HomeStrategie ❱ "Mijn data in de cloud, is dat wel veilig?"

Als ik met klanten praat over cloud software en het online verwerken en opslaan van data, dan vragen ze regelmatig:

"Mijn data in de cloud, is dat wel veilig?"

Deze vraag ontstaat vanuit een onbehaaglijk gevoel bij het woord "cloud" en als ik doorvraag komt dat gevoel altijd naar boven.

De cloud is synoniem aan 'altijd, overal vandaan, voor iedereen toegankelijk' en dat voelt niet goed als we praten over data. Ons instinct wordt wakker.

Er is natuurlijk ook genoeg aanleiding om voorzichtig met uw data om te gaan: het gaat om belangrijke, zo niet cruciale, gegevens over uw gebruikers, klanten, product en bedrijf.

Het kan rampzalig zijn als die gegevens in verkeerde handen vallen. Vanwege de privacy wetgeving en om andere redenen.

Gelukkig kan uw instinct weer gaan slapen nadat u weet hoe we data in de cloud kunnen opslaan, hoe die data kan worden beschermt en hoe dit wezenlijk verschilt van de "ouderwetse" databases bij uw hostingprovider of op uw eigen netwerk.

Cloud data beveiliging

Hoewel de cloud als service infrastructuur inderdaad synoniem is aan onbeperkte beschikbaarheid en toegankelijkheid, is het van belang dat gebruikers van cloud software zelf kunnen bepalen op welke manier en aan wie zij hun software en gegevens beschikbaar stellen.

De noodzaak van variabele, toegangsgebaseerde en versleutelde beveiliging van bronnen is zo groot dat het simpelweg de basis is van elke succesvolle cloud omgeving.

Daarom kunt u bij een goede cloud provider de volgende maatregelen nemen ter bescherming van databases en bestanden:

  1. Toegang afschermen tot specifieke poorten en adressen (firewall)
  2. Data versleuteld uitwisselen (encryptie)
  3. Data "in ruststaat" versleuteld opslaan (encryptie)
  4. Rol-gebaseerde toegangsregels (autorisatie)
  5. Data dupliceren binnen datacentrum (lokaal redundant, bescherming tegen schijf- en rackstoringen)
  6. Data dupliceren binnen georegio (zone redundant, bescherming tegen datacenter storingen)
  7. Data dupliceren buiten georegio (regio redundant, bescherming tegen regionale storingen)

Er zijn dus veel manieren om uw data in de cloud te beveiligen. Niet alleen wat toegang en bescherming betreft, maar ook op het gebied van duplicatie. Dankzij deze maatregelen kunt u uw data en software ontwerpen voor een uitmuntende beschikbaarheid.

Dit zijn mogelijkheden die cloud infrastructuur vele malen gemakkelijker heeft gemaakt. Toen alles nog op uw eigen netwerk of bij een hostingprovider draaide, dacht u vooral vanuit "backups bij rampscenario's". Nu kunt u denken vanuit "beschikbaarheid van de data".

Terugkomend op de aanleiding van dit artikel

Om te voorkomen dat gevoelige data op straat komt te liggen, kunt u het beste:

  • data beveiligd uitwisselen tussen applicatie en gebruiker
  • data versleuteld opslaan in ruststaat
  • niets verwerken/opslaan dat u niet nodig heeft

Hierdoor kan uw data niet worden ontcijferd en is de data onbruikbaar als het, ondanks alle andere beveiligingsmaatregelen, toch zover komt dat een kwaadwillende fysiek toegang tot uw database of bestanden zou krijgen.

En het opmerkelijke is: deze maatregelen moet u altijd nemen. Ook als uw data is opgeslagen bij een hostingprovider of op uw eigen netwerk. De locatie van uw data verandert hier niets aan.

Dus heeft u nog software op uw netwerkpc's of bij een 'klassieke' provider staan. .. Weet u of uw data versleuteld en beveiligd is?

Auteur(s): Jorrit Venema

Plan nu een strategiegesprek 

of download de handleiding "Een succesvol software project"

VAART software Kanaalweg 18G 3526KL Utrecht KvK 30187211

Home 

Contact 

Privacyverklaring