Multi-Cloud Data Security draait om het vermijden van complexiteit!

De hoeveelheid data die in de Cloud wordt opgeslagen zal exponentieel toenemen

| Distology | 4 min | 03 december 2021 14:50
Gewaardeerd
In de huidige digitale economie zijn ondernemingen afhankelijk van technologie, niet alleen om lopende bedrijfsprocessen te ondersteunen maar ook om de concurrentie aan te gaan. Technologie verandert immers in een razend snel tempo. Om bij te blijven moeten organisaties geavanceerde technologieën gebruiken om optimaal inzicht te krijgen in data en nieuwe innovatieve manieren te vinden om klanten betrokken te houden. Door gebruik te maken van de mogelijkheden van de Multi-Cloud, het gebruik van meerdere Cloud computing- en opslagdiensten in één heterogene architectuur, is het mogelijk uw bedrijf te transformeren naar een modern en digitaal bedrijf.

Uit een recent onderzoek van Gartner blijkt dat 81 procent van de organisaties al werkt met twee of meer Cloudproviders. De trend naar de Multi-Cloud zal dan ook alleen maar toenemen. Dit betekent echter ook dat de hoeveelheid data die in de Cloud wordt opgeslagen exponentieel toeneemt. Echter groeien hierdoor ook de uitdagingen op het gebied van security en de naleving van regelgeving. Zo hebben veel organisaties moeite om een uniform kader voor datacontrole en toegangspolicies toe te passen op meerdere Clouds.

Encryptie en key management een uitdaging

Er zijn tal van tools en processen die een rol kunnen spelen bij de beveiliging van gegevens in de Cloud, maar de meeste organisaties vertrouwen op encryptie en key management als de primaire methode om data te beschermen. Cloud service providers (CSP's) bieden daarom vaak ingebouwde Cloud-encryptie en mogelijkheden voor key management. In zekere mate biedt dit de security, controle en zichtbaarheid die nodig is om data veilig te beheren. Maar met meerdere CSP's moet het instellen van een uniform encryptiebeleid handmatig worden gedaan wat enorm tijdrovend is.

Bovendien moet ook het dataverbruik voor iedere toepassing veilig worden gecontroleerd en beheerd, wat soms moeilijk te realiseren is. De gezondheidszorg is een goed voorbeeld. Met strenge privacyregelgeving zoals HIPAA, zijn zorgaanbieders vaak verplicht om specifieke beleidsregels op te stellen om de toegang tot data te controleren, maar zodra de data is verspreid over verschillende Cloud aanbieders is het toepassen van een uniform kader voor datatoegang en -controle complex en tijdrovend. Een ander probleem is dat organisaties steeds meer gebruik maken van verschillende SaaS-leveranciers. Dit zorgt voor verschillende datastromen en CSP’s, waardoor er vaak een gebrek aan overzicht in datastromen en beveiligingslekken is. Het is lastig om al deze verschillende CSP’s te volgen, omdat elke Cloud een andere reeks beleidsregels voor security en data governance hanteert.

Zorg voor een uniform en consistent security framework

Volgens Gartner is een uniform en consistent security framework cruciaal om data in de Multi-Cloud te beheren. Om dit te realiseren is het verstandig dat organisaties rekening houden met een aantal aspecten. Ten eerste is het belangrijk om een uniform systeem voor key management service (KMS) te implementeren. Iedere Cloudproviders biedt een KMS aan, maar in een Multi-Cloudomgeving kunt je beter vertrouwen op één uniforme oplossing, zoals Fortanix, om de databeveiliging op meerdere Cloud platforms te beheren.

Zorg er daarnaast voor dat encryptiesleutels niet op dezelfde locatie zijn opgeslagen als de versleutelde data. Als insiders of cybercriminelen bij de Cloud provider toegang krijgen tot deze sleutels, kunnen zij de in de Cloud opgeslagen data ontsleutelen, wat zorgt voor een datalek en schending van de privacyregelgeving. Monitor, autoriseer en beheer daarnaast je keys middels een gecentraliseerde console met een audit log voor een beter overzicht. Daarnaast is Single Sign-On (SSO) meer dan ooit vereist. Het helpt bij het vaststellen van de identiteit van een gebruiker en het delen van informatie op basis van welk subsysteem toegang tot de data nodig heeft. De integratie van het KMS met een SSO is van cruciaal belang. Het KMS moet rolgebaseerde toegangscontrole (RBAC) en verdere toegangscontrole op sleutelniveau bieden. Op deze manier kan worden gedocumenteerd wie toegang heeft tot het KMS en rollen, voor activiteiten, zoals het aanmaken van sleutels of vernietigen van sleutels, worden aangemaakt. Maak daarnaast gebruik van Confidential computing. Op deze manier kun je gevoelige data beschermen of isoleren terwijl deze data in gebruik is. Data wordt hierdoor in veilige enclaves uitgevoerd en geïsoleerd om ongeoorloofde toegang te voorkomen, zelfs wanneer de computerinfrastructuur wordt aangevallen.

Hoewel dit slechts enkele maatregelen zijn om de Multi-Cloud te beveiligen kunnen deze tips ondersteuning bieden in het ontwikkelen van een strategie en hebben organisaties een beter inzicht in hun data en Multi-Cloud data encryption keys. Op deze manier wordt complexiteit vermeden, het risico op datalekken verkleind en kunnen organisaties zorgeloos doorgaan met innoveren en groeien.
Auteur: Thomas Kramps, Regional Director Benelux bij Distology

Hoe vind je dit artikel?


Waardering: Uitstekend (4 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Distology
Distology is een market enabler die échte waarde wil bieden voor de distributie van cybersecurity oplossingen. Distology staat voor innovatieve en disruptieve technologie en streeft ernaar om het reseller netwerk te prikkelen en te inspireren. Het ethos van het bedrijf is gebaseerd op vertrouwen, relaties, energie en gedrevenheid. Daarnaast wil Distology hoogwaardige end-to-end ondersteuning en commerciële middelen bieden voor de volledige verkoopcyclus. 
Meer over Distology
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.

Nog een artikel lezen?


Vorige artikel
Volgende artikel
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.