2. Pilvipalvelut – uhkat ja mahdollisuudet
Elias Aarnio
Open Source -asiantuntija
Innopark Programmes Oy
elias.aarnio@innopark.fi
3. Mitä pilvipalvelut ovat?
SaaS (Software as a Service)
IaaS (Infrastructure as a Service)
PaaS (Platform as a Service)
XaaS (Anything as a Service tai Something as a Service)
Lähde: http://fi.wikipedia.org/wiki/Pilvipalvelu
Laaja kirjo erilaisia malleja. Onko yhden kattokäsitteen
käyttäminen järkevää?
4. Miksi pilvipalvelu?
● Kustannussäästöt
● Skaalautuvuus, joustavuus
● Ei lainkaan tai vähemmän omaa ylläpitoa
Mutta mitä siellä pilvessä on, miksi ja mitä sillä tehdään?
5. Mitä teet datallasi, mitä se on ja kenen se on?
Pilvipalvelut itsessään eivät ratkaise tiedon hallintaan liittyviä
peruskysymyksiä:
● Onko palvelulla riittävä palvelutaso toimintasi kannalta?
● Missä data sijaitsee? Laki tuntee valtioiden rajat, vaikka
Internet ylittää ne kevyesti.
● Halvat tai vastikkeettomat palvelut: säilyykö datasi omanasi?
Palvelu- tai sopimusehtojen analysointi ja strateginen
suunnittelu aiempaakin tärkeämpää!
6. Käsitteletkö henkilötietoja?
Henkilötietolaki 22 §:
”Henkilötietoja voidaan siirtää Euroopan unionin
jäsenvaltioiden alueen tai Euroopan talousalueen
ulkopuolelle ainoastaan, jos kyseisessä maassa taataan
tietosuojan riittävä taso.”
Entä jos pilvipalvelun käyttäjälle ei kerrota, missä
(kaikkialla) dataa varastoidaan?
Osaratkaisu: EU:n ja USA:n välinen Safe Harbour-
sopimus
7. Safe Harbor -sopimus
Ongelma: USA:ssa ei ole tietosuojaa koskevaa kattolainsäädäntöä. Asiat siellä
täällä, paljon oikeustapauksia. EU:ssa kattava tietosuojalaki, joka tapaa käyttäjälle
oikeuksia, joita USA:n lainsäädäntö ei tunne.
Ratkaisu: Safe Harbor -sopimus. Se takaa USA:ssa tuotettuja palveluita käyttävälle
EU-kansalaiselle EU-lainsäädännön oikeudet ja turvan jos palveluita tuottava yritys
on auditoinut toimintansa ja liittynyt järjestelyyn.
Ongelmia: Suuret toimijat ovat liittyneet, pienet uudet yritykset eivät.
Auditointimateriaalia ei ole julkisesti saatavilla. Laatu?
https://safeharbor.export.gov/list.aspx
Tämä ongelma voidaan tietysti välttää käyttämällä EU-maissa sijaitsevia palveluita.
8. Mitä tiedon vieminen voisi tarkoittaa?
Organisaatio käyttää selaimella käytettävää
toimisto-ohjelmistoa. Työntekijä matkustaa Kiinaan
ja avaa henkilötietoja sisältävän asiakirjan.
●
Onko käyttäjä vienyt henkilötietoja Kiinaan?
● Onko palveluntarjoaja tehnyt asiakirjasta kopion
palvelimelle, joka on muualla kuin ”turvallisissa
maissa”?
Happotesti: löytyykö jälkimmäiseen vastausta
palveluntarjoajalta?
9. Teknologinen avoimuus
Pilvi siirtää palvelun tuottajalle joukon
teknologiavalintoja. Asiakkaan osa: vaatia
teknologianeutraaleja, avoimia ratkaisuja.
● Avoimet rajapinnat
● Avoimet tiedostomuodot
● Vapaat ja avoimet ohjelmistot tuotantoalustana
Testikysymys: voinko siirtää palvelun halutessani
toisen yrityksen tai omaan ylläpitoon?
10. Keisarilla on edelleen samat vaatteet
Pilvipalveluiden käsitesekamelska hämärtää: kyse on
tiedon strategisesta hallinnasta.
Lakikiemuroiden lisäksi: pilvipalvelujen käyttö sisältää
kaikki samat IT-strategiset haasteet kuin ennenkin.
Teknologiasidonnaisuus on hankalammin
hahmotettavissa. Toimittajariippuvuus syntyy
kuitenkin samalla tavalla kuin ennenkin.
11. Jätänkö pilvikokeilut väliin?
Älä jätä!
● Pilvipalvelut mahdollistavat aivan uudenlaiset
yhteistyön mahdollisuudet etenkin jos avoimista
rajapinnoista ja tiedostomuodoista pidetään kiinni.
Selkeitä hyötyjä.
● Muut käyttävät ja saavat hyötyjä – kilpailussa syytä
olla mukana.
● Tässäkin pärjää palaamalla perusasioihin, lukemalla
pienet tekstit ja käyttämällä järkeä.