private-cloud
Bij de afweging tussen het gebruik van een private of een publieke cloud is databeveiliging vaak een belangrijk argument. Algemeen kan je zeggen dat een private cloud meer zekerheid biedt op vlak van databeveiliging. Dat lijkt logisch, maar toch is het verschil in veiligheid tussen een publieke en private cloud vaak niet zo groot als men denkt. Daarom verdient deze vraag een genuanceerd antwoord.

Veel hangt af van de cloud-instellingen zelf. De ene publieke cloud is de andere niet. Cloudoplossingen die worden aangeboden in de vorm van Software-as-a-Service hebben bijvoorbeeld minder afscheiding tussen de gebruikersgegevens dan een Infrastructure-as-a-Service cloud, zoals onze eigen Nucleus cloud. Die heeft een ingebouwde afscheiding tussen de verschillende virtuele cloud servers. Iets wat elke goede cloud-aanbieder zou moeten hebben overigens… Blijf dus niet op de oppervlakte als het gaat om databeveiliging, maar durf door te vragen.

 

Omgekeerd wordt vaak gedacht dat gegevens die op gemeenschappelijke opslagsystemen bewaard worden makkelijk door alle gebruikers gelezen kunnen worden. Ook dat is een misverstand. Je kan in een publieke cloud een virtuele opslagplaats even goed afscheiden als in een private cloud. Ieder Storage Area Network (SAN) – de opslagplaats eigenlijk – wordt immers bestuurd door software waarin men gebruikers- en beveiligingsinstellingen opslaat. Die software maakt geen onderscheid tussen hardware die voor 100 dan wel voor 1 klant gebruikt wordt.

 

Zijn publieke en private clouds dan evenwaardig op vlak van veiligheid? Toch niet. De private cloud biedt uiteraard nog altijd een extra niveau van beveiliging.

 

Samengevat: kies een cloud-aanbieder die verstand heeft van databeveiliging, zowel in publieke als in private clouds. Eis daarom minimaal een ISO27001-certificaat, zodat je zeker weet dat je cloud-aanbieder de nodig processen en systemen heeft uitgerold om te waken over de veiligheid van je gegevens.

Wil je meer weten? Download dan onze volledige cloud-whitepaper.

Gerelateerde berichten
mds bugs

Wat zijn de nieuwe MDS CPU-bugs en wat doen wij eraan?

Je herinnert je misschien nog dat begin vorig jaar er een heel aantal veiligheidsproblemen zijn gevonden in de processoren van Intel. Helaas hebben gisteravond […]

Lees meer

Nucleus & Combell

Nucleus & Combell: twee maanden later

We zijn intussen bijna twee maanden na de overname van Nucleus door Combell. Achter de schermen werken we hard aan de integratie van de twee bedrijven.

Lees meer

http/3

Wat is HTTP/3? En wat betekent het voor jou?

Eind 2018 liet de IETF weten dat het HTTP-over-QUIC protocol voortaan als HTTP/3 door het leven gaat. Zo wordt het de derde officiële versie wordt van het http-protocol. Dat vergt wat uitleg.

Lees meer