Της Χρύσας Χατζηβασιλείου,
To Cloud Computing ή αλλιώς Υπολογιστική Νέφους αποτελείται από μεγάλα κέντρα δεδομένων, τα οποία προσφέρουν αποθήκευση, υπηρεσίες και εφαρμογές στο internet, δίνοντας τη δυνατότητα και την ευελιξία στον χρήστη να έχει πρόσβαση από οποιοδήποτε υπολογιστή και να πληρώνει μόνο για ό,τι χρησιμοποιεί. Είναι ένα νέο πεδίο πληροφορικής, που παρέχει προοπτικές σε τεχνολογίες δικτύωσης και επιτρέπει στον χρήστη να χρησιμοποιεί λογισμικό, υπηρεσίες και δεδομένα, τα οποία δεν είναι αποθηκευμένα στον δικό του υπολογιστή. Πέραν, όμως, της ευελιξίας, του μεγάλου αποθηκευτικού χώρου, της εύκολης πρόσβασης και της εξοικονόμησης χρημάτων που απολαμβάνουν οι χρήστες του Cloud Computing, προκύπτουν ζητήματα ασφάλειας που επιζητούν επίλυση, έτσι ώστε να μπορεί αυτό να χρησιμοποιηθεί με εμπιστοσύνη.
Η ετερογένεια, η κοινή χρήση πόρων και το virtualization κάνουν την ασφάλεια του cloud computing πιο ευπαθή. Το multi-tenant περιβάλλον, που ευρέως χρησιμοποιείται από αναρίθμητες εταιρίες παγκοσμίως, μας εφιστά την προσοχή ως προς την ασφάλεια των δεδομένων. Οι νέες εξελίξεις της τεχνολογίας, όπως το Cloud of Things(CoT), δημιουργούν νέες προκλήσεις στα θέματα ασφάλειας. Το CoT είναι η συνένωση του Cloud Computing με το Internet of Things (σύμφωνα με το οποίο όλα τα πράγματα είναι συνδεδεμένα με το διαδίκτυο), αφού το CoT ή CloudΙoT αποτελεί την τεχνολογική βάση πάνω στην οποία μπορεί να γίνει η χρήση του ΙοΤ. Το Cloud of Things χρησιμοποιείται κυρίως σε αισθητήρες στα αεροδρόμια. Η ευρεία χρήση του Cloud Computing και η νέα δυνατότητα συνένωσής του με το Internet of Things δημιουργούν επιτακτική ανάγκη αντιμετώπισης των προβλημάτων της ιδιωτικότηταs.
Ο κίνδυνος των χάκερς είναι υπαρκτός. Με διάφορες μεθόδους, οι χάκερς προσπαθούν να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών, όπως με το λεγόμενο «phishing attack», δηλαδή στέλνοντας emails και ξεγελώντας τον αποδέκτη ότι τα emails προέρχoνται από αξιόπιστη πηγή αποσπώντας του πληροφορίες, με το «dictionary attack» ή αλλιώς «force attack», προσπαθώντας δηλαδή να σπάσουν τον κωδικό πληκτρολογώντας συνδυασμούς λέξεων, καθώς και με το «social engineering attack», δημιουργώντας ένα οικείο περιβάλλον στον χρήστη, ώστε να εκμαιεύσουν ευαίσθητα προσωπικά δεδομένα.
Ορισμένοι τρόποι επίλυσης είναι η κρυπτογράφηση, η δημιουργία backup (αντιγράφου ασφαλείας), η πιστοποίηση του χρήστη, η χρήση ισχυρού κωδικού, τα μοντέλα ασφαλείας με αλγόριθμους (Amplify and forward και Decode and forward για το IoT) και (Αdvanced Encryption Standrad και RSA για το Cloud Computing). Η συνένωση των τελευταίων μοντέλων δίνει την ασφαλέστερη λύση για το «Cloud of Things».
Στην κρυπτογράφηση συμμετρικού κλειδιού χρησιμοποιείται ένα κλειδί, τόσο στην κρυπτογράφηση, όσο και στην αποκρυπτογράφηση. Σε καμία περίπτωση δεν είναι ασφαλής τρόπος η διάδοση του κλειδιού στο συναλλασσόμενο μέρος μέσω διαδικτύου. Αντίθετα, στην ασύμμετρη κρυπτογράφηση ή κρυπτογράφηση δημόσιου κλειδιού, υπάρχει ξεχωριστό κλειδί κρυπτογράφησης από αυτό της αποκρυπτογράφησης. Η γνώση του ενός κλειδιού δεν οδηγεί σε γνώση του άλλου. Το κλειδί κρυπτογράφησης αποκαλείται δημόσιο κλειδί και γνωστοποιείται συνήθως μέσω -ψηφιακού- πιστοποιητικού σε τρίτους, ενώ το κλειδί αποκρυπτογράφησης είναι γνωστό μόνο στον κάτοχό του και λέγεται ιδιωτικό ή μυστικό.
Στην υπολογιστική νέφους, τα δεδομένα αποθηκεύονται σε διαφορετικές γεωγραφικές τοποθεσίες που έχουν διαφορετικές νομικές δικαιοδοσίες. Αν η τοποθεσία των δεδομένων δεν είναι ασφαλής, τότε υπάρχει πάντα μία απειλή για τα δεδομένα του καταναλωτή του υπολογιστικού νέφους. Εν προκειμένω, τα δεδομένα είναι ευπαθή από κακόβουλους εσωτερικούς χρήστες και εξωτερικούς χάκερς. Εξαιτίας του multi-tenant περιβάλλοντος, πολλοί χρήστες μπορούν να αποθηκεύσουν τα δεδομένα τους στην ίδια τοποθεσία χρησιμοποιώντας φυσική ή εικονική αποθήκευση. Εξαιτίας αυτού του σεναρίου, ένας χρήστης μπορεί να εισβάλει σε δεδομένα τοποθεσίας άλλου χρήστη. Στην υπολογιστική νέφους, όλα τα δεδομένα, ειδικά τα ευαίσθητα προσωπικά δεδομένα, πρέπει τακτικά να αποθηκεύονται σε αντίγραφα ασφαλείας (backup) και να δοκιμάζονται, ώστε να μπορούν να ανακτηθούν σε περιπτώσεις καταστροφών. Ισχυρές κωδικοποιήσεις μπορούν να χρησιμοποιηθούν για να προστατέψουν τα δεδομένα που έχουν γίνει backup, ειδικά αν τα δεδομένα είναι ευαίσθητα. Υπάρχουν δύο τύποι backup, το on-site backup και το cloud-based backup. Η επιλογή σχεδίου του backup μπορεί να γίνει σύμφωνα με το κόστος, το είδος της επιχείρησης και των δεδομένων που αυτή επεξεργάζεται. Το on-site backup είναι πιο φτηνό, πιο εύκολο στην εκκίνηση και τρέχει γρηγορότερα. Το backup και το περιβάλλον παραγωγής του είναι το ίδιο και αν επέλθει οποιαδήποτε φυσική καταστροφή, τότε όλα τα δεδομένα συμπεριλαμβανομένου του backup χάνονται. Αντίθετα, στο cloud-based backup, τα δεδομένα του Cloud Service Consumer είναι αποθηκευμένα εκτός ιστοσελίδας και αν συμβεί οποιαδήποτε φυσική καταστροφή στο site του CSC, τα δεδομένα θα είναι ακόμα διαθέσιμα στο cloud.
Με τα κατάλληλα, λοιπόν, μέτρα ασφαλείας, μπορεί να εκπληρωθεί το όραμα για ένα «έξυπνο σπίτι», ένα «έξυπνο νοσοκομείο», ένα «έξυπνο γραφείο» και γιατί όχι και για ένα «έξυπνο δικαστήριο», και εν τέλει μία ολόκληρη «έξυπνη πόλη».
Σπούδασε Νομική του ΔΠΘ. Είναι ασκούμενη δικηγόρος και παράλληλα φοιτήτρια στο μεταπτυχιακό «Δίκαιο και Πληροφορική» στο ΠΑ.ΜΑΚ., το οποίο αφορά τα προσωπικά δεδομένα και το ηλεκτρονικό έγκλημα. Είναι μέλος στην ELSA Komotini συμμετέχοντας σε summer schools, σεμινάρια και institutional visits σε ευρωπαϊκά και διεθνή όργανα σε Βρυξέλλες και Χάγη. Επιπλέον, είναι εθελόντρια στην ΜΚΟ Ένωση Κυριών Δράμας «Σπίτι Ανοιχτής Φιλοξενίας».