
In de huidige digitale economie zijn ondernemingen afhankelijk van technologie, niet alleen om lopende bedrijfsprocessen te ondersteunen maar ook om de concurrentie aan te gaan. Technologie verandert immers in een razend snel tempo. Om bij te blijven moeten organisaties
geavanceerde technologieën gebruiken om optimaal inzicht te krijgen in data en nieuwe innovatieve manieren te vinden om klanten betrokken te houden. Door gebruik te maken van de mogelijkheden van de Multi-Cloud, het gebruik van meerdere Cloud computing- en opslagdiensten in één heterogene architectuur, is het mogelijk uw bedrijf te transformeren naar een modern en digitaal bedrijf.
Uit een recent onderzoek van Gartner blijkt dat 81 procent van de organisaties al werkt met twee of meer Cloudproviders. De trend naar de Multi-Cloud zal dan ook alleen maar toenemen. Dit betekent echter ook dat de hoeveelheid data die in de Cloud wordt opgeslagen exponentieel toeneemt. Echter groeien hierdoor ook de uitdagingen op het gebied van security en de naleving van regelgeving. Zo hebben veel organisaties moeite om een uniform kader voor datacontrole en toegangspolicies toe te passen op meerdere Clouds.
Encryptie en key management een uitdaging
Er zijn tal van tools en processen die een rol kunnen spelen bij de beveiliging van gegevens in de Cloud, maar de meeste organisaties vertrouwen op encryptie en key management als de primaire methode om data te beschermen. Cloud service providers (CSP's) bieden daarom vaak ingebouwde Cloud-encryptie en mogelijkheden voor key management. In zekere mate biedt dit de security, controle en zichtbaarheid die nodig is om data veilig te beheren. Maar met meerdere CSP's moet het instellen van een uniform encryptiebeleid handmatig worden gedaan wat enorm tijdrovend is.
Bovendien moet ook het dataverbruik voor iedere toepassing veilig worden gecontroleerd en beheerd, wat soms moeilijk te realiseren is. De gezondheidszorg is een goed voorbeeld. Met strenge privacyregelgeving zoals HIPAA, zijn zorgaanbieders vaak verplicht om specifieke beleidsregels op te stellen om de toegang tot data te controleren, maar zodra de data is verspreid over verschillende Cloud aanbieders is het toepassen van een uniform kader voor datatoegang en -controle complex en tijdrovend. Een ander probleem is dat organisaties steeds meer gebruik maken van verschillende SaaS-leveranciers. Dit zorgt voor verschillende datastromen en CSP’s, waardoor er vaak een gebrek aan overzicht in datastromen en beveiligingslekken is. Het is lastig om al deze verschillende CSP’s te volgen, omdat elke Cloud een andere reeks beleidsregels voor security en data governance hanteert.
Zorg voor een uniform en consistent security framework
Volgens Gartner is een uniform en consistent security framework cruciaal om data in de Multi-Cloud te beheren. Om dit te realiseren is het verstandig dat organisaties rekening houden met een aantal aspecten. Ten eerste is het belangrijk om een uniform systeem voor key management service (KMS) te implementeren. Iedere Cloudproviders biedt een KMS aan, maar in een Multi-Cloudomgeving kunt je beter vertrouwen op één uniforme oplossing, zoals
Fortanix, om de databeveiliging op meerdere Cloud platforms te beheren.
Zorg er daarnaast voor dat encryptiesleutels niet op dezelfde locatie zijn opgeslagen als de versleutelde data. Als insiders of cybercriminelen bij de Cloud provider toegang krijgen tot deze sleutels, kunnen zij de in de Cloud opgeslagen data ontsleutelen, wat zorgt voor een datalek en schending van de privacyregelgeving. Monitor, autoriseer en beheer daarnaast je keys middels een gecentraliseerde console met een audit log voor een beter overzicht. Daarnaast is Single Sign-On (SSO) meer dan ooit vereist. Het helpt bij het vaststellen van de identiteit van een gebruiker en het delen van informatie op basis van welk subsysteem toegang tot de data nodig heeft. De integratie van het KMS met een SSO is van cruciaal belang. Het KMS moet rolgebaseerde toegangscontrole (RBAC) en verdere toegangscontrole op sleutelniveau bieden. Op deze manier kan worden gedocumenteerd wie toegang heeft tot het KMS en rollen, voor activiteiten, zoals het aanmaken van sleutels of vernietigen van sleutels, worden aangemaakt. Maak daarnaast gebruik van Confidential computing. Op deze manier kun je gevoelige data beschermen of isoleren terwijl deze data in gebruik is. Data wordt hierdoor in veilige enclaves uitgevoerd en geïsoleerd om ongeoorloofde toegang te voorkomen, zelfs wanneer de computerinfrastructuur wordt aangevallen.
Hoewel dit slechts enkele maatregelen zijn om de Multi-Cloud te beveiligen kunnen deze tips ondersteuning bieden in het ontwikkelen van een strategie en hebben organisaties een beter inzicht in hun data en Multi-Cloud data encryption keys. Op deze manier wordt complexiteit vermeden, het risico op datalekken verkleind en kunnen organisaties zorgeloos doorgaan met innoveren en groeien.