Näin valitset turvallisen pilvipalvelun tiedostoille
2022-04-18 00:00:00
Pilvipalveluiden keskeinen toiminto on pitää tallessa käyttäjien tiedostoja. Silloin ne ovat aina saatavilla kunhan käyttäjällä vain on laite, jonka saa kytkettyä internetiin. Valittujen tiedostojen jakaminen työryhmän, asiakkaiden tai perheen kesken on toinen keskeinen toiminto. Tunnettuja palveluita ovat esimerkiksi Google Drive, Dropbox ja Nextcloud. Palvelun valintaan on kuitenkin syytä paneutua kunnolla, sillä tietoturva ja henkilötietojen suoja ovat tärkeitä toiminnallisuuden lisäksi.
Varsin yleinen lähtökohta tiedostonjakopalvelun valinnalle näyttää olevan: ota se mikä ensimmäiseksi vastaan tulee. Android-puhelinten käyttäjille se on Google Drive, Windows-käyttäjille Onedrive, ja Mac ja iPhone -käyttäjille iCloud. Google Drive -tiedostopalvelun käyttäjiksi tunnustautui peräti 94% ihmisistä Goodfirms-tutkimuksen mukaan. Microsoft Onedrive oli 39%:n valinta ja Apple iCloud 39%:n suosikki. Goodfirms teki kyselytutkimuksen vuonna 2020. Kysely oli maailmanlaajuinen, jonka osallistujista valtaosa oli nuoria aikuisia. Monet käyttivät useaa pilvipalvelua.
Minkä tahansa tuotteen valintaa on hyvä lähestyä sitä kautta mitkä ominaisuudet ovat kaikkein tärkeimmät omassa käytössä. Seuraavassa pilvipalveluiden tärkeitä piirteitä.
Tietoturva ja yksityisyydensuoja ovat ehdottoman tärkeitä sillä tiedostopalveluun saatetaan tallettaa salaisia, henkilökohtaisia tai muuten herkkäluonteisia asiakirjoja ja kuvia. Jotkin tiedostopalvelut salakirjoittavat (kryptaavat) kaikki käyttäjän tiedostot automaattisesti, mutta kaikki eivät niin tee. Jotkut palveluntarjoajat voivat seurata käyttäjien tekemisiä ja kerätä henkilökohtaisia tietoja myydäkseen ne eteenpäin. Palvelua tarjoavan yrityksen kotipaikka on tässä ratkaisevassa asemassa, sillä esimerkiksi Yhdysvaltojen ja EU-alueen lainsäädännöt suojaavat aivan päinvastaisia tahoja.
Luotettavuus ja toiminnallisuus ovat avainasemassa pilvipalvelun valinnassa, sillä täytyyhän tiedostojen olla aina saatavilla mistä tahansa eivätkä ne äkillisesti saa kadota bittiavaruuteen vaikka kiintolevy menisi päreiksi. Jokaisella käyttäjällä ja organisaatiolla on omat vaatimukset toiminnallisuudelle, jonka vuoksi palveluiden tarjoama ilmainen lähtötaso on hyvä tapa tutkia niiden toimintaa.
Hinta tulee merkittäväksi tekijäksi varsinkin siinä tapauksessa jos pilvipalveluun talletetaan satojen gigatavujen tai jopa teratavujen edestä tiedostoja. Viime vuoden aikana varsinkin teratavujen hinnat ovat laskeneet mukavasti. On aivan realistista siirtää pienen yrityksen ja yksittäisen henkilön tiedostot pilvipalveluun jos sille tarvetta on.
Tallennustilaa tiedostoille tarjoavia pilvipalveluita
Mikäli tietoturva ja yksityisyys ovat tärkeimmät tekijät palvelun valinnassa, Euroopassa sijaitsevat yritykset ovat kärkisijoilla. EU:n ja maakohtainen lainsäädäntö Euroopassa lähtee yleensä ihmisen oikeuksien suojaamisesta. GDPR on yksi esimerkki siitä miten EU-tasolla voidaan toteuttaa yksityisyydensuojaa.
Meidän pienellä tiimillä on hyviä kokemuksia Pcloud-palvelusta, joka on sveitsiläisen yhtiön pilvipalvelu. Muita Euroopassa toimivia palveluntarjoajia ovat esimerkiksi Hetzner, Icedrive, Ionos, ja Polarbackup.
Mahdollisimman laajaa toiminnallisuutta, integraatiota muihin tuotteisiin ja luotettavuutta hakevat löytävät internet-jättien palveluista vastauksen vaatimuksiinsa. Niillä on resursseja kehittää tuotteita ja tietokonesaleja ympäri maailmaa takaamaan palvelun toiminta. Meillä ei ole ollut mitään ongelmia esimerkiksi Pcloud-palvelun luotettavuuden kanssa, mutta Google Drive, Dropbox, Onedrive ja iCloud ovat suosittuja palveluita, joihin luotetaan. Täältä löytyy kattava arvio näistä palveluista. On hyvä kuitenkin muistaa, että Yhdysvalloissa toimivat yritykset noudattavat oman maansa lakeja. Yksityisyydensuojaa koskevat lait ovat hyvin erilaisia kuin Euroopassa, ja lisäksi monet palveluntarjoajat keräävät jatkuvasti käyttäjien henkilökohtaisia tietoja.
Palveluiden hintoja on helppo vertailla niiden verkkosivuilla. Tällä hetkellä esimerkiksi 1 TB tallennustilaa maksaa noin 5-10 euroa kuukaudessa.
Omalla palvelimella toimivat pilvipalvelut
Kaupallisten pilvipalveluiden lisäksi on mahdollista ottaa käyttöön tiedostopalvelu omalla palvelimella. Valtaosa näistä ohjelmistoista on avointa lähdekoodia, jolloin tietoturva, yksityisyys, luotettavuus ja pitkälle myös toiminnallisuus on omassa kontrollissa. Tähän tarvitaan teknistä osaamista aika tavalla ja tietokone missä ohjelmisto pyörii. Kotikäytössä voi lähteä liikkeelle esimerkiksi Raspberry Pi -laitteella, jossa on riittävä kiintolevykapasiteetti. Toinen tapa päästää alkuun on etsiä sopiva VPS hosting -palvelu, jonne asentaa halutun ohjelmiston.
Seuraavassa muutama ohjelmisto, joilla voi tehdä itselleen tai organisaatiolleen oman tiedostopalvelun.
Nextcloud on suhteellisen nopeasti löytänyt tiensä julkishallintoon ja yrityksiin varsinkin Euroopassa, mutta se toimii myös kotikäytössä. Avoimen lähdekoodin ohjelman ytimessä on tiedostojen tallennusominaisuus, mutta toiminnallisuus laajenee sovelluksilla toimisto-ohjelmiin ja muihin tarpeisiin. Nextcloud on laaja ohjelmistopaketti, jonka asentaminen ja ylläpito vaativat teknistä osaamista. Nextcloud-ohjelmisto on saatavilla myös valmiiksi asennettuna ja ylläpidettynä hosting-palveluna.
Filerun on suoraviivainen tiedostojen jakamiseen tarkoitettu ohjelmisto, joka tekee vain yhden asian, mutta tekee sen hyvin. Filerun ei ole avointa lähdekoodia, mutta siitä on saatavilla ilmainen versio.
Seafile on pienistä järjestelmistä suuriin tiedostojen tallennussysteemeihin tarkoitettu ohjelmisto. Olemme omassa käytössä käyttäneet sitä noin vuoden ilman ongelmia, ja olemme toiminnallisuuteen tyytyväisiä. Tosin asennus ja konfigurointi oli vaativa projekti.
Muita avoimen lähdekoodin ohjelmia, joista voi rakentaa oman pilvipalvelun tiedostojen tallennukseen ovat esimerkiksi:
Käytännössä kaikki omalle tietokoneelle asennettavat palvelinohjelmistot vaativat teknistä osaamista. On tunnettava käyttöjärjestelmä (joka usein on Linux), tietokantaohjelmisto, web palvelin, ja mahdollisesti verkko-ohjelmistoja kuten VPN. Tämän lisäksi järjestelmä on pidettävä ajan tasalla päivityksillä ja valvottava sen toimintaa. Lopputulos on kuitenkin arvokas sillä tietoturva ja henkilötietojen suoja on juuri niin hyvä kuin halutaan.