkilötietoja sisältävän asiakirjan. Onko käyttäjä vienyt henkilötietoja Kiinaan? Onko palveluntarjoaja tehnyt asiakirjasta kopion palvelimelle, joka on muualla kuin turvallisissa maissa? Happotesti: löytyykö jälkimmäiseen vastausta palveluntarjoajalta?
Teknologinen avoimuus Pilvi siirtää palvelun tuottajalle joukon teknologiavalintoja. Asiakkaan osa: vaatia teknologianeutraaleja, avoimia ratkaisuja. Avoimet rajapinnat Avoimet tiedostomuodot Vapaat ja avoimet ohjelmistot tuotantoalustana Testikysymys: voinko siirtää palvelun halutessani toisen yrityksen tai omaan ylläpitoon?
Keisarilla on edelleen samat vaatteet Pilvipalveluiden käsitesekamelska hämärtää: kyse on tiedon strategisesta hallinnasta. Lakikiemuroiden lisäksi: pilvipalvelujen käyttö sisältää kaikki samat IT-strategiset haasteet kuin ennenkin. Teknologiasidonnaisuus on hankalammin hahmotettavissa. Toimittajariippuvuus syntyy kuitenkin samalla tavalla kuin ennenkin.
Jätänkö pilvikokeilut väliin? Älä jätä! Pilvipalvelut mahdollistavat aivan uudenlaiset yhteistyön mahdollisuudet etenkin jos avoimista rajapinnoista ja tiedostomuodoista pidetään kiinni. Selkeitä hyötyjä. Muut käyttävät ja saavat hyötyjä kilpailussa syytä olla mukana. Tässäkin pärjää palaamalla perusasioihin, lukemalla pienet tekstit ja käyttämällä järkeä.