.: Temaer :: Cloud Computing FAQ
Ofte stillede spørgsmål om Cloud Computing
Hvad er cloud computing?
Cloud computing har en række kendetegn. Primære kendetegn er it-ydelser "on-demand", stor fleksibilitet og skalérbarhed (på engelsk: "elasticity") og et miljø, hvor ressourcer i et eller andet omfang deles med andre brugere af samme sky (på engelsk "multi tenancy").
Kan man have persondata i skyen?
I princippet er der ikke noget i vejen for at behandle og opbevare persondata i skyen, men alle regler og vejledninger skal selvfølgelig efterleves. Arten af persondata kan også være afgørende. Både email-adresser og sygdomsoplysninger kan eksempelvis være "persondata", men sikkerhedskravene til dem vil være forskellige. Det er vigtigt at notere sig, at persondatalovgvningen er en del ældre end cloud computing, og at når Datatilsynet anvender lovens tekst på cloud computing, dukker der derfor oftest en række spørgsmål op, som både brugere og leverandører kan have mere end svært ved at svare på. I sommeren 2010 forhindrede en sådan situation Odense Kommune i at bruge cloud computing fra Google i et konkret pilotprojekt.
Hvad er SPI-modellen?
SPI er en forkortelse for SaaS, PaaS og IaaS, hvilket står for henholdsvis "Software as a Service", "Platform as a Service" eller "Infrastructure as a Service".
Hvordan er sikkerheden i cloud computing?
Det afhænger af mange forskellige faktorer; blandt andet af, om du vælger SaaS, PaaS eller IaaS, og om skyen er privat, offentlig, hybrid- eller "community"-baseret. For virksomheder uden specielle it-sikkerhedskompetancer, for eksempel mindre virksomheder uden en dedikeret it-sikkerhedsfunktion, vil cloud computing formentlig kunne give bedre sikkerhed end de selv ville kunne etablere og ikke mindst vedligeholde.
Er cloud computing mest for større eller mest for mindre organisationer?
Både og... Men af forskellige årsager. For nogle store virksomheder er den business-case, der kan laves, størrelsesforhold bedre, end hvad små virksomheder kan opnå. Samtidigt giver cloud computing mindre virksomheder nem og økonomisk attrativ adgang til professional it-drift og til ressourcer, der tidligere var forbeholdt virksomheder med langt større it-budgetter.
Er cloud computing for offentlige virksomheder?
Det er der masser af udenlandske eksempler på, for eksempel i Japan og USA. I Danmark gennemfører blandt andet IT- og Telestyrelsen en række projekter, der benytter cloud computing. Persondata-spørgsmål og sikkerhedsspørgsmål står ofte i vejen.
Skal sikkerhedsfolk advare mod cloud computing?
Ja, hvis sikkerhedsfolk ikke ønsker at blive taget med på råd i fremtiden, skal vi blot sige nej til skyen nu.
Er der forskel på sikkerheden hos de forskellige udbydere?
Ja da. Udover de naturlige forskelle, afhængig af om udbyderen leverer Software, Platform eller Intrastruktur som en service, er der også stor forskel på, hvilke sikkerhedsfaciliteter der leveres fra forskellige leverandører.
Hvad er Cloud Security Alliance?
Cloud Security Alliance (CSA) er en "non-profit"-forening, som gennemfører en lang række initiativer inden for cloud security. For eksempel udgives en gratis guide og vejledning i cloud security. Man kan som person være gratis medlem, og foreningen udmærker sig ved at bestå af en lang række leverandører og virksomhedsbrugere af cloud computing. Det giver en god tyngde bag foreningen og dens initiativer. Ud over vejledningen er der frigivet en "control matrix" med en række "controls" med relevans for cloud security, som er mappet op i mod blandt andet ISO 27001, PCI og Cobit .
Hvad er CCSK?
Det er en certificering som udstedes af Cloud Security Alliance. Forkortelsen betyder Certificate of Cloud Security Knowledge. CSA har autoriserede kursus-udbydere. Neupart er den første i Europa til at udbyde CSA's originale CCSK-forbederelseskursus. På dette kursus kan du styrke din viden om cloud-sikkerhed og forberede dig på at tage certificeringstesten, hvis du ønsker papir på ding viden.
Hvad siger EU om cloud computing?
EU's sikkerhedskontor, ENISA, har udgivet en udmærket vejledning i, hvordan man som potentiel virksomhedsbruger kan risikovurdere cloud -leverandører.
Læs mere om cloud sikkerhed hos Enisa
Hvad siger DI (Dansk Industri) om cloud computing?
DI ITEK har udgivet en god dansk vejledning om cloud security. Vejledningen fremhæver, at cloud computing kan være en udmærket løsning for mindre virksomheder, som ofte kan opnå bedre sikkerhed med cloud computing. For virksomheder, der har egne it-sikkerhedskompetancer, mener DI ITEK at cloud computing måske kan bruges på delområder. Vejledningen fremhæver, at der er brug for en særlig sikkerheds- og kontrolindsats. Man behøver ikke være medlem af DI ITEK for at få vejledningen.
Bliver der mere eller mindre behov for it-sikkerhedskompetancer i skyen?
Adskillige undersøgelser peger på, at sikkerhedsspørgsmål sammen med persondata-forhold er blandt de største forhindringer for virksomheders brug af cloud computing. Det kunne tyde på at kompetancer indenfor disse områder bliver efterspurgte.
Bliver der mere eller mindre behov for it-kompetencer i skyen?
Hvis cloud computing får den udbredelse, som mange analytikere forventer, bliver it-kompetencer i stil med "jeg er god til at installere operativsystemer på servere og servicere alt i vores serverrum" nok ikke de mest efterspurgte i fremtiden.
Relaterede kurser og seminarer
 |
Nyhed! CCSK-kursus i København |
Sådan hjælper vi
Neupart hjælper virksomheder med it-risikostyring og med at leve op til sikkerhedskrav. Også i skyen! Mere
|
|
|
|
