logo

parallax-small

Drie mythes rondom de public cloud ontkracht

maandag, 03 december 2018

Door Ferry Stelte

Naarmate meer en meer organisaties de (deels) migratie naar de cloud inzetten, rijzen er gelijktijdig de onvermijdelijke vragen rond de veiligheid van deze cloud. Met name enterprises willen weten dat hun gegevens veilig zijn als ze kiezen voor een public cloud-gebaseerd model. Bij de besluitvorming voor de cloud en het overtuigen van de stakeholders, worden regelmatig mythes met feiten verward om zo tegenargumenten te geven. De eenvoudigste manier om deze mythes te ontkrachten is door deze te onderzoeken en naar elk onderdeel te kijken.

Mythe 1: “de public cloud is niet veilig!”

Toen de public cloud zijn intrede deed, waren er zorgen dat de oplossing niet de vereiste beveiligingsniveaus bood om gegevens te beschermen. Dit had echter meer met de onbekende reputatie van de cloudproviders te maken die op dat moment relatief laag lag vanwege het nieuwe concept. De grote public cloudproviders hebben nu jarenlange ervaring met het beheren en beveiligen van de gegevens. Vanwege de schaalgrootte van alle klanten tezamen is het afbreukrisico dermate groot dat alles in het werk gesteld wordt om nooit in verlegenheid gebracht te worden. Een provider zoals Microsoft, Amazon of Google kan zich het niet permitteren dat de gegevens niet veilig zijn. Inmiddels hebben ze de toegang tot gegevens en applicaties verfijnd en zorgen ze voor een sterk bestuur-, rechtenbeheer en systeemmonitoring. Hierdoor zijn de providers in staat geavanceerde maatregelen treffen die niet economisch haalbaar zijn om te implementeren voor een enkele omgeving. (Denk hierbij aan Intrusion Protection Systems and DDOS migitations).

Terwijl het doel voor on-premises en Cloud-gebaseerde IT dezelfde is - om de beschikbaarheid en beveiliging van applicaties te garanderen - zijn cloudaanbieders in staat om deze aanpak te schalen over meerdere klanten en regio's heen. Deze schaal en ervaring betekent dat public cloud-oplossingen, zolang ze goed worden beheerd, veiliger en betrouwbaarder zijn dan hun on-premises tegenhangers.

Mythe 2: “De public cloud is gemakkelijker aan te vallen.

Veel enterprises denken dat het instappen op de public cloud neerkomt op het plaatsen van al hun digitale eieren in één mandje. Het probleem hierbij is dat als de provider wordt aangevallen, alle toegang tot hun gegevens - en dus de mogelijkheid om zaken te doen – tijdelijk niet beschikbaar is, in verkeerde handen of verloren zou kunnen gaan. In de meeste gevallen is een ongepatchte kwetsbaarheid de oorzaak van een geslaagde inbraakpoging. Dit is een belangrijk aspect, want in sommige scenario’s heeft zowel de cloudprovider als de klant een verantwoordelijkheid kwetsbaarheden te patchen zoals bij IaaS, PaaS diensten op de diverse public cloud platformen. Zoals we al langer weten, is het up-to-date houden van patches één van de grootste uitdagingen voor elke organisatie vandaag de dag.

Een belangrijk voordeel van de public cloud is dat de provider de verantwoordelijkheid neemt voor het patchen en monitoren van het netwerk en het toevoegen van extra beveiligingslagen om interne netwerksystemen te scheiden van extern toegankelijke applicaties en gegevens. Door het toevoegen van deze derde partij wiens verantwoordelijkheid het is om hun systemen up-to-date te houden, kan het eigenlijk de beveiliging versterken en helpen om gegevens veiliger te houden. Let hierbij op welk soort cloudplatform (IaaS, PaaS, SaaS) wordt gebruikt. Bij ieder model ligt de demarcatie van verantwoordelijkheden om te patchen op een ander niveau.

Mythe 3: “In de public cloud heeft iedereen toegang tot mijn gegevens.”

Een van de grootste zorgen die mensen hebben met public cloud is dat ze de controle verliezen als ze hun gegevens aan hen toevertrouwen. Echter, één van de belangrijkste voordelen die SaaS-aanbieders bieden, is dataprivacy. Daarmee is de data in feite veel beter beschermd omdat de lat in de cloud hoger ligt voor wat betreft de beveiliging van data en daarmee zijn de gegevens in de public cloud moeilijker toegankelijk voor de "verkeerde mensen" dan de gegevens op locatie.

Zo worden de gegevens in de public cloud beschermd door authenticatiecontroles, die voortdurend door de cloudaanbieder worden gemonitord. Dit zorgt ervoor dat als iemand uw gegevens probeert te verkrijgen in bijvoorbeeld een cloudapplicatie, er bijna in realtime wijzigingen kunnen worden aangebracht om de bescherming van de cloud voor alle klanten van de cloudaanbieder automatisch te verbeteren. Tegelijkertijd worden de gegevens van individuele enterprises beschermd tegen toegang door anderen klanten. Dat betekent dat elke gegevensinstantie uniek is en niet op de hoogte is van andere gegevens, waarbij beveiligde sleutels worden gebruikt om lekkage te verduisteren en te voorkomen. Dat maakt het uiterst moeilijk voor een ongewenste entiteit om toegang te krijgen tot uw informatie.

Conclusie

Uiteindelijk is de grootste waarheid over veiligheid in de public cloud dat het veiligheid op schaal biedt. Als enkele organisatie is het vrijwel ondoenlijk om op de hoogte te blijven van alle bedreigingen en de wapening daartegen. Dit nog even los van het voorhanden hebben van goed geschoolde cybersecurity-professionals om dit werk uit te voeren.

We hebben het vaak over de voordelen van gedeelde bronnen en informatie, met name bij cybersecurity. Denk na over hoe nuttig het is voor beveiligingsleveranciers om bedreigingsinformatie te delen ten voordele van hun klanten, via organisaties zoals de Cyber Threat Alliance. Hetzelfde geldt voor klanten binnen een cloudaanbieder. Naarmate het klantenbestand groeit, de provider in meerdere regio's monitort en aanvallen op wereldwijde schaal aanpakt, zullen al hun klanten hiervan profiteren. Elke verandering die een betere beveiliging van de public cloud door de provider voor één klant mogelijk maakt, wordt automatisch wereldwijd toegepast, waardoor een betere beveiliging voor iedereen wordt gegarandeerd.

Meer weten? Neem dan contact op met Ferry Stelte via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Referenties

  • KPN logo bw   HVA Amsterdam university of applied sciences bw   logo rug
  • mammoet logo bw   kennemer   moeller group logo bw
Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
More information Ok