I kølvandet på Edward Snowdens informationlæk om NSAs massive overvågning spåede mange eksperter, at markedet for cloud-tjenester ville lide under voksende mistillid til datasikkerheden hos tjenesterne. Men ifølge en analyse fra amerikanske Computerworld er det ikke tilfældet.
Eksperter forudså i august 2013, at amerikanske cloud-udbydere ville tabe mellem 10 og 20 procent af deres udenlandske markedsandel og miste omsætning svarende til omkring 191 milliarder kroner frem til 2016. Alt sammen på grund af frygt for sikkerhedslækager i kølvandet på Edward Snowdens afsløringer af NSAs omfattende overvågning. Men det er altså ifølge eksperter inden for området ikke tilfældet. I stedet har Snowden-afsløringerne ført til en række længe ventede stramninger vedrørende sikkerheden i cloud-branchen.
En af ændringerne er, at kryptering er kommet seriøst på dagsordenen. Eksempelvis har Microsoft, Google og Yahoo indført end-to-end kryptering af data, som de hoster for kunder, og Microsoft har annonceret, at man vil opprioritere kryptering til Outlook.com, Skydrive og Office 365, ligesom man går med planer om at kryptere al data, der lagres i clouden.
Hold styr på det digitale nøglebundt
Men ifølge Erik Chiu, der er chef for HyTrust – en virksomhed der administrerer cloud-infrastruktur – er kryptering fra udbydere kun en delvis løsning.
»Kryptering er kun så sikkert som det nøglesystem, der hører med. Det er vigtigt, at kunder forstår, at hvis deres cloud-udbyder ligger inde med krypteringsnøgler, så har de adgang til data. Eller de kan udlevere nøglerne, hvis nogen efterspørger dem«, siger Erik Chiu.
Problematikken med udlevering af krypteringsnøgler blev understreget i 2013, da den amerikanske regering i en sag med mailudbyderen Lavabit afgjorde, at udbydere er forpligtede til at udlevere deres krypteringsnøgler, hvis myndighederne beder om det.
Det har resulteret i, at flere udbydere tilbyder løsninger, hvor kunden krypterer sine egne data på vej til og fra clouden, imens krypteringsnøgler opbevares lokalt. Det skal eliminere frygten for, at udbydere overleverer data til myndighederne, uden at kunden finder ud af det.
Mere lokal-cloud
Selvom de amerikanske cloud-udbydere ikke har taget nær så slem skade af NSA-afsløringerne som først antaget, så vil udenlandske udbydere alligevel få gavn af det. Det vurderer markedseksperten Richard Stiennon.
»Jeg kan ikke lide at bruge ordet balkanisering, men cloud-markedet vil blive fragmenteret«, siger Stiennon, og tilføjer at mange små udbydere verden over sandsynligvis vil drage stor fordel af kunders frygt for, at NSA snager i deres data, hvis de bruger amerikansk baserede cloud-udbydere.
Leave a Reply