SUNET in i molnet (3) – molnsäkerhet

av Jörgen Städje den 26 Apr 2016

Molnet har inte skaffat sig något vidare rykte vad gäller säkerheten, trots att annonsörerna vill göra gällande att ”nu är det säkert” och ”alla hinder är övervunna”. Säkerheten i en molntjänst är bara till del leverantörens sak. Det beror också på om beställaren faktiskt har beställt skydd och säkerhet och är beredd att betala för det. I slutänden handlar det om ifall beställaren förstår vilka faror denne kan utsättas för.

Blixturladdning

Det pågår ett krig i din internetsladd. Det hörs inte och det kommer ingen rök, men kriget pågår lika fullt. Cyberattacker är legio. Svenska företag och myndigheter utsätts för dem varje dag. I april 2016 började attackerna mot svenska dagstidningar. Det var små attacker, men de slog ändå ut det svenska nyhetsflödet helt under ett par timmar. Var det outsourcingleverantörernas fel? Sannolikt inte. Det kan lika gärna ha varit ett ointresse från media att förstå problemet, betala för skydd och härda sina driftmiljöer i molnet mot attacker.

Driftsäkerhet i en molntjänst kan vara en hel massa saker.

Upptid

Visst är det bekvämt att kunna använda Office 365 eller Google Docs och i det sistnämnda fallet är det dessutom gratis. Alla studenter kan få gratis ordbehandling, kalkyl mm av hög kvalitet. Samverkan mellan alla institutioner oavsett var medarbetarna befinner sig, blir en bagatell.

Men tyvärr ”försvinner” hela institutionen den dag Office 365 inte kan nås, som i december 2015 och februari och i mars detta år. Om alla studenter kör Google Docs och tjänsten blir onåbar en dag, kanske inte genom Googles förskyllan, men vad som helst, kan studenterna inte lämna in sina uppgifter till utsatt tid.

office 365 problems

Kurvan ovan visar läget i USA och är måhända inte relevant för Sverige. Problemet är när man hamnar i ett storföretags telefonkö för att lämna en felrapport och blir kvar där. Men det kan ju hända med en lokal IT-avdelning också. Frågan är alltså vems telefonkö man vill sitta i.

Vad får en datorhall på fall? Det kan vara både störningar i krafttillförseln och logiska fel i maskinvaran. Man får förutsätta att reservgeneratorerna prövas med jämna mellanrum, annars kan det gå illa den dag de verkligen behövs. Det har givetvis inträffat.

Ingen datorhall överlever ett blixtnedslag. I augusti 2015 råkade Google ut för fyra samtidiga blixtnedslag och några gigabyte försvann. Det var bara 0,000001 procent av allt lagrat data. Tråkigt om det var dina gigabyte. I oktober 2006 slog ett åskväder ut journalsystemet på Sahlgrenska sjukhuset i Göteborg, mest beroende på att IT-systemen inte var kopplade till reservgeneratorerna (!). Det bevisar att åskväder kan slå både mot outsourcinghallar och enskilda organisationer. Ingen är fredad (http://www.dagensmedicin.se/artiklar/2006/10/05/aska-slog-ut-sahlgrenskas-journalsystem/).

Ett av de mest uppmärksammade haverierna på länge var det som inträffade i Tietos hall 2011. Ett antal viktiga samhällsfunktioner slogs ut på grund av att ett disksystem och dess spegelkopia gick sönder samtidigt (http://computersweden.idg.se/2.2683/1.418561/disk-problem-bakom-tietohaveri). Tietos chef sade själv i ett framträdande efteråt att ”Träna katastrofhantering. Kavla upp ärmarna och jobba med det. För när det väl smäller blir det omfattande”. Han menade samtidigt att ”Om vi ska vara helt ärliga så är dokumentationen inte alltid på rätt nivå”.

Det gäller sålunda att vara beredd att betala tillräckligt mycket för redundans, dokumentation och säkerhetsrutiner.

Anslutning

Grävskopan är den optiska fiberns värsta fiende. Om fibrerna till din molnleverantör slits av någonstans har du inget moln.

avsliten fiber

Man kan ju tänka sig att nätägaren i fallet ovan varit slarvig med att märka ut fiberns läge, men icke. Det hela hände i Botkyrka och Botkyrka Stadsnät har fria kartor för grävmanskapet och det fanns indikatortråd i marken Men ändå så gick det illa.

Detta kan du skydda dig emot om du är villig att betala för redundans. Som tur är behöver du inte välja med SUNET. Nätet är redan väldigt redundant och molntjänsten i Akalla är redundant kopplad till nätet.

Trots det så råkar SUNET ut för tråkigheter där båda fibervägarna slits av. Det har ordats tillräckligt om den trista händelsen i januari 2015 i västeråsområdet. Det var slarv av fiberägaren som inte placerat fibrerna enligt avtal, men icke desto mindre kan det hända.

Dataläckage

Data kan läcka ut ur ditt moln antingen på vägen dit eller under förvaring. En vanlig, kommersiell molnleverantör har normalt hallar på många olika ställen och tar inget ansvar för hur data flyter emellan dem. Så gör man av lastbalanseringsskäl.

Problemet uppstår när data flyter utanför Sveriges gränser och hamnar i orätta händer, eller om det flyter iväg till USA och hamnar i ännu orättare händer. Det kan bli både obehagligt för dem som data gäller och leda till böter för den som lagrat data på fel sätt.

Det finns motmedel mot detta, naturligtvis, nämligen att kräva att data förblir i Sverige eller att tillämpa tokenisering på data, så att bara värdelösa token flyttar utomlands. Det gäller bara att känna till problemen och åtgärda dem innan man står där med skägget i brevlådan.

Attacker

En sak är säker: du får ingen säkerhet mot cyberattacker om du inte beställer det och betalar för det. Du får heller ingen säkerhet mot cyberattacker om dina system är så uselt uppbyggda att de är enkla att infiltrera. Räkna med att dina system kommer att både attackeras och infiltreras, särskilt om det finns personuppgifter eller pengar att hämta. Eller bara för skojs skull, för att någon vill visa att han kan. Alla svenska företag och organisationer drabbas av attacker varenda dag. Att vägra inse det och tro att världen är snäll, är att önska sin egen för tidiga cyberdöd.

Säkerhetskopior

Säkerhetskopiering har varit känd länge. Förmodligen ända sedan romartiden. Ändå är det magert med användningen. Kommuner och landsting står ibland still på grund av saknade säkerhetskopior. Särskilt aktuellt har det blivit på det senaste, med ransomware-attacker mot sjukhus (vilket anknyter till förra stycket). Det mest kända fallet var Hollywood Presbyterian Medical Center i Kalifornien som låg nere i två veckor på grund av att deras datalagring krypterats och att de inte hade säkerhetskopior (http://www.idg.se/2.1085/1.650590/sjukhus-hackare-attack-ransomware).

Beställarens inkompetens

Inget kan skydda molntjänsten mot en inkompetent beställare. I en artikel läser vi att ”Oron för att göra fel hindrar företagens flytt till molnet” och skribenten ondgör sig över att företagen bara planerar och inte går in i molnet med full fart (http://computersweden.idg.se/2.2683/1.656064/oro-foretag-molnet). Han menar att oron för att göra fel hindrar dem.

Det tycker undertecknad låter hälsosamt. Det är aldrig fel att skaffa sig kompetens.

Den säkerhetskopia du inte kan ta på, den har du inte

Det går bra att reglera i kontrakt vad som ska hända med ditt lagrade data. Det ska lagras krypterat och överföringen ska vara krypterad. Men vad händer den dag olyckan är framme och du inte får tag i det? Det kan inte specificeras bort i ett kontrakt, oavsett hur välment kontraktet är. Smäller det så smäller det.

Att inte ha en diskstation eller bandrobot hemmavid där man fysiskt hanterar sina säkerhetskopior är att utlämna sig åt slumpen.

På samma sätt är det förkastligt att inte med jämna mellanrum prova att säkerhetskopian faktiskt fungerar. Den fungerar väl? Det är inte säkert, bara för att du råkar ha den. Och det är bättre att du tar reda på om den fungerar innan den behövs, istället för att stå med tomma händer den dag kopian faktiskt behövs.

SUNETS moln kontrar

DCIM100GOPRO
Molnet är där inne!

I fallet SUNETs moln vet vi vem som driftar och vi vet att data stannar innanför Sveriges gränser. När SUNET skriver servicenivåavtal är det hårda nypor som gäller.

Driftsäkerhet: Hallen där molnet körs är av Tier 3-klass, alltså med dubblerad strömförsörjning och i övrigt inrättad (brandskydd, åtskilda ledningar, övervakning, passagekontroller) för att lämna 99,96% upptid eller bättre.

Datalagring: Allt data är krypterat både på väg till molntjänsten och när det lagras. Det befriar dig inte från att ha en egen säkerhetskopia. SUNET garanterar att data aldrig lämnar Sverige. Det befriar dig dock från besvär med Personuppgiftslagen.

Beställarkompetens: Ska man leta efter en kompetent beställare så blir det svårt att bräcka SUNET. Se bara artikeln om hur Nya SUNET köptes in. Beställarorganisationen gick tvärt emot praxis och lyckades med något som få andra lyckats med (https://www.sunet.se/blogg/upphandling-av-optiskt-nat-nar-allt-bara-flyter-pa/).

Ditt eget ansvar: Gå inte förbehållslöst på säljprat om hur bra allting är i molnet. Gör upp en katastrofplan för hur ni ska reagera när olyckan är framme. Skapa alternativa arbetsmetoder om tjänsten havererar. Gör haveriövningar i samråd med molnleverantören. Ha en tuff policy mot ransomware.

Slutsats

Tyvärr kan ingen skydda sig mot naturens vrede. Ingen kan heller skydda sig mot en grävskopeförares misstag. När haveriet är ett faktum är SLA bara ett papper som sitter i en pärm. Det enda du kan göra som molnaspirant är att göra förarbetet ordentligt.

Läs mer

Om belastning och överbelastning och vad som komma skall: http://techworld.idg.se/2.2524/1.653830/internet-trafik-sverige

Molnkritik från 2011 då allt var ännu osäkrare: http://www.idg.se/2.1085/1.394627/moln-egentligen-bara-dimma

Tietochefen kryper till korset: http://computersweden.idg.se/2.2683/1.431337/tietochef-nar-det-smaller-blir-det-omfattande

1968-01-01

Fiberfeber startades

1 May 2015

Beställa routrar och optik

15 Sep 2015

Leverans av routrar och optik

1 Jan 2016

Byggnation av kärnnät

1 Feb 2016

Börja flytta över kunder

16 Jun 2016

Nya Sunet operativt

16 Oct 2016
2019-07-18

Fler blogginlägg av Jörgen Städje

DNS och DNSSEC utan facksnack

30 Jan 2018
/ Bloggen fiberfeber

Från oss alla, till er alla

14 Dec 2017
/ Bloggen fiberfeber

Så arbetar NOC

13 Nov 2017
/ Bloggen fiberfeber

SUNET i Hongkong

20 Sep 2017
/ Bloggen fiberfeber

SUNETs handbok i informations- och IT-säkerhet

1 Sep 2017
/ Bloggen fiberfeber

Den ökända hästen från Troja

31 Jul 2017
/ Bloggen fiberfeber

Redundans är allt

3 Jul 2017
/ Bloggen fiberfeber

SNIC-snack

2 Jun 2017
/ Bloggen fiberfeber

We have liftoff: del 5 av 2

3 Maj 2017
/ Bloggen fiberfeber

Maria Häll: We are at the Forefront!

13 Apr 2017
/ Bloggen fiberfeber

Maria Häll: Vi ligger i framkant!

10 Apr 2017
/ Bloggen fiberfeber

We have liftoff, del 4 av 2

22 Feb 2017
/ Bloggen fiberfeber

We have liftoff, del 3 av 2

30 Jan 2017
/ Bloggen fiberfeber

We have liftoff! Del 2 av 2

9 Jan 2017
/ Bloggen fiberfeber

We have liftoff! Del 1 av 2

16 Dec 2016
/ Bloggen fiberfeber

Long Read – Cleanliness is a Virtue

20 Sep 2016
/ Bloggen fiberfeber

Långläsning - tvättar bäst som tvättar först

16 Sep 2016
/ Bloggen fiberfeber

Följa fiber – från Tulegatan till Stockholms universitet.

26 Aug 2016
/ Bloggen fiberfeber

Ericsson, then swänske Lars Magnus

7 Jun 2016
/ Bloggen fiberfeber

One ring to rule them all

24 Maj 2016
/ Bloggen fiberfeber

Den tunga bakgrundstrafiken

12 Maj 2016
/ Bloggen fiberfeber

Long read: How to Design a Fibre Optic Network

5 Maj 2016
/ Bloggen fiberfeber

Welcome to the Fiber Fever Blog!

3 Maj 2016
/ Bloggen fiberfeber

Procuring an Optical Network – Smooth as Silk

2 Maj 2016
/ Blogg

The Breadth and Width of a Megabit

29 Apr 2016
/ Blogg

The Nobel Prized Piece of Glass

28 Apr 2016
/ Blogg

What’s the time? Really?

28 Apr 2016
/ Blogg

SUNET in i molnet (2) – vad är molnet egentligen?

25 Apr 2016
/ Blogg

SUNET in i molnet (1) – det här får du

25 Apr 2016
/ Blogg

Read about the brand new Sunet network.

11 Apr 2016
/ Bloggen fiberfeber

GÉANT och NORDUnet – bästa kompisar

14 Mar 2016
/ Bloggen fiberfeber

Ljuset kommer från Tyskland

3 Mar 2016
/ Bloggen fiberfeber

Thunderbirds are GO!

19 Feb 2016
/ Bloggen fiberfeber

Ett panorama av verkligheten

17 Feb 2016
/ Bloggen fiberfeber

Det allseende ögat

15 Feb 2016
/ Bloggen fiberfeber

Förstärkning på längden

15 Jan 2016
/ Bloggen fiberfeber

Dämpning och förstärkning i optisk fiber

14 Jan 2016
/ Bloggen fiberfeber

Grundläggande om L-bandet

14 Jan 2016
/ Bloggen fiberfeber

C-bandet – grundläggande om

14 Jan 2016
/ Bloggen fiberfeber

Logaritmer, min käre Watson

14 Jan 2016
/ Bloggen fiberfeber

CERN – krossen som slår sönder materiens minsta byggstenar

12 Jan 2016
/ Bloggen fiberfeber

Riksarkivets samarbete med SUNET

11 Jan 2016
/ Bloggen fiberfeber

One Ring to Rule them - Vetenskapsrådet

21 Dec 2015
/ Bloggen fiberfeber

Alla jättars jätte - Cisco

19 Dec 2015
/ Bloggen fiberfeber

En värld av siffror - belastning

19 Dec 2015
/ Bloggen fiberfeber

Ur led är inte alls tiden - atomur

19 Dec 2015
/ Bloggen fiberfeber

En djungel av kontaktdon

4 Dec 2015
/ Bloggen fiberfeber

Elektronisk enbärsdricka - Juniper

27 Nov 2015
/ Bloggen fiberfeber

Vad är Géant?

26 Nov 2015
/ Bloggen fiberfeber

Radar Love - Eiscat

25 Nov 2015
/ Bloggen fiberfeber

The Color Purple - dispersion

25 Nov 2015
/ Bloggen fiberfeber

Full Metal Packet - switchen

10 Nov 2015
/ Bloggen fiberfeber

Get your kicks on route 66 - routrar

10 Nov 2015
/ Bloggen fiberfeber

Game of Stones - kvarts

10 Nov 2015
/ Bloggen fiberfeber

The Twilight Zone - fotonen

10 Nov 2015
/ Bloggen fiberfeber

Peering – SUNETs ekonomiska ryggrad

9 Nov 2015
/ Bloggen fiberfeber

I mörkret är alla katter infraröda

4 Nov 2015
/ Bloggen fiberfeber

Fibertyperna i nätet och deras optiska felaktigheter

29 Okt 2015
/ Bloggen fiberfeber

Vad är klockan? Egentligen?

21 Okt 2015
/ Bloggen fiberfeber

Nätets centrum

20 Okt 2015
/ Bloggen fiberfeber

Den optiska transceivern

17 Okt 2015
/ Bloggen fiberfeber

Polarisation och informationsöverföring

1 Okt 2015
/ Bloggen fiberfeber

Laserns historia

30 Sep 2015
/ Bloggen fiberfeber

Koherent ljus, vad är det?

28 Sep 2015
/ Bloggen fiberfeber

När allt är klart

28 Sep 2015
/ Bloggen fiberfeber

SUNET – nu ännu bättre!

16 Sep 2015
/ Bloggen fiberfeber

Fibern fruktar fukten

11 Sep 2015
/ Bloggen fiberfeber

Att få kontakt

11 Sep 2015
/ Bloggen fiberfeber

Så tillverkas optisk fiber

31 Aug 2015
/ Bloggen fiberfeber

EMC – EMI – EMP

31 Aug 2015
/ Bloggen fiberfeber

Glasbiten som gav nobelpris

21 Aug 2015
/ Bloggen fiberfeber

Megabit på längden och tvären

21 Aug 2015
/ Bloggen fiberfeber

Långartikel: Fibern från Frostmofjället

21 Aug 2015
/ Bloggen fiberfeber

Upphandling av optiskt nät

25 Jul 2015
/ Bloggen fiberfeber

OptaSense – när fiber blir sensorer

3 Jul 2015
/ Bloggen fiberfeber

Teknisk djupdykning: Optisk magi med ramanförstärkare

2 Jul 2015
/ Bloggen fiberfeber

Teknisk utvikning: 130.000 fibrer som i en liten ask

1 Jul 2015
/ Bloggen fiberfeber

NOCen spekulerar 2: Felrapporter

27 Jun 2015
/ Bloggen fiberfeber

NOCen spekulerar 1: hög belastning

26 Jun 2015
/ Bloggen fiberfeber

Teknisk djupdykning: Optisk magi med EDFA

22 Jun 2015
/ Bloggen fiberfeber

Långartikel: Så designar man ett fiberoptiskt nät

11 Jun 2015
/ Bloggen fiberfeber

Bredare motorväg för svenska data – äntligen en offensiv satsning!

22 Maj 2015
/ Bloggen fiberfeber

Om den interaktiva tidslinjen

21 Maj 2015
/ Bloggen fiberfeber

Om den interaktiva kartan

20 Maj 2015
/ Bloggen fiberfeber

Fiberfeber: Vad som har varit och vad som komma skall

19 Maj 2015
/ Bloggen fiberfeber

Följ bygget av Sunets nät på bloggen Fiberfeber!

18 Maj 2015
/ Bloggen fiberfeber

Teknisk djupdykning: den mystiska routerkraschen

11 Jun 2006
/ Bloggen fiberfeber

2000–2013: Sunet mognar och kapaciteten ökar. Identitetsfederation skapas.

1 Jan 2000
/ Bloggen fiberfeber

1990–1999: Kapaciteten stiger, 2 – 34 – 155 Mbps

1 Jan 1990
/ Bloggen fiberfeber

1968–1989: Idéernas tidevarv. Internets vagga.

1 Jan 1968
/ Bloggen fiberfeber

Jörgen Städje

Jag heter Jörgen Städje och har skrivit om teknik och vetenskap sedan 1984. Friskt kopplat, hälften brunnet!


Warning: file_get_contents(https://www.linkedin.com/countserv/count/share?url=https://www.sunet.se/blogg/sunet-in-i-molnet-molnsakerhet/&format=json): failed to open stream: HTTP request failed! HTTP/1.0 404 Not Found in /var/www/html/wp-content/themes/sunet/functions.php on line 5416