Saken er produsert og finansiert av NTNU - Les mer

Sikkerheten kan forsvinne i skyene

Datalagring vil skje i nettskyer. Både sikkerhet og lovgivning rundt disse er helt uavklart.
11.3 2011 05:00


(Illustrasjonsfoto: www.colourbox.no)

Regjeringen sier at det vil være opp til hver enkelt teletilbyder å velge lagringsløsning hvis datalagringsdirektivet innføres. Det bekymrer sikkerhetseksperter på NTNU.

– Dette er det dårligste tidspunktet å vedta datalagringsdirektivet på, sier professor i datasikkerhet ved NTNU, Svein Knapskog.

– Uansett hvor sterkt man insisterer på at det vil stilles sterke krav til sikkerheten, så er det ikke mulig å forutse den reelle risikoen med den teknologiske utviklingen vi står midt oppi nå.

Fra sky til sky

Stadig flere bedrifter benytter såkalte nettskyer (cloud computing) til sitt databehov. Nettskyen er et bilde på internettet, og betyr at databehandlingsprosessen foregår et sted der ute på nettet - der oppe i skyene, organisert i en virtuell tjenesteorientert arkitektur og ikke på vår egen personlige desktop.

Populariteten har snart nådd et slikt nivå at ekspertene mener disse skyene representerer et paradigmeskifte i hvordan bedrifter flest vil håndtere sitt datalagringsbehov i framtiden.

– Lovforslaget klarer ikke å holde tritt med utviklingen, forteller Knapskog.

– Det er først og fremst fordi internett er et globalt fenomen, og stadig flere teletilbydere velger nettskyer for lagring av sine trafikkdata.

– Med et stort antall skyer på datahimmelen vil det praktiseres såkalt distribuert datalagring, forklarer professoren.

– Bedriftene vil sannsynligvis ikke forholde seg til én enkelt sky, men inngå avtaler om lagring der det til enhver tid er plass til en lavest mulig kostnad. Både lagring og prosesser vil foregå distribuert, oppsplittet mellom flere skyer.

Ulike land, ulike lover

Professoren sammenligner framtidens lagringstjenester med å inngå en spotprisavtale på strøm, der du ikke vet hvem du får strømmen fra, bare at du får strøm, og at prisen er den som er lavest til enhver tid.


Ruting i Internett er organisert i selvstendige domener, og kan være uavhengig av geografisk posisjon av utstyret. (Illustrasjon: NTNU)

– Sikkerhetsmessig er det å splitte lagring og prosesser rundt på tilgjengelig kapasitet en måte å unngå å ”legge alle eggene i én kurv”, sier Knapskog.

– Det kan være positivt, men samtidig vil det være konstant konkurranse om å tilby plass til lavest mulig pris. Så hver av kurvene vil aldri være sikrere enn man er villig til å betale for. Og det handler direkte om hva hver forbruker skal betale for sitt tjenesteforbruk.

Knapskog forteller også om en annen utfordring for lagringssikkerheten i nettskyene.

– Når skyene står i forskjellige land, vil de være underlagt ulik lovgivning, sier han.

– Det er i beste fall en stor utfordring. Det er naivt å tro at vi lever i et lukket land når det gjelder internett-tjenester.

– Direktivet bør utsettes

Professoren påpeker at teknologien nå er i slik rivende utvikling at en lov som skal regulere datalagring, bør utsettes.

– Når datalagringen skjer på teleoperatørenes premisser, som alltid vil være i sterk konkurranse, vil sikkerheten være det som må lide. Og jo lenger man lagrer data, jo større risiko vil det være for at utro tjenere, hackere eller andre kriminelle vil tjene på dette.


Svein Knapskog.

– Det er enkelt å være enig med mange av argumentene til både motstandere og tilhengere av datalagringsdirektivet, mener Knapskog.

– Men det som er viktig, er at vi mangler erfaring med denne typen distribuert lagring og prosessering som er i ferd med å utvikle seg.

– Derfor er det ikke mulig å si at de dataene som lagres, vil være trygge i skyene nå. Så vi vil ta en enorm risiko hvis direktivet innføres.

Lenke:

Lovforslag om datalagringsdirektivet

forskning.no ønsker en åpen og saklig debatt. Vi forbeholder oss retten til å fjerne innlegg. Du må bruke ditt fulle navn. Vis regler

Regler for leserkommentarer på forskning.no:

  1. Diskuter sak, ikke person. Det er ikke tillatt å trakassere navngitte personer eller andre debattanter.
  2. Rasistiske og andre diskriminerende innlegg vil bli fjernet.
  3. Vi anbefaler at du skriver kort.
  4. forskning.no har redaktøraransvar for alt som publiseres, men den enkelte kommentator er også personlig ansvarlig for innholdet i innlegget.
  5. Publisering av opphavsrettsbeskyttet materiale er ikke tillatt. Du kan sitere korte utdrag av andre tekster eller artikler, men husk kildehenvisning.
  6. Alle innlegg blir kontrollert etter at de er lagt inn.
  7. Du kan selv melde inn innlegg som du mener er upassende.
  8. Du må bruke fullt navn. Anonyme innlegg vil bli slettet.

Annonse

Saker fra våre eiere

Opplysningskontoret for Meieriprodukter

Billigere, merket og strategisk plassert mat funker best for at vi skal kjøpe sunne varer.

Senter for internasjonalisering av utdanning

Nesten 7000 norske studenter tok utvekslingsopphold utenlands i 2016. Europa lokker stadig flere ut, mens færre velger USA.

Norsk institutt for vannforskning (NIVA)

Mens mengden plast i havet har vært mye debattert, blir ferskvann sjelden nevnt i det offentlige ordskiftet. Nå har to mastergradsstudenter funnet mikroplast også i hovedstadens elver. 

Saker fra våre eiere

Sykehuset Innlandet HF

Mennesker med psykiske lidelser og rusproblemer får bedre livskvalitet og bedre helse når de får hjelp fra et behandlingsteam.

NTNU

Enkelte med diabetes merker knapt at blodsukkeret blir lavt. Det er uheldig om de for eksempel kjører bil. Nå vet vi mer om hvorfor.

NIBIO

– Dette viser at vi er nødt til å ta godt vare på den skogen vi har, påpeker forsker. 

Forskeren forteller:

Når ungdom presses til å drive med idrett, og voksne bestemmer hvordan de skal gjør det, da blir idrettsungdom lei. Men du kan unngå at barna dine mistrives, blir stresset og presterer dårlig på sikt.

Dinosaurenes historie må skrives om, sier britiske forskere etter en ny enorm analyse. Det vil uten tvil ryste fagfolk verden over, men hvis forskerne har rett, løser de flere uløste gåter.

Koble til en forsats til 50 kroner og les av fruktbarheten på fem minutter, lover forskerne bak prototyp.

Forskere ved Oslo Universitetssykehus vil automatisere jobben som gjøres av legespesialister i dag. – Flere pasienter vil få mer treffsikker behandling, mener prosjektleder Håvard E. Danielsen.