A még mindig kaotikus nemzetközi szabályozási környezet és a gazdasági konfliktusok miatt sorban vezetik be a nyílt forrású, saját kezelésükben működő felhőszolgáltatásokat.

Európában, hasonlóan például Észak-Amerikához, a legalább ezer fős szervezeteknek már több mint fele használ valamilyen publikus cloud platformot. A piaci tendenciák között azonban lényeges különbségek is vannak, különösen a kormányzati intézmények tekintetében, ezek ugyanis egyre kevésbé tartják megbízhatónak az olyan meghatározó tengerentúli szolgáltatásokat, mint amilyen az AWS, az Azure, a Google Cloud vagy akár az IBM Cloud. A sokszor tárgyalt problémát az amerikai szabályozás jelenti, amelynek értelmében az ottani hatóságok még akkor is egyoldalúan hozzáférést kérhetnek az uniós állampolgárok adataihoz, ha az amerikai szolgáltató fizikailag Európában működő szervereken tárolja azokat.

Ahogy az EU-s kormányzatok egyre komolyabban veszik a digitális szuverenitás kérdését, úgy távolodnak a nagy méretű, centralizált, Európán kívüli központokból irányított szolgáltatóktól. A folyamatot az olyan fejlemények is gyorsítják, mint az az amerikai-francia konfliktus, amelynek során a franciák elfogadták az amerikai online vállalatok forgalom utáni adóztatásáról szóló törvényt, cserébe az amerikai elnök megfelelő válaszlépéseket lengetett be, és lassan itt is egy minden területre kiterjedő adok-kapok kezd kialakulni a Kínával folytatott kereskedelmi háború mintájára. Ezzel párhuzamosan az európai GDPR és az amerikai Cloud Act szabályozásai még mindig ütik egymást, további bizonytalanságot teremtve.

A beszámolók szerint a figyelem egyre inkább az európai privátfelhő-megoldásokra esik, mint amilyen mondjuk az ingyenes kliens-szerver szoftvercsomagot fejlesztő Nextcloud megoldása. Ezzel a funkcionalitás tekintetében olyan rendszerek hozhatók létre, amelyek sokban hajaznak a Dropboxra vagy a többi, jól ismert és felhasználóbarát rendszerre, maga a Nextcloud azonban nem kínál off-premise fájltárolást vagy ahhoz kapcsolódó SaaS- és cloud computing szolgáltatásokat, hanem eszközöket biztosít a saját kiszolgálók ilyen irányú – és megfelelően biztonságos – üzemeltetéséhez.

Érthetően bizalmatlanok, és lemaradni sem akarnak

Természetesen nem a Nextcloud az egyetlen olyan társaság, amely érdekelt az európai cloud környezetek önállósodásában, de a cég nemrég közölt referenciái is magukért beszélnek. Mások mellett a francia belügyminisztérium, a holland oktatási minisztérium, a német szövetségi kormány informatikai szervezete és svéd kormányügynökségek is különféle Nextcloud- telepítésekkel kísérleteznek. Ezek nagyságrendjükben, készültségükben és rendeltetésükben is különböznek egymástól, de a cél minden esetben az, hogy nyílt forrású és a saját kezelésükben működő felhőszolgáltatásokat építsenek a megfelelő folyamatok kezelésére.

A német gazdasági miniszter nemrég szükségesnek nevezt az amerikai szolgáltatók kapacitásaival rendelkező európai felhős alternatíva létrehozását, hasonlóan például egy mesterséges intelligenciában utazó európai közös vállalat létrehozásához, amely képes lenhetne lépést tartani a nemzetközi versenytársakkal. Az olyan európai piaci cégek, mint a Deutsche Telekom vagy a legnagyobb itteni hosztingszolgáltatónak tekintett 1&1 Ionos, ugyancsak nagyobb szeletet akarnak maguknak a tortából: a Handesblatt augusztus végi interjújában az 1&1 vezérigazgatója arról beszélt, hogy a politikai akarat és lakossági támogatás növekedésével megtörhető az amerikai hyperscale szolgáltatók dominanciáája, mivel ehhez Európában és Németországban is rendelkezésre áll a szükséges kompetencia.

A beszámolók általban kiemelik, hogy a publikus felhő felhasználása folyamatosan és gyors ütemben növekszik Európa-szerte, ezzel párhuzamosan viszont versenyhelyzetet teremt, hogy a személyes adatok védelmére és az erőforrások helyben való ellenőrzésére irányuló igény is egyre erősebb. A Nextcloud és a többi alternatív megoldás speciális helyzetét jól összefoglalja a svéd társadalombiztosító műszaki igazgatójának nyilatkozata, aki a saját intézményénél bevezetett adattárolási és üzenetküldő rendszerekről beszélt a ComputerSweden riportjában.

Ennek alapján az ilyen intézményeknek nem célja, hogy a Google vagy a Microsoft rendszereivel felérő hálózatokat építsenek, de szükségük van a teljes körű titkosítással működő folyamatokra és a privát felhőre is, hogy minden részlegüknek megadják a lehetőséget az ilyen csatornák használatára is, amikor adatokat osztanak meg más egységekkel. A saját információ ellenőrzését ott is és más államokban is egyre inkább a nemzetbiztonság és nemzeti szuverenitás szempontjából értékelik, mérlegelve más országok szándékait és képességét az információkhoz való hozzáférésre, azok manipulálására vagy a hozzáférés megtagadására egy nemzetközi válság vagy konfliktus esetében.

Cloud & big data

TeslaMate-fiókok szivárogtatnak érzékeny információkat a Teslákról

Ez most kivételesen nem amiatt van, mert Elon Muskot nagyon leköti az X felemeléséért és a Mars meghódításáért vívott küzdelme.
 
A világ a "cloud first" stratégiát követi. Nem kérdés, hogy a IT-biztonságnak is azzal kell tartania a tempót, de nem felejtheti, hogy honnan startolt.

a melléklet támogatója a Clico Hungary

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.