Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Cloud computing
18-01-2010, 12:30 door Anoniem, 5 reacties
Laatste tijd worden door grote leveranciers cloud computing als de volgende stap gezien in storage. Cloud computing in een notendop is dat je data verspreid wordt over een opslag medium over geografisch gescheiden lokaties. Kan mij voorstellen dat er in de toekomst diensten ontstaan waarbij je thuis computer helemaal geen harddisk meer nodig heeft en je data opgeslagen staat in de cloud.
Mijn vragen zijn: Waarom zouden wij dit willen en waar staat zodirect mijn data? Betekent dit niet dat een droom uit komt voor kwaadwillige gebruikers. Indien mijn data wordt gecompromitteerd moet ik dan volgens de wet bewegen van de land waar mijn data zich bevond?
Mijn vragen zijn: Waarom zouden wij dit willen en waar staat zodirect mijn data? Betekent dit niet dat een droom uit komt voor kwaadwillige gebruikers. Indien mijn data wordt gecompromitteerd moet ik dan volgens de wet bewegen van de land waar mijn data zich bevond?
Reacties (5)
Cloud computing is in ieder geval een nachtmerrie voor security professionals, zolang dergelijke diensten intransparant zijn rondom de vraag waar data staat. Wat dat betreft sluit ik mij helemaal aan bij bovenstaand standpunt, niet alleen vanwege hacking, maar ook bijvoorbeeld vanwege regels met betrekking tot privacy, compliancy, crypto controls, export embargoes en tal van andere zaken. Je moet als bedrijf weten waar data zich bevindt.
Aanvulling op vorige reactie: Het gaat dan om het uitbesteden, bijvoorbeeld door gebruik te maken van de Google cloud. Vooralsnog levert Google nog geen informatie omtrent de vraag waar data staat, al begrijp ik van medewerkers van het bedrijf dat men zich inmiddels wat meer bewust is van de bezwaren die daaraan kleven voor hun klanten.
18-01-2010, 14:59 door
dim
Voor de gemiddelde "paps en mams" gebruikers -- tegenwoordig vrijwel zeker de grootste groep gebruikers -- is opslag in de cloud mogelijk veiliger dan thuis op hun PC vol met malware en trojans. Als die PC dan weer eens volledig om zeep geholpen is, zullen ze gewoon een nieuwe kopen (jazeker, dit gebeurt echt), of de boel laten herinstalleren, en ze kunnen daarna gelijk weer bij hun data in de cloud. Wat deze groep gebruikers betreft, is dit dus vooruitgang.
Er zijn natuurlijk legio nadelen, die ik hier niet allemaal hoef op te gaan noemen, omdat ze wel bekend verondersteld kunnen worden. Maar die nadelen wegen alleen bij een kleine groep gebruikers op tegen de voordelen...
Ik ben geen jurist (IBGJ? :), maar tegenwoordig begint het er steeds meer op te lijken, dat bedrijven die iets in land X aanbieden, zich aan de wet van dat land moeten houden. Zoals bijvoorbeeld Google in Frankrijk, of zelfs in China. :)
Dus ja, als je data bij Google gestolen wordt, en Google is daarvoor redelijkerwijs als schuldige aan te wijzen (door bijvoorbeeld grove nalatigheid bij de beveiliging), dan zou je ze voor de rechter kunnen slepen. Ik durf echter geen schatting te geven van je winstkans. Misschien een vraag voor Arnoud Engelfriet. :)
Er zijn natuurlijk legio nadelen, die ik hier niet allemaal hoef op te gaan noemen, omdat ze wel bekend verondersteld kunnen worden. Maar die nadelen wegen alleen bij een kleine groep gebruikers op tegen de voordelen...
Indien mijn data wordt gecompromitteerd moet ik dan volgens de wet bewegen van de land waar mijn data zich bevond?
Ik ben geen jurist (IBGJ? :), maar tegenwoordig begint het er steeds meer op te lijken, dat bedrijven die iets in land X aanbieden, zich aan de wet van dat land moeten houden. Zoals bijvoorbeeld Google in Frankrijk, of zelfs in China. :)
Dus ja, als je data bij Google gestolen wordt, en Google is daarvoor redelijkerwijs als schuldige aan te wijzen (door bijvoorbeeld grove nalatigheid bij de beveiliging), dan zou je ze voor de rechter kunnen slepen. Ik durf echter geen schatting te geven van je winstkans. Misschien een vraag voor Arnoud Engelfriet. :)
Cloud diensten bieden voor grote bedrijfen wel een uitkomst.
Kan mij voorstellen dat zij hun data over meerdere sites op willen slaan.
Dit bevorderd de high availability van de data opslag en ook voor disaster scenarios komt dit ten goede.
Voor particulieren kan ik mij nog geen toepassingen zien waarin cloud handig kan zijn.
Tegenwoordig zijn de online backup diensten een soort van een cloud.
Voor een full blown cloud moet je ook je infrastructuur flink onder de handen nemen.
Dan vraag je je weer af wegen de baten op tegen de kosten.
Kan mij voorstellen dat zij hun data over meerdere sites op willen slaan.
Dit bevorderd de high availability van de data opslag en ook voor disaster scenarios komt dit ten goede.
Voor particulieren kan ik mij nog geen toepassingen zien waarin cloud handig kan zijn.
Tegenwoordig zijn de online backup diensten een soort van een cloud.
Voor een full blown cloud moet je ook je infrastructuur flink onder de handen nemen.
Dan vraag je je weer af wegen de baten op tegen de kosten.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
