kauas pilvet karkaavat
DESCRIPTION
Pilven politiikkaaTRANSCRIPT
Kauas pilvet karkaavat
Siirtyvätkö tiedot ja tietojen käsittely sinne missä niitä kontrolloidaan vähiten
IIR: Demystifying the Cloud
Jyrki J.J. Kasvieduskunta, tulevaisuusvaliokunta
Kuva: Wikimedia Commons 2
8.6.2010 www.kasvi.org
Kevyttä yläpilveä
Tiedot, sovellukset ja laskenta ovat siirtymässä omista tietojärjestelmistä pilveen– Pääomia ei tarvitse sitoa omaan infrastruktuuriin
• Infra ei enää rajoita toiminnan kehittämistä– Optimoi laskentapasiteetin ja resurssien käyttöä
• Esim. Iso-Britannian G-Cloud-hankkeen lasketaan säästävän £3,2 mrd vuodessa
... ja muuttumassa on-demand palveluiksi – Kun tiedot ja sovellukset ovat eri pilvissä ja sovellus-
rajapinnat hallussa, palvelun toimittajaa voi vaihtaa Pilvipalveluiden laskutus on käyttöperusteista
– Tiedonhallintaprosessit on optimoitava uudelleen Pilvi ei tunne maantieteellisiä rajoja
– mutta rajoilla on väliä
8.6.2010 www.kasvi.org 4
Rajoilla on väliä
Palveluntarjoaja, asiakas, data ja laskenta voivat sijaita eri maissa– Esim. Yhdysvaltojen ja EU:n tietoturvaa ja
yksityisyyden suojaa koskevat määräykset ja viran-omaisten tiedonsaantioikeudet ovat epäyhtenäiset
– Suhteessa viranomaisiin ratkaisevaa on ollut palvelimen sijaintipaikka
Kansainvälisiä pelisääntöjä ei ole, ja kansallisetkin ennakkotapaukset puuttuvat– Kaikki on sopimusten varassa
Palvelinfarmien resursseja käytetään internetin välityksellä– Jos yhteys pilveen katkeaa, katoavat myös tiedot ja
palvelut– Kuka hallitsee Internetin toimintaa?
8.6.2010 www.kasvi.org 5
Avoimia kysymyksiä
Asiakkaalle kriittisten tietojen tietoturva – Viranomaisia, yrityksiä tai rikollisia kiinnostavat tiedot,
esim. yrityssalaisuudet ja henkilörekisterit– Pilvipalvelun tarjoajalla voi olla myös parempi
tietoturvaosaaminen kuin tilaajalla– Millaisia tietoturvavelvoitteita lainsäädännössä on?
Yksityisyyden suoja– Palvelimen sijainti tai yhteyden kauttakulku voi
vaarantaa yksityisyyden (FRA, Swift)– Vaatiiko paikallinen laki tiedottamaan tietovuodoista?
Toiminnalle kriittisten tietojen käytettävyyden ja palvelun laadun varmistaminen– Teknisten, taloudellisten, juridisten ja yhteiskunnallisten
riskien hallinta
8.6.2010 www.kasvi.org 6
Lisää kysymyksiä
Kuluttajan suoja– EULA vapauttaa palveluntarjoajan kaikesta vastuusta– Kansainvälistä kuluttajansuojaa vasta rakennetaan
Tekijänoikeudet– Kuka ”omistaa” pilvessä olevan tiedon– Etenkin pilven sosiaalisissa medioissa oikeuksia siirtyy
palvelun tuottajalle Kilpailuttaminen
– Yksi pilveen siirtymisen päämotiiveista, mutta ...– Palveluntarjoajan vaihtaminen ja tietojen ja palveluiden
siirto pilvestä toiseen ei itsestäänselvää• Vaatii avoimia rajapintoja, jotka asiakkaan hallussa
– Etenkin kuluttajapalveluissa edelleen lähes mahdotonta
8.6.2010 www.kasvi.org 7
Kaksi pilviparatiisia
Vastuiden hallinta: Tieto ja tiedon käsittely liikkuu pääomien tapaan
sinne, missä sitä säännellään ja valvotaan vähiten– Minimoidaan asiakkaan ja/tai palveluntarjoajan vastuut
ja velvoitteet
Riskien hallinta: Tieto ja ja tiedon käsittely sijoitetaan yhteis-
kunnan vakauden, toimivan infrastruktuurin ja johdonmukaisen lainsäädännön perusteella– Minimoidaan riskit ja hyväksytään vastuut ja velvoitteet
8.6.2010 www.kasvi.org 8
Kun jokin menee pieleen
Missä ja minkä maan lakien mukaan oikeutta käydään?
Keskustelua