Our expert opinion on cloud.

Als je bezig bent met een cloudmigratie, kan je behoorlijk vrolijk worden van de vooruitzichten. Eindeloze computerpower, meer flexibiliteit en alle mogelijkheden van je public cloudplatform. Maar zoals voor alles in het leven geldt, moet je in deze transformatie ook rekening houden met minder fijne dingen. Eén zo’n ding gaat over kosten, die na de overgang naar Cloud nogal eens op willen lopen (zie hiervoor dit artikel over de billshock). Het tweede ding is natuurlijk veiligheid. Een public cloudomgeving die niet voldoet aan wet- en regelgeving brengt namelijk risico’s met zich mee. Welke risico’s dat precies zijn, verschilt per sector, maar in geen enkele situatie zijn ze het waard om te negeren. Gelukkig is de implementatie van adequate public cloud security goed te doen, zolang je werkt met de 80-20 regel. Hoe deze methode werkt, lees je hier.

Disk encryptie van de cloud provider kan in sommige gevallen worden gebruikt om te voorkomen dat er een melding van een datalek moet worden gedaan bij de autoriteit persoonsgegevens. Nou zijn er verschillende situaties denkbaar waarbij een dergelijk incident ontstaat. In dit artikel gebruik ik er vier, maar ik realiseer me dat dit zeker geen uitputtende lijst is.

Op het eerste oog lijkt de disk-encryptie zoals die door de grote cloud providers wordt aangeboden een zinloze feature. Voor de meeste risico's waar je wilt dat disk-encryptie tegen beschermt werkt het namelijk niet. Zodra  de servers opstarten en de opslagvolumes benaderen zullen deze toch echt ontsleuteld moeten zijn. Hierdoor biedt disk-encryptie geen bescherming tegen een hacker die een draaiende server weet te compromitteren. De volumes en de data zijn op dat moment gewoon toegankelijk zonder dat de sleutels opnieuw vereist zijn. 

Dacht je net een beetje in control te zijn met de opslag van persoonsgegevens binnen je organisatie, komt de Europese Commissie met iets nieuws: GDPR. Natuurlijk is dit al enige tijd bekend, maar wie heeft er al goed gekeken naar zijn eigen situatie en compliancy met deze nieuwe Europese wet? Gelukkig heb je nog tot 25 mei 2018 en wij gaan de komende tijd met een aantal artikelen in op maatregelen die je kunt nemen met innovatieve  clouddiensten. Eén daarvan lichten we er alvast uit: Amazon Web Services (AWS) Macie.