Anoniem 22:14: Als een bedrijf gebruik maakt van Cloudflare, Akamai of een andere CDN, dan is dat de webserver waar de TLS verbinding stopt.
Nee, je weet niet of de TLS-verbinding daar stopt.
Het kan maar het hoeft niet.
Als het wel zo is dan zou de bank de privésleutel van het certificaat moeten delen delen met de clouddienst.
Maar voor het verwerken van DDOS aanvallen is dit niet nodig.
Wel leert de cloud misschien welk IP-adres bij welke bank is aangesloten, en hoeveel bankverkeer er met een bepaalde bank is. Maar dat ze het zo hebben opgezet dat clouddiensten mee kunnen lezen met de banktransacties lijkt me sterk,
dus daar zou ik niet te snel vanuit gaan.
Het is wel een zorg als 3 Nederlandse systeembanken gebruik moeten maken van één niet-Europese clouddienst.
Mocht er namelijk een ernstig internationaal conflict ontstaan dan zit je in de problemen als de toegang tot deze dienst wordt geblokkeerd. Echter de banken zeggen dat Akamai niet de enige partij is waar ze gebruik van (kunnen) maken.