private-cloud
Bij de afweging tussen het gebruik van een private of een publieke cloud is databeveiliging vaak een belangrijk argument. Algemeen kan je zeggen dat een private cloud meer zekerheid biedt op vlak van databeveiliging. Dat lijkt logisch, maar toch is het verschil in veiligheid tussen een publieke en private cloud vaak niet zo groot als men denkt. Daarom verdient deze vraag een genuanceerd antwoord.

Veel hangt af van de cloud-instellingen zelf. De ene publieke cloud is de andere niet. Cloudoplossingen die worden aangeboden in de vorm van Software-as-a-Service hebben bijvoorbeeld minder afscheiding tussen de gebruikersgegevens dan een Infrastructure-as-a-Service cloud, zoals onze eigen Nucleus cloud. Die heeft een ingebouwde afscheiding tussen de verschillende virtuele cloud servers. Iets wat elke goede cloud-aanbieder zou moeten hebben overigens… Blijf dus niet op de oppervlakte als het gaat om databeveiliging, maar durf door te vragen.

 

Omgekeerd wordt vaak gedacht dat gegevens die op gemeenschappelijke opslagsystemen bewaard worden makkelijk door alle gebruikers gelezen kunnen worden. Ook dat is een misverstand. Je kan in een publieke cloud een virtuele opslagplaats even goed afscheiden als in een private cloud. Ieder Storage Area Network (SAN) – de opslagplaats eigenlijk – wordt immers bestuurd door software waarin men gebruikers- en beveiligingsinstellingen opslaat. Die software maakt geen onderscheid tussen hardware die voor 100 dan wel voor 1 klant gebruikt wordt.

 

Zijn publieke en private clouds dan evenwaardig op vlak van veiligheid? Toch niet. De private cloud biedt uiteraard nog altijd een extra niveau van beveiliging.

 

Samengevat: kies een cloud-aanbieder die verstand heeft van databeveiliging, zowel in publieke als in private clouds. Eis daarom minimaal een ISO27001-certificaat, zodat je zeker weet dat je cloud-aanbieder de nodig processen en systemen heeft uitgerold om te waken over de veiligheid van je gegevens.

Wil je meer weten? Download dan onze volledige cloud-whitepaper.

Gerelateerde berichten
as-as-service model

Wat wil je in de cloud zetten?

Wanneer je informatie zoekt over de cloud, word je al snel om de oren geslagen met termen als SaaS, PaaS, IaaS en UaaS. Dat zijn respectievelijk afkortingen voor: Software-as-a-Service, Platform-as-a-Service, Infrastructure-as-a-Service en Uptime-as-a-Service. Ze geven aan wat je allemaal precies in de cloud kan of wil zetten. Waar zitten de overeenkomsten en waar de verschillen? En wat wil jij allemaal in de cloud hebben?

Lees meer

Afschakelplan

Hoe voorkom je downtime als de elektriciteit wegvalt tijdens het afschakelplan?

Wat betekent het afschakelplan voor jouw servers en website? Hoe groot is de kans dat die ook enkele uren onbereikbaar zijn?

Lees meer

managed hosting versus unmanaged hosting

Wie gaat je cloud beheren?

Waar zitten de grote verschillen tussen managed hosting en unmanaged hosting? En wat zijn de voordelen en nadelen die eraan verbonden zijn?

Lees meer