Veel bedrijven reageren als eerst wanneer ze de overgang op cloud computing overwegen, hoe het precies zit met databeveiliging. Dat is natuurlijk een logische reactie, want je geeft eigenlijk een soort van eigendom over op een derde partij. En wat moet je doen wanneer de clouddiensten falen? En wat als de cloud aangetast wordt door een beveiligingslek?
Wat in ieder geval een goede oplossing is om beide zorgen zoals storage en beveiliging om te gaan. Moeten er bijvoorbeeld kopieën van de data gemaakt worden en opgeslagen worden op eigen locaties? Dit is wellicht een goede oplossing, maar je moet je ook realiseren dat veel waardevolle data transactioneel, dynamisch en real-time is. Hierdoor is het erg moeilijk om hier kopieën van te blijven maken.
Ook Disaster Recovery as a Service (DRaaS) is niet alles, zegt Adrian Bridgwater van The Register. Hoewel Disaster Recovery as a Service vaak wordt aangehaald als oplossing, is het succes van DRaaS, volgens Bridgwater toch altijd nog afhankelijk van de encryptielagen.
Niet per definitie onveilig
Dat cloud computing per definitie onveilig is, is één van de tien cloud mythes. Het datacenter van elk bedrijf is verbonden met het internet en hierdoor is er altijd een risico. Feit is wel dat een cloudaanbieder over het algemeen meer beschermingslagen dan één enkel bedrijf heeft, dus wat is eigenlijk het probleem?
Het belangrijkste component van het beveiliging van applicaties binnen de cloud, is het up to date houden van de software, zegt James Brown, directeur van solution architectuur voor EMEA bij Alert Logic, tegen The Register. ‘Kijk hierbij vooral naar het gedeelde beveiligingsmodel dat de meeste cloud hosting providers aanbieden en kijk naar tools zoals intrusion detection systems, vulnerability detection, web application firewalls en log management.’
Hoewel het soms handig is om experts in te huren voor beveiliging, is het natuurlijk een stuk prettiger wanneer dit niet nodig is om IT-risico’s effectief te kunnen managen en tegemoet te komen aan regelgeving rondom beveiliging en privacy. Het whitepaper ‘Cloud-based Security: Beheer IT-risico’s en compliance-uitdagingen met een minimale staf en budget’ legt uit hoe u cloud-based security kunt gebruiken om uw netwerk te beschermen en compliance te waarborgen.
Hoe ga je om met data in de cloud?
Geen opmerkingen:
Een reactie posten