Artikel top billede

EU vil fjerne al tvivl: Kræver fælles cloud-standard

EU klar med cloud computing-regler, som blandt andet kommer til at indeholde retningslinier for serviceaftaler og meget andet.

Computerworld News Service: Formålet med den fælles europæiske strategi for cloud computing, der efter planen bliver annonceret fredag, vil være at rydde op i den jungle af standarder, der aktuelt præger dette område i EU.

Strategien, som fremlægges af Europa-Kommissionen, vil også forsøge at etablere retningslinjer for serviceaftaler for at opbygge offentlighedens tillid til cloud-services.

Kommissionen erkender dog, at det ikke bliver nogen nem opgave at fastsætte standarder.

Firmaer vil gerne låse kunder fast

"På nuværende tidspunkt har de individuelle leverandører et incitament til at kæmpe om dominans ved at låse deres kunder fast og hindre standardiserede tilgange på tværs af branchen," skriver kommissionen.

Kommissionen sigter efter standarder, som det vil være frivilligt at følge, men som vil være relevante for alle cloud-leverandører, og således ikke kun i forbindelse med opgaver og services til offentlige institutioner.

Der har i forvejen været mange forsøg på at etablere fungerende standarder for cloud-services, ført an hovedsageligt af leverandører.

Men kommissionen frygter, at uden certificerede standarder "kan cloud-løsninger udvikle sig på en måde, så de mangler interoperabilitet, dataportabilitet og reversibilitet, hvilket alt sammen er vigtige kvaliteter for at undgå lock-in."

"Et hensigtsmæssigt sæt af standarder kan certificeres, så offentlige og private indkøbere kan have tillid til, at de imødekommer deres forpligtelser til at overholde regler og love. Disse standarder og certifikater kan således henvises til i handelsbetingelser, så leverandører og brugere kan have tillid til, at kontrakten er rimelig," forklarer Europa-Kommissionen i et strategidokument.

I USA har National Institute for Standards and Technology (NIST) offentliggjort et bredt accepteret sæt af definitioner af begreber inden for cloud computing, mens European Telecommunications Standards Institute har en arbejdsgruppe, der arbejder på at imødekomme behovet for standardisering og overensstemmelse med standarder for interoperabilitet.

Disse organisationer skal gå først

Kommissionen ønsker at offentlige myndigheder skal gå forrest og anvende flere cloud computing-services, især de med åbne standarder.

"Offentlige myndigheder har en rolle at spille i forhold til at skabe tillid til cloud-miljøet i Europa. De har mulighed for at bruge deres indkøbsrelaterede indflydelse til at fremme udbredelsen af en europæisk cloud baseret på åbne cloud-teknologier og sikre cloud-platforme."

Den fragmenterede karakter af de juridiske rammer for cloud-services i de 27 forskellige EU-medlemslande betyder, at kontrakter og serviceaftaler ofte indeholder omfattende ansvarsfraskrivelser.

Vil løse mange problemer

Kommissionen regner dog med, at det aktuelle forslag om en fælles EU-købelov vil løse mange af disse problemer, selvom der måske er behov for en del "supplerende arbejde" angående cloud-relaterede problemstillinger.

Endeligt bemærker kommissionen, at det i visse tilfælde kan være svært at afgøre, hvilke love der er gældende med hensyn til datasikkerhed og ansvar.

Det drejer sig for eksempel om situationer, der involverer en bruger, der ikke er EU-borger, og en leverandør, der ikke er fra EU, men som har driver udstyr i EU.

Kommissionen vil søge rådgivning om problemstillinger angående databeskyttelse fra den uafhængige Artikel 29-arbejdsgruppe, der består af databeskyttelseskommissærer fra EU's 27 medlemslande.

En spørgeundersøgelse bestilt af Europa-Kommissionen viste i 2011, at 80 procent af alle organisationer kan reducere omkostningerne med 10 til 20 procent ved at benytte sig af cloud computing.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere