Schneier: Cloud computing is overhyped
Cloud computing, ook wel software as a service (Saas) genoemd, is vandaag de dag helemaal hot, maar volgens beveiligingsgoeroe Bruce Schneier is het oppassen geblazen. "Het overhypte IT concept van dit jaar is cloud computing." Hierbij wordt er software over het internet gedraaid, dat via de browser is op te vragen. De software van Salesforce en Google Docs zijn slechts enkele voorbeelden. "Naast de hype is cloud computing niets nieuw. Het is een moderne versie van het timesharing model van de jaren zestig, wat uiteindelijk om zeep werd geholpen door de opkomst van de personal computer."
Schneier wijst naar diensten als Hotmail en Gmail en de talloze sociale netwerksites, die volgens hem al een vorm van cloud computing zijn. Nu netwerken steeds sneller worden, is het makkelijker om iemand anders het harde werk te laten doen en zijn technische details niet meer zo belangrijk. Maar hoe zit het met de veiligheid? Is het wel veilig om je e-mail op de servers van Hotmail te hebben staan of je spreadsheets bij Google? Zowel ja als nee, antwoordt Schneier.
Vertrouwen
"IT-beveiliging draait om vertrouwen. Je moet je CPU-fabrikant, je hardware, OS en software leveranciers vertrouwen, en niet te vergeten je ISP. Ze kunnen allemaal je beveiliging ondermijnen." waarschuwt de beveiligingsgoeroe. "We zijn bezorgd over geïnfecteerde chips, maar uiteindelijk hebben we geen keuze om de beveiliging van de IT-providers die we gebruiken blindelings te volgen." SaaS neemt dat vertrouwen weer een stap verder, omdat gebruikers nu ook deze vendors moeten vertrouwen. Het grote verschil is dat als een computer in het eigen netwerk staat, het met de andere beveiligingssystemen is te beschermen. Als je voor cloud computing kiest, moet je niet alleen de leverancier helemaal vertrouwen, maar ook zijn beveiliging, betrouwbaarheid, beschikbaarheid en continuïteit.
"Je wilt niet je belangrijke gegevens op een cloud computer hebben staan die plots verdwijnt omdat de eigenaar failliet is gegaan. Je wilt ook niet dat de leverancier die je gebruikt, door je concurrent wordt overgenomen." Schneier merkt op dat er gratis en betaalde leveranciers zijn, maar dat dit in beide gevallen geen enkele garantie biedt. "Vertrouwen is een concept dat al zo oud als de mens zelf is, wat ook geldt voor de oplossingen. Wees voorzichtig met wie je vertrouwt en wat je aan hen toevertrouwt."
Schneier is ervan overtuigd dat outsourcing de toekomst is. "Uiteindelijk krijgen we dit voor elkaar, maar je wilt niet onderweg één van de slachtoffers zijn." HP's Mark Painter voegt daaraan toe: "Zoals het gezegde gaat, drie mensen kunnen een geheim bewaren, wanneer twee van hen dood zijn. Het komt erop neer dat cloud computing je dwingt om meer mensen met je geheim te vertrouwen." Toch is niet iedereen het met Schneier eens.
Host met applicaties....(ibm is er goed in) en de clients dat kan dan weer elk computersysteem . (niet alleen windows)
Ideaal voor mini laptops en telefoons (geen "big cpu power" lokaal nodig)
En...eindelijk van microsoft los ...(maar ook van andere pc software)
En natuurlijk is de eigenaar van de server(host) koning van de data en dus moet je die wel heel erg vertrouwen.
Alle voordelen hebben dus weer hun nadelen.
Maar google als cloud provider is wel heel erg veel gevraagd.
Ik kom nu al bijna geen sites tegen die niet met een google spy geïnfecteerd zijn.
Hij noemt Cloud computing een hype en mogelijke inbreuk op je privacy als je bv je vertrouwelijke documenten online managed maar noemt outsourcing als de toekomst?
Wat heeft outsourcing hier mee te maken.. cloud computing is al een vorm van outsourcing toch?
De presentatie van een operationeel systeem om vertrouwelijke informatie te delen in (gesloten) groepen met gemeenschappelijke belangen om deze informatie ook vertrouwelijk te houden, is te vinden op de link http://www.wuala.com/freemovequantumexchange. Documenten, Emails, P2P Chats, etc van het Freemove Quantum Exchange Systeem in het clouddomein zijn allemaal beveiligd, met Public Key, Computational of Unconditional Private Key Security. Geen enkel vertrouwelijk source Document, Email, Bericht, P2P chat etc is te vinden in de cloud.
Ik ben het niet eens met Schneier dat outsourcing de toekomst is voor ALLE informatie, wel voor PUBLIEKE informatie. Daarmee is direct ook duidelijk dat het bij outsourcing mijns inziens belangrijk is een onderscheid te maken in verschillende klassen van informatie, bijvoorbeeld van strikt geheim t/m publiek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
