Bedrijven en grote ondernemingen
Bescherm uw bedrijf tegen cybercriminelen.
Probeer het gratis uitCloudcomputing-beveiliging, ook wel cloudbeveiliging genoemd, is een parapluterm die verwijst naar de technologieën, processen en controles die worden gebruikt om cloudinfrastructuren, services en apps te beschermen, evenals gegevens die worden opgeslagen of verwerkt in de cloud.
Voordat we in de details van cloudbeveiliging duiken, moeten we eerst begrijpen wat cloudcomputing is.
In een traditionele gegevensomgeving is een organisatie eigenaar van de back-end-hardware en andere infrastructuur en bedient deze ook, hetzij op locatie of in een datacentrum (de laatstgenoemde staat bekend als een 'privécloud'). Dit betekent dat de organisatie verantwoordelijk is voor de configuratie, het onderhoud en de beveiliging van alles, inclusief servers en andere hardware.
In een cloudcomputing-omgeving 'huurt' een organisatie in feite cloudinfrastructuur van een cloudservices-provider. De cloudservices-provider is eigenaar en beheerder van het datacenter, alle servers en andere hardware, en alle onderliggende infrastructuur, zoals kabels op de zeebodem. De organisatie hoeft hierbij dus niet de cloudinfrastructuur te onderhouden en beveiligen, en biedt ook veel andere voordelen, zoals de eenvoudige schaalbaarheid en prijsmodellen waarbij wordt betaald naar gebruik.
Niet alle cloudcomputingservices zijn gelijk. Er zijn drie primaire soorten, en moderne organisaties gebruiken ze vaak allemaal in combinatie:
Software-as-a-Service (SaaS) is het meestvoorkomende type cloudservice. Vrijwel iedereen gebruikt SaaS-apps, zelfs al zijn ze zich daar niet bewust van. A SaaS-product dat via internet wordt geleverd en gebruikt via een mobiele app, een desktop-app of een browser. SaaS-apps omvatten alles, van consumenten-apps zoals Gmail en Netflix, tot zakelijke oplossingen zoals Salesforce en de Google Workspace-officesuite.
Infrastructure-as-a-service (IaaS) is een cloudservice die zich primair richt op organisaties, hoewel sommige technologie-enthousiastelingen ook een IaaS-service voor persoonlijk gebruik aanschaffen. De cloudservices-provider levert infrastructuurservices, zoals servers, opslag, netwerken en virtualisatie, terwijl de consument het besturingssysteem en data, apps, middleware en runtimes afhandelt. Wanneer mensen het hebben over een 'openbare cloud', hebben ze het meestal over IaaS. Voorbeelden van openbare cloudservers zijn de grote drie in de branche: Amazon Web Services (AWS), Google Cloud Platform (GCP) en Microsoft Azure.
Platform-as-a-service (PaaS)-oplossingen richten zich voornamelijk op ontwikkelaars. De klant zorgt voor de apps en data, en de cloudprovider voor al het andere, waaronder het besturingssysteem, middleware en runtime. Met andere woorden: PaaS-oplossingen bieden ontwikkelaars een out-of-the-box-omgeving waarin ze apps kunnen bouwen, inzetten en beheren zonder zich zorgen te hoeven maken over het updaten van het besturingssysteem of de software. PaaS-voorbeelden zijn AWS Elastic Beanstalk, Heroku en Google App Engine. Over het algemeen wordt PaaS samen met IaaS gebruikt. Een bedrijf kan bijvoorbeeld AWS gebruiken voor hosting en AWS Elastic Beanstalk voor het ontwikkelen van apps.
Begrijpen waar de cloudprovider verantwoordelijk voor is en waar de cloudklant verantwoordelijk voor is, is cruciaal om cloudbeveiliging te begrijpen.
Cloudbeveiliging is gebaseerd op het model van gedeelde verantwoordelijkheid. In dit model:
U kunt het vergelijken met een opslagplek die u huurt. U bent verantwoordelijk voor de spullen in de unit, wat betekent dat u de deur van de unit moet sluiten en de sleutel veilig moet opbergen. Het bedrijf dat de opslagunits verhuurt is verantwoordelijk voor de beveiliging van het hele complex via controles zoals een poort via een omheind terrein, camera's, adequate verlichting in gemeenschappelijke ruimtes en bewakers. De verhuurder is verantwoordelijk voor de beveiliging van het opslagcentrum, u bent verantwoordelijk voor de beveiliging van uw eigen unit.
Of we het hebben over een SaaS-app, een IaaS-installatie (openbare cloud) of een PaaS-ontwikkelaarsplatform: cloudbeveiliging is sterk gebaseerd op Identity and Access Management (IAM) en Data Loss Prevention (DLP); met andere woorden, voorkomen dat onbevoegde partijen toegang krijgen tot uw cloudservice... en uw gegevens.
Als we even voortborduren op ons opslagvoorbeeld: als u de sleutel van uw unit onbeheerd achterlaat en iemand die steelt en gebruikt om toegang te krijgen tot uw unit, hebben de beveiligingsmaatregelen van de verhuurder van de unit niet gefaald, maar die van u zelf. Als u een zwak, makkelijk te raden wachtwoord kiest om uw Gmail-account of GCP-beheerdersconsole te beveiligen en een cybercrimineel die compromitteert, was het een fout in uw beveiliging, niet die van Google.
Naast het voorkomen van onbevoegde toegang en gegevensroof, wil cloudbeveiliging ook incidenteel gegevensverlies of of beschadiging via menselijke fouten of nalatigheid voorkome, en ervoor zorgen dat als er gegevensverlies optreedt, deze ook weer hersteld wordt. Dit alles in naleving van privacywetten zoals HIPAA, wat onbevoegde toegang tot particuliere medische dossiers verbiedt. Cloudbeveiliging is fundamenteel voor reacties op beveiligingsincidenten, rampenherstel en planning voor bedrijfscontinuïteit.
Tot de veelvoorkomende cloudbeveiligingsmaatregelen behoren:
Hier zijn een aantal van de grootste uitdagingen en risico's gekoppeld aan cloudbeveiliging.
Zorg dat u het gedeelde verantwoordelijkheidsmodel heel goed begrijpt en waar uw organisatie wel en niet verantwoordelijk voor is op het gebied van beveiliging. Dit klinkt misschien logisch, maar uitzoeken wie voor wat verantwoordelijk is kan lastig zijn, vooral in hybride omgevingen.
Een van de voordelen van cloudcomputing is dat bronnen vanaf elke plek en elk apparaat toegankelijk zijn. Maar vanuit een beveiligingsperspectief betekent dat dat er meer eindpunten beveiligd moeten worden. Eindpuntbeveiliging en mobiel apparaat-beheertools stellen u in staat om toegangsbeleidsregels af te dwingen en toegangsverificatieoplossingen in te zetten, evenals firewalls, antivirusprogramma's, schijfversleuteling en andere beveiligingsmiddelen. Tot de andere best practices voor cloudcomputing behoren: