Spletnih storitev računalništva v oblaku je vse več, zato se vsaj del uporabnikov sprašuje, kaj ta premik v mestu hranjenja, včasih tudi občutljivih podatkov, pomeni z vidika varnosti. Nekaj videnj na to temo je pred kratkim podal Whitfield Diffie, ki je leta 1976 pomagal razrešiti takrat osnovni varnostni problem: kako varno prenesti šifrirni ključ, s katerim je šifrirano sporočilo, do uporabnika, ki mu je ta namenjen. Diffie meni tako: »Bistvo storitev v oblaku je ekonomija. Če lahko nekdo drug izvede računalniške operacije ceneje kot mi, je logično, da to predate v zunanje izvajanje (outsourcing). Naš odnos do storitev v oblaku bo podoben odnosu do letalskega transporta, kjer zaupamo družbam oziroma so nas »prisilili«, da jim zaupamo, pa čeprav nimamo nadzora nad njimi, nam omejujejo, kaj lahko prinesemo na letalo, in nam tako ali drugače postavljajo omejitve, ki jih ne bi imeli, če bi pilotirali lastno letalo. A ker je karta tako zelo poceni v primerjavi z lastnim letalom in šolanjem za pilota, nam pove, da dejansko nimamo alternative. Tako bo tudi s storitvami v oblaku. Kaj pa njihova varnost? Tudi ta je odvisna od pogleda. Nekateri brez večje težave o sebi povedo vse, in to povsod, drugi so previdnejši in pazijo, kaj in kje kaj pustijo. Strogo varnostno gledano najbrž ni pametno pošiljati v oblak na dolgotrajno hranjenje podatke, ki niso šifrirani, vendar po drugi strani, ko in če bomo želeli, da bo oblak nad temi podatki izvedel tudi operacije, alternative ne bomo imeli. Ali bomo storitvam zaupali, da ne bodo zlorabljale naše podatke, ali pa jih ne bomo uporabljali. Čeprav je v teoriji možno izvajati operacije tudi nad šifriranimi podatki, kar v praksi pomeni, da izvajalec ne vidi, kaj je bistvo podatkov, ki ste mu jih zaupali, pa verjetno to ne bo praktično. Predvsem pa te varnostne rešitve še niso na voljo. Bolj pričakovano je, da bodo podatki varovani na poti do oblaka, med tem ko se bodo tam hranili, ne pa tudi, ko bodo nad njimi potekale operacije.«

Zanimivo pa je, da največjo grožnjo varnosti računalništva v oblaku pomeni zakonodaja, ki bi represivnim organom omogočila vpogled v operacije, za katere bi sumili, da so povezane s kriminalnim (ali z drugim neželenim) dejanjem. Stranska vrata v sistem, ki so za kaj takega potrebna, namreč zmanjšujejo varnost sistema, saj povečajo njegovo kompleksnost.

Organizacija ENISA (European Network and Information Security Agency) je izdelala 123-stransko poročilo o prednostih in slabostih računalništva v oblaku. Med drugim so v poročilu nasveti, kako lahko podjetja zmanjšajo tveganja pri zaupanju podatkov dobavitelju storitev v oblaku.

www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-asses...