Riigi Infosüsteemi arhitekt Andres Kütt rääkis Äripäeva teemaveebi ituudised.ee Pilvekonverentsil turvalisusest pilves.
Fakt on näiteks see, et Outlooki iOS rakendus salvestab teie parooli Microsofti pilves - võttes teilt kontrolli oma identiteedi üle. "Hunti ei ole mõtet tema olemuse pärast hurjutada. Lugege EULAsid, ega sellist käitumist väga ei varjata," ütles Kütt.
Kütt märkis, et iga organisatsioon maksimeerib oma rahastajate väärtust. Nii ka Eesti Vabariik. Teisest küljest ongi rahastajal väärtus, nt see, et laste pornot peab olema vähem. Näiteks Dropbox otsib teie failidest keelatud sisu, sest nii on õige teha.
Loomulikult on Küti sõnul ka seadusandlikud nõuded, kuid väga keeruline on argumenteerida, et näiteks lasteporno vastu võitlemine ei ole OK. Muidugi vaadatakse Küti sõnul keelatud sisu otsides seejuures sisse ka paljudesse legitiimsetesse failidesse.
Maailmas investeeritakse Küti sõnul aastas ca $30 miljardit VC raha tarkvarasse. Aga, kust see raha tagasi tuleb? Vastus: Reklaamilt. Kuidas inimestele reklaami müüa? "Andmed on väga väärtuslilkud. Andmed on uus nafta. Nende pealt tehakse reklaami, uusi arendusi, jne. Iga järgnev ühik andmeid on seda väärtuslikum, mida rohkem andmeid sul juba on. Kui te panete andmed "kuhugi", siis see "kuhugi" teeb nende andmetega midagi. Fakt on see, et andmeid võetakse ära ja neist tehakse koopiaid," kommenteeris Kütt.
Teie pilvepakkuja näeb igal juhul krüptogramme. Üks krüptoketi ots peab Küti sõnul teie käes olema. Vastasel juhul näeb pilvepakkuja ikka kõiki andmeid. Andmebaasi ei ole mõtet krüptida, kui rakendusserver ka pilves on, siis ühe serveri asemel keeratakse kaas maha teisel.
"Pilves kaob kontroll kontrolli üle, mitte ainult kontroll andmete üle. Ka teie isiklik server on avatav," kommenteeris Kütt ja lisas, et kui andmed on teie serveris, siis teie kontrollite seda.
Arvestada tuleb, et andmete väärtus peab kahanema kiiremini, kui krüpto tugevus.
Aga mõelge ka läbi, kuidas pilvest päriselt andmeid kustutada ja teenusepakkuja juurest lahkuda, ütles Kütt.
Küti 5 soovitust kaalumiseks enne, kui andmeid pilve panna:
1. Tee selgeks vastav seadusandlus
2. Anna endale aru pilvega seotud riskidest3. Planeeri meetmed riskide maandamiseks4. Hinda tulemuse mõistlikkust5. Kavanda väljumisstrateegia
Seotud lood
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.