image

Schneier: Cloud computing is overhyped

maandag 8 juni 2009, 16:09 door Redactie, 6 reacties

Cloud computing, ook wel software as a service (Saas) genoemd, is vandaag de dag helemaal hot, maar volgens beveiligingsgoeroe Bruce Schneier is het oppassen geblazen. "Het overhypte IT concept van dit jaar is cloud computing." Hierbij wordt er software over het internet gedraaid, dat via de browser is op te vragen. De software van Salesforce en Google Docs zijn slechts enkele voorbeelden. "Naast de hype is cloud computing niets nieuw. Het is een moderne versie van het timesharing model van de jaren zestig, wat uiteindelijk om zeep werd geholpen door de opkomst van de personal computer."

Schneier wijst naar diensten als Hotmail en Gmail en de talloze sociale netwerksites, die volgens hem al een vorm van cloud computing zijn. Nu netwerken steeds sneller worden, is het makkelijker om iemand anders het harde werk te laten doen en zijn technische details niet meer zo belangrijk. Maar hoe zit het met de veiligheid? Is het wel veilig om je e-mail op de servers van Hotmail te hebben staan of je spreadsheets bij Google? Zowel ja als nee, antwoordt Schneier.

Vertrouwen
"IT-beveiliging draait om vertrouwen. Je moet je CPU-fabrikant, je hardware, OS en software leveranciers vertrouwen, en niet te vergeten je ISP. Ze kunnen allemaal je beveiliging ondermijnen." waarschuwt de beveiligingsgoeroe. "We zijn bezorgd over geïnfecteerde chips, maar uiteindelijk hebben we geen keuze om de beveiliging van de IT-providers die we gebruiken blindelings te volgen." SaaS neemt dat vertrouwen weer een stap verder, omdat gebruikers nu ook deze vendors moeten vertrouwen. Het grote verschil is dat als een computer in het eigen netwerk staat, het met de andere beveiligingssystemen is te beschermen. Als je voor cloud computing kiest, moet je niet alleen de leverancier helemaal vertrouwen, maar ook zijn beveiliging, betrouwbaarheid, beschikbaarheid en continuïteit.

"Je wilt niet je belangrijke gegevens op een cloud computer hebben staan die plots verdwijnt omdat de eigenaar failliet is gegaan. Je wilt ook niet dat de leverancier die je gebruikt, door je concurrent wordt overgenomen." Schneier merkt op dat er gratis en betaalde leveranciers zijn, maar dat dit in beide gevallen geen enkele garantie biedt. "Vertrouwen is een concept dat al zo oud als de mens zelf is, wat ook geldt voor de oplossingen. Wees voorzichtig met wie je vertrouwt en wat je aan hen toevertrouwt."

Schneier is ervan overtuigd dat outsourcing de toekomst is. "Uiteindelijk krijgen we dit voor elkaar, maar je wilt niet onderweg één van de slachtoffers zijn." HP's Mark Painter voegt daaraan toe: "Zoals het gezegde gaat, drie mensen kunnen een geheim bewaren, wanneer twee van hen dood zijn. Het komt erop neer dat cloud computing je dwingt om meer mensen met je geheim te vertrouwen." Toch is niet iedereen het met Schneier eens.

Reacties (6)
08-06-2009, 17:07 door Anoniem
Dit is weer het oude client server model van vroeger in een web based omgeving...
Host met applicaties....(ibm is er goed in) en de clients dat kan dan weer elk computersysteem . (niet alleen windows)
Ideaal voor mini laptops en telefoons (geen "big cpu power" lokaal nodig)
En...eindelijk van microsoft los ...(maar ook van andere pc software)
08-06-2009, 17:15 door Anoniem
verrvolg:

En natuurlijk is de eigenaar van de server(host) koning van de data en dus moet je die wel heel erg vertrouwen.
Alle voordelen hebben dus weer hun nadelen.
Maar google als cloud provider is wel heel erg veel gevraagd.
Ik kom nu al bijna geen sites tegen die niet met een google spy geïnfecteerd zijn.
08-06-2009, 18:01 door Anoniem
Huh?
Hij noemt Cloud computing een hype en mogelijke inbreuk op je privacy als je bv je vertrouwelijke documenten online managed maar noemt outsourcing als de toekomst?
Wat heeft outsourcing hier mee te maken.. cloud computing is al een vorm van outsourcing toch?
09-06-2009, 08:50 door Anoniem
Schneier is niet onpartijdig als ie stelt dat outsourcing de toekomst is. BT levert zelf deze outsourcingsdiensten. Verder heeft veiligheid niet alleen met vertrouwen te maken zoals in het artikel gesteld wordt maar ook met gemeenschappelijke belangen. Het citaat "drie mensen kunnen een geheim bewaren, wanneer twee van hen dood zijn", gaat natuurlijk niet op, op het moment dat deze drie mensen alle het gemeenschappelijke belang hebben om vertrouwelijke informatie vertrouwelijk te houden, bijvoorbeeld omdat ze alle drie er schade van zouden ondervinden (nu of in de toekomst) wanneer deze vertouwelijke informatie publiek zou worden.

De presentatie van een operationeel systeem om vertrouwelijke informatie te delen in (gesloten) groepen met gemeenschappelijke belangen om deze informatie ook vertrouwelijk te houden, is te vinden op de link http://www.wuala.com/freemovequantumexchange. Documenten, Emails, P2P Chats, etc van het Freemove Quantum Exchange Systeem in het clouddomein zijn allemaal beveiligd, met Public Key, Computational of Unconditional Private Key Security. Geen enkel vertrouwelijk source Document, Email, Bericht, P2P chat etc is te vinden in de cloud.

Ik ben het niet eens met Schneier dat outsourcing de toekomst is voor ALLE informatie, wel voor PUBLIEKE informatie. Daarmee is direct ook duidelijk dat het bij outsourcing mijns inziens belangrijk is een onderscheid te maken in verschillende klassen van informatie, bijvoorbeeld van strikt geheim t/m publiek.
09-06-2009, 11:38 door Skizmo
De kreet 'Cloud computing' past dus prima op het 'bullshit-bingo' kaartje ;)
06-07-2009, 14:01 door Anoniem
Schneier z'n kennis is overhyped.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.