HomeBlog ❱ Mijn data in de cloud, is dat wel veilig?

Mijn data in de cloud, is dat wel veilig?

Zorgen over je data in de cloud? Logisch - omdat je bij het woord 'cloud' automatisch denkt aan 'centraal, open en beschikbaar', steekt je instinct een vlag omhoog.

door Jorrit Venema

Als ik met (potentiële) klanten praat over een online database, dan vragen ze regelmatig:

"Mijn data in de cloud, is dat wel veilig?"

Deze vraag ontstaat vanuit een onbehaaglijk gevoel bij het woord "cloud". Als ik doorvraag komt dat gevoel altijd naar boven. Je kunt het als volgt omschrijven:

De cloud is synoniem aan 'altijd, overal vandaan, voor iedereen toegankelijk' en dat voelt niet goed als we praten over data.

Dat is eigenlijk best logisch. Doordat je bij het woord cloud automatisch denkt aan centraal, open, beschikbaar  steekt je instinct de kop op. 

Er is natuurlijk ook genoeg aanleiding om voorzichtig met je data om te gaan: het gaat om belangrijke, zo niet cruciale, gegevens over je gebruikers en klanten, maar ook over je product en je bedrijf.

Het kan rampzalig zijn als die gegevens in verkeerde handen vallen. Vanwege de privacy wetgeving en om andere redenen.

Gelukkig kun je je instinct weer tot rust krijgen als je goed kijkt naar hoe we data in de cloud opslaan, hoe je je data beschermt en hoe dit wezenlijk verschilt van de "ouderwetse" databases bij je hostingprovider of op je eigen netwerk.

Cloud data beveiliging

Hoewel de cloud als service infrastructuur inderdaad synoniem is aan onbeperkte beschikbaarheid en toegankelijkheid, is het van onmetelijk belang dat je als uitgever zelf kunt bepalen op welke manier en aan wie je jouw bronnen beschikbaar stelt.

De noodzaak van variabele, toegangsgebaseerde en versleutelde beveiliging van bronnen is zo groot dat het simpelweg de basis is van elke succesvolle cloud omgeving.

Zo kun je in bij een goede cloud provider de volgende maatregelen nemen ter bescherming van databases en bestanden:

  1. Toegang afschermen tot specifieke poorten en adressen (firewall)
  2. Data versleuteld uitwisselen (encryptie)
  3. Data "in ruststaat" versleuteld opslaan (encryptie)
  4. Rol-gebaseerde toegangsregels (autorisatie)
  5. Data dupliceren binnen datacentrum (lokaal redundant, bescherming tegen schijf- en rackstoringen)
  6. Data dupliceren binnen georegio (zone redundant, bescherming tegen datacenter storingen)
  7. Data dupliceren buiten georegio (regio redundant, bescherming tegen regionale storingen)

Er zijn dus veel manieren om data bij je provider te beveiligen. Niet alleen wat toegang en bescherming betreft, maar ook op het gebied van duplicatie. Dankzij deze maatregelen kun je je data en software ontwerpen voor een uitmuntende beschikbaarheid.

Dit zijn mogelijkheden die cloud infrastructuur vele malen gemakkelijker heeft gemaakt. Toen alles nog op je eigen netwerk of bij een hostingprovider draaide, dacht je vooral vanuit "backups bij rampscenario's". Nu kun je denken vanuit "beschikbaarheid van de data".

Terugkomend op de aanleiding van dit artikel

Om te voorkomen dat je data op straat komt te liggen, kun je het beste:

  • de data beveiligd uitwisselen
  • de data versleuteld opslaan in ruststaat

Hierdoor kan je data niet worden ontcijferd en is de data onbruikbaar als het, ondanks alle andere beveiligingsmaatregelen, toch zover komt dat een kwaadwillende fysiek toegang tot je database of bestanden zou krijgen.

En de grap is nu:

Deze maatregelen moet je altijd nemen. Ook als je data is opgeslagen bij een hostingprovider of op je eigen netwerk. De locatie van je data verandert hier niets aan!