ปัจจุบัน มีความกังวลเกี่ยวกับการจัดเก็บข้อมูลบนคลาวด์ เช่น การสำรองข้อมูล ความปลอดภัยของข้อมูล ความเป็นส่วนตัว และการถ่ายโอนข้อมูล ดังนั้น แม้ว่าบริการคลาวด์จะมีข้อดี แต่บริษัทต่างๆ ก็ต้องตอบคำถามที่สำคัญที่สุดเมื่อเลือกใช้บริการโฮสต์บนคลาวด์ นั่นคือ “ใครเป็นเจ้าของข้อมูล” การเป็นเจ้าของข้อมูลบนคลาวด์ที่แท้จริงอาจขึ้นอยู่กับลักษณะของข้อมูลที่จัดเก็บและสถานที่สร้างข้อมูล
ในทางปฏิบัติแล้ว โดยทั่วไป มีข้อมูลสองประเภทที่จัดเก็บบนคลาวด์ ประเภทแรกคือข้อมูลที่ผู้ใช้สร้างขึ้นก่อนที่จะอัปโหลดไปยังคลาวด์ และอีกประเภทหนึ่งคือข้อมูลที่สร้างขึ้นบนแพลตฟอร์มคลาวด์เอง ข้อมูลที่สร้างขึ้นก่อนที่จะอัปโหลดไปยังแพลตฟอร์มคลาวด์อาจอยู่ภายใต้กฎหมายลิขสิทธิ์ที่เกี่ยวข้อง ขึ้นอยู่กับเซิร์ฟเวอร์คลาวด์ ในขณะที่ข้อมูลที่สร้างขึ้นหลังจากจัดเก็บจะนำไปสู่มิติใหม่ของการเป็นเจ้าของ
บริการคลาวด์จำนวนหนึ่งมีแนวโน้มที่จะรวบรวมข้อมูลของผู้ใช้และจัดเก็บข้อมูลนั้นในขณะที่ผู้ใช้จะไม่สามารถดึงข้อมูลทั้งหมดได้หลังจากที่ให้ข้อมูลไปแล้ว ตัวอย่างเช่น LinkedIn ไม่อนุญาตให้บริการอื่นเข้าถึงข้อมูลของผู้ใช้ทั้งหมด ในกรณีนี้ ข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมลของผู้ใช้หรือเพื่อน ไม่สามารถเรียกค้นได้โดยบริการของบุคคลที่สามผ่าน API ของ Linkedin
บริษัทหลายแห่งพยายามที่จะรักษาความเกี่ยวข้องโดยรักษาสิทธิ์การเข้าถึงข้อมูลของลูกค้าทั้งหมดไว้กับตนเอง บริการฟรีบางบริการสงวนสิทธิ์ในการเก็บข้อมูลของผู้ใช้ภายในแพลตฟอร์มของตน ในขณะที่บริการอื่นๆ มีสิทธิ์เป็นเจ้าของเฉพาะบางส่วนของข้อมูลที่อัปโหลดไปยังเซิร์ฟเวอร์ของตน ดังนั้น จึงดูเหมือนเป็นการฉลาดที่จะไม่ใช้บริการคลาวด์ใดๆ ที่มีสิทธิ์เป็นเจ้าของข้อมูลของผู้ใช้บางส่วนหรือทั้งหมด
แต่ความปลอดภัยมักเป็นปัญหา ไม่ว่าจะใช้บริการออนไลน์ใด การใช้การเข้ารหัสข้อมูลสำหรับข้อมูลทั้งหมดที่จัดเก็บในคลาวด์จึงมีความสำคัญ เพื่อเพิ่มความปลอดภัยสูงสุด ตลอดจนให้รูปแบบการควบคุมข้อมูลของผู้ใช้งาน จนถึงปัจจุบัน ยังไม่มีกฎระเบียบที่กำหนดไว้สำหรับการประมวลผลบนคลาวด์ และสิ่งที่ควบคุมผู้ให้บริการคลาวด์บางส่วนได้คือกฎที่ตั้งขึ้นในท้องถิ่นเท่านั้น ปัญหาทั้งหมดที่จะเกิดขึ้นจากกระบวนการจัดเก็บข้อมูลในคลาวด์นั้นสรุปได้อย่างชัดเจน ดังนั้น ขอแนะนำให้มีคำจำกัดความที่ชัดเจนเกี่ยวกับข้อดี ข้อเสีย และต้นทุนทั้งหมดที่เกี่ยวข้องกับแพลตฟอร์มคลาวด์บางแพลตฟอร์ม สิ่งนี้จะช่วยให้เข้าใจและประเมินการทำงานของระบบคลาวด์ที่เกี่ยวข้องกับการจัดการข้อมูลได้ดียิ่งขึ้น
ทั้งนี้ ระหว่าง Gmail, Google Docs, Zoho, Facebook, Basecamp, Flickr, Twitter และแอปพลิเคชันอื่นๆ อีกนับไม่ถ้วน ข้อมูลของเราส่วนใหญ่อยู่ในระบบคลาวด์ แต่แทบไม่มีใครหยุดคิดว่าข้อมูลนั้นถูกเก็บไว้ที่ไหน หรือเข้าถึงหรือใช้งานได้อย่างไร แล้วใครเป็นเจ้าของข้อมูลของคุณกันแน่ และใครมีสิทธิ์เข้าถึงข้อมูล และคุณคาดหวังความเป็นส่วนตัวได้แค่ไหน คำถามเหล่านี้ยิ่งซับซ้อนมากขึ้น เนื่องจากผู้ให้บริการแอปพลิเคชันเว็บจำนวนมากใช้บริการคลาวด์จากบริษัทอย่าง Amazon และ Google ซึ่งหมายความว่าข้อมูลไม่จำเป็นต้องอยู่ในเซิร์ฟเวอร์ของผู้ให้บริการแอปพลิเคชัน นอกจากนี้ ยังมีการใช้ API มากขึ้นเพื่ออำนวยความสะดวกในการทำงานร่วมกันระหว่างแอปพลิเคชันเว็บมากขึ้น ซึ่งหมายความว่าข้อมูลของคุณอาจถูกใช้ในหลายๆ วิธีที่คุณคาดไม่ถึง คุณจะเรียนรู้เพิ่มเติมเกี่ยวกับสิทธิ์ที่คุณมีต่อข้อมูลของคุณ รวมถึงสิทธิ์ที่ผู้อื่นมีต่อข้อมูลของคุณได้อย่างไร สัปดาห์นี้ GigaOM Pro (ต้องสมัครสมาชิก) มีรายงานที่ยอดเยี่ยมโดย Simon Mackie ซึ่งตอบคำถามเหล่านี้ รายงานเจาะลึกประเด็นหลักสองประเด็น ได้แก่
ประเด็นแรกคือ ความเป็นส่วนตัวของข้อมูล ในสหรัฐอเมริกา รัฐธรรมนูญฉบับแก้ไจเพิ่มเติมฉบับที่ 4 ระบุว่าประชาชนควร "มีความปลอดภัยในตัวบุคคล บ้าน เอกสาร และทรัพย์สินของตน จากการค้นและยึดทรัพย์สินที่ไม่สมเหตุสมผล..." แต่แอปพลิเคชันที่โฮสต์บนเว็บและบริการคลาวด์ยังใหม่เกินไปสำหรับศาลที่จะสามารถให้คำแนะนำที่ครอบคลุมเกี่ยวกับความเป็นส่วนตัวของข้อมูลออนไลน์ได้ ปัญหาที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลมีความซับซ้อนมากยิ่งขึ้นเมื่อข้อมูลถูกจัดเก็บไว้นอกประเทศ บริการคลาวด์บางประเภท เช่น Amazon ให้คุณเลือกภูมิภาคที่คุณต้องการจัดเก็บข้อมูลได้ และบางประเภท เช่น Google ไม่ให้คุณเลือก
ประเด็นที่สองคือ ความปลอดภัยของข้อมูล มีภัยคุกคามมากมายต่อข้อมูลออนไลน์ของคุณ แอปพลิเคชันหรือผู้ให้บริการของคุณอาจล่มสลาย คุณอาจตกเป็นเหยื่อของแฮกเกอร์ หรือคุณอาจถูกล็อกออกจากบัญชีของคุณ ข่าวดีก็คือ นโยบายการพกพาและความปลอดภัยของข้อมูลกำลังได้รับการตรวจสอบอย่างใกล้ชิดโดยองค์กรหลายแห่ง และมีขั้นตอนที่คุณสามารถดำเนินการเพื่อลดความเสี่ยงของคุณในกรณีดังกล่าว ดังนั้น หากละทิ้งชื่อ "คลาวด์" ออกไป ความเป็นจริงที่ข้อมูลดังกล่าวถูกจัดเก็บทางกายภาพอาจสร้างความกังวลให้กับหลายๆ คนได้ คลาวด์เป็นเพียงชุดของเซิร์ฟเวอร์ที่ตั้งอยู่ในคอมเพล็กซ์ขนาดใหญ่ที่กินพื้นที่เป็นเอเคอร์และเป็นของบริษัทที่ใหญ่ที่สุดในโลก ซึ่งหมายความว่าข้อมูลของเราอยู่ในคอมพิวเตอร์ที่เราไม่สามารถเข้าถึงได้
บริษัท Microsoft, Amazon และ Apple ต่างลงทุนมหาศาลในการสร้างบ้านสำหรับข้อมูลส่วนบุคคลของเรา ผลลัพธ์ที่ได้คือบริการที่สะดวก พกพาสะดวก และลดความจำเป็นในการใช้ฮาร์ดแวร์ราคาแพงในบ้านา รูปถ่ายของลูกชายของคุณที่เป่าเทียนบนเค้กวันเกิดเป็นครั้งแรกก็สามารถเข้าถึงได้ทันทีจากทุกอุปกรณ์ของคุณ ไม่ว่าคุณจะอยู่ที่ไหน คุณสามารถสัมผัสถึงประโยชน์เดียวกันนี้ในธุรกิจได้ เมื่อองค์กรต่างๆ ย้ายการจัดเก็บไฟล์ไปยังคลาวด์มากขึ้น พนักงานสามารถเข้าถึงข้อมูลสำคัญได้ทันทีจากทุกที่ในโลก แต่เนื่องจากข้อมูลดังกล่าวมักเป็นความลับอย่างยิ่ง จึงมีคำถามง่ายๆ เพียงข้อเดียวว่าใครเป็นเจ้าของข้อมูลเหล่านั้น
สัญญาการให้บริการจึงมีความสำคัญ เมื่อเป็นเรื่องของข้อมูลบนคลาวด์ สัญญาระหว่างบริษัทที่ให้บริการจัดเก็บข้อมูลและลูกค้าถือเป็นเรื่องสำคัญที่สุด ควรแยกแยะให้ชัดเจนระหว่างสิทธิ์ของผู้ให้บริการในการจัดเก็บและประมวลผลข้อมูลกับสิทธิ์การเป็นเจ้าของที่ลูกค้าเก็บไว้ มีสามตัวอย่างที่น่าสนใจคือ
1) Office 365: “คุณเป็นเจ้าของข้อมูลของคุณและรักษาสิทธิ์ ชื่อกรรมสิทธิ์ และผลประโยชน์ทั้งหมดในข้อมูลที่คุณจัดเก็บด้วย Office 365 คุณสามารถดาวน์โหลดสำเนาข้อมูลทั้งหมดของคุณได้ตลอดเวลาและด้วยเหตุผลใดก็ได้โดยไม่ต้องได้รับความช่วยเหลือจาก Microsoft”
2) Amazon Web Services (AWS): “นอกเหนือจากสิทธิ์และผลประโยชน์ที่ระบุไว้อย่างชัดเจนในข้อตกลงนี้ และไม่รวม Amazon Properties และผลงานที่ได้มาจาก Amazon Properties คุณสงวนสิทธิ์ ชื่อกรรมสิทธิ์ และผลประโยชน์ทั้งหมด (รวมถึงทรัพย์สินทางปัญญาและสิทธิ์ในกรรมสิทธิ์ทั้งหมด) ในและต่อเนื้อหาของคุณ”
3) Google: “บริการบางอย่างของเราอนุญาตให้คุณอัปโหลด ส่ง จัดเก็บ ส่งหรือรับเนื้อหา คุณยังคงเป็นเจ้าของสิทธิ์ในทรัพย์สินทางปัญญาใดๆ ที่คุณมีในเนื้อหานั้น กล่าวโดยย่อ สิ่งที่เป็นของคุณก็จะยังคงเป็นของคุณ” คำว่า "ของคุณ" ควรใช้ด้วยความรอบคอบในสัญญาดังกล่าว และควรมีน้ำเสียงที่ทำให้ผู้ให้บริการมีบทบาทในการเปิดใช้งานการจัดเก็บและการเข้าถึงข้อมูลอย่างเคร่งครัดเท่านั้น
อนึ่ง วิธีรักษาความเป็นเจ้าของข้อมูลบนคลาวด์นั้น ไม่ว่าคุณจะใช้บริการโฮสติ้งบนคลาวด์สำหรับการใช้งานส่วนตัวหรือธุรกิจ มีสิ่งสำคัญสองสามอย่างที่คุณสามารถทำได้เพื่อให้แน่ใจว่าคุณยังคงเป็นเจ้าของข้อมูล คุณต้องอ่านข้อกำหนดและเงื่อนไขทั้งหมดจากผู้ให้บริการเพื่อให้แน่ใจว่าพวกเขาปฏิบัติตามตัวอย่างที่กำหนดไว้ข้างต้น หากคุณเป็นธุรกิจและกำลังพิจารณาจัดเก็บข้อมูลที่เป็นความลับสูงบนคลาวด์ ขอแนะนำให้ขอคำแนะนำทางกฎหมายก่อนเลือกพันธมิตร เพื่อให้แน่ใจว่ากรอบทางกฎหมายที่เกี่ยวข้องกับการจัดเก็บข้อมูลนั้นชัดเจน นอกจากนี้ อย่าหยุดสำรองข้อมูลในเครื่อง ข้อมูลของคุณอาจอยู่บนคลาวด์ แต่หากผู้ให้บริการล้มละลาย คุณอาจสูญเสียทุกอย่างหากไม่มีสำเนาในเครื่อง และต้องตรวจสอบให้แน่ใจว่าพันธมิตรคลาวด์ที่คุณเลือกเข้ารหัสข้อมูลของคุณอย่างสมบูรณ์ และใช้การเข้ารหัสแบบ end-to-end เมื่อส่งข้อมูล พร้อมทั้ง ตรวจสอบตำแหน่งที่ข้อมูลของคุณจะถูกจัดเก็บ หากอยู่ในต่างประเทศ ให้แน่ใจว่ากฎระเบียบด้านข้อมูลของพันธมิตรนั้นตรงกับของคุณ
สรุปการเลือกใช้บริการคลาวด์ องค์ประกอบที่สำคัญที่สุดอย่างหนึ่งของการรักษาความปลอดภัยบนคลาวด์คือการรักษาสิทธิ์การเป็นเจ้าของข้อมูล คุณเป็นเจ้าของข้อมูลส่วนบุคคลของคุณ ธุรกิจเป็นเจ้าของข้อมูลของตนเอง ผู้ให้บริการที่จัดเก็บข้อมูลผ่านระบบคลาวด์ควรระบุไว้อย่างชัดเจนในข้อกำหนดและเงื่อนไขว่าเป็นเช่นใด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น