FAKULTETA ZA INFORMACIJSKE ŠTUDIJE V NOVEM MESTU DIPLOMSKA NALOGA VISOKOŠOLSKEGA STROKOVNEGA ŠTUDIJSKEGA PROGRAMA PRVE STOPNJE DRAGAN GOSTIMIROVIĆ

Transkripcija

1 FAKULTETA ZA INFORMACIJSKE ŠTUDIJE V NOVEM MESTU DIPLOMSKA NALOGA VISOKOŠOLSKEGA STROKOVNEGA ŠTUDIJSKEGA PROGRAMA PRVE STOPNJE DRAGAN GOSTIMIROVIĆ

2

3 FAKULTETA ZA INFORMACIJSKE ŠTUDIJE V NOVEM MESTU DIPLOMSKA NALOGA ANALIZA IN PRIMERJAVA STORITEV ZA SHRANJEVANJE PODATKOV V OBLAKU Mentor: doc. dr. Borut Lužar Novo mesto, november 2015 Dragan Gostimirović

4 IZJAVA O AVTORSTVU Podpisani Dragan Gostimirović, študent FIŠ Novo mesto, izjavljam: diplomski nalogi, strani FIŠ oz. v elektronski knjižnici FIŠ, u, na spletni elektronski obliki, identična tiskani verziji, V Novem mestu, dne Podpis avtorja

5 POVZETEK Računalništvo v oblaku je v zadnjem času eden izmed najbolj zastopanih tipov računalništva. K temu v veliki meri pripomorejo podatkovne shrambe v oblaku, ki nam ponujajo visoko zmogljive, zanesljive, kakovostne, varne in cenovno ugodne storitve že kar prek enostavnih spletnih aplikacij. V prvem,teoretičnem delu diplomske naloge je predstavljeno računalništvo v oblaku kot nadkategorija podatkovnih shramb v oblaku, katerim je namenjena osrednja pozornost tega diplomskega dela. Pri podatkovnih shrambah v oblaku nas je zanimalo,na kakšen način delujejo, kako nam zagotavljajo varnost in kaj so glavne funkcionalnosti takšne oblike računalništva v oblaku. Pregledali smo tudi najbolj prepoznavne ponudnike in izpostavili njihove prednosti in slabosti. V drugem delu diplomske naloge smo z metodo MAUT izvedli analizo nad zbranimi podatki, ki so bili razdelani glede na ponudnike in izbrane kriterije. Za nazornejši prikaz rezultatov smo izdelali oceno posameznih ponudnikov za tri različne profile uporabnikov. KLJUČNE BESEDE: Računalništvo, oblak, shramba, MAUT, ponudniki ABSTRACT Recently, cloud computing has become one of the most represented types of computing. To this cloud storages services contributed largely by offering high performance, reliable, quality, safe and affordable services in a form of easy web applications. In the first, theoretical part of this thesis, we present cloud computing as an over-category of a cloud storage, which is the center of attention in this thesis. In the cloud storage we were mostly interested in how they work, in which way they ensure us safety and what are the main functionalities of this type of computing in the cloud. We have reviewed the most popular providers and highlighted their strengths and weaknesses. In the second part of this thesis we performed an analysis with MAUT method on the collected data which have been elaborated according to the providers and selected criteria. For more descriptive presentation of results we have developed three different user profiles and ranked the provides for each of them. KEY WORDS: Computing, cloud, storage, MAUT, providers

6

7 KAZALO 1. UVOD Raziskovalna vprašanja in hipoteze Cilji diplomske naloge RAČUNALNIŠTVO V OBLAKU Zgodovina računalništva v oblaku Opredelitev računalništva v oblaku Arhitektura Vrste oblakov Javni oblak Zasebni oblak Hibridni oblak Skupnostni oblak Prednosti računalništva v oblaku Slabosti računalništva v oblaku VARNOST Varstvo osebnih podatkov Varnostna tveganja Šifriranje Kaj lahko storimo sami? PODATKOVNA SHRAMBA V OBLAKU Kaj nam nudi podatkovna shramba v oblaku? Prednosti podatkovnih shramb v oblaku Slabosti podatkovnih shramb v oblaku Ključne funkcionalnosti podatkovnih shramb v oblaku Sinhronizacija Verzioniranje Varnostna kopija... 29

8

9 4.4.4 Deljenje Pregled ponudnikov podatkovnih shramb v oblaku Dropbox Google Drive OneDrive icloud JustCloud Box ANALIZA PONUDNIKOV PODATKOVNIH SHRAMB V OBLAKU Določitev kriterijev Tabela zbranih podatkov za analizo Določitev profilov za analizo Zasebni uporabnik Samostojni podjetnik z dvema zaposlenima Srednje veliko podjetje Metoda MAUT Določitev razpona ocen posameznih kriterijev in njihovih vrednosti za posameznega ponudnika Analiza profila zasebnega uporabnika Analiza profila samostojnega podjetnika z dvema zaposlenima Analiza profila srednje velikega podjetja ZAKLJUČEK LITERATURA IN VIRI... 69

10

11 KAZALO GRAFOV Graf 5.1: Grafični prikaz rezultata MAUT analize za zasebnega ponudnika Graf 5.2: Grafični prikaz rezultata MAUT analize za samostojnega podjetnika z dvema zaposlenima Graf 5.3: Grafični prikaz rezultata MAUT analize za srednje veliko podjetje KAZALO SLIK Slika 2.1: Shematska upodobitev računalništva v oblaku... 5 Slika 2.2: Hierarhični prikaz arhitekture... 7 Slika 2.3: Primer obračunavanja storitev... 8 Slika 2.4: Model storitev računalništva v oblaku Slika 2.5: Hibridni oblak Slika 3.1: Prikaz simetričnega šifriranja, pri katerem morata imeti pošiljatelj in prejemnik enak tajni ključ Slika 3.2: Šifrirana datoteka Slika 4.1: Prikaz možnosti povrnitve predhodnih verzij dokumenta z JustCloud-om Slika 4.2: Dropbox-ova mobilna aplikacija ponuja enostavne in raznolike možnosti za deljenje podatkov po različnih kanalih ali aplikacijah Slika 4.3: Logotip storitve Dropbox Slika 4.4: Postopek sinhronizacije Slika 4.5: Logotip storitve GoogleDrive Slika 4.6: Prikaz funkcije deljenja podatkov z dodeljevanjem različnih pogledov Slika 4.7: icloud mobilna aplikacija omogoča samodejno varnostno kopiranje določenih podatkov z mobilne naprave (kot npr. na sliki Stiki in Koledar) Slika 4.8: JustCloud logo Slika 4.9: Lastna nastavitev samodejne sinhronizacije Slika 4.10: "Drag and Drop" funkcija Slika 5.1: Drevesna struktura opazovanega problema z utežmi za profil zasebnega uporabnika Slika 5.2: Drevesna struktura najbolje ocenjenega ponudnika OneDrive... 52

12

13 KAZALO TABEL Tabela 5.1: Zbrani podatki glede na kriterije po ponudnikih Tabela 5.2: Lestvica pomembnosti Tabela 5.3: Primer izračuna uteži za zasebnega uporabnika Tabela 5.4: Razponi ocen glede na vrednosti kriterijev iz Tabele Tabela 5.5: Analiza profila zasebnega uporabnika Tabela 5.6: Analiza profila zasebnega uporabnika Tabela 5.7: Analiza profila samostojnega podjetnika z dvema zaposlenima Tabela 5.8: Analiza profila samostojnega podjetnika z dvema zaposlenima Tabela 5.9: Analiza profila srednje velikega podjetja Tabela 5.10: Analiza profila srednje velikega podjetja... 64

14

15 1. UVOD Računalništvo v oblaku je del našega vsakdanjika in v to obliko računalništva smo vpeti ob vsakodnevnih aktivnostih, ki jih izvajamo na spletu. Že s samo uporabo e-poštnega predala ali z ogledom YouTube posnetkov soustvarjamo računalništvo v oblaku. Ena izmed najbolj zastopanih storitev računalništva v oblaku so vsekakor podatkovne shrambe v oblaku. Življenjski tok nam narekuje hiter oziroma vse hitrejši tempo življenja in podatkovne shrambe v oblaku nam s svojo uporabnostjo ter zanesljivostjo močno olajšujejo sledenje temu tempu. Z uvedbo podatkovnih shramb v oblaku so nam naši podatki postali dostopni kot še nikoli poprej. Za dostop do podatkov običajno potrebujemo zgolj internetno povezavo in napravo, s katero dostopamo do ponudnika podatkovne shrambe v oblaku. Storitev podatkovnih shramb v oblaku nam poleg mobilnosti podatkov nudi tudi širok nabor ostalih funkcionalnosti, kot so na primer deljenje podatkov na različne načine, sodelovanje več oseb oziroma celotnih skupin nad podatki, sinhronizacija podatkov, dostop do zadnjih aktualnih verzij podatkov ipd. Iz vseh funkcionalnosti je razvidno, da so podatkovne shrambe v oblaku primerne tako za fizične kot tudi za poslovne uporabnike, predvsem z vidika optimizacije določenih poslovnih procesov, kar posledično pomeni zmanjšanje stroškov in povečanje dobička, k čemur stremijo vsa podjetja. Ker je paleta ponudbe na trgu podatkovnih shramb v oblaku zelo široka, je lahko za uporabnika odločitev o izbiri pravega ponudnika za njegove potrebe dokaj kompleksna. Namen naše diplomske naloge je analizirati in medsebojno primerjati nekaj najbolj prepoznavnih in najboljših ponudnikov podatkovnih shramb v oblaku in ponuditi najboljšo možno izbiro ponudnika glede na določene kriterije in uporabniške zahteve, ki jih bomo priredili posameznim profilom uporabnikov. Sama analiza bo potekala po metodi MAUT, ki nam ponuja dober pregled nad rezultati, ko primerjamo zastavljene kriterije glede na ponujene alternative. Z vsemi poprej opisanimi parametri in metodo analize bomo skušali odgovoriti na raziskovalna vprašanja, potrditi oziroma zavrniti hipoteze in doseči zastavljene cilje, ki sopredstavljeni v razdelkih 1.1 in

16 1.1 Raziskovalna vprašanja in hipoteze V diplomski nalogi smo si zastavili naslednja raziskovalna vprašanja in hipoteze: Raziskovalna vprašanja: 1. Katere funkcionalnosti ponujajo ponudniki storitev shranjevanja podatkov v oblaku? 2. Je najbolj prepoznaven produkt najboljši? 3. Je shranjevanje podatkov v oblak varno? Hipoteze: 1. Varnostni vidiki shranjevanja podatkov v oblaku so bolj poudarjeni pri ponudnikih, ki so najbolj prepoznavni. 2. Za običajne uporabnike je shranjevanje podatkov v oblaku zadovoljiva rešitev. 3. Razvrstitev najboljših ponudnikov storitev shranjevanja podatkov v oblaku se razlikuje glede na profil uporabnika, ki bo storitev uporabljal. 1.2 Cilji diplomske naloge V diplomski nalogi smo si zastavili tri cilje. Prvi cilj je opis ponudnikov podatkovnih shramb v oblaku, sledi mu izdelava metodologije za določitev najboljšega ponudnika in nenazadnje še razvrstitev ponudnikov po zastavljeni metodologiji glede na profil uporabnika. 2. RAČUNALNIŠTVO V OBLAKU Računalništvo v oblaku je novejši princip računalništva, ki uporabnikom ponuja dinamično razširljive in visoko virtualizirane vire kar kot storitev preko spleta. Z razvojem računalništva v oblaku je to postalo dostopno kot še nikoli poprej. Zdaj smo le klik oddaljeni od visoko zmogljivih aplikacij in strežnikov, ki so nam na voljo prek ponudnikov storitev v oblaku. 2

17 2.1 Zgodovina računalništva v oblaku Kot pri vsaki novo predstavljeni tehnologiji se nam tudi pri omembi računalništva v oblaku poraja vprašanje: "Kdaj je nastalo računalništvo v oblaku?". Ko pomislimo na pojem računalništva v oblaku, se nam razkrivajo situacije, ideje in produkti 21. stoletja. Temelji računalništva v oblaku pa so obstajali že mnogo let poprej. Zametke te oblike računalništva lahko pripišemo postopni revoluciji, ki se je začela v petdesetih letih prejšnjega stoletja vzporedno z razvojem centralnega računalnika oz. strežnika (po angleško mainframe). Večje število uporabnikov je lahko dostopalo do centralnega računalnika zgolj z uporabo postaje,sestavljene iz prikazovalnika in tipkovnice, ki je služila kot povezava do točno določenega strežnika in ni imela procesorske moči. Takšna oblika računalništva se organizacijam, pa tudi posameznikom, zaradi visoke cene nakupa in vzdrževanja ni izšla. Posamezniki niso potrebovali za tiste čase tako velike podatkovne shrambe in procesorske moči, kot jih je ponujal strežnik, organizacijam pa ni bilo praktično niti ekonomično zagotoviti takšne tehnologije vsakemu zaposlenemu. Rešitev so našli v razvoju sodostopa do enega samega vira, ki je bila praktična in obenem ekonomična. V sedemdesetih je sodostop iz petdesetih postavljen na višjo raven. V teh časih je bil razvit koncept virtualnih strojev. Z uporabo programske opreme za virtualizacijo, kot je danes npr. VMware, je bilo mogoče hkrati poganjati večje število operacijskih sistemov in operacij znotraj enega izoliranega območja. Virtualizacija je začela voditi razvoj tehnologije v novo smer in je ena najpomembnejših prelomnic v razvoju informacijsko-komunikacijske tehnologije. Podjetja,ki so se ukvarjala s telekomunikacijami in so poprej ponujala le povezave od točke do točke, so v devetdesetih začela ponujati navidezne privatne internetne povezave, ki so bile boljše, cenejše, hitrejše in lažje dostopne. Število uporabnikov interneta in posledično računalnikov je vrtoglavo naraslo in s tem naznanilo obstoj virtualnega sveta na internetu (Destefani Neto, 2014). Vse do konca devetdesetih let pa računalništvo v oblaku, kot ga poznamo danes,ni obstajalo. Takrat pa je salesforce.com predstavil svojo edinstveno poslovno aplikacijo, ki je bila posebno oblikovana za: delovanje v oblaku, 3

18 omogočala je dostop samo preko brskalnika z internetno povezavo, namenjena je bila velikemu številu hkratnih uporabnikov za majhne stroške. To je spodbudilo tudi druga podjetja, da so se podala v svet virtualnih gostovanj (Salesforce, 19. avgust 2014). 2.2 Opredelitev računalništva v oblaku Pri tradicionalnem namiznem računalništvu poganjamo programsko opremo na vsakem računalniku posebej. Vse podatke (dokumente) shranjujemo na trdi disk računalnika. Podatki v namizni verziji računalništva niso dostopni drugim ob predpostavki, da nismo povezani v nikakršno omrežje. Pri tradicionalnem tipu računalništva je vse osredotočeno na računalnik kot napravo. Po drugi strani je pri računalništvu v oblaku vsa programska oprema nameščena na strežniku, do katerega dostopamo s pomočjo internetne povezave. V primeru, da se nam "zruši" računalnik, bodo naši podatki in ravno tako programska oprema še vedno dostopni in jih s tem ne izgubimo. Vse je shranjeno na strežnikih, za dostop pa potrebujemo zgolj povezavo do strežnika, kjer so naši podatki. Vsakdo, komur je bilo dano dovoljenje za dostop, lahko ne samo dostopa do teh podatkov, ampak tudi upravlja z njimi v okviru pravic, ki so mu dodeljene. Računalništvo v oblaku ni osredotočeno na računalnik, temveč na podatke, pri čemer računalnik, ki ga uporabljamo za dostop do podatkov, ne igra glavne vloge (Miller, 2008). Za računalništvo v oblaku obstaja več vrst definicij in razlag, ena izmed njih je tudi spodnja shematska upodobitev. 4

19 Slika 2.1: Shematska upodobitev računalništva v oblaku Vir: Informacijski pooblaščenec(2012, str. 7) National Institute of Standards and Technology (NIST) definira računalništvo v oblaku kot model, ki omogoča dostop do skupnega prostora računalniških virov, kot so omrežja, strežniki, podatkovne shrambe, aplikacije in storitve zgolj z ukazom, ki poteka preko internetne povezave s hitrim dostopom od kjerkoli in kadarkoli (Mell in Grance, 2011). Za lažje razumevanje računalništva v oblaku si poglejmo, kako si eden od pionirjev računalništva v oblaku Google razlaga definicijo. Google pravi, da obstaja šest ključnih dejavnikov računalništva v oblaku: Računalništvo v oblaku je uporabniško centrirano. Ko se kot uporabnik povežeš z oblakom, ti postane vse, kar je tam shranjeno (dokumenti, sporočila, slike, aplikacije), dostopno. Ne samo, da lahko upravljaš s podatki, tudi deliš jih lahko med ostale uporabnike. Računalništvo v oblaku je posledično centrirano. Namesto da se fokusiramo na aplikacijo in na zmožnost le-te, nas mora zanimati, kaj in kako hočemo, da aplikacija naredi za nas. Aplikacije, ki jih uporabljamo vsakodnevno (urejevalniki besedil, e- 5

20 pošta...), postajajo sekundarnega pomena glede na dokumente, ki jih proizvedejo in so za nas primarnega pomena. Računalništvo v oblaku je zmogljivo. S povezavo stoterih oziroma tisočerih računalnikov v oblak računalništvo pridobi ogromno na moči in zmogljivosti, ki je v primerjavi z enim samim namiznim računalnikom neprimerljivo večja. Računalništvo v oblaku je dostopno. Ker so podatki shranjeni v oblaku, so vsem bolj dostopni, razpršeni. Uporabniki niso omejeni na samo en podatkovni izvor tako kot pri namiznih računalnikih. Računalništvo v oblaku je inteligentno. Za vse različne podatke, ki so shranjeni v oblaku, je potrebno veliko inteligentnega načina podatkovnega rudarjenja in analize podatkov za dostop in ažurnost le-teh. Računalništvo v oblaku je programabilno. Večina nalog je avtomatiziranih. Da zagotovimo varnost podatkov, morajo biti podatki shranjeni na strežnikih v oblaku, prekopirani na druge strežnike, ki se ravno tako nahajajo v oblaku, v primeru, da eden od teh postane nedejaven oziroma ni več povezan v omrežje. V takem primeru se samodejno izvede programska koda, ki prenese podatke na drug računalnik v oblaku (Miller, 2008). Eden izmed najbolj popularnih in hkrati uporabljanih ponudnikov računalništva v oblaku je Google s svojim paketom Google Apps (Gmail, Drive, Calendar...). Vse omenjene aplikacije se nahajajo na njegovih strežnikih in so dostopne vsem, ki imajo internetno povezavo od kjerkoli na svetu (TJ, 2014). 6

21 2.3 Arhitektura Kot prikazuje Slika 2.2, lahko računalništvo v oblaku razdelimo na tri plasti oziroma oblike. Slika 2.2: Hierarhični prikaz arhitekture Vir: Suggest key word (24. avgust 2015) Najosnovnejša oblika je infrastruktura kot storitev (Infrastructure as a Service IaaS). Infrastruktura kot storitev nam omogoča oskrbovanje procesnih, podatkovnih in omrežnih kapacitet ter drugih računalniških virov. Uporabnik lahko postavi in poganja poljubno programsko opremo, ki vključuje operacijski sistem in aplikacije. Le-ta ne upravlja in nadzira infrastrukture oblaka, temveč ima nadzor nad operacijskim sistemom, shrambo, postavljenimi aplikacijami in ima običajno omejen nadzor nad omrežnimi komponentami (Dukarič in drugi, 2011). Pri IaaS gre za uporabo virtualnih virov, kot so procesorska moč, pomnilnik in diskovni prostor. Operacijski sistem, aplikacije in strežnike uporabljamo na daljavo, kot bi jih imeli na 7

22 svojem računalniku. Prednost IaaS je, da lahko zakupljene kapacitete spreminjamo glede na svoje potrebe (Simčič, 2011). Eden najbolj znanih predstavnikov te plasti računalništva v oblaku je Amazon. Amazonov produkt Elastic Compute Cloud je oblak, ki nudi procesiranje in hranjenje podatkov za tiste, ki nimajo lastne infrastrukture. Gre za javno ponujeno storitev, ki je na voljo na samopostrežen način (Self Service), omogoča poln dostop do virtualiziranih storitev in deluje po principu "Pay As You Go", kar pomeni zaračunavanje po dejanski porabi storitve (število ur, konfiguracija...). Slika 2.3: Primer obračunavanja storitev Vir: Dukarič in drugi (2011, str. 29) Druga plast računalništva v oblaku je platforma kot storitev (Platform as a Service PaaS). Gre za zmožnost postavitve različnih tipov aplikacij, ki so razvite z uporabo programskih jezikov in orodij, ponujenih s strani ponudnika. Uporabnik pri tem ne upravlja in nadzira spodaj ležeče infrastrukture (omrežja, shrambe operacijskega sistema ali strežnika), temveč ima nadzor nad postavljeno aplikacijo in pogosto tudi nastavitvami gostujočega okolja (Dukarič in drugi, 2011). Pri uporabi tovrstnih storitev je prednost v tem, da za razvoj aplikacije nista potrebna nakup in vzdrževanje lastne strojne in programske opreme. Uporabnik sam razvija aplikacije in uporablja svoje rešitve in se tako najbolj približa potrebam odjemalcem. Platformo kot storitev ponujata med drugimi tudi svetovna giganta Google (App Engine) in Microsoft (Azure Services Platform). Končnemu uporabniku najbližja pa je zadnja, tretja plast računalništva v oblaku programska oprema kot storitev (Software as a Service Saas). 8

23 Le-ta ponuja možnost izvajanja aplikacije v infrastrukturi oblaka, pri čemer je dostopna več odjemalcem (spletni brskalnik, mobilne in tablične naprave ). Uporabniku pri tem ni treba skrbeti za upravljanje ali nadzor nad spodaj ležečo infrastrukturo oblaka, omrežjem, strežniki, operacijskim sistemom ter individualnimi zmožnostmi aplikacij (Dukarič in drugi, 2011). Aplikacij takšnega tipa ni potrebno namestiti ali poganjati iz lokalnega računalnika, prav tako pa se nam ni treba ubadati z vzdrževanjem in nadgrajevanjem aplikacij. Ta plast računalništva v oblaku ne omogoča razvoja lastnih aplikacij, saj gre za dostop do že razvitih aplikacij prek enostavnega spletnega vmesnika (Čehovin, 2011). Na tem področju deluje večina svetovno najbolj uspešnih, uporabljanih in popularnih aplikacij, kot so: Google Gmail, Yahoo! Mail, Hotmail... Facebook, Twitter, LinkedIn, Instagram... Salesforce CRM, Oracle Crm On Demand Oracle Fusion Application Services... (Dukarič in drugi, 2011) Kot je razvidno iz Slika 2.4, je vsaka izmed plasti računalništva v oblaku namenjena točno določeni ciljni skupini uporabnikov. Pri infrastrukturi kot storitvi ima glavno vlogo sistemski inženir, platformo kot storitev predstavlja razvijalec, oba omenjena morata opraviti svoje delo, da lahko končni uporabnik na nivoju programske opreme kot storitve nemoteno uporablja aplikacije. 9

24 Slika 2.4: Model storitev računalništva v oblaku Vir: Poljanšek(2011, str. 11) 2.4 Vrste oblakov Poznamo štiri različne vrste oblakov: javni oblak zasebni oblak hibridni oblak skupnostni oblak Uporabniki si izberejo oblak, ki je najbolj prilagojen njihovim potrebam ali pa jih kombinirajo med seboj, da čim bolj zadovoljijo svoje potrebe. Aplikacija, ki jo potrebujemo le začasno, je najboljši kandidat za javni oblak, saj se s tem izognemo nepotrebnemu nakupu infrastrukture. Po drugi strani pa je aplikacija stalne narave oziroma aplikacija, ki ima specifične zahteve po kvaliteti virov ali lokaciji podatkov, popoln kandidat za zasebni ali hibridni oblak (Zorić, 2012). 10

25 2.4.1 Javni oblak Tak oblak predstavlja internetni pristop najemnih virov, pri čemer vsa implementacija informacijsko-komunikacijskih rešitev teče v ozadju in je uporabniku nevidna ali skrita. Upravljanje in nadzor potekata preko internetnih brskalnikov. Javni oblak vzdržujejo ponudniki storitev. Ena od največjih prednosti takšne oblike je, da je lahko javni oblak veliko večji od kakšnega zasebnega oblaka, ki ga lahko ima npr. podjetje. Javni oblak je zelo fleksibilen, na zahtevo odziven in prenaša tveganja, vezana na infrastrukturo,z uporabnika na ponudnika oblačnih storitev (Zorić, 2012). Infrastruktura javnega oblaka je, kot nam govori že ime, namenjena in je na voljo širši javnosti, večjim skupinam uporabnikov in je v lasti organizacije, ki ponuja storitve v oblaku (Mell in Grance, 2011). Predstavniki storitev v oblaku tega tipa so svetovni giganti Google, Amazon, Salesforce Zasebni oblak Na začetku je veliko ljudi dvomilo v smiselnost ali zmogljivost zasebnih oblakov. Vendar pa se lahko znajdemo v položaju, kjer se zaradi strateških, poslovnih ali zgolj kulturnih razlogov lahko organizacija ali posameznik odloči za postavitev svojega lastnega oblaka. Kot nam pove že ime, je zasebni oblak v rokah zasebnikov in je popolnoma funkcionalno prilagojen za uporabo v točno določeni organizaciji. Dostop je omejen na organizacijo ali posameznike, ki so pristojni za uporabo oblaka, lahko pa je tudi medsebojno povezan z javnim oblakom (Marks in Lozano, 2010). Zasebni oblak se izdela z namenom, da nudi največjo možno mero varnosti in kontrole nad podatki ter omogoča visoko kvaliteto transakcij znotraj oblaka. Takšen oblak je največkrat zanimiv velikim podjetjem z lastnimi podatkovnimi centri, ki jih je možno optimizirati z načeli virtualizacije računalništva. Podjetja si sama lastijo vso potrebno infrastrukturo za zasebni oblak in ravno tako sama upravljajo z izvajanjem aplikacij na njem. Zasebni oblak si lahko podjetja zgradijo znotraj podatkovnih centrov ali pa tudi na oddaljenih, dislociranih lokacijah. Vire za oblak si lahko podjetja zagotavljajo sama ali pa jih lahko namesto njih zagotovi zunanji ponudnik, ki v največ primerih potem tudi vzdržuje oblak, podjetje pa ima še vedno popolno kontrolo nad koriščenjem resursov (Zorić, 2012). 11

26 2.4.3 Hibridni oblak Že iz samega imena lahko sklepamo, da gre za hibrid med zasebnim in javnim oblakom. Hibridni oblak je torej kombinacija dveh oziroma vseh ostalih tipov oblakov. Iz tega modela lahko dobimo največ, saj kombiniramo dobre lastnosti zasebnega in javnega oblaka, kot sta npr. varnost in zmogljivost, ter s tem prilagodimo uporabo skladno z našimi zahtevami (Marks in Lozano, 2010). Če za primer vzamemo neko podjetje, notranji viri ostanejo pod nadzorom kupca oz. odjemalca, zunanje vire pa priskrbi ponudnik storitev v oblaku. Občutljivi podatki so varno shranjeni pri odjemalcu, hkrati pa je podjetju na voljo skoraj neomejena skalabilnost javnega oblaka. Na ta način podjetja lahko rešijo nekaj problemov, ki zadevajo varnost in hkrati izkoriščajo prednosti javnega oblaka. Med seboj so povezani s tehnologijami, ki omogočajo popolno prenosljivost aplikacij (Pronid, 1. september 2015). Slika 2.5: Hibridni oblak Vir: Cloudinfinit (1. september 2015) 12

27 2.4.4 Skupnostni oblak Skupnostni oblak ("community cloud") je neke vrste specializirani javni oblak, znan tudi pod imenom vertikalni oblak. To so javni oblaki, organizirani na podlagi skupnih interesov (npr. poslanstvo, panoga, politika, predpisi). Oblak je optimiziran na točno določene storitve, kot so na primer finančne, ki imajo določene posebnosti (Marks in Lozano, 2010). 2.5 Prednosti računalništva v oblaku Prednosti računalništva v oblaku lahko v grobem razdelimo na prednosti, ki jih takšno računalništvo prinaša za podjetja in posledično njihove posle in na tehnološke prednosti s stališča informacijske tehnologije. Za razvijalce storitev računalništva v oblaku je najpomembneje, da svojim končnim uporabnikom dostavijo takšne izdelke, ki celovito pokrijejo njihove potrebe. Na najvišjem nivoju lahko prednosti računalništva v oblaku razdelimo na naslednje kategorije: Agilnost. Hitro in učinkovito prilagajanje spremembam je ena največjih prednosti računalništva v oblaku. Tako morajo ponudniki zagotoviti hitro dostavo zahtevanih storitev, da so lahko uporabniki hitro odzivni na razne spremembe. Kot so npr. v podjetniškem okolju pritiski konkurence, tržni izzivi, omejitev virov ipd (Reed in Bennet, 2011). Cenejše računalniške zmogljivosti za posameznika. Se neposredno nanašajo na finančni del prednosti računalništva v oblaku. Ne potrebujemo visoko zmogljivih računalniških sistemov, katerih cena je običajno premosorazmerna z njihovo zmogljivostjo. Vse aplikacije računalništva v oblaku se poganjajo oziroma delujejo v oblakih in ne na namizjih naših računalnikov. Iz česar sledi, da ne potrebujemo visoke procesorske moči in prostora na trdem disku. Na splošno končni uporabnik ne bi potreboval niti CD-, DVD- ali USB-pogona, saj se programska oprema ne poganja ali shranjuje iz namiznega računalnika (Miller, 2008). Izboljšana zmogljivost. Ker se, kot že omenjeno v prejšnji točki, vse izvaja v oblaku, se naš računalnik odziva hitreje. V spominu se ne izvaja toliko procesov, da bi le-ti s svojim izvajanjem upočasnjevali delovanje računalnika (Miller, 2008). 13

28 Nižji stroški informacijsko-komunikacijske infrastrukture. Veljajo predvsem za organizacije in podjetja. Namesto investiranja v številne, zmogljive strežnike lahko za informacijsko-komunikacijske potrebe uporabimo računalniško moč oblaka, ki nadomesti interne računalniške vire (Miller, 2008). Vzdrževanje. Računalništvo v oblaku odlično nadomesti tako programsko kot tudi strojno vzdrževanje za končne uporabnike. Z manjšo kapaciteto strojne opreme (strežnikov) so posledično tudi stroški vzdrževanja te opreme nižji. Programska oprema pa je postavljena v oblaku, tako da vzdrževanje te opreme ni potrebno, saj se ne odvija na lokalnih računalnikih (Miller, 2008). Nižji stroški programske opreme. Se najbolj izrazijo pri organizacijah ali podjetjih. Namesto nakupa in namestitve paketov programske opreme za vsak računalnik v organizaciji se uporabnikom enostavno dodeli pravica dostopa do programske opreme, ki jo potrebujejo za svoje delo. Četudi je cena dostopa do programske opreme enaka ceni nakupa le-te (kar običajno ni), podjetja še vedno prihranijo stroške namestitev in vzdrževanja te programske opreme na vseh računalnikih znotraj organizacije. Ko govorimo o stroških najema programske opreme, je le-ta običajno cenejša kot nakup. Veliko ponudnikov (kot npr. Google) ponuja svoje rešitve v brezplačni verziji, kar je vsem velikim organizacijam, kot tudi individualnim uporabnikom, veliko bolj privlačno kot nakupi dragih namiznih aplikacij (Miller, 2008). Posodobitve. Še ena omembe vredna prednost je vsekakor posodabljanje programske opreme. Uporabnik ni več soočen z visokimi stroški posodobitev aplikacij. Ker aplikacije delujejo na spletni podlagi, se nadgradnje izvajajo samodejno in so nam navadno na voljo že ob naslednji prijavi na spletno mesto aplikacije. Kadarkoli dostopamo do računalniškega oblaka aplikacij, nam je na voljo zadnja verzija aplikacije brez dodatnih stroškov nadgradnje (Miller, 2008). Povečana računalniška moč. Je logična prednost računalništva v oblaku. Ko smo povezani v sistem računalništva v oblaku, imamo vso moč, ki nam jo ponuja računalniški oblak. Nič več nismo omejeni na zmogljivost našega osebnega računalnika, ampak lahko upravljamo z močjo vseh računalnikov, povezanih v strežnik (Miller, 2008). Visoka kapaciteta shranjevanja. Kapaciteta naših osebnih računalnikov je nična v primerjavi s kapaciteto, ki nam jo ponuja računalništvo v oblaku. Karkoli se nam zahoče shraniti, lahko shranimo in skrb o polnem disku je odvečna (Miller, 2008). 14

29 Večja varnost podatkov. Vsi podatki, shranjeni v oblak, ostanejo tam,medtem ko se ob sesutju trdega diska izbrišejo vsi shranjeni podatki na namiznem računalniku. Tudi v oblaku je možno sesutje, vendar običajno obstaja dvojnik originala, ki ni nikoli izgubljen in se generira samodejno (Miller, 2008). Izboljšana kompatibilnost med različnimi operacijskimi sistemi. Vsakdo, ki je že kdaj poskusil vzpostaviti povezavo med računalnikom z operacijskim sistemom Windows in Applovim Mac-om, ali pa je poskusil deliti podatke iz Linuxa na Windows računalnik, je naletel na veliko težav, ki so lahko zelo frustrirajoče. Z razvojem računalništva v oblaku je teh težav konec. V oblaku operacijski sistem, s katerim upravljamo naš računalnik, ni pomemben. Lahko se povežemo z Windows računalnikom in nemoteno, brez težav delimo naše podatke z Applovim Mac-om, Linux-om ali Unix-om. V oblaku operacijski sistem nima nikakršne vrednosti, pomembni so podatki (Miller, 2008). Izboljšana kompatibilnost različnih formatov dokumentov. Skrb o združljivosti dokumentov, ki jih ustvarimo na lastnem računalniku z ostalimi uporabniki programske opreme ali operacijskega sistema, je odvečna. V oblaku so vsi dokumenti, ustvarjeni s spletnimi aplikacijami, združljivi z vsemi ostalimi uporabniki aplikacij. Do nekompatibilnosti ne prihaja, saj si vsi delijo dokumente in aplikacije v oblaku (Miller, 2008). Skupinsko sodelovanje. Deljenje dokumentov nam omogoča tudi neposredno sodelovanje več ljudi ali skupin na enem dokumentu oziroma projektu. Skupinsko ustvarjanje nekega dokumenta je ena izmed največjih prednosti računalništva v oblaku. Pred računalništvom v oblaku je delo potekalo zaporedno, korak za korakom. Dokumente se je izmenjavalo po e-pošti, ki je potovala od prvega pa vse do zadnjega uporabnika. Zdaj lahko do dokumenta dostopajo vsi vpleteni istočasno, vsaka sprememba, ki jo uporabnik naredi, je ostalim prikazana v trenutku. Vse to je mogoče zato, ker je dokument v oblaku na nekem strežniku, ne pa fizično na računalniku posameznika. Prednosti skupinskega sodelovanja so hitrejši zaključki večine dokumentov ali projektov s popolnim sodelovanjem vseh vpletenih. Tudi geografska lokacija udeležencev je nepomembna, saj vse deluje prek strežnika v oblaku (Miller, 2008). 15

30 Univerzalni dostop do dokumentov. Nam omogoča, da dostopamo do dokumentov kjerkoli in kadarkoli. Z računalništvom v oblaku dokumentov ne nosimo več s seboj. Dokumenti ostanejo na strežniku v oblaku in so na zahtevo dostopni (Miller, 2008). Dostopnost zadnje verzije. Je še ena od prednosti, ki se nanaša neposredno na dokumentacijo. Oblak nam vedno omogoča uporabljati zadnjo shranjeno verzijo dokumenta. Tako da ni bojazni, da bi doma naredili popravke, v službi pa imeli staro različico dokumenta (Miller, 2008). Skalabilnost. Je zmožnost prilagajanja sistema številu zahtev in normalnega delovanja tudi v primerih povečane obremenitve. Računalništvo v oblaku omogoča popolno prilagajanje na obseg dela, kar posledično pomeni manjše stroške (Reed in Bennet, 2011). 2.6 Slabosti računalništva v oblaku Računalništvo v oblaku prinaša številne prednosti, seveda pa po drugi strani vsebuje tudi nekaj slabosti. Slabosti računalništva v oblaku so opisane v naslednjih točkah. Zahteva stalno internetno povezavo. Računalništvo v oblaku je nemogoče brez internetne povezave. Internetno povezavo potrebujemo za dostop do vseh naših aplikacij ali dokumentov, ki se nahajajo v oblaku. Še vedno obstajajo področja, ki ne omogočajo internetne povezave in prav to je lahko poglavitni razlog, da se organizacija ali posameznik ne odloči za takšno obliko računalništva (Miller, 2008). Slaba internetna povezava. Spletne aplikacije in obsežni dokumenti zahtevajo hitro in dobro internetno povezavo. Pri nizkih hitrostih je dolgotrajen že sam prehod z ene strani dokumenta na drugo. Z drugimi besedami, računalništvo v oblaku ni nujno primerno za uporabnike s slabimi internetnimi povezavami (Miller, 2008). Zna biti počasno. Tudi z dobrimi širokopasovnimi povezavami so lahko spletne aplikacije počasnejše od klasične namizne programske opreme. To je povezano z aplikacijo vse od vmesnika do dokumenta, na katerem delamo, saj mora biti poslan iz našega računalnika do strežnika. Namizna verzija programske opreme je lahko v tem pogledu velikokrat hitrejša od spletne (Miller, 2008). Fizični uporabniki v veliki večini razpolagajo s širokopasovno povezavo reda 10 Mbit/s k uporabniku in 1 Mbit/s od uporabnika. Za prenos varnostne kopije s 100GB podatkov v oblak je na primer potrebnih 222 ur ali 9 dni. V tem primeru je nujna 16

31 optimizacija, ki zagotavlja le prenos sprememb znotraj datotek in nadaljevanje že začetih prenosov. Dober primer iz realnega sveta je bazen, ki ga prvič polnimo 10 dni, kasneje pa samo še dodajamo razliko oziroma ga dopolnimo po potrebi (Sedlar in drugi, 2011). Omejenost funkcij glede na klasične namizne verzije. Veliko današnjih spletnih aplikacij ne omogoča polnih funkcionalnosti, kot jih omogoča klasična, namizna verzija, če seveda temelji na tej obliki. Preden preidemo na spletno verzijo, se moramo prepričati, če nam le-ta omogoča vse funkcionalnosti, ki jih potrebujemo za nemoteno delo. Za napredne uporabnike je po videnem do sedaj najbolje počakati nekaj časa, da razvijalci popolnoma dodelajo spletne aplikacije in šele takrat preiti na računalništvo v oblaku. Omenjeno je bilo videno na primeru Googla z njihovim Google Docs and Spreadsheets, ki je v začetku ponudil zgolj okrnjeno verzijo Microsoft Word-a in Excel-a. Skozi čas pa je aplikacija postala vse bolj dodelana in sedaj omogoča že veliko naprednih funkcij, ki jih v začetku ni (Miller, 2008). Varnost. Pogosto se uporabnikom ob omembi računalništva v oblaku poraja vprašanje o varnosti le-tega. Kako varen je oblak in kdo vse ima dostop do naših podatkov? Gre za zelo pomembna vprašanja, ki zahtevajo veliko dodatnih raziskav in lahko odvrnejo uporabnika (Miller, 2008). Več o varnosti v naslednjem poglavju. Izguba podatkov. Teoretično so podatki v oblaku varni in s pomočjo večkratne sinhronizacije shranjeni v več kopijah. Toda, če gre vseeno vse po zlu, nimamo nikakršne rezervne kopije (če si jih seveda ne delamo sami v svoj računalnik). V takem primeru nas oblak lahko razočara (Miller, 2008). Slabosti računalništva v oblaku lahko ponazorimo tudi z realnimi zgodbami, ki so se pripetile največjim svetovnim ponudnikom. Ob izpadu Amazonovega podatkovnega centra v ZDA (aprila 2011) je bilo ohromljeno delovanje številnih popularnih storitev (Reddit, Foursquare, Quora, Friendfeed), kljub redundantnemu diskovju in varnostnim kopijam pa je prišlo tudi do trajne izgube večje količine podatkov. Podobno težavo predstavljajo različne logične in konfiguracijske napake, kakršne je nedavno doživela storitev Dropbox. Zaradi nadgradnje in hrošča v programski kodi za avtentikacijo je storitev (junija 2011) nekaj ur dovoljevala dostop do vseh računov brez gesla. V času napake 17

32 je imel Dropbox 25 milijonov uporabnikov, od katerih jih je mnogo storitev uporabljalo tudi za sinhronizacijo občutljivih podatkov med različnimi računalniki. Tudi Google Mail je februarja 2011 izgubil pošto 0,02% uporabnikov, kar še vedno pomeni, da je bilo prizadetih uporabnikov. Pomembna lekcija v tem primeru je, da je Google obnovil vso izgubljeno pošto z varnostnih kopij na traku. Povsem jasno postaja, da uporabniki oblaka pogosto (vede ali nevede) polagamo vsa jajca v isto košaro, zato moramo biti prepričani, da je ponudnik ustrezno pripravljen tudi na katastrofalne dogodke (Sedlar in drugi 2011, str. 3). 3. VARNOST Eno največjih vprašanj, ki se nam poraja ob omembi računalništva v oblaku, je gotovo varnost naših podatkov. Dokler imamo podatke na naših napravah fizično na diskih, smo sami odgovorni za njihovo varnost. Od nas je odvisno, kako jih bomo zaščitili, kakšno metodo šifriranja bomo uporabili in kako se bomo zavarovali pred morebitnimi napadi. Pri računalništvu v oblaku je vse to v rokah ponudnikov, saj so podatki nekje daleč na strežnikih in sami ne moremo izvajati vseh varnostnih ukrepov nad našim podatkovjem. Ker vse poteka preko spleta, so naši podatki toliko bolj izpostavljeni varnostnim tveganjem. Že na začetku je prisoten dvom o tem, ali smo pripravljeni zaupati, deliti naše osebne, poslovne ali finančne podatke ponudniku storitev računalništva v oblaku. Poleg omenjenega problema lastne lokalne trdnjave podatkov in nato izvoza le-teh na svetovni splet je trenutno največji problem preveč enostavna avtentikacija. Z odtujenim geslom ali kakšnim drugim avtentikacijskim sredstvom lahko nepridiprav z lahkoto dostopa do širokega nabora storitev v oblaku. Storitve računalništva v oblaku zaenkrat še ne ponujajo bolj razdelanega nadzora dostopa do podatkov, s katerim bi lahko zagotovili več nivojev storitev in jih zaščitili z dodatnimi mehanizmi. Oblaki delujejo vsak zase in zaenkrat še ne obstajajo natančni, skupni standardi, kar je razumljivo, saj vsak ponudnik nastopa s svojo verzijo, ki jo poskuša čim bolje zapakirati, jo narediti mikavno in privabiti karseda široko množico uporabnikov. Tako za organizacije kot tudi za fizične uporabnike lahko to pomeni priklenitev na enega ponudnika oziroma velike težave pri poskusu prehoda k drugemu. Ta 18

33 neprehodnost pa je lahko še veliko večja težava, kadar ponudnik preneha z opravljanjem dejavnosti. Na tej točki se nam zastavlja veliko vprašanj tipa: Ali so dovolj stabilni, da ne bodo propadli? Če propadejo, jih bo prevzel konkurent ali pa se bo naš oblak sesul? (Božič, 2011) 3.1 Varstvo osebnih podatkov Vidik varstva osebnih podatkov lahko izpostavimo s tremi ključnimi komponentami: pogodbena obdelava osebnih podatkov, zavarovanje osebnih podatkov, izvoz osebnih podatkov v tretje države. Pogodbena obdelava osebnih podatkov Zakonodaja na področju pogodbene obdelave osebnih podatkov dovoljuje možnost zaupanja osebnih podatkov drugi osebi, torej pogodbenemu obdelovalcu podatkov. Nadvse pomembno je, da upravljalec osebnih podatkov z zunanjim izvajalcem sestavi pogodbo, v kateri določita namembnost obdelave osebnih podatkov. Pogodba mora biti sklenjena v pisni obliki in mora vsebovati tudi dogovor o postopkih in ukrepih, s katerimi bodo podatki zavarovani pred slučajnim ali namernim nepooblaščenim uničevanjem podatkov, njihovo spremembo ali izgubo ter nepooblaščeno obdelavo teh podatkov (Tomšič, 2011). Glavni pomisleki varuhov zasebnosti na tej točki so, kdaj in če sploh lahko zaupamo ponudniku računalništva v oblaku? Naročniki so v veliko primerih tisti z manjšo pogajalsko močjo. Ponudniki imajo niti igre v svojih rokah, saj imajo predpisane splošne pogoje uporabe storitev, s katerimi soočijo naročnika, ki lahko zgolj sprejme ali pač zavrne omenjene pogoje. Čeprav naj bi veljalo, da naj bi bila stranka tista, ki določa namene, okoliščine in sredstva obdelave ter zahtevano zavarovanje osebnih podatkov, pa v tem primeru ni tako (Informacijski pooblaščenec, 2012). Zavarovanje osebnih podatkov Pri zavarovanju osebnih podatkov je ključnega pomena zaupanje v ponudnika storitve. Ravno tako kot moramo zaupati lastnemu operacijskemu sistemu, strojni in programski opremi, moramo zaupati tudi ponudniku oblačnih storitev. Vseeno pa je pri tej obliki prisotna ena 19

34 pomembna razlika, kajti če imaš računalniške zmogljivosti pod svojo kontrolo, lahko sam ali s pomočjo drugih varnostnih mehanizmov poskrbiš za varnost osebnih podatkov. Dokumente na svojem računalniku lahko zavarujemo npr. z varnostnimi kopijami, protivirusnimi programi ipd., v primeru, da popolnoma ne zaupamo storitvi, s katero upravljamo. Pri pogodbenem izvajalcu pa gre za popolno zaupanje pri upravljanju s podatki. Pri lastnem zagotavljanju varnosti osebnih podatkov ni potrebna skrb o konkurenčnem prevzemu, izgubi podatkov čez noč, večjemu plačilu za dostop do podatkovja, če sami zagotavljamo zadostno varnost. Torej, kadar so naši podatki prepuščeni pogodbeniku, mu je potrebno popolnoma zaupati in verjeti, da bo podatke zavaroval z vsemi razpoložljivimi mehanizmi (Tomšič, 2011). Transparentnost pogodbenika je bistvena, naročnikom mora znati jasno predstaviti, kje se bodo obdelovali podatki, kdaj in kako bodo uničeni, kako bo zagotovljena njihova zaupnost, celovitost in razpoložljivost, ali in v katerih tretjih državah se bodo obdelovali, kateri podizvajalci bodo sodelovali pri obdelavah podatkov ipd. (Informacijski pooblaščenec, 2012). Izvoz osebnih podatkov v tretje države Kot problem za nekatere organizacije ali posameznike, ki poslujejo z državami tretjega sveta, se navaja, da pri izvozu podatkov ni nujno zagotavljanje primernih varnostnih ukrepov, saj vse države nimajo enakih predpisov in zakonov glede varnosti osebnih podatkov. Že evropski režim varovanja osebnih podatkov se precej razlikuje od režima Združenih držav Amerike. Zato je na tem mestu postavljen t.i. dogovor o varnem pristanu (angl. Safe Harbor), ki naj bi omogočal lažjo izmenjavo podatkov med tema kontinentoma. Varni pristan omogoča upravljavcem osebnih podatkov, da svoje podatke posredujejo pogodbenim izvajalcem iz ZDA (npr. Google, Amazon ipd.), ob predpostavki, da so se ta podjetja zavezala k upoštevanju načel varnega pristana. Varni pristan deluje na principu samoregulacije, zaradi česar so mnogi mnenja, da samo to za storitev računalništva v oblaku ni dovolj. Zaradi te težave naj bi se dodatno uporabljala tudi principa o uporabi zavezujočih poslovnih pravil in neodvisnem zunanjem certificiranju. Pri uporabi zavezujočih poslovnih pravil gre za formalne dogovore s strani določene korporacije glede spoštovanje EU načel varstva osebnih podatkov. Veljavnost dogovora mora potrditi nadzorni organ za varstvo osebnih podatkov iz ene ali več držav članic Evropske unije. Neodvisno zunanje certificiranje vodi Cloud Security Alliance (CSA), ki se zavzema za oblikovanje smernic za varno računalništvo v oblaku. Med možne posamezne ukrepe sodi tudi certificiranje rešitev v smislu pridobivanja veljavnega potrdila ali 20

35 certifikata. Pri preučevanju izvoza podatkov v tretje države ne gre pozabiti na dostop do podatkov s strani tretjih oseb, ki lahko zakonito ali nezakonito prestrezajo podatke med uporabnikom in ponudnikom storitve. Omenimo lahko državne organe (npr. tajni programi ameriške NSA), kakor tudi subjekte zasebnega prava, ki lahko na zakonit način prestrežejo naše podatke (Tomšič, 2011). 3.2 Varnostna tveganja V tem razdelku poglavja naredimo kratek pregled vanostnih tveganj pri uporabi storitev računalništva v oblaku. Informacijski pooblaščenec izpostavlja naslednja tveganja (Informacijski pooblaščenec 2012, str.14): neenakomerne pogajalske moči (ponudnik uporabnik), netransparentnost ponudnikov, zamegljena lokacija podatkov, razkritje podatkov organom pregona (industrijska špijonaža), problem "multi-tenacy" (sobivanje naročnikov na isti opremi), zmanjšana prenosljivost podatkov, neustrezna raven medsebojne izolacije souporabnikov virov, nezmožnost preverjanja izvajanja politik varovanja podatkov, nezadostno, nepopolno ali neučinkovito brisanje podatkov, nerazumevanje prenosa odgovornosti na ponudnika, zmanjšanje vpliva na upravljanje, odpoved storitve ali prenehanje ponudnika, prevzem ponudnika skupaj s podatki, zloraba posebnih (najvišjih) pooblastil, zloraba vmesnika za upravljanje storitve, razkritje podatkov med njihovim prenosom, odtekanje podatkov pri nalaganju/snemanju ali znotraj oblaka, razkritje ali izguba šifrirnih ključev ter 21

36 neskladnost pri zaščiti podatkov pri ponudniku in odjemalcu (običajno nezadostna zaščita pri odjemalcu). 3.3 Šifriranje Šifriranje ali enkripcija je proces pretvorbe podatkov z namenom, da bi jih naredili nerazumljive vsem, razen tistim, ki posedujejo ustrezni ključ. Na področju spleta šifriranje varuje podatke, ki jih uporabniki vnašajo v splet, pred drugimi zunanjimi uporabniki ali viri (Presentia, 2008). Tudi pri računalništvu v oblaku in pri podatkovnih shrambah v oblaku šifriranje igra eno izmed glavnih vlog na področju varnosti podatkov. V nadaljevanju diplomske naloge bomo v Tabela 5.1opazili, da ponudniki podatkovnih shramb v oblaku v veliki meri uporabljajo dve obliki šifriranja, in sicer SSL in AES, največkrat pa kar kombinacijo obeh. SSL (Secure Socket Layer) je kriptografski protokol, ki omogoča varno komunikacijo na spletu. SSL je uporabljen na način, da zagotavlja šifrirane podatke za čas prehoda na splet. Na poti po spletu podatki prečkajo veliko število vozlič, na katerih so lahko nameščeni mehanizmi, ki podatke prestrežejo in pogledajo v njihovo vsebino. V primeru, da podatek naleti na takšno oviro, se mehanizmu prikaže šifrirani podatek v obliki neberljivih in nesmiselnih znakov, ki jih ne zna interpretirati (Presentia, 2010). AES (Advanced Encryption Standard) velja za zelo varno tehnologijo simetričnega šifriranja, ki je bila strogo analizirana in testirana s strani vlade Združenih držav Amerike, mnogih univerz in uveljavljenih privatnih organizacij. AES je med drugim tehnologija, ki je priporočena za šifriranje dokumentov z najvišjo stopnjo zaupnosti. Za razliko od SSL AES ni protokol, ki izmenjuje ključe ali gesla z brskalnikom in drugimi sistemi. Podatek, ki je šifriran z AES, zahteva isti ključ za povrnitev v prvotno stanje oziroma dešifriranje, kot je bil potreben za šifriranje podatka. AES deluje s 128-bitnim blokom in uporablja tri dolžine ključa (128, 192, 256 bit) (Data backup and recovery, 18. oktober 2015). 22

37 Slika 3.1: Prikaz simetričnega šifriranja, pri katerem morata imeti pošiljatelj in prejemnik enak tajni ključ Vir: Študentski.net (2012, str. 8) SSL-protokol je dober za šifriranje podatkov v času prenosa k ponudniku podatkovne shrambe v oblaku, AES pa za šifriranje podatkov,ki jih nameravamo shraniti v oblak. Nekateri najbolj varni ponudniki podatkovnih shramb v oblaku šifrirajo podatke z AEStehniko, še preden se prenese na strežnik, iz česar sledi, da je SSL-protokol nepotreben oziroma nima nikakršne funkcije, saj so podatki že pred prenosom šifrirani. Večina pa varnost zagotavlja na način, da pri prenosu podatkov k ponudniku uporablja SSL-protokol za zaščito med prenosom, ko pa so podatki preneseni k ponudniku,nastopi AES, ki šifrira datoteke s ključem različnih dolžin (128, 192 ali 256 bit) in podatke varno shrani v podatkovno shrambo. 3.4 Kaj lahko storimo sami? Za varnost naših podatkov v oblaku lahko v prvi vrsti ogromno prispevamo tudi sami. Ni naša krivda, da hekerji napadajo spletne strani, ki jih obiskujemo in si postrežejo s podatki, a če že ni v naši moči preprečiti napade, jim lahko vsaj otežimo odtujitev podatkov. Pomembna stvar, na katero moramo paziti, so gesla, s katerimi dostopamo do aplikacij. Gesla naj ne bodo enaka in naj se ne ponavljajo, npr. geslo za socialno omrežje tipa Facebook naj ne bo enako geslu za dostop do naše podatkovne oblačne shrambe ali spletne banke ipd. Res je, da si je težko zapomniti večje število gesel za različne dostope, a si že s tem lahko močno povečamo stopnjo varnosti naših podatkov. Dobro geslo običajno vsebuje večje število različnih znakov, saj daljše kot je, težje ga je razvozlati. 23

38 Leta 2009 so hekerji napadli spletno stran RockYou.com. Kot zanimivost lahko omenimo, da je kar uporabnikov za svoje geslo izbralo enostavno kombinacijo iz znakov, kot so: "12345", " ", "Password" in "iloveyou" (Fenlon, 2011). Torej nikakor ne gre uporabljati zgoraj omenjenih kombinacij za gesla, ki nam omogočajo dostop do pomembnih podatkov. Geslo naj bo kombinacija črk, številk in ostalih znakov v nesmiselnem zaporedju. Naslednja enostavna stvar, ki bo ravno tako povečala varnost naših podatkov, so varnostne kopije dokumentov na različnih medijih. Sploh najbolj občutljive in pomembne podatke velja shraniti na različne načine. V oblaku jih lahko shranimo k različnim ponudnikom, lahko pa se seveda poslužimo tudi starejših tehnik in občutljive podatke še vseeno shranimo na stacionarne ali prenosne diske. Večina ponudnikov podatkovnih shramb v oblaku nam zagotavlja šifriranje (enkripcijo)naših podatkov ob prenosu na njihove strežnike, da pa bi še povečali varnost oziroma zaščito naših podatkov, lahko uporabimo orodja, namenjena šifriranju podatkov, še preden jih damo v roke ponudnikom. Obstaja veliko ponudnikov takšnih orodij, ki so nam večinoma z osnovnimi funkcionalnostmi na voljo brezplačno (BoxCryptor, Sookasa, Viivo ipd.). Programi za šifriranje podatkov od uporabnika pričakujejo samo geslo, vse drugo pa opravijo sami. Pomembno dejstvo pri varovanju ob pomoči šifriranja je to, da se podatki šifrirajo že pri uporabniku, še preden se prenesejo v oblak. Le tako je mogoče zagotoviti, da ponudnik ne bo imel dostopa do njih. Pri prenosu podatkov iz oblaka pa se uporablja obraten postopek, t.i. dešifriranje, ki podatke pretvori v prvotno obliko. Na žalost varovanje podatkov s šifriranjem ne prinaša samo prednosti, temveč tudi določene probleme. Tako je onemogočena obdelava ali vpogled podatkov prek spletnega vmesnika, ki ga ponujajo določeni ponudniki (npr. DropBox), saj so podatki pri ponudniku šifrirani, kar onemogoča že branje, kaj šele obdelavo podatkov (Hölbl, 2012). BoxCryptor deluje na podoben princip kot veliko ostalih ponudnikov takšnih rešitev. Ob inštalaciji se nam na našem disku ustvari virtualni disk, kamor shranjujemo podatke, ki jih želimo zaščiti s šifriranjem. BoxCryptor podatkom v navidezni mapi dodeli končnico ".bc", s čimer podatki postanejo šifrirani in na pogled nesmiselni oziroma neberljivi. Podatku lahko dodelimo še unikatno geslo, s katerim dodatno povečamo varnost. Šifrirani podatki so navzven povsem identični originalnim in če se kdo slučajno dokoplje do podatkov, lahko vidi 24

39 zgolj ime podatka, znotraj dokumenta pa so zapisi v obliki nesmiselnih znakov (Slika 3.2), ki jih je nemogočeprepoznati (Preuß, 2014). Slika 3.2: Šifrirana datoteka Vir: Preuß (2014) 4. PODATKOVNA SHRAMBA V OBLAKU Ko govorimo o računalništvu v oblaku, ne moremo mimo ene izmed najpomembnejših storitev, ki nam jih takšna oblika računalništva ponuja podatkovnih shramb v oblaku. V zadnjem času so podatkovne shrambe postale ene izmed najbolj praktičnih in cenovno dostopnih oblik shranjevanja podatkov, ki hkrati omogočajo tudi deljenje in zagotavljajo varnost le-teh. Strežniki, ki se uporabljajo za podatkovne shrambe v oblaku, so največkrat v lasti podjetij tretjih oseb, ki razpolagajo z velikimi podatkovnim centri, kjer strežniki delujejo. Podatkovne shrambe v oblaku z uporabniki običajno komunicirajo prek aplikacij, v katerih uporabnik izrazi svoje zahteve prek poizvedb in s tem najame svoj prostor v oblaku. S tem si pridobi zakupljeni prostor, do katerega lahko dostopa prek internetne povezave. Na prvi pogled se 25

40 nam lahko dozdeva, da gre za en sam strežnik ali trdi disk, na katerem so shranjeni naši podatki in s katerim upravljamo prek internetne povezave. V realnosti pa so lahko naši podatki shranjeni na mnogih strežnikih, velikokrat tudi na popolnoma različnih lokacijah ali pa celo kontinentih. Prostor za shranjevanje naših podatkov v oblaku je v primerjavi z namiznim neprimerljivo večjih razsežnosti (Miller, 2008). Podatkovno shrambo v oblaku definiramo kot tehniko shranjevanja, koordiniranja in zaščite podatkov v navideznem računalniškem oblaku, ki je vedno na zahtevo dostopna avtoriziranim uporabnikom (James, 2014). 4.1 Kaj nam nudi podatkovna shramba v oblaku? Podatkovno shrambo v oblaku lahko uporabljamo na različne načine in v različne namene. Posamezniki ali skupine lahko uporabljajo storitve podatkovne shrambe računalništva v oblaku v zasebne ali službene namene, ravno tako lahko izbirajo med javnim in zasebnim oblakom ali pa izberejo hibridnega. Osnovni namen uporabe podatkovnih shramb v oblaku je namenjen hrambi naših podatkov. S tem, ko prenesemo podatke v oblak, sprostimo ogromne količine diskovnega in strežniškega prostora na naših lastnih kapacitetah in jih uporabimo v druge koristnejše namene (npr. aplikacijske posodobitve). Naslednja možnost uporabe podatkovne shrambe je varnostno kopiranje (filmov, slik, videov, dokumentov ipd.). Varnostna kopija podatkov nam pride še kako prav ob sesutju strojne opreme ali ob napadu računalniškega virusa, s čimer nam je običajno onemogočen dostop do podatkov. V takem primeru potrebujemo zgolj novo ali nadomestno napravo, s katere imamo dostop do internetnega omrežja in dostopamo do podatkov, ki so varno shranjeni v oblaku. Dodeljevanje dostopov in deljenje podatkov je naslednja velika stvar, s katero upravljamo z uporabo podatkovne shrambe v oblaku. Dodeljevanje dostopov do posameznih map ali datotek v oblaku je mnogo varnejše kot pošiljanje podatkov skozi svetovni splet. Z uporabo podatkovnih shramb v oblaku lahko vse potrebne podatke naložimo v oblak in jih nato delimo z osebami, katerim so podatki namenjeni, te pa lahko enostavno dostopajo in upravljajo z njimi prek ponudnikov podatkovnih shramb v oblaku. Takšna oblika distribucije podatkov je 26

41 zelo priročna, podatki pa so v oblaku na voljo toliko časa, dokler jih uporabnik osebno ne odstrani. Veliko poslovnih in zasebnih uporabnikov uporablja podatkovne shrambe v oblaku iz varnostnih razlogov. Ravno tako se na drugi strani ponudniki odzivajo z vse bolj izpiljenimi varnostnimi detajli, ki zagotavljajo čedalje večjo varnost podatkov v oblaku. To uporabnikom omogoča najvarnejšo hrambo podatkov brez velikih vlaganj v programsko opremo za zaščito podatkov (William, 2012). 4.2 Prednosti podatkovnih shramb v oblaku Podatkovne shrambe računalništva v oblaku nam omogočajo številne prednosti, ki so nam z uporabo teh storitev na voljo. Poglejmo si nekaj ključnih prednosti: varen in hkrati zanesljiv sistem za varnostno kopiranje pomembnih podatkov, podatki, shranjeni v oblaku, so nam dostopni na daljavo, podatki so dostopni od koderkoli, cenovno ugodna oblika varovanja pomembnih podatkov, zavarovanje pomembnih podatkov pred nepričakovanim sesutjem ali izgubo le-teh, namestitev aplikacij za shranjevanje podatkov v oblaku ni potrebna, mobilnost delovnih procesov v podjetjih ali organizacijah (James, 2014). Med vsemi omenjenimi prednostmi shranjevanja podatkov v oblaku velja še posebno izpostaviti dostopnost in obnovo podatkov. Podatki so nam vedno na voljo in so pripravljeni za obnovo v primeru neželenih odpovedi strojne opreme, kjerkoli in kadarkoli. 4.3 Slabosti podatkovnih shramb v oblaku Tudi podatkovne shrambe v oblaku imajo svoje hibe, ki pridejo z roko v roki z vsemi poprej naštetimi prednostmi. Slabosti oziroma tveganja pa se razlikujejo od ponudnika do ponudnika in na nas je, da se odločimo, katerega bomo izbrali. Spodaj so naštete slabosti podatkovnih shramb v oblaku: 27

42 zahteva visoke hitrosti internetne povezave, podatki so shranjeni na strežnikih tretjih oseb, ko ponudnik zapre svoje storitve iz vzdrževalnih razlogov, lahko pride do težave pri dostopu do podatkov, če se ponudnik odloči za prenehanje delovanja, lahko pride do izgube podatkov (James, 2014). 4.4 Ključne funkcionalnosti podatkovnih shramb v oblaku V naslednjih točkah smo zbrali in opisali funkcionalnosti podatkovnih shramb v oblaku, ki so nam z računalništvom v oblaku prinesle največ udobja pri upravljanju s podatki Sinhronizacija Sinhronizacija je funkcionalnost, ki omogoča, da se podatki, ki jih spreminjamo na eni napravi samodejno spremenijo tudi na strežniku in posledično na vseh ostalih napravh, če imamo te podatke shranjene lokalno na napravi. Sinhronizacija podatkov omogoča dostop do podatkov v oblaku z različnih naprav in lokacij, je zelo enostavna za uporabo in največkrat samodejna. Ponudnik podatkovne shrambe v oblaku deluje kot nekakšen vmesnik, na katerem so shranjeni podatki, ki so na zahtevo dostopni odjemalcem prek spleta ali programov, ki omogočajo, da so na vseh napravah vedno vse datoteke Verzioniranje Ponudniki podatkovnih shramb v oblaku v večini omogočajo verzioniranje podatkov. Ta funkcionalnost nam omogoča povrnitev predhodnih različic podatkov. Verzioniranje nam pride še kako prav pri dokumentih tipa Office, kjer se lahko vrnemo na prejšnje verzije, če nad določenimi dokumenti sodeluje več akterjev in na primer nismo zadovoljni z njihovi ali svojimi zapisi ipd. Velja pa opozoriti, da nam ponudniki (večinoma) ne omogočajo verzioniranja naših datotek v nedogled, omejitve imajo postavljene glede na število verzij ali pa na število dni, do koder še hranijo predhodne verzije podatkov. 28

43 Slika 4.1: Prikaz možnosti povrnitve predhodnih verzij dokumenta z JustCloud-om Vir: Gostimirović, lastni prikaz (2015) Varnostna kopija Varnostna kopija ali angleško backup je kopija vseh tistih podatkov, ki jih želimo ohraniti in so za nas pomembni. Varnostna kopija v oblaku je spletna kopija naših podatkov, ki jih po internetni povezavi pošljemo ponudniku podatkovne shrambe v oblaku, ki jih za nas hrani na več strežnikih na različnih lokacijah. Ponudniki podatkovnih shramb v oblaku nam ponujajo različne načine varnostnega kopiranja v oblak, ki so podrobneje opisani v poglavju Deljenje Deljenje datotek je pred iznajdbo podatkovnih shramb v oblaku marsikomu predstavljalo pravo nočno moro in že sama raznolikost operacijskih sistemov odjemalcev je bila za mnoge nepremagljiva ovira. Danes je zadeva z uporabo podatkovnih shramb v oblaku precej olajšana, vse datoteke imamo možnost deliti s komerkoli in na različne načine. Za deljenje podatkov se nam ponuja veliko različnih možnosti in pristopov,podatke lahko na primer naložimo na strežnik ponudnika in se sami odločimo, komu bomo dodeli dostope do podatkov in kakšne pravice upravljanja s podatki bo imel, ali pa formiramo povezavo do točno določenega dokumenta in jo delimo s komerkoli na različne načine,kot so npr. e-pošta, socialna omrežja, mobilna besedilna sporočila ipd. 29

44 Slika 4.2: Dropbox-ova mobilna aplikacija ponuja enostavne in raznolike možnosti za deljenje podatkov po različnih kanalih ali aplikacijah Vir: Gostimirović, lastni prikaz (2015) 4.5 Pregled ponudnikov podatkovnih shramb v oblaku Podjetja in posamezniki vedno stremijo k temu, da ob čim manjših stroških z uporabo informacijsko-komunikacijske tehnologije dobijo dobre, enostavne, zanesljive in predvsem varne ter časovno učinkovite rešitve. Ponudniki podatkovnih shramb v oblaku in računalništva v oblaku na splošno uporabniku nudijo vse poprej omenjene lastnosti največkrat v omejenih količinah kar brezplačno. Podatkovne shrambe v oblaku lahko uporabljamo v različne namene, vedno pa z njimi prihranimo prostor, denar in zagotovimo varnost naših podatkov prek ponudnikov storitev podatkovnih shramb v oblaku. nadaljevanju sledi predstavitev nekaj najbolj popularnih ponudnikov podatkovnih shramb v oblaku. 30

45 4.5.1 Dropbox Dropbox je storitev računalništva v oblaku, ki je v lasti istoimenskega podjetja Dropbox, Inc. s sedežem v San Franciscu v Kaliforniji. Dropbox sta leta 2007 ustanovila Drew Houston in Arash Ferdowsi, danes pa ima že okoli 400 milijonov uporabnikov po vsem svetu (Dropbox). Dropbox je bil uradno predstavljen leta 2008 na TechCrunch50 tehnološki konferenci. Storitev je prva, ki je kot glavno lastnost izpostavila sinhronizacijo podatkov, lahko bi se reklo, da so nekako izumili termin sinhronizacije podatkov za končnega uporabnika (Schmitt, 2015b). Slika 4.3: Logotip storitve Dropbox Vir: EducationQuest (1. oktober 2015) Hramba in sinhronizacija podatkov v oblaku sta ključni storitvi Dropbox-a. Ena najboljših lastnosti Dropbox-a je t.i. Dropbox folder. Gre za mapo, ki se nahaja na trdem disku našega računalnika in nam omogoča povezavo z računalniškim oblakom. Karkoli pripnemo v to mapo, se po internetni povezavi prenese na Dropbox-ove strežnike, do katerih lahko dostopamo prek spletne strani dropbox.com ali preko Dropbox-ovih aplikacij na različnih platformah (Microsoft Windows, Mac OS X, Linux, Android, ios, Blackberry OS...). Poleg shrambe in sinhronizacije podatkov nam Dropbox omogoča tudi deljenje ("sharing") naših podatkov ali pa kar celotnih map. Funkcionalnost delitve podatkov je zelo praktična, saj omogoča skupinsko sodelovanje nad podatki in vedno nudi zadnjo verzijo dokumenta. Uporaba Dropbox-a je zelo enostavna in razumljiva vsakemu, ki ima vsaj minimalno znanje o uporabi interneta in prenosu podatkov. Za Dropbox velja, da je ravno enostavnost uporabe največja konkurenčna prednost storitve. Prostor za shranjevanje se razteza vse od 2 GB (ki so 31

46 nam na voljo brezplačno) pa do 500 GB za fizične uporabnike, za poslovne pa so na voljo tudi večje prostorske razsežnosti v paketu Dropbox for business (Schmitt, 2015b). Slika 4.4: Postopek sinhronizacije Vir: California state university Fullerton (1. oktober 2015) Prednosti: enostavna sinhronizacija podatkov, deljenje podatkov, enostavnost uporabe, obnovljivost zbrisanih podatkov, portabilnost z različnimi platformami (Windows, Mac, ios, Android...) (Schmitt, 2015b), neodvisen ponudnik (ne potrebujemo računov, kot so npr. Gmail za Google Drive ali Microsoft-ovračun za OneDrive), kompatibilnost z različnimi operacijskimi sistemi. Slabosti: ne omogoča varnostnega kopiranja brez internetne povezave, premajhna zaščita podatkov z gesli, 32

47 ne omogoča asistence v živo za primer nevšečnosti, ne omogoča sistematičnih varnostnih kopiranj (Schmitt, 2015b), majhna kapaciteta brezplačnega podatkovnega prostora v oblaku (2GB) Google Drive Tudi Google ponuja podatkovno shrambo v oblaku, Google Drive, ki je bil ustanovljen leta 2012 in je v lasti istoimenskega podjetja Google (Google). Google je svojo zgodbo začel s še vedno najbolj uporabljanim iskalnikom, ki so ga trgu ponudili leta Zgodbo o računalništvu v oblaku pa so začeli pisati leta 2005, ko je na trg prišel Writely, ki je omogočal shranjevanje in urejanje dokumentov na spletu, sledil mu je Google Spreadsheets leta Omenjena produkta so kasneje zapakirali v Google Docs Tools oziroma Google Office, ki je bil primarno narejen kot spletni nadomestek Microsoft Office-a in konkurence. Google je s podatkovnimi shrambami v oblaku začel,še preden so leta 2012 ponudili Google Drive, ki nam je danes znan kot podatkovna shramba v oblaku in je paket vseh poprej omenjenih produktov s številnimi izboljšavami(schmitt, 2013). Slika 4.5: Logotip storitve GoogleDrive Vir: Google (3. oktober 2015) Google Drive uporabnikom ponuja prostor v oblaku, kjer lahko shranjujejo in delijo svoje podatke, videe, slike ipd. Povprečno število aktivnih uporabnikov storitve se ves čas giblje okoli 240 milijonov in sodi med najbolj uporabljane storitve tega tipa (Sullivan, 2015). Namizna aplikacija, ki je narejena za operacijska sistema Windows in Mac OS, je enostavna, hkrati pa omogoča vse potrebne funkcionalnosti za nemoteno uporabo. Podatke naložimo v oblak s tem, ko prilepimo datoteko v Google Drive mapo, ki se nahaja na trdem disku našega računalnika. Pravo moč Google pokaže s svojo spletno aplikacijo Drive-a. V spletni verziji vidimo vse naše podatke in imamo ravno tako možnost urejanja večine podatkov kar prek 33

48 spletne aplikacije,ne da bi podatke nalagali na osebne računalnike. V Drive so vgrajene aplikacije, ki omogočajo kreiranje dokumentov, predstavitev, razpredelnic, urejanje slik, orodja za spletne raziskave ipd. Zaenkrat se po funkcionalnostih še ne morejo primerjati z namiznimi aplikacijami tipa Microsoft Office ali OpenOffice, vendar so dovolj dobre za enostavne projekte ali popravke nad že izdelanimi dokumenti. Google nudi svojo podatkovno shrambo v oblaku tudi v obliki mobilne aplikacije s podobnimi lastnostmi kot pri namizni in spletni različici (Passingham, 2014). Google Drive-u lahko kot največjo prednost pripišemo ravno to, da je Googlova storitev. Prednost je v tem, da smo z uporabo Googla že samodejno integrirani v večino storitev, ki jih ta spletni velikan ponuja. Če uporabljamo Google+, Google Photos ali Gmail, smo obenem že uporabniki Google Drive-a (Schmitt, 2013). Google s svojo široko paleto ponudbe omogoča zelo dobro povezljivost med aplikacijami, katerih produkte lahko na koncu koncev združimo na Google Drive-u v smiselno zaokroženo celoto. Prednosti: enostavna prijava v storitev z Google računom, dobro integracija z ostalimi Google storitvami, lastna orodja za kreiranje in pregledovanje dokumentov, preglednic, predstavitev ipd., samodejno shranjevanje dokumentov ("autosave"), velika količina brezplačnega prostora (15GB), kompatibilnost z različnimi operacijskimi sistemi, dodeljevanje različnih dostopov do podatkov (pregledovanje, urejanje, deljenje ipd.). Slabosti: zasebnost, ne omogoča zaščite posameznih podatkov z gesli, za registracijo potrebujemo Google račun. 34

49 4.5.3 OneDrive OneDrive je Microsoftov produkt, ki je zadnje desetletje doživljal veliko sprememb. Prva verzija Microsoftove podatkovne shrambe v oblaku je bila predstavljena pod imenom FolderShare, sledile so ji Live Mesh, Sync in na koncu je današnji OneDrive nasledil že precej uveljavljeno Microsoftovo storitev pod imenom SkyDrive. Skozi vsa ta leta so Microsoftove podatkovne shrambe v oblaku doživljale veliko sprememb, da nam danes lahko ponudijo dobro in zelo funkcionalno orodje za shranjevanje in deljenje naših podatkov v oblaku. OneDrive je še posebej znan po tem, da ima v aplikacijo integriran Microsoft Office paket, ki nam omogoča širok nabor funkcionalnosti nad dokumenti kar prek spleta (Muchmore, 2015). Prednosti: za vpis v aplikacijo zadostuje Microsoftov račun, zelo dobro integrirana Microsoft Office orodja, dodeljevanje različnih pogledov nad deljenimi datotekami, kompatibilen z vsemi operacijskimi sistemi, integriran v novejše Windowse (Muchmore, 2015). Slabosti: številne predhodne verzije storitve z različnimi imeni povzročajo zmedo("brand confusion"). 35

50 Slika 4.6: Prikaz funkcije deljenja podatkov z dodeljevanjem različnih pogledov Vir: Gostimirović, lastni prikaz (2015) icloud Storitev icloud je Applova brezplačna spletna storitev v oblaku. Začetki te storitve segajo v čas okoli leta 1985, ko je podjetje Apple ustvarilo storitev AppleLink. Storitev je bila namenjena podpori zaposlenim v Applu, zagotavljala je prenose, e-pošto in virtualne oglasne deske, kjer so uporabniki zastavljali in hkrati dobivali odgovore na vprašanja (tehnična podpora). Podjetje s postavitvijo spletne strani leta 1997 ni več čutilo potrebe po AppleLink-u in je storitev ustavilo. Leta 2000 je Steve Jobs predstavil naslednjo veliko internetno storitev itools. Storitev je bila specifično namenjena predvsem uporabnikom MacOS sistema različice 9 in je bila brezplačna. itools je uporabnikom ponujal filtriranje vsebin, namenjenih predvsem družinam z otroki, KidSafe, e-poštno storitev imenovano Mac.com, idisk z 20Mb brezplačnega podatkovnega prostora na internetu, namenjenega za izmenjavo podatkov, in pa HomePage, sistem za izgradnjo lastne spletne strani, ki je bila postavljena na Applovem spletnem strežniku. itools-u je sledil.mac, ki je bil nekoliko bolj razširjena in izboljšana ter drugače zapakirana, plačljiva (99,95 USD letno) različica storitve itools. Storitev je ponujala več prostora za izmenjavo podatkov, dodali so Virex protivirusni program, varnostno kopiranje v sistem idisk, izmenjavo koledarjev in slik z ical in Slides. Leta 2008 je Apple ponudil storitev MobileMe, katero lahko štejemo kot neposredno predhodnico storitve icloud. 36

51 Posebnost storitve je bila, da so jo uporabniki lahko uporabljali z Applovimi mobilnimi napravami iphone in ipod touch. MobileMe je povezovala mobilni operacijski sistem ios z računalniškim OS X. Novost je bila ta, da se uporabniku ni bilo treba povezati na internet in prenesti e-pošte, ampak je bila ta samodejno potisnjena na napravo, podobno je aplikacija skrbela tudi za posodabljanje koledarjev in kontaktov (Cohen, 2013). Junija leta 2011 je podjetje Apple predstavilo storitev icloud, ki je bila po letih plačljivih storitev ponovno brezplačna in je uporabnikom nudila 5GB veliko podatkovno shrambo v oblaku. icloud je združil aplikacijo MobileMe, App Store (Applova trgovina z aplikacijami) in ibookstore (Applova trgovina s knjigami in revijami) ter s tem omogočil dostop do podatkov, nameščenih knjig ali aplikacij na vseh napravah z icloud računom. Storitev je na novo omogočala varnostno kopiranje ios naprave v oblak, kadarkoli je bila naprava povezana z Wi-Fi omrežjem, sinhronizacijo dokumentov med ios in OS X sistemi in selitev itunes v oblak (Cohen, 2013). Prednosti: samodejna sinhronizacija podatkov na napravah ob internetni povezavi, brezplačnost, varnostno kopiranje naprave v oblaku, enostavna namestitev nove naprave s popolnim prenosom vseh podatkov iz stare naprave po zaslugi Backup (varnostna kopija) funkcionalnosti. Slabosti: slaba povezljivost z napravami z drugim operacijskim sistemom, uporabnike silijo k nakupu novih operacijskih sistemov, saj ob izidu nove različice sistema opustijo razvijanje stare in s tem omejijo funkcionalnosti. 37

52 Slika 4.7: icloud mobilna aplikacija omogoča samodejno varnostno kopiranje določenih podatkov z mobilne naprave (kot npr. na sliki Stiki in Koledar). Vir: Gostimirović, lastni prikaz (2015) JustCloud JustCloud je mlado hitro rastoče podjetje s sedežem v mestu Hampshire (Velika Britanija) in je v zadnjem času postalo eno izmed najbolj popularnih ponudnikov podatkovnih shramb v oblaku. To jim je uspelo s tem, da uporabnikom zagotavljajo zanesljiv produkt po dostopnih cenah in zelo dobro podporo uporabnikom (Kok, 2015). Slika 4.8: JustCloud logo Vir: GetApp (10. oktober 2015) 38

53 Prednosti: varen ponudnik, enostavnost uporabe, lastna nastavitev samodejne sinhronizacije (Schmitt, 2015a), povezljivost z različnimi operacijskimi sistemi, lociranje izgubljene ali ukradene naprave, možnost povrnitve predhodnih verzij dokumentov do 7 dni (Schmitt, 2015a). Slabosti: vse dodatne funkcionalnost so plačljive, slaba tehnična podpora ob inštalaciji programske opreme (Schmitt, 2015a). Slika 4.9: Lastna nastavitev samodejne sinhronizacije Vir: Schmitt(2015a) 39

54 4.5.6 Box Podjetje Box je bilo ustanovljeno leta 2005 in ima sedež v Washingtonu (ZDA). Od leta 2005 je 39 milijonov uporabnikov in več kot podjetij upravljalo s svojimi podatki prek Boxa (Box). Storitev Box je svoje delovanje usmerila bolj v poslovno uporabo in je posledično s tem tudi bolj zahtevna za uporabo in uporabnikom nudi nekatere napredne funkcionalnosti, ki se nanašajo neposredno na poslovne aktivnosti kot npr. orodje za projektno vodenje, dodajanje komentarjev in nalog naloženim podatkom, neposredno spremljanje sprememb nad podatki, ipd. Prednosti: dobro zagotavljanje varnosti podatkov (SSL-enkripcija, dodeljevanje različnih pravic upravljanja nad dokumenti, dodeljevanje gesel, dodeljevanje časovnih omejitev ipd. ) (Reviews, 5. junij 2015), omogoča komentiranje in dodeljevanje nalog nad dokumenti (uporabno tudi kot orodje za projektno vodenje) (Reviews, 5. junij 2015), 24/7 asistenca pri morebitnih težavah z uporabo storitve (Reviews, 5. junij 2015), omogoča povezljivost z veliko različnimi ponudniki "Office" orodij, "Drag and Drop" funkcija za enostavno nalaganje datotek. Slabosti: nima lastnega "Office" orodja. 40

55 Slika 4.10: "Drag and Drop" funkcija Vir: Gostimirović, lasten prikaz (2015) 5. ANALIZA PONUDNIKOV PODATKOVNIH SHRAMB V OBLAKU Analize ponudnikov podatkovnih shramb v oblaku smo se lotili tako, da smo na začetku izbrali ponudnike, ki jih želimo primerjati ter določili kriterije, po katerih jih bomo analizirali. Ponudnike smo izbrali glede na njihovo prepoznavnost in napredne funkcionalnosti, ki jih ponujajo. Kriterije smo povzeli po spletni strani Cloudwards.net, ki velja za eno izmed najboljših spletnih strani, na kateri imamo možnost primerjave in pregleda več kot 50-ih ponudnikov podatkovnih shramb v oblaku. Privzetim kriterijem smo dodali tudi nekaj dodatnih, ki so potrebni za odgovore na zastavljena raziskovalna vprašanja in hipoteze v razdelku 1.1. Za analizo zbranih podatkov smo uporabili metodo MAUT, ki je natančneje opisana v nadaljevanju poglavja. Sama analiza bo ponudila rezultate glede na tri profile uporabnikov, ki so prav tako definirani nižje v tem poglavju. Vse končne ocene ponudnikov bodo izražene v odstotkih od 0 do