Veel hangt af van de cloud-instellingen zelf. De ene publieke cloud is de andere niet. Cloudoplossingen die worden aangeboden in de vorm van Software-as-a-Service hebben bijvoorbeeld minder afscheiding tussen de gebruikersgegevens dan een Infrastructure-as-a-Service cloud, zoals onze eigen Nucleus cloud. Die heeft een ingebouwde afscheiding tussen de verschillende virtuele cloud servers. Iets wat elke goede cloud-aanbieder zou moeten hebben overigens… Blijf dus niet op de oppervlakte als het gaat om databeveiliging, maar durf door te vragen.
Omgekeerd wordt vaak gedacht dat gegevens die op gemeenschappelijke opslagsystemen bewaard worden makkelijk door alle gebruikers gelezen kunnen worden. Ook dat is een misverstand. Je kan in een publieke cloud een virtuele opslagplaats even goed afscheiden als in een private cloud. Ieder Storage Area Network (SAN) – de opslagplaats eigenlijk – wordt immers bestuurd door software waarin men gebruikers- en beveiligingsinstellingen opslaat. Die software maakt geen onderscheid tussen hardware die voor 100 dan wel voor 1 klant gebruikt wordt.
Zijn publieke en private clouds dan evenwaardig op vlak van veiligheid? Toch niet. De private cloud biedt uiteraard nog altijd een extra niveau van beveiliging.
Samengevat: kies een cloud-aanbieder die verstand heeft van databeveiliging, zowel in publieke als in private clouds. Eis daarom minimaal een ISO27001-certificaat, zodat je zeker weet dat je cloud-aanbieder de nodig processen en systemen heeft uitgerold om te waken over de veiligheid van je gegevens.
