Hosten in de Cloud is veiliger

Joost

Geschreven door Joost Saanen op 6-6-2016
4 minuten leestijd

De hoeveelheid webapplicaties en maatwerksoftware die wordt gehost in de cloud neemt nog steeds fors toe. Eerder schreef ik al eens een artikel over de trend op het gebied van hosting. Hier zie je een duidelijke verschuiving van traditionele hosting, naar Hypervisor oplossingen, naar uiteindelijk containerized hosting (of hosten in de Cloud). Bij Kabisa Managed Services zijn we dagelijks met dergelijke transities en verhuizingen bezig. Steeds meer klanten kiezen voor een oplossing in de cloud. Toch zijn er ook nog klanten die twijfelen.

Volgens Werner Vogel, CTO van Amazon AWS, is één van de belangrijkste reden om van traditionele hosting over te stappen naar de Cloud: Security

Toch is een veelgehoord argument van bedrijven om in house te hosten dat ze een transitie niet aandurven juist vanwege deze securityaspecten.

Nu weet ik dat ieder persoon werkzaam bij Amazon AWS, niet erg objectief zal zijn wanneer je vraagt waar je het beste je webapplicatie kan hosten. Wij van wc eend adviseren wc eend. Maar het feit dat talloze creditcard maatschappijen en zelfs de CIA haar diensten host in de cloud zet je toch aan het denken.

Bij de keuze van hostingoplossingen en voornamelijk wáár en op welke manier iets gehost moet worden, speelt vaak ook emotie een rol — of politiek. Veelal heeft het te maken met de opvoeding van de klant door de huidige ICT-leverancier. En wat de belangen zijn van deze leverancier (zijn ze bijvoorbeeld ook leverancier van hardware?). Belangrijk is dat er bij dergelijke discussies wordt gekeken naar:

Security in de context van hosting kunnen we opsplitsen in twee onderdelen:

Hoe veilig is de omgeving?

Bij hosters als Amazon AWS en Google Cloud Platform werken er duizenden — zo niet tienduizenden mensen — aan een zo veilig mogelijke infrastructuur. Zij zijn dagelijks bezig het uitvoeren van updates en met het opsporen en dichten van veiligheidslekken. Probeer daar als systeembeheerder van je eigen server(s) maar eens tegenop te boksen.

Hoe veilig is mijn data? Hoe is het met privacy gesteld?

“Ok, de cloud is dus veiliger? Maar ik heb bij Cloud hosting totaal geen idee wáár mijn data staat”, zul je misschien zeggen. Eigenlijk is de locatie helemaal niet zo belangrijk. Belangrijker is de controle over wie er toegang tot de data heeft. En dat heb je niet uitsluitend wanneer je bepaald wie wel of niet de sleutel krijgt van het serverhok. Of wie de wachtwoorden weet van je servers. Vulnerabilities (kwetsbaarheden) in software of servercomponenten kunnen net zo goed alle deuren openzetten. En laat een cloudhoster nu juist zo goed zijn in het opsporen van deze zaken. Je eigen maatwerksoftware op een regelmatige basis testen op vulnerabilities) blijft nodig, of je nu host in de cloud of op de traditionele wijze.

Maar hoe zit het dan met gevoelige data en privacy? De Patriot Act is in het leven geroepen kort na de terroristische aanslag op het World Trade Center. Op grond hiervan mogen Amerikaanse veiligheidsdiensten gegevens opvragen, zolang die onder hun jurisdictie vallen. Dat is in Amerika vrij snel. En dus een gevaar wanneer je data in de V.S. ondergebracht is. Hoe kun je er voor zorgen dat jouw (gevoelige) informatie uit handen blijft van derden? Nu hebben de meeste grote cloudhosters al datacenters buiten de V.S. waardoor dit al een stuk lastiger wordt gemaakt.

Het feit dat dit een hot-topic is binnen de Cloud Hosting zorgt er overigens automatisch voor dat hosters zelf al maatregelen nemen om toegang door dergelijke instanties zo goed mogelijk te beperken.

Encryptie

Nu is er één aspect wat nog, naar mijn mening, te weinig aandacht krijgt: encryptie. Je kunt nooit 100% uitsluiten dat je omgeving vrij blijft van ongewenste bezoekers. Waar je ook host. Waar je wel voor kan zorgen (althans als je het goed doet) is dat de data ge-encrypt wordt opgeslagen. Zo wordt het voor derden onmogelijk gemaakt om je data te gebruiken of te bekijken. Waar of op welke manier je ook host, zorg altijd dat je de data en het verkeer versleuteld!

Als het gaat om maatwerksoftware is het mogelijk om end-to-end-encryptie te implementeren. Whatsapp doet dit bijvoorbeeld in de berichtenservice. Ze hebben geen toegang tot de inhoud van berichten en kunnen dus ook een opsporingsdienst geen toegang geven. Dit is als een hotel waarbij alle gasten een sleutel hebben maar de eigenaar zelf geen mastersleutel heeft.

Er zijn meer redenen

Security kan dus juist een goede reden zijn om een transitie naar de Cloud te overwegen. Toch zijn er nog vele andere voordelen te noemen. Denk bijvoorbeeld aan het feit dat je je geen zorgen hoeft te maken over hardware. Dit wordt voor je geregeld en zit in de prijs.

Daarnaast betaal je in de Cloud bijna altijd naar gelang het gebruik (bezoekers, requests, traffic, etc). Het tijdperk dat servers 80% van de tijd niets te doen hebben is voorbij. En waarom heb je altijd een test/staging server nodig? En moet je applicatie wel 24/7 draaien?

Het terugschalen van je omgeving ‘s nachts kan je al snel een besparing opleveren van 20-30% op de hostingkosten. Ook als je business onverhoopt terugloopt dan kun je de omgeving terugschalen met één druk op de knop.

Heb je moeite om een keuze te maken wat voor jou de meestgeschikte hostingoplossing is? Laat je vragen achter in de comments of neem contact op met Kabisa Managed Services, gespecialiseerd in hosting van maatwerksoftware.

Joost

Joost Saanen

Gepassioneerde all-rounder met brede interesses; van serverbeheer en cloudhosting tot (UI)design en (web)development. Hardloopt en schrijft het liefst tegelijk.