Chmura obliczeniowa.
Do niedawna chmury przynosiły deszcze, dzisiaj... noszą dane.
Powstanie chmur obliczeniowych wyprzedziło jakąkolwiek związaną z nimi
regulację. Teraz w Parlamencie Europejskim nadrabiamy legislacyjne luki.
W przyszłym tygodniu Komisja Prawna będzie głosować nad przygotowaną
przeze mnie opinią w sprawie wykorzystania potencjału chmury
obliczeniowej w Europie (2013/2063(INI)).
Według prognoz International Data Corporation (IDC) dotyczących usług
chmury obliczeniowej na poziomie światowym i regionalnym na lata
2011-2015 - wielkość globalnego rynku tego typu usług ma gwałtownie
wzrosnąć z 21,5 mld USD w 2010 r. do 73 mld USD w roku 2015. Szacuje
się, że do końca 2014 r. powstanie w związku z tym 11,3 mln miejsc pracy
na całym świecie .
Dzięki chmurze możemy mieć cały czas i w każdym miejscu, z różnych
urządzeń dostęp do swoich danych, które w niej „drzemią”. Wygoda to
ogromna, ale po aferze z PRISM zaczęliśmy mieć sporo wątpliwości, co do
bezpieczeństwa przechowywanych tamże zasobów.
Według badań Cloud Security Alliance (globalnej organizacji
non-profit), wiele firm pracujących w powiązaniu z chmurą, po
doniesieniach o inwigilowaniu Internetu przez amerykański wywiad,
rozważało rozwiązanie umów z dostawcami chmury obliczeniowej zza
Atlantyku. 85 % światowego rynku cloud computingu jest w rękach
amerykańskich gigantów: Goggle, Amazon i Microsoft. Straty jakie mogą
oni w związku z tym ponieść są szacowane na 26 mld USD w 2016 roku.
Może zatem należałoby stworzyć europejską chmurę? Neelie Kroes,
komisarz UE ds. agendy cyfrowej wierzy, że to możliwe, jeśli pokona się
bariery prawne w poszczególnych państwach członkowskich. Komisja
Europejska twierdzi, że dzięki rozbudowie chmury w UE powstałoby 2,5 mln
miejsc pracy, a PKB w pięciu największych gospodarkach europejskich
wzrosłoby o 1– 2%, co dałoby przyrost na poziomie 160 mld EUR.
Chmura obliczeniowa ewidentnie może przynosić korzyści
przedsiębiorstwom, obywatelom i sektorowi publicznemu, jednak jako nowy
sposób przechowywania danych stwarza też realne zagrożenia...
Jak wynika z niedawnych konsultacji publicznych Komisji Europejskiej
dotyczących chmury obliczeniowej, zasady jej działania były niejasne dla
90 % respondentów. 48% osób na kierowniczych stanowiskach zarówno w
sektorze prywatnym jak i publicznym zdaje sobie sprawę, że chmura
obliczeniowa przyspiesza i ułatwia ich pracę, jednak ponad połowa z nich
nie zastosowała żadnych środków minimalizujących ryzyko np. kradzieży
tożsamości.
Głównym problemem zarówno dla dostawców usług jak i użytkowników w UE
jest brak harmonizacji prawa (w tym autorskiego, ochrony danych
osobowych, ochrony konsumentów, handlowego) co jest niezbędne dla
działania jednolitego wirtualnego rynku w Europie. Panuje ogólna
dezorientacja w transgranicznym korzystaniu z usług chmury
obliczeniowej, w szczególności w kwestiach związanych z
odpowiedzialnością i jurysdykcją.
Konsumenci pragnący korzystać z chmury obliczeniowej stykają się
często z nienegocjowalnymi, niejasnymi umowami, w większości przypadków
polegającymi tylko na odznaczeniu czynności do wykonania, bez określenia
odpowiedzialności za bezpieczeństwo danych.
Użytkownicy chmury powinni także być w stanie ocenić ofertę usług
chmury obliczeniowej, w oparciu o zestandaryzowane procedury dotyczące
bezpieczeństwa zasobów i gwarancji zapewnianych w ramach usługi.
Pomógłby w tym przykładowo wprowadzony na poziomie europejskim
dobrowolny system certyfikacji pozwalający użytkownikom porównać w
prosty sposób poziom zabezpieczenia usług chmury obliczeniowej, z
uwzględnieniem różnic napotykanych w tym zakresie na trzech różnych
poziomach usługi:- infrastruktury jako usługi (Infrastructure as a
Service - IaaS), - platformy jako usługi (Platform as a Service - PaaS)
- oraz oprogramowania jako usługi (Software as a Service - SaaS).
Pierwszym przypadku oceniane jest bezpieczeństwo urządzeń, linii
zasilających, danych, itp. W drugim -odpowiedzialność za bezpieczeństwo
spoczywa w dużej mierze na kliencie, który powinien odpowiednio chronić
swoje dane. W trzecim - odpowiedzialność spoczywa na dostawcy.
Najpoważniejsze zagrożenie w chmurze obliczeniowej jak się okazuje
stanowią tzw. insiders'i - czyli osoby, które pracują w firmach
świadczących usługi w zakresie chmury obliczeniowej, posiadające dostęp
do danych konsumentów, kolejnym są uszkodzenia mechanizmów izolujących
dane, co może spowodować ich niekontrolowany wyciek.
Obecnie odpowiedzialność dostawców za usługi w chmurze w praktyce
jest żadna, działają w próżni prawnej. Niezbędne jest zapewnienie
użytkownikom odpowiednich środków odwoławczych w odniesieniu do
dostawców usługi chmury obliczeniowej, co teraz także jest niemożliwe.
Póki co należy przyspieszyć wdrażanie alternatywnych np.
"internetowych" sposobów rozwiązywania sporów oraz form zbiorowego
dochodzenia roszczeń w celu ułatwienia rozwiązywania konfliktów, z
jakimi borykają się użytkownicy w tym obszarze. Może obejdzie się bez
zbytniego obciążania niewydolnych prawie w każdym państwie członkowskim
UE - sądów krajowych.
Z pozdrowieniami z Parlamentu Europejskiego
Lidia Geringer de Oedenberg
Więcej: https://mac.gov.pl/dzialania/komisja-europejska-oglasza-strategie-w-sprawie-chmury-obliczeniowej/http://www.euractiv.pl/innowacyjnosc-i-kreatywnosc/artykul/konsekwencje-prism-dla-chmury-obliczeniowej-w-unii-004955
Brak komentarzy:
Prześlij komentarz