Overslaan en naar de inhoud gaan

Beveiligingskneepjes cloud op rijtje

SURFnet ziet dat steeds meer van zijn klanten - onderzoeksinstituten en instellingen voor hoger onderwijs - in toenemende mate gebruik maken van clouddiensten. Om die ontwikkeling zoveel mogelijk in goede banen te leidden, zette SURFnet een onderzoek- en voorlichtingsprogramma op rond ‘Privacy & Security in de Cloud’.
Business
Shutterstock
Shutterstock

Na eerdere publicaties over onder meer juridische en contractuele facetten van overeenkomsten met cloudproviders verscheen deze week een uitvoerige inventarisatie van tools en technieken die instellingen kunnen helpen om de cloud en beveiliging met elkaar te verenigen.

Ook bruikbaar buiten onderzoek en onderwijs

Ofschoon het onderzoek zich richtte op de uitdagingen en mogelijkheden van SURFnet’s eigen doelgroep, bevat het verslag diverse tips en suggesties die ook in andere dienstenorganisaties het verantwoord gebruik van de cloud kunnen bevorderen:

  • Hergebruik van authenticatie infrastructuren voorkomt een digitale 'sleutelbos', zorgt voor meer gemak bij gebruikers en verkleint het gevaar dat gebruikers wachtwoorden gaan opschrijven en eenzelfde wachtwoord op meerdere plaatsen tegelijk gebruiken.
  • Als rechten van gebruikers binnen een clouddienst worden bepaald op basis van bestaande kenmerken (“ik ben student”) wordt het toewijzen, aanpassen, differentiëren en intrekken van toegangsrechten makkelijker en neemt de kans op achterstanden en fouten af. Dat helpt bijvoorbeeld voorkomen dat een oud-medewerker toegang heeft tot gevoelige gegevens.
  • Op standaarden gebaseerde tools voor provisioning en deprovisioning kunnen de beheerlast rond het aanmaken en actueel houden van gebruikersaccounts voor clouddiensten verkleinen.
  • Versleuteling van gegevens (tijdens transport, opslag en verwerking) in de cloud kan een betrekkelijk makkelijk te implementeren manier om de bestanden in de cloud van een 'tweede verdedigingslinie' te voorzien. Als voorbeeld noemen de opstellers van het rapport het encryptietool TrueCrypt, dat eenvoudig kan worden aangewend om bestanden in Dropbox of Evernote voor derden onleesbaar te maken.
  • Tools die de cloudleverancier beschikbaar stelt moeten als het even kan gebaseerd zijn op (open) standaarden. Dit om - vender lock-in te voorkomen, - interoperabiliteit te verbeteren en - implementatietijd en -risico te bekorten
  • As-a-Services bieden eenvoudig te implementeren aanvullingen op het standaard aanbod van cloudproviders. Identity-as-a-Service bijvoorbeeld, maakt het mogelijk gebruikers een 'single sign on' in de cloud te bieden en tegelijkertijd hun rechten online te beheren.
  • Personal Clouds bieden de mogelijkheid om wel de infrastructuur van een cloudleverancier te gebruiken, maar het bestandsbeheer in handen van de gebruiker te leggen.

Het rapport ‘Privacy & Security in de Cloud, een verkenning van tools en technieken' [.pdf] is gratis te downloaden via SurfNet's Kennisnet-website.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in