Wanneer is een cloudservice veilig?

Het begint allemaal met het platform

Het cloudplatform is een cruciaal onderdeel van elke cloudservice. U kunt een geavanceerde, veilige en betrouwbare service aanbieden, maar als de beveiliging en betrouwbaarheid van het cloudplatform zelf in gevaar komen door de provider, loopt de hele service gevaar. Er zijn tientallen aanbieders van cloudplatforms op de markt en u moet rekening houden met alle criteria die belangrijk zijn voor de service. Wordt de dienst gehost door grote spelers zoals Amazon (AWS), Microsoft (Azure), Google of Oracle (OCI), of op een kleiner en flexibeler platform zoals Vultr? Dat zegt al iets over de service zelf.

Respecteer wetten en regels

Virtuele wetten zijn voor particulieren en bedrijven vaak gemakkelijker te overtreden of te omzeilen. Zoek daarom naar een aanbieder met een goede reputatie en laat dit staven met certificaten van naleving van internationale standaarden en normen op het gebied van gegevensbescherming en veilige ontwikkelprocessen (bijvoorbeeld ISO/EIC 27001, AVG). Ook de statutaire zetel van het bedrijf kan u een aanwijzing geven. Over het algemeen hebben diensten uit de EU en Noord-Amerika nog steeds veel minder last van datalekken en misbruik.

Encryptie: de basis voor clouddiensten

Gegevensversleuteling is een zeer belangrijk onderdeel van elke oplossing. Over het algemeen kunnen we de hele oplossing opdelen in drie fundamentele gebieden waar gegevens beveiligd moeten worden:

1. Opslag,

2. Communicatie binnen de cloudinfrastructuur

3. Communicatie tussen de cloud, de gebruiker of een geconfigureerd apparaat

Het beveiligen van gegevens op schijf en de communicatie binnen de cloudinfrastructuur beschermt gegevens vooral tegen systeembeheerders en ongenode gasten die de infrastructuur zouden kunnen binnendringen. Het dataverkeer tussen eindgebruikers, de cloud en apparaten is blootgesteld aan het openbare internet en daarmee aan potentiële indringers. Het is daarom belangrijk om de overgedragen gegevens te beveiligen met voldoende sterke encryptie.

Blijf op de hoogte van het laatste nieuws. Abonneer u op onze nieuwsbrief.

Het belang van waakzaamheid – en updates

De technologie verandert razendsnel en indringers worden steeds inventiever. U kunt het zich dus niet permitteren om concessies te doen aan de beveiliging van cloudservices. U moet uw beveiligingsontwikkelingsprocessen voortdurend verbeteren, controleren op bekende kwetsbaarheden, belangrijke componenten bijwerken, beveiligingsfirmware-updates uitbrengen en, last but not least, bibliotheken van derden selecteren en bijwerken die tegenwoordig een veelvoorkomend onderdeel zijn van de meeste applicatieontwikkeling. Dit is allemaal een zeer duur, maar noodzakelijk aspect van de levenscyclus van een professionele cloudservice.

Zijn 2N-cloudservices veilig?

Jazeker. Het My2N Management Platform is een cloudservice binnen het 2N-portfolio die het beheer van 2N-productenstroomlijnt en premiumfuncties biedt voor beheerders en eindgebruikers. My2N Cloud draait op het cloudplatform van Amazon (AWS) met servers die in Ierland worden gehost. Het volgt de beste AWS-beveiligingspraktijken. Wij hebben de volledige oplossing ontworpen volgens de ISO/EIC 27001- en AVG-normen. En wat betreft encryptie: alle opgeslagen gegevens worden versleuteld, net als de communicatie tussen componenten binnen de cloudinfrastructuur. We hebben ons eigen communicatieprotocol ontworpen voor veilige communicatie tussen apparaten en de cloud. Uiteraard is er ook sprake van een sterke communicatiebeveiliging tussen de webapplicatie van de eindgebruiker en de cloud of gespreksversleuteling.

Zet uw reputatie niet op het spel met een onbekende en kwetsbare cloudoplossing. Bescherm de gegevens van uw klanten en van uzelf!