Alles over cloudversleuteling

Cloud computing - de levering van diensten en middelen zoals servers, opslag, databases, netwerken, software en analyses via het internet - heeft een centrale plaats ingenomen. Organisaties van elke omvang zijn meer gebruik gaan maken van on-demand applicaties en infrastructuur. [1] De voordelen zijn duidelijk: de cloud biedt bedrijven een basis voor het verbeteren van de efficiëntie en externe toegang tot netwerken en diensten. De cloud kan ook helpen snel waarde te leveren door organisaties in staat te stellen flexibeler op veranderende marktomstandigheden te reageren en tegelijkertijd kosten te besparen en onderhoudsproblemen te verminderen. [2] , [3]

Wanneer een bedrijf vertrouwt op computerdiensten die "off premises" of in de cloud worden geleverd, is het van cruciaal belang de gegevensbeveiliging te waarborgen. Vorig jaar werden 36 miljard records blootgelegd door bijna 3.000 publiekelijk gemelde inbreuken op gegevens, en "de meeste inbreuken op gegevens waren het gevolg van hacking, waarbij 77,5% van de gebeurtenissen hun oorsprong buiten de organisatie van het slachtoffer vonden". [4] Om deze beveiligingsuitdaging te helpen oplossen, kan cloud-encryptietechnologie, waarmee gegevens die van en naar de cloud reizen worden gecodeerd, organisaties effectieve bescherming bieden. Bij cloud-opslag is versleuteling namelijk essentieel.

Wat is cloudversleuteling?

Cloud-encryptie is een van de sterkste vormen van bescherming voor bedrijven die gebruikmaken van clouddiensten. Simpel gezegd is cloud-encryptie het proces waarbij gegevens worden gecodeerd of getransformeerd voordat ze worden overgebracht naar cloud-opslag. Wiskundige algoritmen veranderen de gegevens van onbewerkte tekst in een onleesbaar formaat dat alleen kan worden ontgrendeld met een versleutelingssleutel, zodat ze niet kunnen worden gelezen door onbevoegde gebruikers. [5]

Omdat de meeste organisaties hun meest waardevolle of gevoelige gegevens niet gemakkelijk kunnen scheiden wanneer ze cloudresources gebruiken, is [6] een voordeel van cloudversleuteling de mogelijkheid om alle gegevens tijdens de doorvoer naar de cloud te beschermen. Het is een van de meest eenvoudige methoden voor gegevensbescherming - en helpt ervoor te zorgen dat de gegevens niet kunnen worden geschonden door slechte actoren. In feite bieden alle grote aanbieders van cloud-opslag tegenwoordig een of andere vorm van versleutelingsdiensten voor cloud-opslag aan hun klanten.

Hoe werkt cloudversleuteling?

Aanbieders van cloud-opslag bieden hun klanten encryptie van cloud-opslag aan als een dienst. Daarnaast kunnen klanten die gebruikmaken van cloudapplicaties en -infrastructuur kiezen voor extra encryptiebescherming. In beide gevallen neemt een versleutelingsplatform de gegevens van de klant (die bestaan als onbewerkte tekst) en zet deze om in zogeheten versleutelde tekst. Deze versleutelde tekst kan niet worden gelezen tenzij hij met een versleutelingssleutel weer in onbewerkte tekst wordt omgezet (en een algoritme de gecodeerde tekst vervolgens weer in zijn oorspronkelijke vorm omzet). [7]

Een cloud-encryptieplatform kan de gegevens versleutelen wanneer deze worden verzonden naar of van een cloud-gebaseerde toepassing, opslag, of naar de geautoriseerde externe gebruikers van het systeem. De gegevens staan dan in een gecodeerd formaat op de cloudservers. Op deze manier voorkomt cloudversleuteling dat onbevoegde personen of bots de gegevens of bestanden kunnen lezen.

Bevoegde personen kunnen de gegevens alleen in de oorspronkelijke vorm lezen als zij de encryptiesleutel hebben. Veel van de grote aanbieders van cloud-opslag bieden diensten aan die alle encryptieprocessen voor cloud-opslag (encryptie, sleuteluitwisseling, decryptie) op de achtergrond afhandelen wanneer een persoon inlogt met gebruikmaking van hun authenticatie- en toegangsprotocollen. [8]

Wat zijn de soorten versleuteling voor de cloud?

Wanneer een organisatie met een cloudaanbieder werkt, moet zij beslissen welk niveau en type van cloudencryptie zij wensen te gebruiken. Dit zijn de drie belangrijkste soorten versleuteling van cloudgegevens:

• Data-at-rest encryptie: Dit verwijst naar de encryptie van gegevens zodra deze zijn opgeslagen, om ervoor te zorgen dat een aanvaller die toegang krijgt tot de fysieke infrastructuur of hardware de gegevens of bestanden niet kan lezen. De versleuteling kan worden uitgevoerd aan de kant van de cloudaanbieder ("serverzijde"), de klantzijde, op schijf- of bestandsniveau (of een combinatie van deze drie).[9] Versleuteling aan de serverzijde is versleuteling van cloudopslag die plaatsvindt nadat de clouddienst de gegevens heeft ontvangen, maar voordat de gegevens worden opgeslagen. De meeste cloudaanbieders bieden deze optie. Encryptie aan de klantzijde vindt plaats voordat de gegevens naar een cloud-applicatie of cloud-opslag worden verzonden. De organisatie (of klant) is verantwoordelijk voor het versleutelen en ontsleutelen van de gegevens en behoudt de directe controle en het beheer van de versleutelingscodes (hoewel sommige cloudopslagaanbieders dit ook als een dienst aanbieden). Client-side versleuteling kan bedrijven in staat stellen alleen hun meest gevoelige gegevens te beveiligen, waardoor de kosten laag kunnen blijven. Veel bedrijven gebruiken client-side versleuteling als aanvulling op server-side versleuteling.
• Data-in-transit-encryptie: Dit is encryptie die gegevens beveiligt wanneer ze van de computers van uw organisatie naar de cloudaanbieder reizen. De server van de cloudaanbieder wisselt versleutelingsbestanden uit met de computers van het bedrijf van de klant, waardoor een veilige tunnel wordt gecreëerd waar de gegevens doorheen reizen.
• Data-in-use-encryptie: Deze opkomende vorm van encryptie is bedoeld om gegevens te beschermen terwijl ze worden gebruikt. Hoewel deze vorm van versleuteling nog niet wijdverbreid is, zijn er wel benaderingen als "confidential computing", waarbij versleuteling in real time op het niveau van de computerchip wordt toegepast, en "homomorfe versleuteling", waarbij een versleutelingsalgoritme wordt gebruikt dat alleen bepaalde soorten berekeningen op de gegevens mogelijk maakt.

Voordelen van cloudversleuteling

Technologie- en cyberbeveiligingsdeskundigen beschouwen versleuteling als een van de meest effectieve benaderingen om gegevens te beveiligen - of organisaties nu gebruikmaken van de cloud of niet. De belangrijkste voordelen van gegevensversleuteling in de cloud zijn onder meer

• Bewezen effectiviteit: Met behulp van cloud-encryptie in combinatie met veilig sleutelbeheer kunnen bedrijven ervoor zorgen dat onbevoegde gebruikers hun gegevens niet kunnen lezen. Zelfs wanneer gegevens, bestanden of hardware verloren gaan of worden gestolen, zijn de gegevens onleesbaar en dus onbruikbaar.
• Compliance-voordelen: Organisaties kijken naar cloud-encryptie om hen te helpen te voldoen aan strenge wettelijke vereisten voor gegevensbescherming, zoals de Sarbanes-Oxley Act (Amerikaanse financiële rapportage), de General Data Protection Regulation (EU-privacybescherming), de Health Insurance Portability and Accountability Act (HIPAA, voor organisaties in de gezondheidszorg) en de Payment Card Industry Data Security Standard (PCI DSS, voor e-commerce en retailorganisaties).
• Voordelen voor klanten en werknemers: Cloudversleuteling kan zorgen voor gemoedsrust bij klanten en werknemers die weten dat hun gegevens versleuteld en beveiligd zijn.

Uitdagingen van cloudversleuteling

Terwijl vroegere implementaties van gegevensversleuteling in de cloud omslachtig konden zijn voor gebruikers, zijn de meeste moderne versleutelingsdiensten in de cloud gestroomlijnd, eenvoudig te gebruiken en (in veel gevallen) vrijwel onzichtbaar voor de eindgebruiker. Er blijven echter enkele veelvoorkomende uitdagingen voor cloud-encryptie die organisaties moeten begrijpen. [10]

• Hogere kosten: Elke encryptie die verder gaat dan de inbegrepen server-side encryptie kan de kosten van cloudimplementaties en -upgrades opdrijven. (Hoewel de meeste organisaties begrijpen dat een sterke gegevensbeveiliging zijn eigen rendement op investering is).
• Risico's van encryptiesleutels: Het verlies van encryptiesleutels kan gegevens in gevaar brengen. Sleutelbeheer moet een prioriteit zijn.
• Implementatie en configuratie: Klanten moeten ervoor zorgen dat alle cloud-encryptiediensten die zij implementeren op de juiste wijze worden geconfigureerd en gebruikt, om leemten in de beveiliging van gegevens te voorkomen.

Beste praktijken voor cloudversleuteling

Als uw bedrijf in het verleden enige vorm van versleuteling heeft gebruikt, is cloudversleuteling waarschijnlijk zeer vergelijkbaar. Het grootste verschil is dat de cloudaanbieder in veel gevallen verantwoordelijk is voor de versleuteling van de cloudopslag. Als gevolg hiervan moeten organisaties de nodige zorgvuldigheid betrachten om ervoor te zorgen dat de aangeboden cloudversleuteling aan hun beveiligingsbehoeften voldoet. Hier volgen de stappen die uw organisatie moet nemen bij het onderzoeken en implementeren van cloudversleuteling:

• Bepaal uw beveiligingsbehoeften voor cloudimplementaties. Breng de gegevens in kaart die naar de cloud zullen worden verplaatst, evenals uw beveiligingsvereisten voor die gegevens. Bepaal welke gegevens moeten worden versleuteld en wanneer dit moet gebeuren (in rust, onderweg, tijdens gebruik).
• Begrijp het encryptieaanbod van de cloudaanbieder. Neem de tijd om meer te weten te komen over de gegevensversleutelingstechnologieën, het beleid en de procedures van de aanbieder om ervoor te zorgen dat deze overeenkomen met uw vereisten voor de gehoste gegevens.
• Overweeg encryptie aan de clientzijde. Als u met gevoelige gegevens werkt, kiest u voor encryptie op locatie om ervoor te zorgen dat de gegevens beschermd zijn, zelfs als de provider gecompromitteerd is.
• Investeer in veilig beheer van versleutelingscodes. Het is van cruciaal belang om uw eigen versleutelingscodes en die van cloudleveranciers te beschermen. Bewaar ze gescheiden van versleutelde gegevens en bewaar back-upsleutels op een andere locatie. Sommige deskundigen raden ook aan sleutels regelmatig te vernieuwen en multifactorauthenticatie te implementeren voor sleutels en back-ups.

De kern van de zaak

Nu steeds meer organisaties de cloud omarmen, kan gegevensversleuteling het beveiligingsniveau bieden dat nodig is om gevoelige informatie te beschermen en aan regelgevingseisen te voldoen. Bedrijven die de tijd nemen om inzicht te krijgen in hun eigen cloud-encryptiebehoeften, de aanpak van cloudproviders onderzoeken en hun encryptiesleutels veilig onderhouden, kunnen ten volle profiteren van de voordelen van de cloud en tegelijkertijd de risico's van gegevensinbreuken beperken.

[1] " Gartner Says Four Trends Are Shaping the Future of Public Cloud ," Gartner

[2] " Top cloud trends voor 2021: Forrester voorspelt piek in cloud-native tech, publieke cloud en meer ," TechRepublic

[3] " De 7 belangrijkste voordelen van Cloud Computing voor kleine bedrijven ," De blauwdruk

[4] " 36 miljard records blootgesteld in datalekken in 2020 ," CISO Mag

[5] " Definitie: cloud encryptie ," Zoekopslag

[6] " Lessen uit Forrester's 'Best Practices: Rapport over encryptie van cloudgegevens ," Fortanix-blog

[7] " Definitie: cijfertekst ," WhatIs.com

[8] " Definitie: cloud encryptie ," Zoekopslag

[9] " Welk data-encryptiemechanisme moet u gebruiken? " BuiltIn Expert Contributor Network

[10] " Definitie: cloud encryptie ," Zoekopslag