Veiligheid cloud computing blijft een grijs gebied
27 juli 2011 -
Bij de veiligheid van cloud computing kunnen vaak veel vraagtekens geplaatst worden. Beveiligingsarchitect Mushegh Hakhinian van IntraLinks pleit daarom voor een certificatiestelsel met verschillende niveaus van authenticatie, automatische encryptie, kwetsbaarheidsignalering, virusscanning en detectie van verdachte codes.
Al sinds het begin van de 'Hype' cloud, heb ik geageerd tegen hen die heel hard 'cloud' aan het verkopen zijn. De redenen zijn heel eenvoudig.
1. Virtualisatie is geen cloud
Velen roepen dat virtualisatie van platformen in externe data centers, gebruik makend van de techniek cloud is. Dat is dus niet zo. Dat heet virtualisatie op afstand, niet meer en minder. Dat is met bestaande technieken heel redelijk te beveiligen.
2. Data toevertrouwen aan derden
Wat met cloud word bedoeld is dat wereldwijd bits & bites van corporate, of persoonlijke data, aan derden worden toevertrouwd.
Nu wil het geval dat niemand in de gaarkeukens van anderen kunnen kijken laat staan gegarandeerd zijn van a) adequate back up en b) dat data veilig is opgeborgen.
3 Wetmatigheden van IT
Een van die wetmatigheden van IT zegt eenvoudig,''Hoe meer componenten, hoe meer fout ZAL gaan.''
Het is dus maar de vraag wie er uiteindelijk verantwoordelijk kan worden gehouden wanneer data niet meer te bereiken of retrieven is in cloud. Daarnaast moet de zakenwereld zich ter dege af vragen of ze überhaupt zakelijke data wel aan derden willen toevertrouwen met zoveel mogelijkheden dat het mis kan gaan zonder garanties.
Ik denk dat ik het antwoord als Sr. IT wel weet, voor mezelf dan.
