CLOUD COMPUTING O NOU ETAP N

DEZVOLTAREA INTERNETULUI
Mihail Dumitrache
Institutul Naional de Cercetare-Dezvoltare n Informatic ICI Bucureti
mihaildu@rotld.ro

Rezumat: Cloud Computing-ul reprezint o nou etap n dezvoltarea Internet-ului i permite utilizatorilor s-i migreze
datele, pota electronic, aplicaii etc. ctre sisteme virtuale care pot fi accesate oricnd i de oriunde cu condiia s existe
o conexiune permanent la Internet. Aceast lucrare prezint noiuni legate de Cloud Computing, impactul economic,
modelele de implementare (Private Cloud, Community Cloud, Public Cloud, Hybrid Cloud), modele de servicii
(Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS)), avantajele i
dezavantajele implementrii unui astfel de sistem, organizaii de standardizare i reglementare, recomandri la nivelul
Uniunii Europene - aciuni-cheie specifice privind Cloud Computing-ul.
Cuvinte cheie: Internet, Cloud Computing, IaaS, Infrastructur ca Serviciu, PaaS, Platform ca Serviciu, SaaS, Software
ca Serviciu, aplicaii, web.
Abstract: Cloud Computing is a new era in Internet development and allows its users to migrate their data, e-mails,
applications and so on to virtual systems which can be accessed anytime and anywhere provided there is a permanent
connection to Internet. This paper presents information on Cloud Computing, its economic impact, implementation
models (Private Cloud, Community Cloud, Public Cloud, Hybrid Cloud), examples of services (Software as a Service
(SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS)), advantages and disavantages of using such a
system, standardization and reglementation organizations, recommendations at the level of the European Union - key
actions specific to Cloud Computing.
Key words: Internet, Cloud Computing, IaaS, Infrastructure as a Service, PaaS, Platform as a Service, SaaS, Software as
a Service, applications web.

1. Introducere
Conform unei definiii simplificate, termenul Cloud Computing se refer la stocarea,
procesarea i utilizarea de date pe sisteme aflate la distan i accesate prin intermediul Internet-
ului. Aceasta nseamn c utilizatorii pot dispune la cerere de o putere de calcul aproape nelimitat,
c nu trebuie s fac investiii de capital majore pentru a-i satisface exigenele i c i pot accesa
datele din orice loc, cu ajutorul unei conexiuni la Internet.
Cloud Computing-ul are potenialul de a reduce cheltuielile IT ale utilizatorilor i de a favoriza
dezvoltarea unui numr mare de noi servicii. Utiliznd Cloud Computing-ul, chiar i cele mai mici
ntreprinderi se pot adresa unor piee din ce n ce mai mari, n vreme ce administraiile pot spori
atractivitatea i eficiena serviciilor lor, innd n acelai timp sub control cheltuielile.
n vreme ce World Wide Web-ul pune informaia la dispoziia tuturor, n orice loc din lume,
Cloud Computing-ul pune puterea de calcul la dispoziia tuturor, n orice loc din lume. Ca i web-
ul, Cloud Computing-ul reprezint o tehnologie inovatoare care a aprut n urm cu ceva timp i
care continu s se dezvolte. Diagrama conceptual a Cloud Computing-ului este prezentat n
Figura 1.
Cloud Computing-ul reprezint o nou faz de industrializare (standardizare, extindere,
disponibilitate generalizat) a furnizrii puterii de calcul n regim de utilitate public (utility
computing) comparabil cu industrializarea furnizrii de electricitate de ctre centralele din
domeniul energiei [1].
Sfritul primului deceniu al secolului 21 a fost descris ca fiind un punct de cotitur istoric n
dezvoltarea serviciilor de e-guvernare i trecerea spre maturitate [2]. Aceste declaraii, cuprinse
n Documentul de lucru de e-Guvernare 2009 al sub-grupului Comisiei Europene, sunt confirmate
de creterea msurilor de politic n acest domeniu i de schimbrile n disponibilitatea i utilizarea
informaiilor i comunicaiilor (TIC) pentru furnizarea de servicii publice. La lansarea Planului de
40 Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro
aciune privind guvernarea electronic 2011-2015 pentru Europa [3], vice-preedintele Comisiei
Europene Responsabil cu Agenda Digital, Neelie Kroes a subliniat scopul de a ajuta autoritile
publice s utilizeze TIC pentru a oferi servicii mai bune la costuri mai mici, pentru a face viaa mai
uoar i mai bun pentru ceteni i mediul de afaceri. Cu toate acestea la 2 ani de la lansarea
planului de aciune, cetenii UE sunt mai satisfcui de serviciile bancare online dect de serviciile
publice online (6.5 nota de satisfacie pe o scara de la 0 la 10) [4], ceea ce arat c instituiile
publice trebuie s fac eforturi suplimentare n direcia e-Guvernare. Mai mult, Romnia a rmas n
urma majoritii statelor membre UE n termeni legai de Tehnologia Informaiei i Comunicaiilor
(TIC), ocupnd locul 67 din 142 n The Network Readiness Index (NRI) 2012. Indexul msoar
tendina rilor de a exploata oportunitile oferite de TIC. Considernd acelai index, Bulgaria
ocup locul 70. Romnia a czut de pe locul 59 din 133 de ri n NRI 2009. Tot n Planul de
aciune privind guvernarea electronic 2011-2015 pentru Europa se subliniaz, de asemenea, c
Mediul IT folosit n prezent n administraia public, este caracterizat de fragmentarea accesului la
resurse, sisteme duplicat, slab utilizare a resurselor disponibile, proceduri de achiziii complicate,
n general un mediu greu de administrat i controlat, cu efect imediat asupra calitii serviciilor
prestate de administraia public ctre ceteni. Un factor important n dezvoltarea serviciilor de e-
Guvernare l reprezint Cloud Computing-ul, cu potenial de a juca un rol major n a adresa aceste
ineficiene i de a mbuntii modul livrrii serviciilor de ctre administraia public. Modelul de
Cloud Computing poate n mod semnificativ ajuta administraia public prin servicii de nalt
disponibilitate, servicii inovative, accesibile imediat trecnd peste bariera disponibilitii resurselor
specifice unui mediu IT tradiional.

Sursa: http://ro.wikipedia.org/wiki/Cloud_computing#mediaviewer/File:Cloud_computing.svg

Figura 1. Diagrama conceptual a Cloud Computing

Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro 41

 n sectorul privat, furnizorii de Cloud Computing i-au extins oferta de servicii specifice, acum
acesta incluznd ntreaga stiv de servicii specific IT-ului tradiional: infrastructura software i
hardware, platforma middleware, componente de aplicaii i servicii, aplicaii la cheie. Sectorul
privat a identificat acest avantaj de a folosi i oferi servicii de tip Cloud Computing, pentru a
mbuntii modul de utilizare al resurselor, disponibilitatea, accesul i inovativitatea. n mod
similar pentru sectorul public administraia public, Cloud Computing deine un potenial
semnificativ pentru creterea eficienei n care sunt oferite serviciile publice ctre ceteni, printr-o
cretere a eficienei operaionale i oferirea de resurse n mod optim.
Printre cele mai notabile iniiative de Cloud Computing la nivelul rilor membre UE sunt:
G-Cloud (Marea Britanie), Andromede (Frana) i Trusted Cloud (Germania). Toate aceste proiecte
au demonstrat o eficien deosebit rezultat n urma optimizrii folosirii centrelor de date. n
Marea Britanie s-a nregistrat un consum energetic sub 10% pentru infrastructur fa de soluiile
standard non-Cloud. De asemenea la nivel european exist un punct unic de acces la o gama mare
de date ce privesc instituiile i alte organisme ale Uniunii Europene EUROPEAN UNION OPEN
DATA [5]. Acesta asigur un acces uor i liber la date, cu scopul de a promova utilizarea
inovatoare a acestora i creterea potenialului economic. Se urmrete de asemenea stimularea
transparenei i responsabilitii instituiilor i a altor organisme ale UE. La nivel extra-european
este notabil iniiativa Open Government (cunoscut i sub numele Open Data) a Guvernului SUA,
care are ca obiectiv creterea transparenei actului guvernamental prin standardizarea, consolidarea
i prezentarea unificat a datelor publice.
Conform unui studiu efectuat la nivelul anului 2012 de ctre International Data Corporation [6],
la nivelul Uniunii Europene, o investiie direct n servicii de tip Cloud Computing de 45 miliarde
de euro, pn n 2020, va avea un impact n produsul intern brut (GDP) de 957 Miliarde de euro.

2. Modele Cloud
Din punct de vedere al modelelor de Cloud se identific 4 modele de folosin (Figura 2).

Figura 2. Modele Cloud

Modelele de Cloud folosite n organizaii sunt n majoritatea cazurilor de tip Private sau Hybrid,
pe cnd furnizorii de servicii folosesc modelul de tip Public i Hybrid.
Pe baza bunelor practici i a recomandrilor venite de la organizmele de standardizare, modelele
de Cloud sunt definite astfel:
Private Cloud: Infrastructura IT este folosit de ctre o singur organizaie format din mai
muli consumatori i poate fi administrat de ctre organizaia nsi sau externalizat ctre un ter.
n Private Cloud, spre deosebire de un Centru de Date tradiional, sunt optimizate resursele
disponibile. Exist multe organizaii care au implementat propriul sistem de Cloud privat cum ar fi
IBM, HP, Microsoft etc.
Public Cloud: Infrastructura IT este disponibil publicului sau unei pri a publicului n baza
unor criterii, sau unui segment industrial sau zon de interes. n cadrul acestui model infrastructura
IT este deinut i administrat de ctre un furnizor de servicii (service provider) (organizaie
comercial, guvernamental, academic sau mixt). Serviciile pot fi accesate prin intermediul
Internetului, iar protecia datelor este asigurat de furnizorul de servicii. Exemple de servicii de

42 Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro

public Cloud: Windows Azure Platform de la Microsoft, AWS de la Amazon, AppEngine i Gmail
de la Google etc.
Hybrid Cloud: Infrastructura IT este compus din una sau mai multe componente Cloud de tip
private sau public care sunt considerate ca un ntreg folosind aceeai tehnologie.
Community Cloud: Infrastructura IT este partajat de ctre mai multe organizaii pentru a
asigura servicii unei anumite comuniti, ce mprtesc aceleai cerine funcionale. n cadrul
acestui model infrastructura IT este deinut i administrat de ctre una sau mai multe dintre
organizaiile din comunitate, o ter parte sau o combinaie a acestora i poate exista fizic n
interiorul sau n afara organizaiei.

3. Servicii de tip Cloud Computing

Cloud Computing este format din mai multe tipuri de modele de servicii (Figura 3) [7].

Sursa: https://www.simple-talk.com/iwritefor/articlefiles/cloud/2011/11/cloud-service-model.png

Figura 3. Modele de servicii n Cloud Computing

n funcie de cerinele utilizatorilor, exist mai multe soluii de Cloud Computing disponibile pe
pia. Acestea sunt definite de NIST (National Institute of Standards and Technology) [8] n trei
categorii principale sau modele de servicii. Aceste modele se aplic, de obicei, la ambele soluii
Cloud privat i public.
IaaS (Infrastructure as a Service Infrastructur ca Serviciu): primul model care respect
caracteristicile Cloud Computing NIST (National Institute of Standards and Technology). n cadrul
acestui model un furnizor (service provider) nchiriaz infrastructura IT, adic maini virtuale
aflate la distan, care pot nlocui infrastructura IT din cadrul companiilor. IaaS include ntreaga
stiv de resurse de infrastructur oferind automatizri pn la nivelul de virtualizare i oferind de
asemenea faciliti cum ar fi soluii de rcire, energie electric etc. pentru platformele hardware
gzduite. Furnizorul unor astfel de servicii este responsabil pentru gestionarea unor eventuale
defeciuni hardware.

Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro 43

 Exemple de IaaS: Amazon Web Service (AWS), Google Compute Engine (GCE), Rackspace
Open Cloud, IBM SmartCloud Enterprise, HP Enterprise Converged Infrastructure.
PaaS (Platform as a Service Platform ca Serviciu): furnizorul ntreine i ofer componente
pre-configurate inclusiv limbaje de programare, servere de aplicaii i baze de date pentru
dezvoltatorii de aplicaii web. PaaS se afl ntre IaaS i SaaS, acesta nefiind un produs finit care
poate fi accesat direct de ctre utilizatorii finali, dar adaug fa de IaaS un nivel suplimentar de
integrare cu framework-urile de dezvoltare de aplicaii, capabiliti de middleware i funcii, cum
ar fi baze de date, stive de interogri.
Exemple de PaaS: Engine Yard, Red Hat OpenShift, Google App Engine, Heroku, AppFog,
Windows Azure Cloud Services, Amazon Web Services AWS, Caspio.
SaaS (Software as a Service Software ca Serviciu): cea mai comun form de Cloud pentru
utilizatorul obinuit - furnizorul ofer aplicaii on-demand utilizatorilor finali. Aceste aplicaii,
pltite de obicei pe baz de abonament, sunt gzduite i gestionate de ctre furnizorul de servicii i
nlocuiesc aplicaiile tradiionale instalate de utilizatori pe echipamentele lor. Astfel de servicii sunt
n mare msur destinate aplicaiilor de birou bazate pe web cum ar fi pot electronic, procesare
de text, calcul tabelar, prezentri, calendare, agende etc.
Exemple de SaaS: Microsoft Office 365, Google Gmail, Google Docs, Zoho Office, Salesforce,
Citrix GoToMeeting, Cisco WebEx.
Raportndu-ne la cele trei modele de servicii (IaaS, PaaS, SaaS) prezentate anterior trebuie avut
n vedere faptul c exist compromisuri importante pentru fiecare, pe de o parte de caracteristici
integrate, de complexitate i pe de alt parte de extensibilitate i de securitate. Compromisuri ntre
cele trei modele de implementare Cloud includ:
SaaS ofer cele mai integrate funcionaliti, cu cea mai mic posibilitate de extensibilitate
i un nivel relativ ridicat de securitate integrat (furnizorul poart o parte important de
responsabilitate pentru securitate);
PaaS permite dezvoltatorilor s construiasc propriile aplicaii n zona superioar a
platformei. Ca urmare, tinde s fie mai extensibil dect SaaS. Acest compromis se extinde la
elementele de securitate, dar ofer tocmai datorit flexibilitii posibilitatea integrrii unui
strat de securitate suplimentar;
IaaS ofer cea mai mult extensibilitate. Acest lucru nseamn c, n general, capacitile de
securitate i funcionalitile nu trec dincolo de protejarea infrastructurii n sine. Acest
model presupune c sistemele de operare, aplicaiile i coninutul vor fi gestionate i
securizate de ctre consumatorul de astfel de servicii [9].

4. Avantajele i dezavantajele Cloud Computing-ului

Avantajele adoptrii Cloud Computing-ului sunt ilustrate printr-un sondaj realizat n 2011
pentru Comisia European, care arat c, n urma adoptrii Cloud Computingu-lui, 80% dintre
organizaii i reduc costurile cu 10-20%. Printre celelalte avantaje aduse se numr mobilitatea
muncii (46%), productivitatea (41%), standardizarea (35%), precum i noi oportuniti de afaceri
(33%) i piee (32%) [6]. Toate studiile economice disponibile confirm de asemenea importana
Cloud Computing-ului, care este de ateptat s creasc rapid n ntreaga lume [1].
Avantajele utilizrii modelului Cloud n comparaie cu modelul tradiional sunt prezentate n
Tabelul 1.

44 Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro

 Tabelul 1. Avantajele utilizrii modelului Cloud

Model Tradiional Model Cloud

Fiecare entitate ntreine propria infrastructura IT
Sistemele sunt eterogene i complexe
Gestiunea infrastructurii cade n sarcina
responsabililor de procese
Nivel redus de suport disponibil din partea
personalului autorizat
Utilizare intensiv a resurselor energetice pentru
funcionarea unui numr ridicat de centre de date
Infrastructura este partajat i utilizat dup
necesiti
Platforma este omogenizat, simplificat i
controlat
Infrastructura este virtualizat, optimizat i
gestionat de un grup specializat dedicat
Nivel ridicat de suport n exploatare
Utilizare optimizat a resurselor energetice prin
agregarea centrelor de date

Cloud Computing-ul prezint o serie de caracteristici i avantaje:

furnizorul de servicii de Cloud Computing are n gestiune sistemele i dispozitivele de
stocare (hardware-ul) i nu utilizatorul care interacioneaz cu acesta prin Internet;
sistemele sunt virtualizate ntr-o reea, iar utilizatorul nu cunoate exact locaia exact a
datelor sau a proceselor, ceea ce poate avea o influen semnificativ asupra cadrului legal;
utilizatorul poate modifica foarte uor i rapid volumul hardware utilizat, ca de exemplu
mrirea capacitii de stocare;
utilizatorul i poate accesa datele i utiliza programele atunci cnd are nevoie folosind un
dispozitiv (calculator, laptop, tablet, smatphfone) conectat la Internet i de asemenea
sincronizarea datelor pentru un utilizator care folosete mai multe dispozitive conectate la
Cloud este simplificat;
furnizorul de servicii de Cloud poate migra anumite procese ale utilizatorilor pentru o mai
bun optimizare a resurselor disponibile;
utilizatorul pltete n funcie de ct a consumat, asemntor unui serviciu de utilitate
public (de exemplu serviciul de energie electric), neavnd costuri legate de configurarea i
exploatarea sistemelor informatice.
Dezavantaje ale Cloud Computing-ului:
utilizatorul are nevoie de o legtur stabil i rapid la Internet;
securitatea datelor toate datele i nregistrrile sunt la furnizor ceea ce poate duce la
nencrederea utilizatorului;
atacurile nedorite atacurile de tipul DDoS (Distributed Denial of Service) sunt mult mai
frecvente n Cloud Computing;
prelucrarea datelor cu caracter personal i libera circulaie a acestor date (lipsa controlului
utilizatorului asupra datelor respective i informaii insuficiente cu privire la modalitatea,
locul i entitatea de prelucrare/sub-prelucrare a datelor), utilizatorul nu tie n ce loc (ar
sau ri) se gsesc datele sale.

5. Organizaii de standardizare i reglementare Cloud Computing

National Institute of Standards and Technology (NIST) (Institutul Naional de Standarde i
Tehnologie) este o agenie federal fondat n 1901 i cunoscut ntre 1901-1988 ca National
Bureau of Standards (NBS) (Biroul Naional de Standarde), iar n prezent face parte din
Departamentul de Comer al SUA. Rolul NIST este de a susine economia i industria prin

Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro 45

elaborarea de tehnologii i standarde i de a promova inovaia i competitivitatea industrial prin
avansarea tiinei, a standardelor i tehnologiilor astfel nct s sporeasc securitatea economic n
folosul ceteanului. n publicaia special Special Publication 800-145 NIST definete Cloud
Computing-ul atribuindu-i cinci caracteristici eseniale (On-demand self-service, Broad network
access, Resource pooling, Rapid elasticity, Measured service), trei modele de servicii (Software as
a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS)) i patru modele
de implementare (Private Cloud, Community Cloud, Public Cloud, Hybrid Cloud) [10].
Cloud Security Alliance (CSA) (Aliana de securitate Cloud) este o organizaie non-profit cu
misiunea de a promova utilizarea celor mai bune practici pentru asigurarea securitii n Cloud
Computing i de a oferi educaie cu privire la utilizarea Cloud Computing-ului. Cloud Security
Alliance este condus de o coaliie larg de practicieni din industrie, corporaii, asociaii i alte
pri interesate. Problematica i oportunitile legate de Cloud Computing n cadrul comunitii de
securitate a informaiilor au fost dezbtute n anul 2008, iar n luna noiembrie 2008 a fost aprobat
conceptul de Cloud Security Alliance n cadrul ISSA CISO Forum din Las Vegas [11].
Information Systems Audit and Control Association (ISACA) este o asociaie independent
non-profit, la nivel mondial angajat n dezvoltarea, adoptarea i utilizarea la nivel global a
cunotinelor i a practicilor pentru sistemele informatice de vrf. Misiunea ISACA este sprijinirea
obiectivelor companiilor prin dezvoltarea, furnizarea i promovarea cercetrii, a standardelor,
competenelor i practicilor eficiente de guvernare, control i asigurare a sistemelor informaionale
i tehnologiilor [12].
ISACA ROMNIA a fost recunoscut nc din anul 2001, numr n prezent peste 260 de
membri i dorete s contribuie la creterea gradului de contientizare cu privire la necesitatea
controlului i guvernrii tehnologiilor informaionale n cadrul organizaiilor, prin promovarea
educaiei n rndul membrilor i non-membrilor. Scopul filialei din Romnia al asociaiei este de a
mbunti i dezvolta abilitile referitoare la audit, securitate i controlul sistemelor
informaionale [13].
Article 29 Working Party European Comision este un grup de lucru pentru protecia
datelor ce a fost instituit n temeiul Directivei 95/46/CE a Parlamentului European i a Consiliului
din 24 octombrie 1995 privind protecia persoanelor fizice cu privire la prelucrarea datelor cu
caracter personal i libera circulaie a acestor date [14]. Avizul nr. 5/2012 privind Cloud
Computing a fost adoptat de ctre Grupul de Lucru instituit n temeiul articolului 29 Directiva
95/46/CE. Avizul analizeaz, o serie de implicaii negative ale serviciilor de tip Cloud
Computing asupra proteciei datelor cu caracter personal, printre care lipsa controlului
utilizatorului asupra datelor respective i informaii insuficiente cu privire la modalitatea, locul i
entitatea de prelucrare/sub-prelucrare a datelor [15].
European Cloud Partnership (ECP) (Parteneriatul Cloud European) reunete industria i
sectorul public pentru a stabili o pia unic digital pentru Cloud Computing n Europa [16].
Acesta a fost stabilit n cadrul Strategiei Europene de Cloud (European Cloud Strategy) [17].

6. Recomandri la nivelul Uniunii Europene - Aciuni-cheie specifice

privind Cloud Computing-ul
Autoritile publice au un rol important de jucat n crearea unui mediu Cloud Computing de
ncredere n Europa. Acestea au posibilitatea de a-i utiliza poziia de achizitor major pentru a
promova dezvoltarea i adoptarea Cloud Computing-ului n Europa, pe baza tehnologiilor deschise
i a platformelor sigure. Stabilirea unui cadru clar i solid pentru adoptarea Cloud Computing-ului
de ctre sectorul public le va oferi utilizatorilor internaionali sigurana unui acces fiabil i va face
din Europa un pol activ al inovrii n materie de servicii Cloud Computing. n plus, adoptarea unor
soluii de Cloud Computing fiabile de ctre achizitorii publici ar putea ncuraja IMM-urile s
adopte i ele acest tip de soluii. De asemenea, exist ngrijorri legate de faptul c impactul
economic al Cloud Computing-ului nu i va atinge ntregul potenial dect dac tehnologia este
adoptat att de autoritile publice, ct i de ntreprinderile mici i mijlocii (IMM-uri). n ambele
46 Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro
cazuri, pn n prezent adoptarea este limitat din cauza dificultii de a evalua riscurile adoptrii
Cloud Computing-ului [1].
n vederea atingerii acestor obiective, Comisia European a lansat trei aciuni specifice n
domeniul Cloud Computing-ului [18].
Aciunea-cheie 1: deschiderea unui drum prin jungla standardelor - O utilizare pe scar
mai larg a standardelor, certificarea serviciilor Cloud Computing pentru a demonstra c respect
aceste standarde i aprobarea certificatelor de ctre autoritile de reglementare, ca prob a
respectrii obligaiilor legale, vor contribui la avntul Cloud Computing-ului.
Aciunea-cheie 2: clauze contractuale i condiii sigure i echitabile - n domeniul IT,
acordurile de externalizare fceau obiectul unei negocieri i vizau stocarea datelor, instalaiile de
procesare i servicii definite i descrise n detaliu de la nceput. Pe de alt parte, contractele de
Cloud Computing creeaz n esen un cadru n care utilizatorul are acces la capaciti informatice
cu o scalabilitate i flexibilitate infinit, n funcie de necesitile sale. Cu toate acestea, n prezent,
flexibilitatea mai mare a Cloud Computing-ului n comparaie cu externalizarea tradiional este
adesea contrabalansat de sigurana redus a clientului, cauzat de contractele insuficient de precise
i de echilibrate cu furnizorii de Cloud Computing.
Aciunea-cheie 3: instituirea unui parteneriat european pentru Cloud Computing pentru a
face din sectorul public un motor de inovare i dezvoltare - Sectorului public i revine un rol
important n configurarea pieei de Cloud Computing. n calitate de cel mai mare cumprtor din
Uniunea European de servicii informatice, sectorul public poate stabili cerine stricte privind
caracteristicile, performana, securitatea, interoperabilitatea i portabilitatea datelor, precum i de
conformitate cu exigenele tehnice. Acesta poate, de asemenea, s stabileasc cerine de certificare.

7. Concluzii
Cloud Computing-ul reprezint o nou etap n dezvoltarea Internet-ului i o nou faz n
industrializarea puterii de calcul transformat ntr-o utilitate public care poate fi livrat n orice
cantitate. Tehnologia Cloud Computing permite companiilor s-i migreze datele, pota
electronic, aplicaii etc. ctre sisteme virtuale care pot fi accesate oricnd i de oriunde cu condiia
s existe o conexiune permanent la Internet, ceea ce va duce la schimbri n ceea ce privete
performanele i organizarea intern, n special n departamentul IT al companiei.
Impactul economic al Cloud Computing-ului nu i va atinge ntregul potenial dect dac
tehnologia este adoptat att de autoritile publice, care au poziia de achizitor major pentru a
promova dezvoltarea i adoptarea Cloud Computing-ului, ct i de ntreprinderile mici i mijlocii
(IMM-uri). n ambele cazuri, pn n prezent adoptarea este limitat din cauza dificultii de a
evalua riscurile adoptrii Cloud Computing-ului. Att timp ct temerile legate de securizarea Cloud
Computing-ului nu sunt analizate i definitiv excluse, este destul de greu s beneficiezi pe deplin de
avantajele acestei tehnologi. Pentru a combate aceste temeri legate de securitatea datelor, tehnicile
de criptare trebuie s fac un pas important pe pia i utilizatorii s poat transmite date criptate
ctre serviciile aflate n Cloud Computing, date care nu trebuiesc vizualizate sau compromise de
ctre furnizorul de astfel de servicii, n acest fel rezolvndu-se o parte din problemele legate de
politicile de confidenialitate.
Comisia European invit statele membre s profite de potenialul Cloud Computing-ului.
Statele membre trebuie s ncurajeze utilizarea Cloud Computing-ului de ctre sectorul public, pe
baza unor abordri comune care s sporeasc performana i ncrederea, reducnd, n acelai timp,
costurile. Participarea activ la Parteneriatul European pentru Cloud Computing i aplicarea
rezultatelor sale va fi crucial.
Chiar dac este o etap nou n tehnologia informaiei, potenialii utilizatori nu ar trebui s se
sperie. Cloud Computing-ul trebuie utilizat nainte de a fi criticat.

Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro 47

BIBLIOGRAFIE
1. ***: Comisia European, Valorificarea cloud computingului n Europa, http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0529:FIN:RO:PDF
2. ***: Visions and priorities for eGovernment in Europe: Orientations for a post 2010
eGovernment Action Plan, European Commission eGovernment Sub-group, Working Paper
(20 March 2009).
3. ***: The European eGovernment Action Plan 2011-2015: Harnessing ICT to promote smart,
sustainable & innovative Government, European Commission COM(2010)743 (15 December
2010).
4. ***: Comunicat de presa Vicepreedintele Comisiei Europene, Neelie Kroes, Bruxelles, 28 mai
2013.
5. ***: Portalul de date deschise al Uniunii Europene, http://open-data.europa.eu/ro/data/
6. ***: Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely
Barriers to Take-up IDC (2012).
7. ***: An Introduction to Cloud Computing Characteristics and Service/Deployment Models,
http://cloud.dzone.com/articles/introduction-cloud-computing
8. ***: National Institute of Standards and Technology, http://www.nist.gov/
9. ***: GHID Securitatea n Cloud Asociaia Naional pentru Securitatea Sistemelor
Informatice, http://www.cert-ro.eu/files/doc/775_20131030091057011764400_X.pdf
10. ***: Special Publication 800-145, National Institute of Standards and Technology,
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
11. ***: Cloud Security Alliance (CSA), https://cloudsecurityalliance.org
12. ***: Information Systems Audit and Control Association (ISACA), http://www.isaca.org
13. ***: ISACA ROMNIA, http://isaca.ro
14. ***: Article 29 Working Party European Comision, http://ec.europa.eu/justice/data-
protection/article-29/index_en.htm
15. ***: Protecia datelor cu caracter personal i serviciile de tip Cloud Computing,
http://www.hotnews.ro/stiri-it_telecom-14764540-protectia-datelor-caracter-personal-
serviciile-tip-cloud-computing.htm
16. ***: European Cloud Partnership (ECP), http://ec.europa.eu/digital-agenda/en/european-cloud-
partnership
17. ***: European Cloud Strategy, https://ec.europa.eu/digital-agenda/node/10565
18. ***: Rezumatul Avizului Autoritii Europene pentru Protecia Datelor (AEPD) referitor la
Comunicarea Comisiei privind Valorificarea cloud computingului n Europa,
https://secure.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Consultation/Opinions/20
13/13-09-03_Cloud_computing_ex_sum_RO.pdf

48 Revista Romn de Informatic i Automatic, vol. 24, nr. 4, 2014 http://www.rria.ici.ro