Cloud
De cloud, of cloudopslag, is een netwerk van gedeelde servers over de hele wereld. Vanuit het oogpunt van de gebruiker is het een virtuele opslag die toegankelijk is vanaf elk apparaat dat is verbonden met internet.
•Modellen voor cloudoplossingen
•Wat zijn de beveiligingsrisico's van de cloud?
Wat is cloud computing?
De levering van computertechnologieën en -diensten (cloudopslag, applicaties, rekenkracht) zonder direct en actief beheer door de gebruiker wordt gezamenlijk aangeduid met de term cloud computing.
Daarom zijn fysieke opslagservers eigendom van en worden ze beheerd door zogenaamde hostingbedrijven: cloudproviders die verantwoordelijk zijn voor het beschikbaar en toegankelijk maken van gegevens en ook voor het waarborgen van de beveiliging van cloudservers en hun gegevens.
De meest voorkomende vorm van cloud hosting is de virtual private server (VPS). Hoewel virtuele servers hun bronnen delen, is hun software geïsoleerd en hebben bewerkingen op de ene VPS geen invloed op een andere VPS.
Clouddiensten
Cloud computing-services worden meestal in drie modi aangeboden:
•Infrastructure as a Service (IaaS): een cloudprovider biedt de klant computerresources (opslag, netwerk, servers en virtualisatie). De klant kan alle software (inclusief besturingssystemen) implementeren en uitvoeren, maar beheert de onderliggende cloudinfrastructuur niet.
•Platform as a Service (PaaS): de leverancier levert een computerplatform en een of meer toepassingen. De klant hoeft de infrastructuur niet aan te leggen en te onderhouden.
•Software as a Service (SaaS): de leverancier stelt de klant in staat om applicaties te gebruiken die op een cloudinfrastructuur draaien. De klant beheert de infrastructuur of functionaliteit van individuele applicaties niet (met uitzondering van beperkte gebruikersinstellingen voor apps).
Modellen voor cloudoplossingen
Afhankelijk van de implementatiemethode kunnen cloudoplossingen worden onderverdeeld in:
•Publieke cloud (publieke cloud) - is een oplossing die bedoeld is voor het grote publiek, gratis of op basis van een abonnement. Toegang tot de cloudoplossing is mogelijk via het internet of lokale computernetwerken.
•Private cloud (private cloud): een cloudinfrastructuur die exclusief bedoeld is voor één organisatie, of deze nu intern of door een derde partij wordt beheerd en intern of extern wordt gehost. Toegang is mogelijk via internet en in het lokale netwerk.
•Hybride cloud (hybride cloud): een combinatie van publieke en private cloudservices, vaak van verschillende providers. Dit stelt de organisatie in staat om de capaciteit en/of mogelijkheden van de clouddienst uit te breiden door deze samen te voegen of aan te passen aan een andere clouddienst en gegevens op te slaan volgens verschillende classificaties op zowel private als publieke clouds.
Wat zijn de beveiligingsrisico's van de cloud?
Beveiligingsrisico's die gepaard gaan met clouddiensten zijn tegenwoordig een belangrijk onderwerp. De belangrijkste beveiligingsrisico's van een cloudomgeving zijn:
•Het verplaatsen van gegevens naar de cloud brengt het risico met zich mee dat u de controle over die gegevens verliest. Gebruikers moeten erop vertrouwen dat de cloudserviceprovider hun gegevens goed beschermt.
•Onzorgvuldig omgaan met inloggegevens kan leiden tot misbruik ervan door aanvallers. Dit kan leiden tot het lekken van gevoelige gegevens of ongeoorloofde toegang tot cloudaccounts.
•Cloudservices kunnen het doelwit zijn van DDoS-aanvallen, die tot doel hebben de service buiten gebruik te stellen door het netwerkverkeer en de serverbronnen te overweldigen.
•Ontoereikende gegevensversleuteling kan leiden tot gegevenslekken bij een inbreuk op de beveiliging van cloudopslag.
•Betrouwbare gegevensback-up is essentieel om u te beschermen tegen verlies of beschadiging van gegevens. Onvoldoende back-ups kunnen bij een crash of aanval onomkeerbaar gegevensverlies veroorzaken.
•Te ruime gebruikersrechten kunnen leiden tot ongeoorloofde toegang tot gevoelige gegevens en een verhoogd risico op misbruik.
•Beveiligingsincidenten kunnen zich voordoen aan de kant van de cloudserviceprovider als gevolg van kwetsbaarheden in de infrastructuur of configuratiefouten.