Molnet - möjligheter och begränsningar

Författare:

  • Henrik Karlzén

Publiceringsdatum: 2012-02-27

Rapportnummer: FOI-R--3381--SE

Sidor: 19

Skriven på: Svenska

Nyckelord:

  • Molnet
  • webbtjänster
  • SaaS
  • IaaS
  • PaaS
  • on-demand
  • virtualisering
  • virtuell
  • maskin
  • VM
  • säkerhet
  • isolering
  • kryptering
  • objektbaserad säkerhet
  • betrodd plattform

Sammanfattning

Molnet har på senare år blivit ett mycket populärt begrepp. Tidigare var så kallade grid den dominerande formen för distribuerad datorkraft, men molnet har alltmer tagit över med sin unika affärsmodell där priset bestäms av hur mycket som konsumeras. Detta ger vad som kan kallas datorkraft "på kran" och för leverantörens del bygger det på att de totala resurserna kan utnyttjas mer effektivt med hjälp av virtualisering. Paralleller kan dras till nyttjande av stor- och superdatorer, där kunder hyr processortid, men molnet är mer flexibelt och har mer diversifierade kundbaser. Många stora datorföretag erbjuder numera molnbaserade tjänster som är kraftfulla och lättillgängliga. Denna rapport ämnar ge insikt i vad molnet är samt fungera som introduktion till ämnet för tekniskt orienterade och säkerhetsmedvetna. Den exakta definitionen av vad moln är varierar i litteraturen och rapporten försöker bringa klarhet i det hela. Molnet analyseras och jämförs med närbesläktade begrepp för att påvisa likheter och skillnader samt vad som egentligen utgör det specifika med molnet. Dessutom utreds vilka möjligheter molnet ger. Kunden kan fokusera på sin verksamhet och slipper att investera i dyr infrastruktur medan molntillhandahållaren kan dra nytta av sin storlek och använda säkerhetsmekanismer som annars inte skulle vara kostnadseffektiva. I rapporten beaktas också risker med molnet. Den nya affärsmodellen gör att lagar och regler i vissa fall är mindre väl anpassade och att dela resurser med andra kunder kan vara riskfyllt. Granskning och certifiering av tredje part är centralt för att kunden ska kunna lita på den som datorkraften köps av. Internets globala natur komplicerar riskbilden ytterligare och virtualisering av datorresurser gör det svårt att knyta data till en fysisk lagringsplats. Tillgänglighet är en viktig fråga då avbrott kan vara mycket dyra och säkerhetskopiering av en distribuerad infrastruktur komplex. Att byta moln tar ofta tid då interoperabilitet normalt saknas. Dessutom måste tekniska säkerhetsaspekter beaktas. Den klassiska perimetermodellen stämmer inte lika väl längre och kunden behöver försäkra sig om att molnägaren ordnar med tillräckligt skydd. Här kan en så kallad betrodd plattform intyga att en konfiguration är korrekt och kryptering kan skydda mot dataläckage. Särskilt intressant är den nya form av kryptering som tillåter beräkningar utan föregående dekryptering, men än så länge är metoden alltför långsam. Isolering mellan kunder är centralt och mer forskning kring säkerhet vid virtualisering av datorresurser krävs därför.