Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

ADATVÉDELEM

A felhő adatvédelmi jogi környezete IV. rész

A felhőben rejlő lehetőségek – az adatbiztonság egy megközelítése

Jelen írásunkban röviden összefoglaljuk a felhő-számítástechnika azon erősségeit, melyek a felhő kínálta szolgáltatásokat akár magánszemélyek, akár cégek számára oly vonzóvá teszik. A felhőszolgáltatások használatával együtt járó aktuális jogi-technológiai kihívások vizsgálatára, ezen kihívások lehetséges megoldásaira a téma terjedelmére tekintettel ugyanakkor következő cikkünk keretében térünk ki.

Költség
A költséghatékonyság mindenképpen a felhőszámítástechnika erőssége lehet, hiszen a felhőszolgáltatás igénybevételével a felhasználó mentesülhet azon anyagi ráfordítások alól, amelyeket a hardver- és szoftvervásárlás, valamint a helyi adatközpontok beállítása és üzemeltetése igényelnek.
További költséghatékonysági tényező lehet a szerverek nagyobb mértékű fizikai kihasználásának lehetősége, a skálázhatóság, a számítástechnikai erőforrásoknak a különféle ügyfelek közötti rugalmas újraosztásának vagy a rendszer- adminisztráció magasabb mértékű automatizálásának a lehetősége.
Az automatizáció különösen hasznos lehet akkor, ha a felhőszolgáltatások paraméterei terhelésarányos változtatása lehetőségét tekintjük, azaz nagyobb terhelés esetén a gép több processzort, több memóriát, több applikációt használhat.
A terhelés csökkenésekor a rendszer visszaáll az eredeti állapotra. Ezzel a módszerrel költséget lehet megtakarítani, mivel nem kell a maximális terhelésre méretezett, nagyon erős rendszert bérelni, hanem elég azt csak a nagyobb terhelés esetére megvásárolni.
Szintén a felhőszolgáltatások működési elveiből következik, hogy a rendszer képes arra, hogy meghibásodás esetén a szolgáltatást egy másik rendszeren tovább folytassa. Ez olyan tulajdonság, amelynek megvalósítása helyi szinten a beruházási költségek megtöbbszöröződését jelenti.
Felhőben ez csupán egy beállítási lehetőség.
A jellemzően sokbérlős szolgáltatási konstrukciók révén további hatékonyság érhető el, ugyanis elég a forgalmazott szoftvert egyszer feltelepíteni a virtuális szerverre, és azt egyszerre elérhetővé lehet tenni több tucat vagy több száz egyidejűleg bekötött, egymástól virtuálisan elkülönített területeken működő felhőfelhasználó számára.
Mindezek együttesen komoly költségmegtakarítást jelenthetnek, különösen a KKV-k számára.
A lenti grafikont már a nagyságrendi különbségek miatt is érdemes közelebbről megvizsgálni: a Microsoft felmérése szerint nagy méretű, nyilvános felhőinfrastruktúrában működtetett szerverekre eső teljes tulajdonlási költségek (total cost of ownership – TCO) 40-szer alacsonyabbak, összehasonlítva a KKV-k szerverinfrastruktúrájának megfelelő értékével, vagy kb. 10- szer alacsonyabbak egy nagy felhő TCO hatékonyságával összehasonlítva:

Forrás: Microsoft: Működtetett szerverekre vetített költség – KKV, magán és nyilvános felhők1

1 Microsoft Corp.: The Economics of the Could https://news.microsoft.com/download/archived/presskits/cloud/docs/
The-Economics-of-the-Cloud.pdf


■ Gyorsaság
A felhőszolgáltatások további sajátossága, hogy a felhasználó akár néhány kattintással nagy mennyiségű számítási erőforrást is üzembe helyezhet. Ez rugalmasságot biztosít a cégeknek, és csökkenti a kapacitástervezésre szánt erőforrásokat.
A rendszer önkiszolgáló jellege szintén hozzájárul az igények gyors és személyre szabott kielégítéséhez.
Ahogy már a költséghatékonysági tényezőknél is említésre került, a felhőhasználó vállalatok versenyképességét erősíti a rugalmas skálázhatóság lehetősége. Skálázhatóság a megfelelő mennyiségű informatikai erőforrás – például több vagy kevesebb számítási teljesítmény, tárolókapacitás, sávszélesség – megfelelő időben és megfelelő földrajzi helyről történő biztosításának lehetőségét jelenti.
■ Globális méretezhetőség
A globális szintű, fejlett IT infrastruktúra korábban a nagyvállalatok privilégiuma volt, a felhőszolgáltatások elterjedésével és fejlődésével azonban a KKV-knak nem kell többé aggódniuk a saját fejlett szerver struktúráik működtetéséhez szükséges hardver, szoftver és rendszer-adminisztráció bevezetésével járó magas kezdeti költségek miatt. A KKV-k immár egyetlen SaaS előfizetéssel könnyen a globális piac szereplőjévé válhatnak azonos IT infrastruktúra feltételek mellett, mint nagyvállalati versenytársaik. A felhő továbbá eddig elérhetetlennek tűnő földrajzi egységeket hoz kattintásnyi távolságba, ezzel új piacokat nyitva a KKV-k számára.
A KKV-k szoftverszállítók piacára történő belépését szintén akcelerálja a felhőszolgáltatások igénybevétele. Bárki el tudja ugyanis adni a szoftvereit a különféle felhőalkalmazások szoftverpiacainak egyikén akár SaaS-ként (mint pl. a Microsoft Azure Marketplace, a Salesforce AppExchange vagy a NEC Cloud Marketplace), akár felhasználási engedélyként a szintén a felhőalapú szolgáltatások közé tartozó mobil alkalmazások piacain (mint pl. a Windows Store, az Apple iOS App Store vagy a Google Play).
■ Innováció lehetősége
A felhőszolgáltatások igénybevétele hozzájárul a vállalati informatikusok tehermentesítéséhez, hiszen a telephelyi adatközpontok kialakítása hardverbeállítási, szoftverjavítási, valamint számos egyéb munka- és időigényes IT-felügyeleti teendőiről már egy kész rendszer gondoskodik, esetleg egy távoli üzemeltető. A fizikai infrastruktúra menedzselése, „elengedése” által az informatikusoknak több ideje marad a fontosabb üzleti célok megvalósítására, a kreatív munkafolyamatokra, akár hogy új architektúrákkal kísérletezzenek a felhő végtelen horizontján.
■ Teljesítmény
A teljesítmény vizsgálatának fontos aspektusa a munkaszervezés újraértelmezésének lehetősége a felhő-számítástechnika keretein belül: a munka megszervezésétől függően felhőben többen, gyorsabban tudnak egy munkát elvégezni.
A szervezettségnek pedig lényegi tényezője, hogy a csoportok milyen jól tudnak egymással kommunikálni, és a munka eredményét jelentő dokumentumok elkészítésekor mennyire tud a csapat közösen dolgozni egy-egy dokumentumon. A felhőszolgáltatások hozzájárulnak a globális méretű rugalmas munkavégzés megvalósításához, a munkafolyamatok jobb összehangolásához a felhasználók, azok munkavállalói számára a közvetlen kapcsolat megteremtése és fenntartása által. Gondoljunk pl. a legelterjedtebb
SAAS típusú irodai szolgáltatásokra, úgy mint elektronikus levelezési vagy naptár szolgáltatások, videokonferenciák akár otthonról, akár más távoli helyről. Az okostelefonok térnyerésével ez a típusú mobilitás és rugalmasság tovább fokozható.
Teljesítménynövekedést eredményezhet továbbá az alkalmazások előre látható, tervezhető, hiba és késés nélküli üzemelése, illetve a már említett hatékony skálázhatóság lehetősége. Ehhez biztonságos adatközpontok globális hálózatára van szükség, amelyeket gyors, hatékony, legújabb generációs számítástechnikai hardvereszközök működtetnek. Ugyanezen feltételek egy vállalati adatközpont esetében ritkán vagy jelentős költségek mellett működhetnek.
■ Üzleti folytonosság és működési rugalmasság
Az adatoknak a felhőszolgáltató hálózatában történő több redundáns helyre való tükrözésével egyszerűbbé és olcsóbbá válik az adatok biztonsági mentése, a vészhelyreállítás és a folyamatos üzletmenet biztosítása. A felhasználók választhatnak földrajzi redundanciát is, és szinkronizáltathatják az adataikat egy másik távoli adatközponttal, ami meg nagyobb mértékű üzleti folytonosságot tesz lehetővé.
Az üzleti folytonosságot hivatott garantálni a felhőszolgáltatók szolgáltatási szint vállalása (SLA): a felhőszolgáltatók általában 99,9%-os rendelkezésre állást vállalnak a szerződéseikben. Azáltal pedig, hogy az ügyféladatokat általában független merevlemezen tárolják az adatközpontokban, és sok felhőszolgáltató kínálja a mentett dokumentumok automatikus verziózását is, a folytonosság és az üzleti rugalmasság közel maximális hatásfokát érik el a szolgáltatók.
■ Adatbiztonság
A felhőszolgáltatásokkal kapcsolatban az adatbiztonság kérdésére tekinthetünk akár erősségként, de akár potenciális kockázati tényezőként is. Jelen cikkünkben azokat a körülményeket, szempontokat mutatjuk be, melyek a felhőben tárolt adatok biztonságos őrzésének realitása mellett szólnak.
Adatbiztonság témakörében először azonban érdemes egy rövid kitérőt tenni a gyakorlatban sokszor pontatlanul használt fogalmak tisztázása érdekében. A hétköznapokban szinonim fogalmakként merül fel az informatikai biztonság, elektronikus információbiztonság, az adatbiztonság (data security) és az adatvédelem fogalma. Először is az információbiztonság lényege legegyszerűbben ismérvein keresztül ragadható meg, ezek az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) szerint a bizalmasság (csak az arra jogosultak és csak a jogosultságuk szintje szerint ismerhetik meg), a rendelkezésre állás (a rendszer elérhető, az adat felhasználható), illetve a sértetlenség (hitelesség és letagadhatatlanság).
Közelebbről az Ibtv. szerint az elektronikus információs rendszer biztonsága „az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos”.
A biztonság tehát a rendszer olyan – az érintett számára kielégítő mértékű – állapota, amelyben annak védelme:
■ zárt,
■ teljes körű,
■ folytonos és
■ a kockázatokkal arányos.
Zárt a védelem, ha az összes releváns fenyegetést figyelembe veszi; teljes körű a védelem, ha a rendszer valamennyi elemére kiterjed; végül folytonos a védelem, ha az időben változó körülmények és viszonyok ellenére is megszakítás
nélkül megvalósul.
Az informatikai biztonság szintén egy elérendő cél, állapot, az információbiztonság részhalmaza, tulajdonképpen a számítógépes biztonság (hálózat, hardver, adat).
Az adatbiztonság (data security) ugyanakkor az informatikai védelemnek az adatot a középpontjába állító megközelítése. Valójában nem biztonsági, hanem védelmi kategória, nem cél, hanem az adatalany védelme érdekében az adat védelmének műszaki, technikai eszköze – az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások.
Végül adatvédelem alatt értjük a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét.
Az adatbiztonság fonalát újra felvéve elmondható, hogy a felhőszolgáltató számára egyszerűen stratégiai kérdés, hogy számtalan felhasználója legváltozatosabb típusú adatainak biztonságáról megnyugtatóan gondoskodhasson. Ennek érdekében egy KKV hasonló irányú törekvéseivel szemben a felhőszolgáltatók felbecsülhetetlen mértékű erőforrást áldoznak a náluk tárolt adatok védelme érdekében. Az adatbiztonság előzőekben érintett kockázatalapú megközelítése szerint a védelem mértéke arányban áll a védendő adatok értékével. Ezen megközelítés szerint tehát más és más mértékű védelemről gondoskodik egy KKV, illetve egy felhőszolgáltató, figyelemmel a birtokában lévő hatalmas mennyiségű és változatos minőségű adatra, az arra „leselkedő
veszélyek” volumenére.
A felhőszolgáltatónál továbbá a kérdés nem egyszerűen az, hogy a rábízott adatokat meg tudja- e védeni. Ugyanis, ha a felhőszolgáltató hibájából az adatok biztonsága sérül (gondoljunk a bizalmasság, rendelkezésre állás és sértetlenség szentháromságára), ez a szolgáltató számára akár helyrehozhatatlan bizalomvesztést is eredményezhet felhasználóik részéről, ez pedig a céget akár tönkre is teheti.
Mindezekre tekintettel a felhőszolgáltatók többnyire heti 168 órában tartanak fenn olyan megfigyelést, amelyek kibertámadás esetén képesek a felhasználók gyors figyelmeztetésére, továbbá olyan bőséges eszköztárral rendelkeznek, mint amilyen az ún. kapacitásbővítés (scaling-out capacity), a csomagszűrés (packet filtering) vagy a forgalom sebesség-szabályozása (traffic throttling) arra, hogy a felhőalapú szolgáltatások elérhetősége ne csökkenjen. A felhőszolgáltatók végül az elérhető leghatékonyabb vírus- és kártevőirtókkal és spamszűrőkkel rendelkeznek az e-mail, naptár- és a közös iratszerkesztési munkaszolgáltatás bemeneti pontjainál, amelyek a legújabb hálózati elemző technológiákat és az állandóan frissített kártevő program felismerőket alkalmazzák.
■ Következő cikkünkben a felhő jogi-technológiai kihívásainak azonosításával, a kihívások jogszabályi keretek között értelmezett egyes megoldási lehetőségeivel folytatjuk elemzésünket. 

Dr. Kádár Ágnes
Holló Ügyvédi Iroda
Megjegyzés: A cikkben található információk csupán tájékoztató jellegûek. Ezek az információk nem helyettesítik a szakmai tanácsadást, és nem szolgálnak bármely döntés alapjául az ügyvédjével, jogi tanácsadójával való elôzetes konzultáció nélkül. 

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet