La crisi i el núvol


En aquests temps de tempestuosa crisi, s'està posant molt de moda això del Cloud computing i molta gent parla del núvol com si fos el paradigma de la ciència de la computació, el futur més clar i brillant, la solució als nostres problemes.

Es cert que les aplicacions al núvol son una forma d’estalvi per les PIMES, atès que  no han de preocupar-se amb tasques com la instal·lació, gestió del servei o manteniment, ja que l'únic que s’instal·la en els seus equips és un client molt lleuger que envia en temps real als servidors del núvol qualsevol incidència.

Però l'anomenat cloud computing no és una cosa absolutament nova (ja portem ANYS usant webmails com els de Yahoo o GMail) està evolucionant i cada vegada apareixen més i més serveis basats en "el núvol".

En això de la computació en el núvol hi ha corporacions que  qui estan apostant fort:
• Google i els seus serveis per a empreses amb què les empreses poden disposar de correu electrònic, editar i compartir documents, calendaris, ...
• Amazon amb la seva EC2 que ofereix la possibilitat de desenvolupar aplicacions i serveis web escalables en el núvol.
• Microsoft Azure, amb conveni amb IBM a través del seu Net permet construir serveis en el núvol.
 
Tots s'apunten al carro però ....
Què és realment tot això del núvol i què pot implicar?
El núvol és Internet. La computació en el núvol és la computació a Internet i això vol dir que totes les aplicacions i dades que estan en el núvol, estan a Internet, estan fora de les nostres màquines, a les màquines del proveïdor de serveis i accedim a ells des del navegador
. Utilitzem el processador de textos a través del navegador.

La informació està fora dels nostres sistemes,. està fora del nostre control.
Així, sense més.
Evidentment tot això del núvol té coses bones. 
• Les empreses que venen "el núvol", venen serveis i això per a elles és que en comptes de vendre't un producte, un processador de textos, per exemple, et venen una subscripció a un servei, el poder utilitzar el processador de textos per un any.
Poden reduir costos, augmentar beneficis, lluitar contra la pirateria.
• Les empreses que compren "el núvol" ja no han de comprar productes, ara estan comprant serveis ... poden estalviar costos, ajustar més encara les despeses a les seves necessitats, poden accedir a les seves aplicacions i dades des de qualsevol punt del món amb només connectar-se a Internet i això és flexibilitat, comoditat, ... s'eviten mantenir personal de suport per a aquestes aplicacions.
 
Menys despeses i més beneficis.
• Els particulars que usen "el núvol" utilitzen les seves aplicacions, accedeixen a les seves dades, correu electrònic, aplicacions des de qualsevol punt i de forma (de moment) gratuïta, alguns estalvien diners al no haver de comprar aplicacions, altres comencen a utilitzar aplicacions sense haver d'infringir llicències.
Però clar ... no és or tot el que llueix i no se fins a quin punt les empreses i els particulars coneixen els riscos de "núvol":
• La pèrdua de la confidencialitat de les dades és evident. La informació ja no està únicament en el nostre poder sinó en servidors d'un altra organització així que en enviar la nostra informació als servidors d'aquesta organització li estem donant accés a les dades.
• Pèrdua del control de la informació. Ja no parlem únicament de confidencialitat, que per a moltes aplicacions és més que suficient per no poder acceptar aquest nou concepte, parlem de pèrdua absoluta de control ... no podem controlar si el proveïdor dels serveis en "el núvol" utilitza la nostra informació, la ven , la modificació, la borra ... estem parlant fins i tot d'una possible pèrdua de la integritat de la informació. Sempre podem comprovar la integritat amb algun sistema de CRC o hash.
• Com es porta "el núvol" amb l'espionatge industrial? I amb l'espionatge sense més? ¿Permetran les organitzacions governamentals dels països operar amb els grans proveïdors de serveis de cloud computing  sense accedir a la informació? ¿Podran utilitzar aquests serveis a la xarxa amb informació sensible i / o classificada? Podrà una empresa asiàtica o europea utilitzar els serveis d'una companyia (americana, per posar un exemple) de serveis d'aquest tipus sense cap tipus de preocupació perquè les seves dades puguin ser accedits per aconseguir accés a informació sensible?
 
És evident que els proveïdors de cloud computing accedeixen a la informació dels seus usuaris, només cal veure els anuncis contextuals que ens presenten els diferents proveïdors de correu electrònic quan estem amb el vostre correu web. No és possible presentar publicitat contextual sense accedir a la informació.
 
Hi ha solucions?
Doncs de moment no les conec.
S'haurà d'investigar molt profundament en temes de privacitat en "el núvol" i veure com dotar a aquests serveis d'una privacitat real i un control de la confidencialitat i la integritat del que ens puguem refiar.
Així a pilota sobtada se m'acut ... una aplicació de programari lliure que treballi en local Com es menja això en una aplicació web? Com es pot implementar, per exemple, un processador de textos de tal manera que el propi processador de textos no pugui accedir a la informació del text?
No té una solució senzilla, així que haurem de seguir pensant perquè el mercat s'està orientant cap allà.

Albert Pérez Novell,  NV Consulting

Comentaris