cogito, ergo incognito

felhőerdő

2014. július 28. - gordiuszblog

Felhőbe menteni. Az utóbbi időkben gyakran hallható a kifejezés, mely általában informatikával kerül összefüggésbe. A felhőalapú adattárolás röviden úgy definiálható, hogy nem csak a saját, fizikailag előttünk helyet foglaló számítógépre mentjük el fájljainkat, hanem valaki más számítógépét is használjuk, tárolásra.
Az igazi felhők sokféleségének mintájára: viharos, gomolyos, eső, szivárványos, bárány vagy hófelhő akár - a felhő informatikának is több ága van, egyik a tárolás.


Számítógép felhasználóként leginkább a tárolással kapcsolatban hallhatjuk a „felhő” kifejezést, angolul „cloud”. A hagyományos tárolást, a technika előrehaladásával már nem illendő biztonságosnak nevezni. Fontos dokumentumainkból biztonsági másolatot kell létrehoznunk [Archiválás], mert bármikor lecsaphat egy villám, ha épp viharfelhők köröznek felettünk és a számítógép, illetve az azon tárolt adatok végérvényesen megsemmisülnek. Például villámcsapás következtében vagy egyszerűen csak az elektromos hálózat ingadozása miatt létrejövő túláram elégeti a számítógép alkatrészeit, beleértve az adathordozót is, melyre korábban elmentettük állományainkat. Jó esetben mi épp nem vagyunk ott. Egy pohár víz is zárhat olyan áramköröket egy notebook-ra borulva, mely visszafordíthatatlan hatást gyakorol a múltunkra.


Az adataink, akárha több helyen is tárolásra kerülnek párhuzamosan, nincsenek teljes biztonságban. A fontos adat az, ami megismételhetetlen, amit mi, személyesen hoztunk létre, minden más porhintés csupán. Zenék, filmek, programok, sok helyről beszerezhetőek, azonban van, ami nem pótolható, a családi videó vagy hangfelvétel, egy pillanatot megörökítő fénykép, életünk képekben nem reprodukálható, mert a gyerek felnő, a nagymama pedig már nem fotózható, ellenben életünk fő művét újra papírra vetni undok feladat lehet, de talán megismételhető - érdemes mindezeket biztonságban tudni.


A számítógépben lévő adathordozót winchester-nek hívjuk, de a HDD [Hard Disk Drive] és a merevlemez is elterjedt kifejezés, valamint a szleng változat, a: vinyó.
- A HDD eléghet. Elöregedhet, mozgó alkatrészt tartalmaz. Ellophatják, leeshet. Egyszerűen, mint bármi más, elromolhat.
- A CD-lemez vagy a DVD-re kiírt tartalom nagyobb biztonságba van, de az is megkarcolódhat, eltörhet, öregszik az optikai lemez is, valamint könnyen válhat kislányok igazmondó tükrévé, illetve kisfiúk esetén gégészeti homloktükörré.
- A Pendrive [más néven flash memória/meghajtó, USB-kulcs, pendrájv] szintén alkalmas már nagy mennyiségű adat tárolására és az új 3.0-s szabvány majdnem megtízszerezte a korábbi adatmozgatási sebességet. De a pendrájv könnyedén kikerülhet a látókörünkből, elvesztjük, tönkremegy.


Fenti problémával kapcsolatosan ad választási lehetőséget a felhő-alapú tárolás.
Általános jelenség, hogy már egynél több digitális eszközzel rendelkezünk. A felhő alapú tárolás technikailag úgy valósul meg, hogy van egy mappánk, amit mindegyik eszközünkkel elérünk fizikailag és az interneten is és ez a mappa jelen van egy vagy több [redundáns], földrajzilag távol eső azonos szolgáltató szerverén is, a tartalmával együtt melyet lehetőségünk van távolról kezelni. Ha ebben a mappában bármit változtatunk, az un. szinkronizációnak köszönhetően, az internetkapcsolat segítségével - a felhőalapú tárhelyünkön is azonnal életbe lép [inkrementálisan, bármit is jelentsen ez].


A felhő alapú tárolás nem csak az Archiválás szempontjából kínál könnyen megszokható előnyös szolgáltatásokat, hanem a rendelkezésre állás területén is. Nevezetesen, hogy az okostelefon, tablet, munkahelyi számítógép, iskolai terminál, otthoni informatikai környezet bűvkörében élő mai ember életvitelének megfelelően, a napi feladatok elvégzéséhez szükséges fájlok is elérhetőek legyenek azonnal, bárhonnan, akármilyen eszközről, változatos operációs rendszerek biztosította ökoszisztémában. Legyen az egy jegyzet, friss fotó, a naptárunk, a jelszavaink [természetesen 2048 bites Blowfish-AES titkosítással], aktuális munkánk, könyvjelzőink vagy bevásárló lista..
A hibrid tárolás alkalmazásával elkerülhető például az is, hogy azon kelljen töprengenünk, hogy azt a bizonyos, nagyon fontos anyagot a vukos pendrájvra, a notebook-ra vagy sehová sem sikerült elmentenünk..

hogyan válasszunk magunknak felhőt

A felhőtárhely szolgáltatók nemzetközi piacán hasonló küzdelmek zajlanak, mint két, egymással szemben lévő vegyesbolt akciói esetében. Nemrég jelentett be a megszűnését az Ubuntu One, de gyakran jelenik meg új szolgáltató.
Elmondható, hogy vannak ingyenes szolgáltatások és/vagy fizetősek. A cikk az előbbiek közül igyekszik ajánlani. Az, hogy a körülbelül 40 nemzetközi szolgáltató közül melyik mellett döntünk egyrészt ízlés kérdése, de vannak megfontolandó szempontok, melyek segítik az eligazodást:

- feltöltés folyamata "httpS" protokollon, biztonságos kapcsolaton zajlik-e?
- gyorsnak érzékeljük-e az adatátvitelt?
- mekkora egy fájl maximális mérete, amit fel lehet tölteni [családi videó esetén például]?
- mekkora tárhelyet igénylünk és mekkorát ad ingyen a szolgáltató: 2 Gb, 5 Gb..?
[1 Gb = ~500 fotó, ~2000 szöveges dokumentum]
- platformfüggetlenség, bármilyen eszközről, internetböngészőn keresztül elérhetjük-e az adatainkat?
- platformtámogatás, azaz Windows-, Linux-, Android operációs rendszeren és változataikon működik-e a kliensprogram?
- számunkra szép és egyszerű-e a kezelőfelület?
- titkosítja-e a feltöltött adatainkat, hogy más ne láthassa? [zero knowledge feltétel]
- van-e verziókövetés, ha egy fájl korábbi állapotát szeretnénk viszontlátni?
- ..

szolgáltatók

- bitcasa.com
- cloudme.com
- cloudtop.com [magyar nyelv, különleges felhasználói felület koncepció]
- copy.com
- dropbox.com [sajnos lassan többet kompromittálódik, mint az N54]
- idrive.com
- mega.co.nz [kiválasztható a magyar nyelv]
- space.zeo.net [új szolgáltató]
- spideroak.com
- wuala.com [kiemelkedő titkosítás]
- ..

A felsorolt szolgáltatók weboldalait megnyitva általában egy angol nyelvű regisztrációs felület fogadja a látogatót, ahol e-mailcímet és jelszót kell megadnunk. Ezt követően jön létre a felhőnk, egy profil, melyben a „Mappánk” van. Letölthetőek kliensprogramok is, melyek telepítésével úgy láthatjuk a felhős mappát, mintha a számítógépünk cé [C:\], dé [D:\].. meghajtója lenne, Windows-os környezetben a „Saját gép” ikonra kattintva.

Van már részben magyar szolgáltató is, Tresorit néven, de úgy tűnik, hogy a szerverei Brazíliában vannak, a honlapja angol nyelvű, a kliensprogramja telepítéskor kapcsolt szolgáltatásokat igényel és Linux platformon nem elérhető.

titkosítás

Az adatbiztosság területén három szempontot érdemes figyelembe venni:
- megmarad-e a mentés - igen, gyanítható, lévén a felhő-alapú tárhely szolgáltatás többszörözésen alapul
- a feltöltés és letöltés folyamatában biztonságos kapcsolat létesül-e [fent említett httpS az internetböngésző címsorának elején]
- adatvédelem, azaz a feltöltött adataink mások elől, akár a felhőszolgáltató elől is rejtve maradnak


Az utóbbi szempont például automatikusan a Wuala, illetve a Mega vagy a SpiderOak szolgáltatónál biztosított az ígéretek szerint.
Azonban házilag is készíthetünk saját titkosított állományokat, melyeket úgy képzelhetünk el, mint amikor a WinZip programmal Windows alatt becsomagolunk pár fájlt vagy mappát [*.zip, *.rar], és jelszóval védjük. Erős és egyedi titkosítású konténereket hozhatunk létre a BoxCryptor, a CryptSync és a hosszú ideje piacvezető TrueCrypt programokkal. Ez utóbbi weboldala a poszt írásakor „üzemzavarral” küszködik. Az un. kliensoldali titkosítás módszerével, egy jelszóval védett fájlunk van, ami egy tároló, pakolhatunk bele és feltölthetjük a felhőbe vagy akár a pendrájvunkon is biztonsággal hordozhatjuk bizalmas állományainkat.

Az on-line erőforrások hasznosításának másik, lassabban terjedő módja az eddigiek fordítottja, a decentralizált tárhely [pld.: Storj projekt], ahol a felhasználók adják bérbe egymásnak a számítógépük üres tárolókapacitását.

a felhő-alapú informatika másik ága - mindent a böngészőn keresztül


Az un. „helyben telepített IT” [Informatika] a hagyományos, munkahelyeken tapasztalt, a többség által megszokott szolgáltatás: látjuk a számítógépünket és halljuk, tudjuk hol a szerverterem és nem megyünk be, van egy kedves kolléga, aki mindenben segít.
Ennek ellentéte, illetve kevert módokban is jellemezhető ága az, hogy csak internet kell és jó, ha az informatikai eszközünket nem tesszük tönkre. A tárolás mellett a böngészőn keresztül elérhető szolgáltatások is a felhőben zajlanak.
A felhőszolgáltatások, legyen szó bármilyen feladat elvégzéséről egy központi, webes felületről irányíthatóak.
Egy 2o14-es tengerentúli felmérés szerint [SoftWatch, 148.000 fő] az irodai tevékenységet végző alkalmazottak 70%-a csak alapvető műveletekre és megtekintésre használja a Microsoft Office termékét. Komolyabb munkát a Word szövegszerkesztővel mindössze 9, míg Excel-lel 18% végez. Az elemzés meglepő eredménye azt mutatja, hogy előfordulhat olyan cég, amely sok pénzt tudna spórolni a felhő-alapú dokumentumkezelőkkel, illetve on-line szerkesztőkkel és olvasókkal [Google Docs, a lett Inbox, Zoho..].
E sorok írója megtekintésre használja a Microsoft Office szolgáltatását, semmilyen komoly munkát nem végez, Notepad-ban ír vagy on-line, a DarkCopy felületén.
Már nem a számítógép az ablak a világra, hanem a böngésző. Az internetböngészőn keresztül [Mozilla Firefox, Iron, Chromium..] képesek vagyunk mindarra, mindannak akár csak a 30%-ára, amit viszont az átlagfelhasználók 70%-a igényel.

- dokumentumokat tárolunk a felhőben,
- fájlok megosztása másokkal, csoportmunka,
- irodai munkát végzünk a felhőben,
- képeinket böngésszük és megosztjuk a felhőben,
- tartalomfogyasztás: on-line játék, film streaming [egyidejű adatfolyamos tömörítés] használatával
- szoftverek futtatása közvetlenül az interneten keresztül
- weboldalt tartunk fent és szerkesztjük - ezt régen webtárhelynek hívták, de ma már felhő ez is,
- számítási kapacitás, számítógépteljesítmény bérlése
- zenét hallgatunk, internetrádióval, vagy streaming-gel [vagy 100 Gb zenei tárhellyel a Shared nevű felhőszolgáltatónál]
- ..

Sorolhatnánk tovább a mindennapi tevékenységeket, melyeket az interneten végzünk, a böngészőn keresztül, on-line erőforrások és adatközpontok közreműködésével a Felhő-ből.

Baljós árnyak - jogi környezet

A tavalyi évben egy budapesti önkormányzat vitte át az adminisztrációs és adattárolási funkcióját egy ismert, külhoni felhő informatikai szolgáltatóhoz. Ez a lépés példaértékűvé vált a közigazgatásban, azonban az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény szerint közigazgatási szerv csak olyan vállalkozással köthet szerződést informatikai fejlesztésre, melynek szerverei Magyarország területén működnek.

Egy önkormányzati súlyú felhasználás már üzleti mérték, de bármilyen projektmunka kapcsán is a hazai jogszabálynak megfelelően kell eljárni. Egy szerződés megkötése, annak idegen nyelvű írásbelisége, a magyarországi közintézmény gazdasági ellenjegyzése, az ez utóbbira épülő sokrétű belső szabályozások, a külföldi [kaliforniai/bermudai székhelyű] adatfeldolgozó, valamint az, hogy minden egyes személyes adat tárolása/küldése esetén egyedi hozzájárulás kérési kötelezettség járul az adminisztráció mellé, nagyban ellehetetleníti a központi szervek felhő informatikai területen történő előrelépését.


Egészségügyi Felhő - Kormányzati Felhő [KF vagy KOF]


Fenti közigazgatási elvárások és az ezzel kapcsolatban fellépő problémák is hozzájárultak ahhoz, hogy hazai, állami szolgáltató lépjen a felhő informatikai piacra.

A cél: infrastruktúraszolgáltatás, magas színvonalú modern technológiai környezet kiépítése, szerverparkok, géptermek kiváltása, adatközponti kapacitás létrehozása, üzemeltetési biztonság fokozása, hardver beszerzést szükségtelenné tévő számítási képességek kialakítása, hosszú távú üzemeltetést biztosító szakszemélyzet megbízása.

A felhő informatika terjedését támogató EKOP-2.2.1-2012-2012-0001 kódszámú projekt, az Elektronikus Közigazgatási Operatív Program keretében a NISZ, Nemzeti Infokommunikációs Szolgáltató Zrt. valósítja meg a Kormányzati Felhő-t, a projekt teljes költségvetése nettó 2.850.000.000 forint.

A Kormányzati Felhő egyrészt a tárolásra adhat majd lehetőséget, de a felhő informatika nem csak tárolás, hanem kollaborációs tér, egyéb erőforrás kapacitás skálázása és rendelkezésre bocsájtása, mint például egy projekt során felmerülő szerver, konkrét hardverigény. Ennek kiváltására is alkalmas lehet a KOF. A példát jobban körüljárva arra, hogy, ha szeretnénk egy on-line oktatási keretrendszert létrehozni, mely mondjuk 10.000 ágazati szereplőt szolgál majd ki, tervezhetünk az Egészségügyi Felhővel vagy Kormányzati Felhővel, ahelyett, hogy szervertermet kellene kialakítanunk, sávszélességet bérelni, szerver számítógépeket kellene vásárolnunk, konfigurálni azokat és szerverüzemeltetésben gyakorlott szakértőket alkalmazni..

lapzárta után érkezett

Honnan tudjuk, hogy valami titkos és nem hozzáférhető a felhőben mások számára, ebből a szempontból hogyan válasszunk szolgáltatót?

A témafelvetés kapcsán nehezen kerülhető el az összeesküvés-elméletekkel párhuzamos gondolkodásmód gyakorlása.

A válasz az, hogy nem tudhatjuk biztosra, ezért nem szabad olyan adatot felhőbe menteni vagy bárhol máshol, számunkra nem ellenőrizhető módon tárolni, mely személyes adatot tartalmaz vagy saját magunknak, másnak kárt okozhatunk vele, amik kompromittáló állományok, egyéb minősítés szempontjából titkosak. A különböző cryptográfiai eljárások automatikus közbeiktatását honlapjaikon angol nyelven ígérő szolgáltatók, mint például a Wuala, jó választásnak tűnhetnek és akár egyszerű fájlok tárolására is inkább ez javasolható, de minősített adat tekintetében további óvintézkedések megtétele szükséges.

A nyílt forráskódú, szabad szoftverek [Mozilla Firefox, Xubuntu Linux…] köré csoportosuló közösségek demokratikus-kritikus-szakértő magja lehet még egy garancia, akik szaktudásukkal biztosítják az ellenőrzést és a magánszféra védelmét.

Átlagfelhasználóként, magam sem látom át a kriptográfia és dekódolás összefüggéseit, csak úgy, mint sok minden hétköznapi dolog működését sem ismerem vagy nem tudnám elmagyarázni.

A szaksajtó gyakran készít teszteket, például a felhőszolgáltatásokat értékeli több szempont szerint, melynek egyike a kliensoldali vagy adatközpontokon belüli állományok titkosítása.

Elképzelhető, hogy nem lehet kivágni az erdő legmagasabb fáját egy heringgel - de mi van akkor, ha az erdő cserjés és a hering pedig mirelit? Ha valaki valamit fel akar törni és megfelelő erőforrás áll rendelkezésére, akkor sikerülni fog. A titkosításfeloldás, jelszóvisszafejtés képességének mértékegysége az, hogy hány darab számítógéppel állok neki a feladatnak és mennyi idő alatt kell elkészülni.
Egy felhő számítási teljesítménye is használható erre.

A feltöltött állományokat magunk is titkosíthatjuk a TrueCrypt programjával és a titkosított tartalom visszafejtését tovább nehezíthetjük a példaként felhozott Wuala által alkalmazott eljárással, azonban a cikk írásának idején leállt a TrueCrypt honlapja, hírzárlat van; a fejlesztők eddig is őrizték inkognitójukat, így csekély az esélye, hogy feltételezéseknél közelebb jussunk a miértek tekintetében.

 

A bejegyzés trackback címe:

https://gordiusz.blog.hu/api/trackback/id/tr696551029

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Piiistu · http://www.soternyelviskola.hu/ 2014.07.28. 11:04:14

Először nagyon féltem ettől a felhőtől, de aztán rájöttem, hogy ez nem is rossz. :)