Beheer

Security

Beveiligingskneepjes cloud op rijtje

6 september 2012
Privacy en veiligheid in de cloud is niet alleen een kwestie van de juiste afspraken en contracten. Het heeft ook alles te maken met het kiezen van de juiste technische hulpmiddelen, zegt SURFnet in een zojuist verschenen rapport.

SURFnet ziet dat steeds meer van zijn klanten - onderzoeksinstituten en instellingen voor hoger onderwijs - in toenemende mate gebruik maken van clouddiensten. Om die ontwikkeling zoveel mogelijk in goede banen te leidden, zette SURFnet een onderzoek- en voorlichtingsprogramma op rond ‘Privacy & Security in de Cloud’. Na eerdere publicaties over onder meer juridische en contractuele facetten van overeenkomsten met cloudproviders verscheen deze week een uitvoerige inventarisatie van tools en technieken die instellingen kunnen helpen om de cloud en beveiliging met elkaar te verenigen.

Ook bruikbaar buiten onderzoek en onderwijs

Ofschoon het onderzoek zich richtte op de uitdagingen en mogelijkheden van SURFnet’s eigen doelgroep, bevat het verslag diverse tips en suggesties die ook in andere dienstenorganisaties het verantwoord gebruik van de cloud kunnen bevorderen:

  • Hergebruik van authenticatie infrastructuren voorkomt een digitale 'sleutelbos', zorgt voor meer gemak bij gebruikers en verkleint het gevaar dat gebruikers wachtwoorden gaan opschrijven en eenzelfde wachtwoord op meerdere plaatsen tegelijk gebruiken.
  • Als rechten van gebruikers binnen een clouddienst worden bepaald op basis van bestaande kenmerken (“ik ben student”) wordt het toewijzen, aanpassen, differentiëren en intrekken van toegangsrechten makkelijker en neemt de kans op achterstanden en fouten af. Dat helpt bijvoorbeeld voorkomen dat een oud-medewerker toegang heeft tot gevoelige gegevens.
  • Op standaarden gebaseerde tools voor provisioning en deprovisioning kunnen de beheerlast rond het aanmaken en actueel houden van gebruikersaccounts voor clouddiensten verkleinen.
  • Versleuteling van gegevens (tijdens transport, opslag en verwerking) in de cloud kan een betrekkelijk makkelijk te implementeren manier om de bestanden in de cloud van een 'tweede verdedigingslinie' te voorzien. Als voorbeeld noemen de opstellers van het rapport het encryptietool TrueCrypt, dat eenvoudig kan worden aangewend om bestanden in Dropbox of Evernote voor derden onleesbaar te maken.
  • Tools die de cloudleverancier beschikbaar stelt moeten als het even kan gebaseerd zijn op (open) standaarden. Dit om
          - vender lock-in te voorkomen,
          - interoperabiliteit te verbeteren en
          - implementatietijd en -risico te bekorten
  • As-a-Services bieden eenvoudig te implementeren aanvullingen op het standaard aanbod van cloudproviders. Identity-as-a-Service bijvoorbeeld, maakt het mogelijk gebruikers een 'single sign on' in de cloud te bieden en tegelijkertijd hun rechten online te beheren.
  • Personal Clouds bieden de mogelijkheid om wel de infrastructuur van een cloudleverancier te gebruiken, maar het bestandsbeheer in handen van de gebruiker te leggen.

Het rapport ‘Privacy & Security in de Cloud, een verkenning van tools en technieken' [.pdf] is gratis te downloaden via SurfNet's Kennisnet-website.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.