4 mythes over veiligheid van de cloud

25 apr

Wij krijgen nogal eens de vraag hoe het zit met de veiligheid van data in de cloud. In dit blog proberen we je een en ander uit te leggen over de veiligheid van de cloud en een aantal mythes en misvattingen te ontkrachten.

1. De cloud is minder veilig dan een lokale server

Eigenlijk is de term ‘cloud’ enigszins een hype geworden de laatste jaren. Cloud betekent feitelijk dat een server of dienst via andere apparaten te benaderen is. Eigenlijk is het dus zo dat elke computer of server, die je op wat voor manier dan ook met het internet verbindt, onderdeel van ‘de cloud’ is. Je zou dus vanuit technisch oogpunt kunnen zeggen dat data opslaan in de cloud bij een provider, eigenlijk hetzelfde is als data opslaan op een fysieke server binnen jouw eigen gebouw. Het enige verschil is dat de server niet door jou of je systeembeheerder beheerd wordt, maar door je cloud aanbieder.

Gevoelsmatig is het misschien veiliger om de data lokaal op te slaan, maar het argument dat data op je eigen server veiliger is dan in de cloud gaat niet altijd helemaal op. Het sleutelwoord is onderhoud en beveiliging. Je moet er namelijk voor zorgen dat de beveiliging van je server altijd up-to-date is om deze veilig te houden.

Vergelijk het met onderhoud aan je auto. Je kunt dit zelf doen, of een monteur inhuren, zodat je precies controle houdt welke onderdelen wel en niet vervangen worden. Toch laat je het in dit geval liever doen door een gespecialiseerde partij. En is de kans veel groter dat je veiliger rondrijdt en tegen lagere kosten.

2. Mijn data vliegt ongecontroleerd over het internet

Je hebt in het werken met de cloud twee belangrijke momenten: het moment dat je data onderweg is, en het moment dat je data opgeslagen wordt.

Op het moment dat je data verstuurt naar je cloud aanbieder gaat het via het internet van jouw computer naar de systemen van je aanbieder. Om ervoor te zorgen dat de data onderweg veilig is wordt er door een goede aanbieder gewerkt met een zogenaamde SSL verbinding. SSL zorgt ervoor dat het moment dat je data gaat verzenden er eerst een versleutelde verbinding opgezet wordt van jouw computer naar die van je aanbieder. Zowel de verstuurder als ontvanger hebben de sleutel voor deze verbinding, maar alle partijen daartussen niet. Op het moment dat deze verbinding is opgezet wordt de data van het moment dat je dit verstuurt versleuteld, en kan niemand de data ontcijferen terwijl deze onderweg is. Als data aankomt bij de ontvanger heeft deze de sleutel om de data te ontcijferen. Je kunt een SSL verbinding herkennen aan een groen slotje in je browser. Deze techniek wordt bijvoorbeeld ook gebruikt door banken om hun internetbankieren te beveiligen.

3. Als ik data in de cloud zet, dan kan iedereen erbij

Nadat de data verstuurt is wordt deze opgeslagen en/of verwerkt. Vaak wordt gedacht dat het opslaan van data in de cloud betekent dat allerlei mensen hier zomaar bij kunnen. Dit is absoluut niet het geval. Om dit beter uit te kunnen leggen is het belangrijk te noemen dat bij het opslaan van data eigenlijk maar twee partijen invloed hebben: de hosting provider en de cloud aanbieder. Ik vergelijk deze hier met een restaurant, waarbij de hosting provider de ingrediënten levert en de cloud aanbieder de maaltijd kookt.

De hosting provider is de partij die de ingrediënten voor het platform verzorgt waar de cloud aanbieder haar diensten op kan aanbieden. Dit gaat van internetverbindingen tot aan de fysieke servers waarop de dienst draait. Net als in de keuken is het van belang te weten dat de ingrediënten eerlijk zijn en hier niet mee geknoeid is of kan worden. Hierbij is natuurlijk als eerste van belang een gerenommeerde leverancier te kiezen. In ons geval is dit Rackspace, een wereldwijde partij met een omzet van 2 miljard dollar en grote klanten in bank- en verzekeringswezen. Om dit soort dienstverlening aan te kunnen bieden staat een goede hosting provider onder zeer strenge procedures en wet- en regelgeving. Dit wordt bevestigt door allerlei normeringen en certificaten als PCI DSS-, ISO27001- en ISAE 3402 Type II. Deze maatregelen zorgen er onder andere voor dat onder geen beding mensen van de hosting partij zomaar bij data van haar klanten kunnen.

De tweede partij die met de data omgaat zijn de medewerkers van de cloud aanbieder, degene die van de geleverde ingrediënten een maaltijd maakt. Ook hier wordt gewerkt met strenge interne procedures, welke data van haar klanten beschermen. Deze werkwijze wordt bij een goede aanbieder ook regelmatig getoetst door een security specialist. Daarnaast is het ontwerp van een cloud applicatie erg belangrijk, zo is bij Simplicate bijvoorbeeld de database van elke klant gescheiden, waardoor data van klanten niet vermengd kan worden.

4. Als ik mijn data in de cloud opsla, krijg ik ze moeilijk terug

Waar veel mensen denken dat data in een cloud systeem opslaan, het terugkrijgen van de data bemoeilijkt, is dat vaak juist het tegenovergestelde het geval. Veel cloud systemen beschikken namelijk over uitgebreide export mogelijkheden om data weer te downloaden naar je eigen systeem. Daarnaast biedt een goed cloud systeem een zogenaamde API, welke je in staat stelt om gegevens van en naar het cloud systeem te sturen. Via deze API is het dus ook mogelijk om al jouw opgeslagen data in de door jouw gewenste structuur weer te downloaden of direct over te zetten naar een ander systeem.

Simplicate Software B.V.