Geavanceerde informatie over de cloud

Het gebruik van clouddiensten is de afgelopen jaren enorm toegenomen. Met deze groei is een toename in flexibiliteit, functionaliteit, maar ook complexiteit merkbaar. Bij een verhuizing naar de cloud is het belangrijk dat je op de hoogte bent van de verschillende mogelijkheden en risico's. Hieronder een overzicht van extra aandachtspunten.

Soorten dienstverlening

Om iedereen de juiste hoeveelheid dienstverlening te kunnen bieden, leveren Cloudleveranciers verschillende soorten diensten. Deze diensten variëren van enkel het leveren van netwerkapparatuur tot het leveren van complete bruikbare softwarepakketten. Dit principe worden ook wel 'as a service' diensten genoemd. De meest gebruikte zijn IaaS, PaaS en SaaS.

  • IaaS staat voor 'infrastructure as a service' waarbij de infrastructuur en netwerkelementen door de cloudleverancier worden beheerd. Denk hierbij aan het huren van een serverruimte, waarbij je zelf verantwoordelijk bent voor het inrichten en onderhouden van de netwerkapparatuur.
  • PaaS staat voor 'platform as a service' waarbij de volledige infrastructuur, database en het operating system worden beheerd en verzorgd door de cloudleverancier. Het verschil met IaaS is dat de leverancier ook zorgt voor het beheer en monitoren van de netwerkapparatuur. Je hoeft je dan alleen bezig te houden met de software die je op het platform wilt installeren. Denk hierbij bijvoorbeeld aan het inrichten van een eigen webserver.
  • SaaS staat voor 'software as a service' waarbij een of meerdere webapplicaties via het internet worden afgenomen. De ontwikkeling, het onderhoud en beheer van de webapplicaties worden volledig verzorgd door de cloudleverancier. Deze diensten zijn volledig bruikbare pakketten, waar je zelf vrijwel niks meer aan hoeft te doen. Er is weinig technische kennis nodig om gebruik te kunnen maken van een dergelijke oplossing.

Op basis van deze informatie kan je als ondernemer zelf bepalen welk type dienstverlening het beste past bij jouw eisen. Dit kan voor iedereen anders zijn. In de praktijk geldt vaak dat je voor een IaaS-oplossing meer technische kennis nodig hebt dan een SaaS-oplossing.

Aanvullende beveiliging

Je wil je bestanden in de cloud goed beschermen. Daarom moet je weten welke beveiligingsmogelijkheden een clouddienst biedt. Het beste is als je applicaties afgeschermd zijn met minstens een gebruikersnaam, wachtwoord en tweefactorauthenticatie. Indien je erg gevoelige (persoonlijke) informatie wilt opslaan in de cloud bestaat de mogelijkheid dat je je bestanden nog beter wilt kunnen beschermen.

Ga eerst na welke afspraken hierover vastliggen bij je cloudleverancier. Let daarbij op zaken als wie wel of geen toegang tot de bestanden krijgt, welke soft- en hardware de cloudleverancier gebruikt en welk land de servers gevestigd zijn waar de bestanden staan opgeslagen. Realiseer je dat sommige buitenlandse instanties relatief makkelijk toegang kunnen krijgen tot clouddiensten, zelfs als ze hun data in bijvoorbeeld Europa opslaan waar andere wet- en regelgeving geldt. Wees je hiervan bewust als je clouddiensten gebruikt of wilt gebruiken.

Je kunt overwegen belangrijke informatie eerst zelf te versleutelen voordat je het opslaat bij een online cloudleverancier. Dit houdt in dat je de bestanden vergrendeld met een sleutel die alleen jij in je bezit hebt. Op deze manier zijn de bestanden niet toegankelijk voor overheidsinstanties, de cloudienstverlener of kwaadwillende actoren. Hiervoor zijn vele betaalde als niet betaalde softwarepakketten beschikbaar. Bekijk bij de keuze voor de software naar een sterk encryptiealgoritme zoals bijvoorbeeld AES -128, AES 192, AES 256, RSA of Twofish.

In de praktijk kan het lastig zijn om zelf met encryptie aan de slag te gaan. Je kunt een dienstverlener zoeken die gebruik maakt van het zero-knowledge encryptie principe. Dit betekent dat jouw bestanden worden versleuteld en jij vervolgens de enige bent die de sleutels van de versleutelde bestanden heeft. Op die manier kun jij jouw bestanden privé houden. Helaas heeft dit een nadeel. Wanneer je de sleutels (vaak een wachtwoord) verliest, zijn jouw bestanden voor altijd versleuteld en nooit meer toegankelijk. Zelfs de service waar je de bestanden opslaat is niet in staat bestanden terug te halen of achteraf in te zien. Dit principe wordt privé-encryptie genoemd.

Sommige aanbieders van clouddiensten bieden de mogelijkheid om de diensten alleen te bereiken vanaf bepaalde IP-adressen. Denk hierbij aan het IP-adres van je kantoorlocatie(s). Naast de IP-restricties kan er gedacht worden aan een VPN-verbinding die noodzakelijk is voordat de clouddienst benaderd kan worden.

Toegang beheer

Het is belangrijk om helder in kaart te hebben wie er wat voor toegang hebben tot je clouddiensten. Maken hier goede afspraken over met je cloudleverancier. Besteed aandacht aan de mogelijkheden van audit logs. Audit logs houden onder andere bij wie wanneer inlogt en welke acties de gebruiker die inlogt heeft uitgevoerd.

Exit-strategie

Naarmate je meer afneemt in de cloud wordt je ook steeds afhankelijker van je cloudleverancier. Maak daarom afspraken over de mogelijkheden om van een cloudleverancier af te komen en hoe je op dat moment kan migreren naar een alternatief. Er zijn verschillende redenen om weg te willen of moeten bij een bepaalde cloudleverancier. Denk hierbij bijvoorbeeld aan een faillissement of wanneer je geen goede overeenkomst kan bereiken. Ondanks dat het verstandig is een exit-strategie te hebben komen dergelijke situaties gelukkig maar zelden voor bij (grote) cloudleveranciers.