HomeStrategie ❱ "Mijn data in de cloud, is dat wel veilig?"

Als ik met klanten praat over cloud software en het online verwerken en opslaan van data, dan vragen ze regelmatig:

"Mijn data in de cloud, is dat wel veilig?"

Deze vraag ontstaat vanuit een onbehaaglijk gevoel bij het woord "cloud" en als ik doorvraag komt dat gevoel altijd naar boven.

De cloud is synoniem aan 'altijd, overal vandaan, voor iedereen toegankelijk' en dat voelt niet goed als we praten over data. Ons instinct wordt wakker.

Er is natuurlijk ook genoeg aanleiding om voorzichtig met je data om te gaan: het gaat om belangrijke, zo niet cruciale, gegevens over je gebruikers, klanten, product en bedrijf.

Het kan rampzalig zijn als die gegevens in verkeerde handen vallen. Vanwege de privacy wetgeving en om andere redenen.

Gelukkig kan je instinct weer gaan slapen nadat je weet hoe we data in de cloud kunnen opslaan, hoe die data kan worden beschermd en hoe dit wezenlijk verschilt van de "ouderwetse" databases bij je hostingprovider of op je eigen netwerk.

Cloud data beveiliging

Hoewel de cloud als service infrastructuur inderdaad synoniem is aan onbeperkte beschikbaarheid en toegankelijkheid, is het van belang dat gebruikers van cloud software zelf kunnen bepalen op welke manier en aan wie zij hun software en gegevens beschikbaar stellen.

De noodzaak van variabele, toegangsgebaseerde en versleutelde beveiliging van bronnen is zo groot dat het simpelweg de basis is van elke succesvolle cloud omgeving.

Daarom kun je bij een goede cloud provider de volgende maatregelen nemen ter bescherming van databases en bestanden:

  1. Toegang afschermen tot specifieke poorten en adressen (firewall)
  2. Data versleuteld uitwisselen (encryptie)
  3. Data "in ruststaat" versleuteld opslaan (encryptie)
  4. Rol-gebaseerde toegangsregels (autorisatie)
  5. Data dupliceren binnen datacentrum (lokaal redundant, bescherming tegen schijf- en rackstoringen)
  6. Data dupliceren binnen georegio (zone redundant, bescherming tegen datacenter storingen)
  7. Data dupliceren buiten georegio (regio redundant, bescherming tegen regionale storingen)

Er zijn dus veel manieren om je data in de cloud te beveiligen. Niet alleen wat toegang en bescherming betreft, maar ook op het gebied van duplicatie. Dankzij deze maatregelen kunt je je data en software ontwerpen voor een uitmuntende beschikbaarheid.

Dit zijn mogelijkheden die cloud infrastructuur vele malen gemakkelijker heeft gemaakt. Toen alles nog op je eigen netwerk of bij een hostingprovider draaide, dacht je vooral vanuit "backups bij rampscenario's". Nu kun je denken vanuit "beschikbaarheid van de data".

Terugkomend op de aanleiding van dit artikel

Om te voorkomen dat gevoelige data op straat komt te liggen, kun je het beste:

  • data beveiligd uitwisselen tussen applicatie en gebruiker
  • data versleuteld opslaan in ruststaat
  • niets verwerken/opslaan dat je niet nodig hebt

Hierdoor kan je data niet worden ontcijferd en is de data onbruikbaar als het, ondanks alle andere beveiligingsmaatregelen, toch zover komt dat een kwaadwillende fysiek toegang tot de database of bestanden zou krijgen.

En het opmerkelijke is: deze maatregelen moet je altijd nemen! Ook als je data is opgeslagen bij een hostingprovider of op je eigen netwerk.

De locatie van je data verandert hier niets aan.

Dus heb je nog software op netwerkpc's of bij een 'klassieke' provider staan...

Weet jij of je data versleuteld en beveiligd is?

Auteur(s): Jorrit Venema

Meer rendement uit maatwerk software met technisch advies en begeleiding. Neem contact op

Maatwerk software 

Advies & begeleiding


030 320 0450

VAART software
Kanaalweg 18-G Utrecht
KvK 30187211

Privacyverklaring

Maatwerk software advies in je mailbox: