Kun viimeisimmän herätysjuhlan yhteydessä julkistettiin se iPilvi-palvelu, niin itseäni alkoi hirvittää kaikki siihen liittyvä tietoturvariski periaatetasolla. Pilvidatan häkkeröiminen lienee hyvinkin houkuttelevaa aikanaan. Nyt alan pioneeri Dropbox on ryssinyt oikein kunnolla ja palvelussa on ollut avointen ovien päivät:
http://nakedsecurity.sophos.com/2011/06 ... as-anyone/
Eli aina ei tarvitse edes mitään häkkeröintiä bugien tai inhimillisten virheiden vuoksi. Mikä tähän on ratkaisu pitemmän päälle? Pitääkö jatkossa kaikki oma data pilvessä olla raskaasti kryptattua? Luultavasti pitää, jonakin päivänä varmaan naureslellaan ajatukselle että pilveen pukataan tavaraa pelkän salasanan taakse. Mutta mitä raskaammin se data on suojattua, sitä suurempi mahdollisuus on sille, että käyttäjä ei pääse itsekään siihen käsiksi. Unohtaa tai hukkaa kryptaukseen tarvittavan salasanan, laitteen tai algoritmin. Ja siinäpä sitten ollaan.
Kyllä datan omassa fyysisessä säilyttämisessäkin on puolensa.
Pilvipalvelut ja tietoturva
-
Touho
- Viestit: 5041
- Liittynyt: 8.7.2005 klo 2.59
Re: Pilvipalvelut ja tietoturva
Lienee aika selviö, että mitä enemmän porukkaa siellä pilvessä/pilvissä alkaa pörräämään, sitä todennäköisemmin ne alkavat vetää puoleensa kaikenlaista roskasakkiakin. Ei liene keksittykään semmoista pilveä, mihin saasta ei pääsisi edes johonkin kohtaan tarttumaan. Toisaalta ei liene sellaistakaan pilveä, mihin erilaiset uteliaat nuuskut eivät halutessaan jollain ilveellä pääsisi.
Ainakin riski kasvaa moninkertaiseksi, ja päälle vielä itsestä johtuvat riskit, kuten tunnarien unohtamiset, eiku-synkkaukset jne. Lisäksi vielä mahdollinen nopeusongelma, joka saattaa olla todellinen ongelma tietyissä paikoissa ja tilanteissa.
Eli vastauksena retorissävyiseen kysymykseen että juuei, ei tule menemään kaikki tavara pilveen täälläkään. Varsinkin jos/kun kyseessä on ilmainen pilvi.
Vanhaa sanontaa mukaillen ei ole jatkossakaan tarkoitus pistää kaikkia munia samaan koriin. Pikaisiin synkkauksiin ja muihin enempi geneerisiin hommiin se iCloud käynee ihan hyvin, mutta kaikenlainen kriittisempi tieto pysyy jatkossakin sneakernetin kantaman sisällä. Ainakin lisätukena sille pilvelle.
En nyt muutenkaan ole pelkästään varauksettoman tyytyväinen siitä, että maksullinen MobileMe korvautuu ilmaispalvelulla. Jos/kun palvelu on maksullinen, se yleensä sitoo palvelun tarjoajankin tietyntasoiseen ylläpitoon ja skarppiuteen, samoin myös palvelun käyttäjät, käyttäjämäärät pysyvåt pienempinä, mikä osaltaan lisää palvelun vakautta, eikä palvelu rasitu niin paljoa kaikenlaisista jatkuvista kokeiluista ja ihan sama -tyyppiseltä käytöltä.
Mikään itsestäänselvä "suoja" maksullisuuskaan ei ole, mutta usein kuitenkin tae jonkinlaisesta jatkuvuudesta ja tasosta ilman tiedonkeruuta ja mainontaa. Mutta tuo ilmainen vs. maksullinen pilvi onkin varmaan sitten jo ihan oman ketjunsa paikka.
Ainakin riski kasvaa moninkertaiseksi, ja päälle vielä itsestä johtuvat riskit, kuten tunnarien unohtamiset, eiku-synkkaukset jne. Lisäksi vielä mahdollinen nopeusongelma, joka saattaa olla todellinen ongelma tietyissä paikoissa ja tilanteissa.
Eli vastauksena retorissävyiseen kysymykseen että juuei, ei tule menemään kaikki tavara pilveen täälläkään. Varsinkin jos/kun kyseessä on ilmainen pilvi.
Vanhaa sanontaa mukaillen ei ole jatkossakaan tarkoitus pistää kaikkia munia samaan koriin. Pikaisiin synkkauksiin ja muihin enempi geneerisiin hommiin se iCloud käynee ihan hyvin, mutta kaikenlainen kriittisempi tieto pysyy jatkossakin sneakernetin kantaman sisällä. Ainakin lisätukena sille pilvelle.
En nyt muutenkaan ole pelkästään varauksettoman tyytyväinen siitä, että maksullinen MobileMe korvautuu ilmaispalvelulla. Jos/kun palvelu on maksullinen, se yleensä sitoo palvelun tarjoajankin tietyntasoiseen ylläpitoon ja skarppiuteen, samoin myös palvelun käyttäjät, käyttäjämäärät pysyvåt pienempinä, mikä osaltaan lisää palvelun vakautta, eikä palvelu rasitu niin paljoa kaikenlaisista jatkuvista kokeiluista ja ihan sama -tyyppiseltä käytöltä.
Mikään itsestäänselvä "suoja" maksullisuuskaan ei ole, mutta usein kuitenkin tae jonkinlaisesta jatkuvuudesta ja tasosta ilman tiedonkeruuta ja mainontaa. Mutta tuo ilmainen vs. maksullinen pilvi onkin varmaan sitten jo ihan oman ketjunsa paikka.
