Mielőtt azonban közvetlenül megválaszolnánk a feltett kérdést, engedtessék meg, hogy a dolgok elébe vágjunk. Hétköznapi felhasználóként valószínűleg mindannyian tárolunk személyes vagy kevésbé személyes információkat magunkról ilyen-olyan módon szerte az adatfelhőben, még ha nem is vagyunk tisztában vele. Mivel a PC Guru oldalán vagyunk, felteszem jó eséllyel használjuk valamely nagy játékos-platformot, legyen szó a Valve, a Ubisoft vagy az Electronic Arts üdvöskéjéről – mentett állásaink, képernyőmentéseink, nem ritkán statisztikáink is a misztikus helyen vannak eltárolva. De aki nem játszik, netán csak és kizárólag „virágbolti” vásárló, az is garantáltan ki van téve a virtuális jelenségnek, még ha nem is tud róla – sőt szinte biztos, hogy napi szinten használja is.

Bele sem gondolunk, de amikor bepötyögünk a Google keresőjébe pár kulcsszót és végignézzük a találatokat, a felhő dolgozik helyettünk. Ha macskás videót nézünk kedvenc videómegosztó portálunkon, vagy ha rápillantunk ismerőseink posztjaira a legtrendibb szociális platformunkon, akár ha elektronikus levelet küldünk, akkor is. Aztán persze ott vannak kifejezetten a felhővel reklámozott szolgáltatások, mint például a Dropbox vagy a OneDrive (leánykori nevén Skydrive) -- aki még nem hallott volna ezekről, dióhéjban annyit, hogy ezek online tárhelyet biztosítanak, fájljainkat más eszközökről is elérhetjük és módosíthatjuk. De említhetnénk akár a web-alapú szövegszerkesztőket is, mint a Google Documents, vagy a Word Online. Számtalan szolgáltatás épül a szóban forgó megoldásra, az internet lassan egybenő a felhővel, képletesen szólva egy részét már beborítja.

cloud1.jpg

Ennyi példa után azért már illendő tisztázni, hogy mi is tulajdonképpen ez az adatfelhő-dolog. Röviden fogalmazva: ahelyett, hogy saját számítógépünk erőforrásait használnánk (legyen az szoftver vagy hardver), az interneten keresztül egy cég szolgáltatásaként, az ő gépparkjuk valamelyikét, egy részét vagy összességét vesszük igénybe adattárolásra vagy szoftverek futtatására.

A gyakorlatban ez annyit tesz, hogy valahol a világ egy pontján egy nagy és jól hűtött épületben összességében több petabájtnyi tárolókapacitással rendelkező, egymással hálózatba kötött számítógép vagy adattároló valamelyikére töltjük föl mondjuk a legújabb szelfit, amit a Balcsin lőttünk. Átlag felhasználóként elsősorban szoftverszolgáltatást használunk (Software as a Service, SaaS), amit nagyjából lefednek fentebb felsorolt példáink, de nem árt tisztában lennünk azzal, hogy közvetett módon, akár tudtunk nélkül is kerülhetnek adatok valamely szolgáltató adatközpontjába.

Hogy rávilágítsunk miként, ahhoz azzal kell tisztában lennünk, hogy felhőszolgáltatást más szinteken is igénybe lehet venni. Ilyen a platformszolgáltatás (Platform as a Service, PaaS), példával szemléltetve: egy e-bolt létrehozza a saját felületét, de azt nem saját eszközökön futtatja, hanem bérli azokat egy felhőszolgáltatótól. Innen már világos lehet, hogy az itt történő vásárláskor nem garantált, hogy adatainkat az az üzlet kezeli vagy esetleg tárolja, ahol pénzünket költöttük.

De akár infrastruktúraszolgáltatás is kérhető (Infrastructure as a Service, IaaS), ennél közvetlen hozzáférés vásárolható adattárolókhoz, szerverekhez, manapság már elég sok weboldal így működik. És innen felmerülhet a kérdés, hogy itt-ott fórumokon regisztrált profiljaink, kommentjeink, feltöltött képeink, dokumentumaink, és még sorolhatnánk mennyi minden, a világon merre kószálnak? Mennyire biztonságos ez a szolgáltatás?

cloud2.jpg

Mielőtt bárkit is megállíthatatlan paranoia kerítene hatalmába, le kell szögeznünk, hogy az adatfelhő szolgáltatások semmivel sem „veszélyesebbek” mint az internethasználat, sőt! Először is, minden egyes ilyen szolgáltatónál tárolt fájl kódolt, de legalábbis jelszóval férhető hozzá a fiókunk – itt jön képbe a kettős aranyszabály: ne válasszunk könnyen megfejthető jelszót, és ne tároljunk érzékeny információkat szanaszét. Másodszor, sokkal egyszerűbb az információkat „menet közben” ellopni, vagyis miközben azok feltöltés vagy letöltés alatt állnak, mintsem az adatközpontba betörni virtuálisan vagy a gyakorlatban. Ez ellen az elfogás ellen is titkosítás – mégpedig minimum 128 bites, azaz 2128 különböző kulcs közül egy – védi adatainkat.

Elméletileg persze lehetséges a legösszetettebb kódot is megfejteni, csak idő és számítókapacitás kérdése, de garantáltan biztonságosabb módszereket használnak a felhőszolgáltatók, mint amit mi a saját gépünkön, esetlegesen két jelszó plusz tűzfal mögé rejtett fájljainknak biztosítunk. Általánosságban elmondható, hogy az adatfelhőben tárolt információk inkább vannak kitéve adatvesztésnek, mint biztonsági kockázatnak. Ezt ellensúlyozandó egy feltöltött fájlról egy vagy több másolatot is készítenek a szolgáltatók, amik akár a világon egész máshol létesített adatközpontokban kerülnek tárolásra – így ha egy meteorbecsapódás letarolja az épületet, akkor is megvannak máshol, elérhető formában.

Akad azonban még egy tényező, amivel tisztában kell lennünk ha már biztonságról beszélünk, ugyanis nem csak a saját adataink körül forog a kérdés, az Egyesült Államok területén legalábbis. A Nemzetbiztonsági Hivatal (NSA) nem titkoltan rendelkezik megfelelő jogosítvánnyal, ami hozzáférést tesz lehetővé az ország területén levő adatközpontokhoz és az összes azokon tárolt információhoz mindenestül. Persze ez a mezei, jogkövető felhasználónak aggodalomra nem adhat okot, a személyi jogok és privát szféra élharcosainak annál inkább, főleg elvi alapon. Ehhez a szálhoz lazán kapcsolódik még egy egyelőre függőben lévő kérdés, amire konkrét választ vonatkozó törvény vagy precedens híján jelenleg nem tudunk adni: valójában kié az adatfelhőben tárolt adat? Azé, aki feltöltötte, vagy azé aki tárolja?

Igaz, elég ingoványos területre tévedtünk, de kíváncsiak vagyunk a Ti véleményetekre is. Egyáltalán lehet tulajdonról beszélni adatok esetén? Főleg ha fizikailag nem is a mi birtokunkban vannak?