Nå blir nettskyene sikrere og mer brukervennlige

Stadig mer av det vi gjør på datamaskinene våre, blir behandlet i nettskyer. EU ønsker å utbedre nettskyenes åpenbare svakheter, blant annet at fire IT-giganter har svært stor makt.

Eksplosjonsartet bruk av sosiale medier, tingenes internett (IoT), tunge forretningssystemer og simuleringer er eksempler på aktiviteter som øker datamengdene og kompleksiteten i raskt tempo.Flere selskaper tilbyr å analysere slike stordata (Big Data)  gjennom såkalte nettskyer (cloud computing) – det vil si bruk av egne serverparker som er knyttet til internett. Men dagens nettsky-løsninger er langt fra perfekte. Dette bekymrer mange:

  • Fire store selskaper – Amazon, Facebook, Google og Microsoft – behandler og  kontrollerer en uforholdsmessig stor andel av alle data i verden.
  • De fire er også hovedleverandører av datakraft og skytjenester som andre selskaper er avhengige av.
  • Tjenestene deres er også satt opp slik at det er svært vanskelig eller kostbart å skifte leverandør.

Dermed sitter kvartetten på en enorm makt som i stor grad ligger utenfor demokratisk kontroll.

Personvern og forretningshemmeligheter

– Ja, det er selvfølgelig et problem at man fort blir låst til én leverandør av nettskytjenester. Systemene snakker ikke sammen, noe som gjør det komplisert å skifte. Men det er også flere andre utfordringer. Ikke minst handler det om sikkerhet, herunder personvern og beskyttelse av forretningshemmeligheter, sier UiO-forsker Geir Horn.

Han leder EU-prosjektet Melodic, som tar sikte på å løse disse problemene.

Det tas utgangspunkt i at sensitive data må behandles med tilstrekkelig sikkerhet. Samtidig er virksomheter som jobber med slike data underlagt strenge lovkrav og risikerer alvorlige sanksjoner ved brudd på det europeiske dataregelverket.

De fire allmektige i skyen. Foreløpig må man tenke grundig gjennom gjennom hvilke data som kan behandles hvor, i private nettskyer eller i offentlige nettskyer, påpeker Geir Horn.

Helsedata og statistikk

Sensitive data kan man ikke umiddelbart prosessere i en nettsky. Men resultater av prosesseringen er kanskje ikke sensitive og kan viderebehandles i skyen. For eksempel vil man ha oversikt over andel sykemeldte til bruk i nasjonal statistikk, men samtidig er det viktig å sikre at sykemeldtes navn og helsedata holdes unna i bedriftenes interne systemer.

– Det er derfor viktig at man tenker grundig gjennom hvilke data som kan behandles hvor, i private nettskyer eller i offentlige nettskyer, påpeker Horn.

Han mener potensialet er stort om man får til sømløs distribusjon av data og prosessering mellom forskjellige skyer.

– For eksempel kan bruk av gendata til persontilpasset medisin tas mer i bruk når personvernet blir sikrere i nettskyene. Hvis personlige gendata befinner seg sikkert på behandlende sykehus, kan man bruke tilnærmet ubegrenset regnekraft i skyen til å finne riktig behandling for en pasient.

Adapter for alle løsninger

Europa slåss tilbake. Geir Horn leder EU-prosjektet Melodic, som skal bidra til å sikre bedre eierskap til egne data i nettskyer. Foto: Gunhild Haugnes/UiO

I Melodic-prosjektet utvikles en leverandøruavhengig plattform basert på åpen kildekode, integrert med den mest brukte plattformen for private nettskyer (Open Stack) og den største leverandøren av nettskytjenester (Amazon Web Services), som har rundt 80 prosent av nettskymarkedet. Siden er målet at flere leverandører skal støttes.

Melodic blir slik nt slags adapter som ulike kommersielle løsninger kan knyttes til. Brukerne av Melodic vil kunne legge føringer på hvor data må prosesseres og hvordan data kan prosesseres, samtidig som man kan benytte nettskyer for tunge beregninger der det er mulig.

Sparer penger på fleksibel tilgang

Slik kan storbrukere av data får enda mer fleksibel tilgang til datakraft.

– Et eksempel var da systemene kollapset da skattelistene ble lagt ut og hundretusenvis av nordmenn ville inn på Skatteetatens sider samtidig.

Med skytjenester får Skatteetaten ekstra tilgang til datakraft i slike perioder, og trafikken kan rutes til et stort antall tjenere gjennom nettskyen. Da kan brukere få logget på. De personlige dataene blir liggende lagret trygt hos Skattetaten, men kan eksporteres til en PDF som sendes til den enkelte skatteyter.

Når interessen dabber av, kan Skatteetaten skru av de fleste tjenerne i nettskyen.  Både offentlige institusjoner og bedrifter kan derfor spare store summer på å bruke nettskyen i kortere perioder hvor man har unormalt stort behov for datakraft.

Kompleksiteten skal skjules

Melodic har også som mål å forbedre brukeropplevelsen for dem som ønsker å kjøre programvare og lagre data på tvers av ulike nettskyer.

– Vi jobber med å skape et enhetlig, brukervennlig miljø som skal skjule kompleksiteten i nettskyene, sier Horn.

Melodic er en oppfølger til EU-prosjektet Paasage, som har utviklet en åpen teknologiplattform for nettsky-tjenester. UiO, SINTEF og Evry deltok fra Norge i Paasage, som ble avsluttet høsten 2016.

Flere europeiske universiteter og selskaper er også med i Melodic, deriblant norske Simula Research Laboratory på IT Fornebu. Simula har i en årrekke arbeidet med effektiv og pålitelig behandling av stordata i nettskyer gjennom prosjektet ERAC (Efficient and Robust Architecture for the Big Data Cloud), som er finansiert av Forskningsrådet.

Leverandøruavhengighet

– I ERAC benyttet vi teknologi fra superdatamaskiner til å optimalisere stordataprosessering innenfor enkelt-nettskyer. I Melodic fortsetter vi dette arbeidet, men nå på tvers av nettskyer, forklarer Ernst Gunnar Gran, forsker ved Simula og NTNU.

Han poengterer hvor viktig det er å gjøre noe med de fire IT-gigantenes dominans.

Ernst Gunnar Gran
Hold ut, vi klarer det. Det er viktig å gjøre noe med de fire IT-gigantenes dominans, sier Ernst Gunnar Gran, forsker ved Simula og NTNU.

– De samme selskapene jobber kontinuerlig med å utvide sine forretningsområder. I kombinasjon med for eksempel fremskritt innen kunstig intelligens er det lite som tyder på at den makten de har over store datamengder, vil avta, fortsetter Gran.

– Derfor er det særdeles viktig at det tilrettelegges for leverandøruavhengig prosessering av stordata i nettskyer. Det er viktig at myndigheter, selskaper og organisasjoner av alle størrelser blir gitt muligheten til å prosessere og kontrollere egne data etter behov, uten å være bundet av én leverandør eller være redd for at data kommer på avveie.

Eierskap til egne data

Han mener Melodic kan spille en nøkkelrolle som et fleksibelt, åpent rammeverk hvor brukerne selv definerer hvilke regler som skal gjelde for egne data. Det være seg hvem som skal ha tilgang og hvor prosesseringen kan skje.

– Simula bidrar med kompetanse innen distribuert stordataprosessering og skytjenester for å medvirke til at rammeverket blir en suksess, avslutter Gran.

Håndtering av bil- og flytrafikk

En partnerne i Melodic-prosjektet utvikler programvare som sørger for at trafikken flyter i Praha. Dette skjer blant annet gjennom smart behandling av sanntidsdata fra GPS, meldinger om køer, veiarbeid, ulykker og andre hendelser. Meldinger om bussforsinkelser, nye ruteforslag og lignende popper opp på smarttelefonene til bilførere, kollektivpassasjerer og andre trafikanter.

Et annet prosjekt handler om Lufthansa, som hjelper de andre flyselskapene i Star Alliance med å timeplanlegge flypersonell. Det er komplisert. Flypersonell kan bare jobbe i én til to flytyper. Det er fly over hele verden, det er ulike tidssoner og lovverk. Det handler også om å finne erstattere ved sykdom.  Det han handle om sykdom blant personell eller at snø sperrer en stor flyplass. I slike tilfeller må man midlertidig ha tilgang til større regneressurser.

– Det å kunne leie slike ressurser i nettskyen når behovet er der, vil være essensielt for hvor fort man kan lage nye timeplaner for personellet og hvor fort strandede passasjerer kommer seg videre, sier Horn.

– Som å laste ned en app

Han trekker også fram nettbutikker som har salgskampanjer og bedrifter med salgs/støttesystemer som eksempler på aktører som vil ha nytte av slike skybaserte løsninger.

– De ulike brukerne kan benytte de delene av Melodic de ønsker, det blir omtrent som å laste ned en app i appstore.

FAKTA

MELODIC

  • Melodic (Multi-cloud Execution-ware for Large-scale Optimised Data-Intensive Computing) er et EU-prosjekt som har til hensikt å utvikle programvare som skal gjøre stordata sikrere og mer brukervennlig.
  • Utviklingen er basert på leverandøruavhengighet og åpen kildekode.
  • Prosjektet har en ramme på 4,8 millioner euro (rundt 48 millioner kroner) og ledes av UiO. Simula deltar også fra Norge, i tillegg til universiteter og selskaper fra Tyskland, Polen, Hellas og Tsjekkia.

FAKTA

NETTSKY OG STORDATA

  • Nettskyen eller bare skyen (fra engelsk cloud computing) er en betegnelse for alt fra dataprosessering og datalagring til programvare på tjenere («servere») i eksterne tjenerparker tilknyttet internett.
  • Stordata (fra engelsk «big data») er datasett som er så store eller komplekse at de er vanskelige å analysere med vanlige dataprosesseringsverktøy.
  • Kilde: Wikipedia

Artikkelen er først publisert på Titan.no.

Følg med på Norges digitalisering!

Du kan melde deg av nyhetsbrevet via linken i bunnteksten i nyhetsbrevet. Informasjon om våre retningslinjer for personvern finner du på vår hjemmeside.