<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1335718923188186&amp;ev=PageView&amp;noscript=1">

Hae sivustolta

Aloita kirjoittamalla vähintään 3 merkkiä

    Voiko turvallisuutta tuottaa pilvessä?

     

    Niin sanotut pilvipalvelut ovat jo vuosia muuttaneet kuvaamme palvelimista, niiden hankinnasta ja varsinkin hintatasosta. Pienen palvelimen saa käyttöönsä kahvirahoilla. Kahvitottumuksista riippuen saattaa jäädä vielä rahaa ylikin.

    Paljon käytetty hokema ”ei ole mitään pilveä, on vain jonkun muun omistamia tietokoneita” on teknisesti ottaen täysin totta. Pilvi- ja virtuaalipalvelimien edullisuus perustuu tehokkaampaan resurssien käyttöön. Perinteiset dedikoidut palvelimet kun käyttävät suuren osan ajastaan tehden ei mitään.

    Alun kysymys kuuluu siis oikeastaan: voiko turvallisuutta tuottaa jonkun muun tietokoneessa, jota käyttää muutama muukin taho?

    Perinteisesti me turvallisuusalan toimijat olemme tottuneet ja vähän totuttaneet asiakkaitammekin tekemään asioita tarkkaan määriteltyjen vaatimusten mukaan. On lait, asetukset, määräykset, standardit, suositukset ja muut viiteartikkelit.

    Vaatimuksia laadittaessa on helppoa keskittyä käsin kosketeltaviin ja mittanauhalla mitattaviin asioihin. Vaatii huomattavasti enemmän osaamista ja näkemystä laatia vaatimuksia todelliselle suorituskyvylle, riskiarvioille tai mantereenlaajuisen järjestelmän käytettävyydelle sekä koko infrastruktuurin että yksittäisen asiakkaan näkökulmasta.

    Tekniikan ja liiketoimintamallien kehitys on jälleen kerran edellä sääntöjen ja vaatimusten laatijoita. Viime aikoina on onneksi alettu laatia ohjeita ja standardeja, jotka pyrkivät huomioimaan digitalisoituvan ympäröivän maailman. Ymmärrettävistä syistä vastustustakin ilmenee. Hyvänä ja vähemmän hyvänä esimerkkinä pilvipalveluiden hallitun käytön osalta voi käyttää vaikkapa ilmoituksensiirron eurooppalaista standardisarjaa EN50136 ja toisaalta hälytyskeskuksia koskevaa EN50518 -sarjaa.

    Ja vastaus kysymykseen?

    Kyllä voi. Mutta ei miten tahansa eikä missä tahansa pilvessä.

    Tässäkään asiassa kehitystä ei voi pysäyttää eikä kieltää. Pelisäännöt vain täytyy päivittää jälleen kerran nykymaailmaa vastaavaksi. Ja totutella suorituskyvyn jatkuvaan mittaamiseen joskus hieman vähentäen fyysisten vaatimusten korostamista.

    Kirjoittaja on tähän kuvaus mikä on Sampon erikoisosaaminen.

    Aiheet: