De private cloud beveiligingstrojka

door

cloud, security, slot

door

Column - Heb jij de juiste systemen draaien om securityproblemen binnen de private cloud op te lossen?

In mijn vorige blogartikel ging ik in op de verschillende securityproblemen waarmee organisaties die een private cloud gebruiken geconfronteerd kunnen worden. In dit tweede deel in een reeks van drie, leg ik uit hoe je deze problemen kunt oplossen.

We hebben laten zien dat IT-afdelingen op onderzoek uit moeten gaan om te weten wat een stap naar de private cloud voor hen inhoudt. Uiteindelijk draait het vooral om betere databeveiliging. Voordat ik bespreek hoe je dit kunt doen, dien je te weten wat security binnen een cloudomgeving betekent.

Goed omgaan met beveiliging vereist een routekaart. Deze routekaart is niet ingewikkeld, er staan maar drie punten op. Toch weet dit ding iedere IT-afdeling met succes door de complexe wereld van de private cloud te leiden. De kaart bestaat uit de punten Vertrouwelijkheid, Integriteit en Beschikbaarheid. Binnen deze gulden driehoek kunnen je data veilig opgeslagen worden.

Als deze drie punten bestemmingen zijn, dan kan goed logmanagement ervoor zorgen dat je weet waar je jezelf op dit moment bevindt. Logmanagement in de cloud zorgt ervoor dat je weet wat er met je apparatuur gebeurt en wat de gebruikers binnen de cloudgebaseerde architectuur aan het doen zijn.

Logmanagement heeft betrekking op alle punten in de driehoek, maar begint met Vertrouwelijkheid. Als je logbestanden aangeven dat iemand de informatie benadert die niet voor hem of haar bestemd is, dan is dat een vertrouwelijkheidsprobleem.

Datatoegang creëert potentiële problemen met Integriteit. De integriteit van de data geeft aan hoe deze veranderen en door wie dat gebeurt. IT-afdelingen willen ervoor zorgen dat alleen geautoriseerd personeel en applicaties toegang hebben tot de data, zodat de integriteit gehandhaafd blijft.

Logbestanden laten IT-afdelingen ook monitoren en zelfs anticiperen op problemen met de beschikbaarheid. Als de rekenkracht- of opslagcapaciteit veel lager ligt dan deze zou moeten liggen op piekmomenten, dan wordt dit een beschikbaarheidsprobleem, omdat het suggereert dat belangrijke systeembronnen niet beschikbaar zijn als deze trend wordt doorgezet.

De punten op de driehoek lijken misschien onbeduidend, maar ze zijn wel degelijk op elkaar van invloed. Zo kan een beschikbaarheidsprobleem op een onderliggend vertrouwensprobleem duiden.

Als de netwerkcapaciteit lager ligt dan de bedoeling zou moeten zijn, dan wordt dit een beschikbaarheidsprobleem. Maar verdere analyse kan vervolgens aangeven dat het netwerk wordt overbelast door een enkel apparaat dat ongewoon veel verkeer door een weinig gebruikte poort stuurt. Dit kan een indicatie zijn dat de machine gebukt gaat onder malware, wat maakt dat er sprake is van een vertrouwelijkheidsprobleem.

Als vertrouwelijkheid, integriteit en beschikbaarheid de drie punten van de securitydriehoek bepalen, dan ligt effectief logmanagement in het midden en dient het als bindmiddel. Hoe gebruik je logmanagement effectief binnen de private cloud? Dat vertel ik je in het derde en laatste artikel.



Guy Churchward is president en CEO van LogLogic. Hij werkte eerder binnen seniorfuncties voor bedrijven als NetApp, Sun Microsystems, Accenture en Olivetti.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Computerworld nieuwsbrief

Ontvang tweemaal per week een overzicht van de laatste achtergrondartikelen in uw mailbox.