Clouddiensten en beveiliging

Clouddiensten en beveiliging
Geschreven door Marcel Martens op 26-08-2021 Laatst bijgewerkt op 22-03-2024

Hoe houden leveranciers hun clouddiensten veilig? Dat is geen slechte vraag. Als jij je gegevens aan iemand gaat toevertrouwen, dan wil je toch redelijk zeker weten dat ze veilig opgeslagen zijn. Als het op clouddiensten en beveiliging aankomt, dan kun je dat onderverdelen in drie grove hoofdcategorieën: fysieke beveiliging, databeveiliging en back-up.


Fysieke beveiliging van clouddiensten

Om te zorgen dat gegevens veilig staan, moet de cloud-leverancier allereerst zijn fysieke beveiliging op orde hebben. Dat betekent, heel plat, dat er goede sloten op de deuren van een datacenter moeten zitten. Dat klinkt eenvoudiger dan het is. Binnen datacenters wordt ook ruimte verhuurd waar derden hun apparatuur mogen plaatsen (colocatie hosting). Dat betekent dat er een toegangssysteem moet zijn waar rekening met huurders gehouden wordt.

Naast sloten is een goede bescherming tegen brand noodzakelijk. Het begint inmiddels algemeen bekend te worden dat grote datacenters evenveel stroom verbruiken als een kleine stad. Het verbruik van al die elektriciteit leidt tot enorme hitte-uitstraling. Om dat te ondervangen is dan weer koeling nodig, wat nog meer elektriciteit vereist. Gaat er iets mis, dan is een brand zo aan de orde. Het spreekt voor zich dat de gevoelige apparatuur in een datacenter niet met standaard middelen te blussen is. De meest voorkomende brandbestrijdingsmiddelen zijn redelijk funest voor computerapparatuur. Reden om een specialist te kiezen die het datacenter beveiligt.


 

Databeveiliging

internet hangt, dan is beveiliging noodzakelijk. Zeker als die machines waardevolle gegevens bevatten. Dat begint met bescherming tegen ongeautoriseerde toegang. Je wilt niet dat mensen per ongeluk (of expres) andermans gegevens in kunnen zien. Aangezien op één server vaak verschillende virtuele servers draaien die ieder voor een ander bedrijf worden ingezet, is het beschermen van digitale (en fysieke) toegang belangrijk.

Daar komt nog een tweede overweging bij. Hackers zoeken actief naar slecht beveiligde systemen om binnen te dringen. Als beveiliger ben je dan niet alleen aan het afschermen tegen ongelukjes, maar ook tegen mensen die bewust zoeken naar toegang tot plaatsen waar ze niet welkom zijn. Met de toenemende complexiteit van computernetwerken is databeveiliging een zeer pittig specialisme.

Niet alle hackers zijn elegante digitale inbrekers. In veruit de meeste gevallen worden lompere middelen gebruikt. Daarbij komt een zogenaamde Denial of Service (DoS) of Distributed Denial of Service (DDoS) aanval nog steeds heel veel voor. In beide gevallen probeert de aanvaller de bandbreedte van een server te overbelasten waardoor één (of alle) webdiensten uit de lucht gaan. Datacenters kunnen hun klanten hiertegen beschermen. Bij constatering van overbelasting kunnen zij overschakelen op externe diensten om ze de pieken op te vangen. Dat moet natuurlijk wel vooraf geregeld zijn.

 

Bac​k-up

Tegen een andere minder elegante aanval is vanaf datacentrumniveau niet heel veel te doen. Steeds vaker vallen kwaadwillende types systemen aan door bestanden te versleutelen met zogenaamde ransomware. Als het slachtoffer zijn gegevens wil kunnen lezen, moet er betaald worden. Aangezien het ethisch niet door de bocht kan om criminelen te betalen (en dit ook geen garanties biedt dat je je data terug krijgt), kun je beter een klassiek middel vooraf inzetten: de back-up.

Een back-up biedt ook soelaas als er brand uitbreekt, data verloren gaat door ongelukjes of hackers schade aan je systemen aanbrengen. De betere datacenters dragen intern zorg voor back-up van gegevens. Dat wil niet altijd zeggen dat alle data van de klanten ook onder dat beleid valt. Verstandige mensen zorgen dat ze zelf hun eigen spullen veilig stellen. Op die manier kun je veilig gebruik maken van clouddiensten .

 

Clouddie​nsten beveiligen

Het beveiligen van clouddiensten is geen sinecure. Om te zorgen dat dit goed geregeld is moeten verschillende specialismen bij elkaar komen. Daarnaast blijf je als klant ook verantwoordelijk voor een deel van je gegevens. Vooraf een goed plan maken, voorkomt dat je achteraf voor nare situaties komt te staan. Zoek je een partner die je kan helpen met het opstellen van een goede online beveiligingsstrategie? Neem contact met ons op. Wij staan voor je klaar.


in Blog

Deel deze post

Labels

Onze blogs

Aanmelden om een reactie achter te laten
Clouddiensten versus datacenters