Uudised, sündmused ja blogi

Kas pilves olla on lahe?

Kui eelmisel aastal oli kuuldavasti põhi küsimus, kas pilvele jah või ei - nii vähemalt räägitakse - siis sel korral oli tonaalsus teine. Põhimõtteliselt kõlas algusest lõpuni, mõningate väikeste eranditega, mõte, et pilv on konkurentsivõime seisukohast iseenesest mõistetav ja korrektne on küsida kus ja kuidas. See kõlas läbi nii riigi kui ettevõtjate vaatest.

Tonaalsust seletab ka kohapeal läbi viidud küsitlus, kus alla 10% kohalolijatest vastas, et neil pole pilvega mingit pistmist ja pole ka plaani ses suhtes midagi ette võtta. Samas umbes 60% kohalolijatest oli kas täies või väga suures mahus pilveteenustele tuginev või sinna poole suunduv. Ülejäänud olid siis suures osas algajad pilvikud ja väike grupp kõhklejaid.

Nagu ikka pilvest rääkides ei tohi jätta algusest ära definitsiooni. Selle esitas kõige värvikamalt Kalev Pihl Sertifitseerimiskeskusest - "pilv on sisutu mõiste!" Selle kohapeal olekski võinud ürituse lõppenuks lugeda ja laiali minna, aga et siiski pikk päev planeeritud, tuli mingi sisu sellele leida. Pilv on ju tegelikult internet ja pilves olemise all mõistetakse eelkõige kellegi teise arvuti üle interneti kasutamist. Siit tuleb ka kohe esimene suur küsimus pilvest rääkima hakates - turvalisus, anname ju oma andmed kellegi teise kätte. Dan Bogdanov Cyberneticast võttis kohalolnud nii praktikute kui teoreetikute seisukoha kokku sõnadega "Vale on öelda, et pilv ei ole turvaline - pilvega on seotud teatud riskid nagu ka asjade enda juures hoidmisega. Hinnata tuleb neid riske." Mõned riskid mille peale pilvenduse puhul mõelda on näiteks, mis juhtub kui kolmas osapool saab ligipääsu teie andmetele, või, mis saab siis kui pilveteenuse pakkuja lõpetab tegevuse.

Väga eredalt tuli välja vahe ajalooga ettevõtjate ja uute tegijate mõttemaailmas. Viimaseid esindas konverentsil Tõnu Runnel Voost, kes Fraktaliga on olnud üks pilves tegutsemise pioneere Eestis, aga ka Gristel Tali Lehe Pruulikojast. Mõlemad on nö täielikult pilves tegutsevad ettevõtjad ja ei ole seda hetkegi kahetsenud. Hirm andmete oma "kõhu alt" välja andmise ees on tihti paranoiline ja alusetu. Vanemad ettevõtjad kipuvad ise nö saladusi välja mõtlema ja ülepaisutama riske, mida sellega seoses nähakse. Uue põlvkonna tegijad seevastu ei lase saladustel tekkidagi. Kui teenusepakkuja puhul nagu Fraktal või Voog on see arusaadav, siis minu jaoks veidi ootamatu oli Lehe Pruulikoja kui tootja suhtumine. Tundub ju, et õlleretseptid on nende suurim ärisaladus, aga nemad seda nii ei näe , nad kaaluvad lausa oma retseptide avalikustamist. Nende jaoks on oluline bränd, pakutava toote kõrge kvaliteet - see on see, mis on oluline ja müüb.

Meile kui riigiga palju kokku puutuvale sihtasutusele oli huvitav ja oluline kuulata riigi seisukohti pilve asjas. On riik ju juba mõnda aega tegelenud nii riigipilve projekti ja andmesaatkondade kui ka turvastandardi ISKE kaasajastamisega, mis on koostatud enne kui pilveteenused tõsiseltvõetavateks lahendusteks areneda olid jõudnud. Oli kaks mõneti vastakat esitlust - Andres Küttilt RIAst ja Mikk Lellsaarelt MKMist. Kui Andres Kütti esitlusest jäi kõlama, et nende juristide analüüsi tulemusena jõuti järeldusele, et praegune ISKE välistab pilve, siis Mikk Lellsaare sõnavõtt rõhutas, et kui pilve pole mainitud, siis see ei tähenda automaaselt keeldu ning, et digitaalset järjepidevust saab tagada eelkõige läbi pilvekontseptsiooni kasutusele võtu. Siit ei saa järeldada, mis on riigi seisukoht, kuid Cybernetica poolt riigihanke korras juba eelmisel aastal läbi viidud analüüs ISKE ja pilve teemal ei ole tänaseni viinud turvastandardi uuenemiseni. Mõlemast esitluses, aga ka Raimo Seero (Uptime) esitluses, tõsteti esile olulise mõttena, et pilve minek tähendab muudatusi arhitektuuris ja tarkvaras, mistõttu on tegemist suure muutusega, mida hiljem tagasi keerata on väga raske.

• Turvalisus on tunne, mis ei kandu üle teistele - ära usu kui öeldakse, et ei kasuta sest ei ole turvaline. Mõelge ise, mis on teie jaoks tõsi (Kalev Pihl);
• seni kuni kasutad mõistlikku krüptot ei ole pilves turvariski - küsimus on kuidas hoida võtit (n of x osakutega võti) (Dan Bogdanov);
• pilves kasvab eelkõige kättesaadavus; tervikluse osas on oma plusse ja miinuseid (suurema asjaga seonduvad suurema asja probleemid); konfidentsiaalsus langeb. Mitte kedagi peale teie enda ei huvita teie andmete kaitse - pilveteenuse pakkujaid huvitab teie raha (Kalev Pihl);
• miks minna pilve - hind (ka litsentside mõttes), kiirem time to market, piigid, kättesaadavus, kiiresti skaleeritav, kiire ja sage automatiseeritud tarkvara uuendamine (tehniline ja turva), mikroteenused (Indrek Saar - Playtech);
• pilves on turvalisus suurem ja pilv on räigelt palju odavam - content delivery (Tõnu Runnel);
• oluline küsimus teenuse pakkuja valikul - kui lihtne on teenusepakkujat vahetada? Mida see tähendab, kui kaua aega võtab? (Andres Visse - Telia).

Ka EISis on pilvendus juba pika habemega teema. Me küll ei töötle tundlikke isikuandmeid, kuid oleme otsustanud salastada registreeritud domeenide nimekirja, et raskendada domeeni spekulantide tööd ja teisalt tõkestada registreerijate ja domeeniga seotud kontaktide profileerimist. Samas äriregistriandmete põhjal on profileerimine juba teenusena olemas - tegelikult me ju ei tea, kas registreerijaid pahandaks, kui läbi domeeni nimekirja avaldamise tekiks kellelgi võimalus WHOIS teenuse abil saada ülevaade kõigist domeenidest, mis temaga seotud. Ehk näeme meiegi "hunti" seal, kus pole vaja. Samas tuleb ju tõdeda, et domeeni nimekiri on meil juba pilves - kasutame mitmete ettevõtete nimeserveri teenuseid .ee tõrgeteta toimivuse tagamiseks. Spekulantidel on suur osa tsoonifailist, aga nii ehk naa olemas. Vaidlus jätkub, samal ajal kui ka esimesed domeeniregistrid on juba otsustanud täis mahus pilve kolida. Jääb vaid üle loota, et vaidluste lõpuks pole ülejäänud maailm väga kaugele eest ära läinud.