HomeBlog ❱ Mijn database in de cloud, is dat wel veilig?

Mijn database in de cloud, is dat wel veilig?

door Jorrit Venema

Als ik met (potentiële) klanten praat over een online database, dan vragen ze regelmatig:

"Mijn database in de cloud, is dat wel veilig?"

Deze vraag ontstaat vanuit een onbehaaglijk gevoel bij het woord "cloud". Als ik doorvraag komt dat gevoel altijd naar boven. Je kunt het als volgt omschrijven:

De cloud is synoniem aan 'altijd, overal vandaan, voor iedereen toegankelijk' en dat voelt niet goed als we praten over mijn database.

Dat is eigenlijk best logisch. Doordat je bij het woord cloud automatisch denkt aan centraal, open, beschikbaar  steekt je instinct de kop op. 

Er is natuurlijk ook genoeg aanleiding om voorzichtig met je database om te gaan: hij bevat belangrijke, zo niet cruciale, gegevens. Over je gebruikers en klanten, maar ook over je product en je bedrijf.

Het kan rampzalig zijn als die gegevens in verkeerde handen vallen. Vanwege de privacy wetgeving en om andere redenen.

Gelukkig kun je je instinct weer tot rust krijgen als je goed kijkt naar wat een cloud database eigenlijk is, hoe je hem kunt beschermen en hoe hij nu wezenlijk verschilt van de "ouderwetse" database bij je hostingprovider of op je eigen netwerk.

Cloud database beveiliging

Hoewel de cloud als service infrastructuur inderdaad synoniem is aan onbeperkte beschikbaarheid en toegankelijkheid, is het van onmetelijk belang dat je als uitgever zelf kunt bepalen op welke manier en aan wie je jouw bronnen beschikbaar stelt.

De noodzaak van variabele, toegangsgebaseerde en versleutelde beveiliging van bronnen is zo groot dat het simpelweg de basis is van elke succesvolle cloud omgeving.

Zo kun je in bij een goede cloud provider de volgende maatregelen nemen ter bescherming van je database:

  1. Toegang afschermen tot specifieke poorten en adressen (firewall)
  2. Gegevens versleuteld uitwisselen (encryptie)
  3. Gegevens "in ruststaat" versleuteld opslaan (encryptie)
  4. Rol-gebaseerde toegangsregels (autorisatie)
  5. Database dupliceren binnen datacentrum (lokaal redundant, bescherming tegen schijf- en rackstoringen)
  6. Database dupliceren binnen georegio (zone redundant, bescherming tegen datacenter storingen)
  7. Database dupliceren buiten georegio (regio redundant, bescherming tegen regionale storingen)

Er zijn dus veel manieren om een cloud database bij de provider te beveiligen. Niet alleen wat toegang en bescherming betreft, maar ook op het gebied van duplicatie. Dankzij deze maatregelen kun je je database inrichten voor een uitmuntende beschikbaarheid.

Dit zijn mogelijkheden die cloud infrastructuur vele malen gemakkelijker heeft gemaakt. Toen alles nog op je eigen netwerk of bij een hostingprovider draaide, dacht je vooral vanuit "backups bij rampscenario's". Nu kun je denken vanuit "beschikbaarheid van de data".

Onze database service

In onze online database service hebben we bovenstaande punten 1 t/m 6 standaard toegepast. Punt 7 is optioneel, omdat wij de data in beginsel binnen Europa houden.

Terugkomend op de aanleiding van dit artikel:

Om te voorkomen dat je data op straat komt te liggen, kun je het beste:

  • de data beveiligd uitwisselen
  • de data versleuteld opslaan in ruststaat

Hierdoor kan verkeer van en naar je database niet worden ontcijferd en is de data onbruikbaar als het, ondanks alle andere beveiligingsmaatregelen, toch zover komt dat een kwaadwillende fysiek toegang tot je database(-bestanden) zou krijgen.

En de grap is nu:

Deze maatregelen moet je altijd nemen. Ook als je je database onderbrengt bij een hostingprovider of op je eigen netwerk. De locatie van je database verandert daar niets aan.

Meer weten? Lees verder over onze online database service

Gerelateerde berichten