Skip to content

Näkökulma: Pilvi hajaantuu ja yksityistyy

240822-Loihde-2389

Kohta kaksi vuosikymmentä palveluita on viety pilveen. Pilvi on kasvanut alun yksinkertaisesta keskitetystä alustasta hyvin laajaksi ja hajautuneeksi himmeliksi. Euroopassa luottamus amerikkalaisten pilvijättien alustoihin ja toimintaan on ollut heikkoa, ja viimeistään tekoälyn yleistyminen on herättänyt käyttäjät huomaamaan, miten holtittomasti tietoa käsitellään. Yksityisyys ja tiedon suojaaminen ovat kuitenkin nousseet kunniaansa ja pilvitoimittajat näkevät ne nyt myyntivalttina.

Itsenäiset julkipilvet laajentuvat

 Kaikki julkipilvitoimijat laajentavat itsenäisiä sovereign-pilviään. Ne on tarkoitettu käyttäjille, joiden täytyy pitää tieto yksityisenä ja käsitellä sitä vaatimusten mukaisesti. Itsenäisen pilven infra ja ylläpito on erotettu julkisesta pilvestä, ja tietoa hallinnoidaan ja rajataan tiukemmin. Erityisesti Euroopan tiukempi tietosuoja ja muu sääntely lisää itsenäisen pilven kysyntää. Myös tekoälyn käyttö laajentaa tarvetta saada tieto pysymään yksityisenä.

 Valtiolliset toimijat ovat nouseva kohderyhmä ja Suomessakin emmitään, voiko TL4-luokiteltua tietoa käsitellä julkipilvessä. Oracle on arvioinut, että lähes jokainen valtio haluaa oman itsenäisen pilvensä, ja siksi yhtiö aikoo rakentaa uusia pilvialueita valtionhallinnon käyttöön moneen maahan. EU:n oma pilvialustaprojekti Gaia-X on vuosia yrittänyt määritellä kilpailukykyistä ja turvallista pilvipalvelua, joka muodostuisi yhdistelemällä eurooppalaisia alustoja. Mukana olevat palveluntarjoajat ja operaattorit, kuten OVH, Scaleway ja Thales sekä operaattorit DT, Orange ja Proximus, ovat tuskastuneet byrokratian hitauteen ja luoneet omia ratkaisuja itse tai yhdessä julkipilvien kanssa.

Julkipilvi omissa tiloissa

Vuosikymmenen ajan kaikkia ajettiin pilveen, mutta vasta viime aikoina on saavutettu konsensus, että kaikki palvelut eivät tule menemään pilveen.

Julkisen pilven on voinut jo pitkään laajentaa omiin tiloihin hybridipilveksi pilvilaitteistoilla, kuten AWS Outpost, Azure Stack ja Google Anthos. Näin tiedon on saanut pidettyä itsellään, ja kaupan päälle on saanut paikallista ja viiveettömämpää tiedonkäsittelyä keskitetyillä pilvihallintatyökaluilla. Tällainen reunalaskentakonsepti on ollut esim. isojen kauppaketjujen suosiossa.

 Google on laajentanut hybridipilviratkaisua Distribute Cloud -palvelussaan tuomalla mukaan mm. tekoälykäsittelyn. Nyt alusta on saatavissa jopa ilmaeristettyihin turvallisuusverkkoihin. Käyttökohteet voivat olla esim. kriittisessä infrastruktuurissa, lääketieteellisessä tutkimuksessa tai objektien tunnistamisessa, joissa voidaan hyödyntää tekoälyä reaaliaikaisesti ilman verkkoyhteyttä ulkomaailmaan.

Pilvialustoja omiin tarpeisiin

Kuten Amazon aikoinaan, Lidl on kehittänyt pilvialustaa omaan tarpeeseensa. Lidlin StackIT-pilvi on ponnahtanut viime vuonna omaksi liiketoiminnaksi ja sitä myydään yrityksille erityisesti Keski-Euroopassa. Vetonaulana on tarkasti kontrolloitu yksityisyys, joka noudattelee Saksan ja Itävallan tiukkoja tietosuojalakeja. Kaupan alan yrityksille tiedon luottauksellisuus on tärkeää, ja Lidl-pilvi näyttäytyy siksi hyvänä ja luotettavana, tai jopa ainoana vaatimukset täyttävänä vaihtoehtona.

 StackIT:n pilvessä ei ole tarjolla kaikkea mahdollista, vaan olennaiset perustoiminnot saksalaisen kustannustehokkaaseen hintaan. Yritykset näyttävät olevan tyytyväisiä hinta-laatu-suhteeseen. StackIT on panostanut myös kyberturva-alustaansa ostamalla israelilaisen XM Cyberin ja investoi tekoälykehitykseen, jonka se näkee välttämättömänä kehitysaskeleena. Tekoälyn suhteen se noudattaa samaa varovaista ja kontrolloitua linjaa.

Apple ottaa yksityisyydensuojan tosissaan

Applen tekoälypalveluiden käyttöön ei enää pelkkä mobiililaite riitä, vaan osa toiminnoista täytyy suorittaa pilvessä. Applen Private Cloud Compute on tekoälyä varten kehitetty pilvialusta, jossa tietoturva on viety erittäin pitkälle. Palvelu on suunniteltu niin, että hyökkääjän on murrettava koko järjestelmä päästäkseen tietoon käsiksi, ja tällainen murto jäisi harvoin huomaamatta.

Teknisen toteutuksen yksityiskohtien lista on hengästyttävä. Pilven palvelimet ja käyttöjärjestelmät on riisuttu minimiin ja käynnistyksessä aloitetaan aina tyhjästä tilasta varmistaen raudan ja sovellusten oikeellisuus ja palvelinten liitos klusteriin. Tietoa ei tallenneta mihinkään pysyvästi, ja tieto pysyy aina salattuna ja murtamattomana päätelaitteen ja palvelimen välillä. Palvelimissa tieto on anonymisoitu niin, ettei sitä voi yhdistää käyttäjään, ja tietoa ei lähetetä palvelimille, jos niiden eheyttä ei pystytä varmistamaan. Sekä Apple että Lidl ovat omilla ratkaisuilla asettaneet riman korkealle ja näyttäneet esimerkkiä muille miten yksityinen pilvi pitäisi toteuttaa.

Mihin pilvi menee?

Pilvi hajaantuu sekä fyysisesti että toimialojen mukaan, ja samalla tiedon ja yksityisyyden hallintamahdollisuudet alustoissa lisääntyvät. On oikeastaan aika erikoista, että tiedon fyysisellä sijainnilla on merkitystä digitaalisessa maailmassa ja tiedon turvaamisessa. Kaiken hienon teknologiakehityksen myötä lieveilmiöt ovat lisääntyneet, ja yksityisyysasiat ovat nousseet vahvemmin esiin. Yritykset määrittelevät nyt suunnan ja pilvi myötäilee sitä. Pilven laajentaminen fyysisesti joka paikkaan tuntuu kuitenkin taloudellisesti kestämättömältä ratkaisulta, joten jää nähtäväksi miten paljon yritykset ovat valmiita yksityisyydestä maksamaan.

 

 

Blogin kirjoittaja

Picture

Antti Leimio

Network Security Architect

Kokenut tietoliikenneasiantuntija, joka on kiinnostunut ymmärtämään teknologiaa ja hyödyntämään sen mahdollisuuksia. Autan löytämään ja toteuttamaan liiketoimintatarpeisiin sopivia kyberturvallisia tietoliikenneratkaisuja.