HomeBlog ❱ De meest gestelde vraag over cloud databases (en het antwoord)

De meest gestelde vraag over cloud databases (en het antwoord)

door Jorrit Venema in Cloud , Data , Beveiliging

Als ik met opdrachtgevers praat over de architectuur van een cloud oplossing, dan stellen ze 9 van de 10 keer dezelfde vraag zodra we zijn aangekomen bij de database. Die vraag luidt:

"Is mijn database in de cloud wel veilig?"

Of een variant daarop, van "Kan iedereen mijn data in de cloud zomaar lezen?" tot "Wat nu als de data op straat komt te liggen?".

Deze vragen draaien allemaal rond een gevoel dat die opdrachtgever heeft bij het woord "cloud". Als ik doorvraag komt dat gevoel altijd naar boven. Je kunt het als volgt omschrijven:

"De cloud is synoniem aan 'altijd, overal vandaan, voor iedereen toegankelijk' en dat voelt niet goed als we praten over mijn database."

Dat is eigenlijk best logisch. Door de "centrale, open en beschikbare" associatie met de cloud steekt je instinct de kop op wanneer je de woorden "cloud" en "database" in één zin gebruikt. 

Er is natuurlijk ook genoeg aanleiding om voorzichtig met je database om te gaan: hij bevat meestal belangrijke, zo niet cruciale, gegevens. Over je gebruikers en klanten, maar ook over je product en je bedrijf.

Het kan rampzalig zijn als die gegevens in verkeerde handen vallen, en niet alleen vanwege de privacy wetgeving.

Gelukkig kun je je instinct weer tot rust krijgen als je goed kijkt naar wat een cloud database eigenlijk is, hoe je hem kunt beschermen en hoe hij nu wezenlijk verschilt van de "ouderwetse" database bij je hostingprovider of op je eigen netwerk.

Beveiliging van cloud databases

Hoewel "de cloud" als service infrastructuur inderdaad synoniem is aan onbeperkte beschikbaarheid en toegankelijkheid, is het van onmetelijk belang dat je als uitgever zelf kunt bepalen op welke manier en aan wie je jouw bronnen beschikbaar stelt.

De noodzaak van variabele, toegangsgebaseerde en versleutelde beveiliging van bronnen is zo groot dat het simpelweg de basis is van elke succesvolle cloud omgeving.

Daarom kun je bijvoorbeeld de volgende maatregelen nemen ter bescherming van een cloud database:

  • Toegang afschermen tot specifieke poorten en adressen (firewall)
  • Gegevens versleuteld uitwisselen (encryptie)
  • Gegevens "in ruststaat" versleuteld opslaan (encryptie)
  • Database dupliceren binnen datacentrum (lokaal redundant, bescherming tegen schijf- en rackstoringen)
  • Database dupliceren binnen georegio (zone redundant, bescherming tegen datacenter storingen)
  • Database dupliceren buiten georegio (regio redundant, bescherming tegen regionale storingen)

Er zijn dus veel manieren om je cloud database te beveiligen. De mogelijkheden om je data zeker te stellen in geval van datacenterstoringen, disk crashes en verbindingsproblemen gaan zelfs heel ver. Je kunt veel van deze instellingen ook nog eens real-time configureren, dus zonder downtime van je database.

Deze maatregelen geven je de mogelijkheid om je applicatie of netwerk in te richten voor een uitmuntende beschikbaarheid. Dit zijn mogelijkheden die cloud infrastructuur vele malen gemakkelijker heeft gemaakt. Toen alles nog op een eigen netwerk of bij een hostingprovider draaide, dacht je vooral vanuit "backups van de data". Nu kun je denken vanuit "beschikbaarheid van de applicatie".

Terugkomend op de aanleiding van dit artikel:

Om te voorkomen dat je data op straat komt te liggen, kun je je data in de cloud dus om te beginnen beveiligd uitwisselen en beveiligd opslaan in ruststaat.

Hierdoor kan verkeer van en naar je database niet worden ontcijferd en is de data onbruikbaar als het, ondanks je andere beveiligingsmaatregelen, toch zover komt dat een kwaadwillende fysiek toegang tot je database(-bestanden) zou krijgen.

En de grap is nu juist: deze maatregelen moet je altijd nemen. Ook als je je database onderbrengt bij een hostingprovider of op je eigen netwerk. De locatie van je database verandert daar niets aan. Doordat ontwikkelaars vaak vooral worden afgerekend op de performance van een database, raakt beveiliging meer dan eens op de achtergrond en dat is gevaarlijk.

De gedachte dat een database op het eigen netwerk of bij een hostingprovider zonder maatregelen veiliger is dan in een cloud omgeving, is dat ook.

Je moet altijd maatregelen nemen om je database niet alleen op netwerkniveau (toegang), maar ook op dataniveau (encryptie) te beveiligen. En met de mogelijkheden van een cloud database kun je de voor jouw applicatie wenselijke beveiliging eenvoudig en real-time instellen.


Gerelateerde berichten

Onze klanten geven VAART software een 4.5/5 (4 beoordelingen)