Pole just väga palju möödas sellest, kui räägiti web2.0 saabumisest ja uutest rakendustest, kui juba on uus asi nimega Pilveraalindus (cloud computing). Mida see endast kujutab ning millised on selle võimalused ja ohud turvalisuse seisukohast lähtuvalt.

 
Väga lihtsalt selgitades on pilveraalindus hulk arvuteid, mis sageli asuvad ka geograafiliselt erinevates punktides ning sinna peale on installeeritud hulk erinevat tarkvara, mis sageli on omavahel seotud ja mis siis pakuvad kliendile erinevaid teenuseid. Näitlikustamise huvides võiks vaadata mõnda kontoripaketti (näiteks OpenOffice), kus toimub informatsiooni vahetamine erinevate rakenduste vahel ja kujutada ette, et see on nüüd korraga installeeritud mitme erineva arvuti peale.
 
Tavainimesele vast tuntumad pilverakendused on Google oma e-posti, kalendri ja dokumendihaldusega aga võib-olla ka Zoho, kus omavahel seotud rakenduste hulk on veelgi suurem. Informatsiooni hoidmise teenustest on vast tuntuim Apple iTunes. Vähem on kuulda-näha olnud Microsofti, Yahoo ja Amazoni vastavatest teenustest, samas toimub ka seal tohutu arendustöö ning pakutakse hoolega teenust.
 
Mis võiks olla motivatsioon selliseid teenused pakkuda või kasutada? Pilveraalinduse pakkujate poole pealt on asi lihtne – arendusele pannakase raha alla ja siis loodetakse see tagasi teenida teenuse osutamise pealt. Teenuse pakkumisel lähtutakse eeldusest, et kõik kliendid korraga seda nagunii ei kasuta ning seetõttu on võimalik hakkama saada vähema riistvaraga või nagu moodsas majanduskeeles öeldakse – ressursse efektiivsemalt kasutada.
 
Teenuse tarbija seisukohalt on samuti asi lihtne – esmapilgul vaadates on teenus odavam, kui ise tehes. Samuti jääb ära mässamine ruumide ja inimestega – tarbija suhtleb ainult lipsustatud müügimehega. Müügimeestel pole aga enamasti motivatsiooni selleks, et kirjeldada võimalikke kaasnevaid riske, samas ei saa seda neile ka pahaks panna – nende sissetulek sõltub müügi edukusest. Samuti on kogu pilveraalindus väga uus asi ja kõik riskid pole ka veel teada.
 
Nagu juba mainitud, pole kõik ohud veel teada, kuid mõned riskid on siiski teada juba ka praegu. Oletame, et mingi kontor on kogu oma andmehoidmise pilve sisse pannud ning samuti on ta oma infotöötluse rakendused ostnud (välismaise) pilveteenuse pakkuja käest.
 
Kontori võrguühendus katkeb. See mõjutab tööd, sõltumata sellest, kus asub pilveteenuse pakkuja ning selle võimalikud kahjud sõltuvad katkestuse pikkusest. Põhjuseid, miks võrguühendus katkeb võib olla mitu: lihtsamal juhul on tegemist teenusepakkuja äpardusega ning see parandatakse üldjuhul kiiresti. Raskemal juhul lõhutakse kaabel füüsiliselt ning selle remontimine võib aega võtta päevi.
 
Eesti välisühendused katkevad. See mõjutab tööd siis, kui pilveteenuse pakkuja asub eestist väljaspool ning samuti nagu eelneval juhul, sõltub ka siin kahju katkestuse pikkusest. Arvestades, et Eestis on rohkem, kui üks välisühendus, pole „kopamehe“ laadsed ründed tõenäolised. Samas tuleb arvestada, et küberrünnakud on järjest kasvav nähtus ning näiteks 2007 aastal toimunud küberrünnakute ajal olid eesti välisühendused mõnda aega piiratud.
 
Suur hulk riske on seotud sellega, et me ei tea kuidas või kas üldse toimivad teenusepakkuja (turva)protsessid.
 
Pahavara pilverakenduses. Loodetavasti on on teenusepakkujal rakendatud meetmed pahavara tuvastamiseks ja eemaldamiseks. Samas tuleb arvestada, et suurte süsteemide puhul kasvab selliste funktsioonide keerukus geomeetrilises progressioonis. Näitena võib võtta Amazoni, mille pilverakenduses avastati Zeusi botnet. Võimalik kahju on antud juhul samad, mis ka lokaalses arvutis oleva pahavara puhul.
 
Naabruskonna risk. Pilverakenduste puhul me ei tea, kes on meie naabrid ning mida nad seal teevad. Näiteks juhul, kui meie naaber tegeleb mingi illegaalse tegevusega ja uurimisorganid võtavad uurimistoimingute käigus kaasa arvuti illegaalse tegevuse informatsiooniga, siis lähevad kaasa ka meie kontori informatsioon. Loodetavasti on teenusepakkujal valmis mõeldud protsessid informatsiooni taastamiseks ja teenuse edasiseks pakkumiseks, kuid kas me saame selles kindlad olla. Võimalik kahju on seotud andmekao ja teenuse katkestusega.
 
Teenusepakkuja töö lõpetamine/lõppemine. Siin on kaks ohtu: esiteks andmekadu ja/või andmeleke ning teiseks töö jätkamise keerukus.
 
Andmekao ja andmelekke risk tekib sellest, et me ei suuda välismaal oleva ettevõtte puhul kuidagi garanteerida, et me oma andmed sealt kätte saame. Samuti puudub meil võimalus kontrollida, kuidas meie andmeid edaspidi hoitakse või et nad kindlasti hävitatakse. Võimalikud kahjud on samad, mis suvalise andmekao või andmelekke korral.
 
Töö jätkamise keerukus. Arvestades, et kahte täpselt ühesugust teenust pilveraalitajad ei paku, tuleb arvestada sellega, et olemasolevad protsessid tuleb ümber teha uuele teenusepakkujale vastavaks. Siin tuleb kindlasti arvestada, et tööprotsesside ümber tegemine võtab aega ja on tülikas. Alternatiivina on võimalus, et vastavad toimingud tuuakse koju tagasi. Samas tuleb ka siin arvestada sellega, et lühikese ajaga taastada või rajada vastavad võimekused on ülimalt ressursimahukas ettevõtmine.
 
Ehkki pilveraalindus on kohal ja tõenäolist ka jääb meie igapäevase elu osaks, oleks käesoleva artikli autor veidi ettevaatlikumal positsioonil. Pilveraalinduse pooldajad toovad kindlasti kümneid ja sadu näiteid positiivse poole pealt – kasvõi selle, et California on suure osa oma infotöötlusest Googlesse kolinud. Samas on Google peakontor California kuberneri residentsile oluliselt lähemal kui Eestile ning Eestil ei ole oma Terminaatorit, kes jamade korral läheks Googlesse uksi murdma.
 
Edasiseks lugemiseks:
http://www.guardian.co.uk/commentisfree/2010/jan/22/protect-open-cloud-computing
http://www.computerworld.com/s/topic/158/Cloud+Computing
http://www.csoonline.com/article/492967/Cloud_Security_Danger_and_Opportunity_Ahead
http://www.guardian.co.uk/technology/2010/feb/07/computers-future-cyberattacks-cloud-culture