Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Internetbeveiliging

    Beveiliging van publieke, private en hybride clouds: Wat is het verschil?

    Bedrijven moeten de verschillende veiligheidskwesties begrijpen bij de keuze tussen publieke, private en hybride cloudomgevingen.

    by Mike Azzara
    gettyimages-862201574.png

    Hoofdpunten

    • De drie belangrijkste cloud computing-omgevingen - openbaar, privé en hybride - bieden verschillende veiligheidsvoordelen en -risico's.
    • Publieke clouds bieden kracht in termen van omvang en technologie, terwijl private clouds klanten meer controle kunnen geven.
    • Hybride cloud-diensten bieden bedrijven de grootste flexibiliteit, maar ook de grootste complexiteit.

    Bijna elk bedrijf maakt tegenwoordig gebruik van cloud computing-diensten. Uit recent onderzoek blijkt zelfs dat meer dan 90% van de bedrijven meer dan één cloudservice gebruikt. [1] Dat is niet verwonderlijk, want de cloud biedt middelen, schaalbaarheid, diensten en geavanceerde technologie die maar weinig bedrijven zelf zouden kunnen aanschaffen en ondersteunen.

    Maar wat zijn de gevolgen voor de veiligheid van deze groeiende wereld van cloud computing? Wat zijn de beveiligingsverschillen tussen publieke, private en hybride regelingen? En hoe moeten deze verschillen de keuze van een bedrijf tussen de drie beïnvloeden?

    Cloudoplossingen voor bedrijven

    Alles draait op cloud computing, van wereldwijde mediakanalen tot de grootste winkelketens ter wereld. Klanten hebben er toegang toe wanneer ze een app op hun smartphone gebruiken of wanneer een scheepvaartmaatschappij duizenden vrachtcontainers over de hele wereld wil volgen.

    Deze afhankelijkheid van cloud computing voor bedrijfskritische taken heeft geleid tot verschillende soorten clouds, waaronder public, private en hybride. Alle drie beloven ze altijd ononderbroken bedrijfscontinuïteit. Wat beveiliging betreft, bieden publieke clouds de nieuwste technologieën op schaal, private clouds beloven meer controle voor de klant op speciale servers en hybride clouds bieden het beste van twee werelden.

    Ongeacht de cloudconfiguratie is er echter een belangrijk voorbehoud: cloudbeveiliging is een gedeelde verantwoordelijkheid tussen aanbieders van clouddiensten en hun klanten . Een aanbieder van een publieke clouddienst kan bijvoorbeeld zijn platform beveiligen, maar de klant moet vaak ook de gegevens in de doorvoer naar of van dat platform beveiligen en zijn werknemers opleiden in beveiligingsbewustzijn. [2]

    Hier volgt een overzicht van de sterke en zwakke punten van cloudomgevingen op het gebied van beveiliging.

    Voordelen van de beveiliging van de publieke cloud

    Wanneer mensen het hebben over cloud computing, hebben ze het vaak over openbare clouddiensten, zoals Amazon's AWS en Microsoft's Azure. [3] In een openbare cloud zijn de servers, opslag en software allemaal eigendom van de aanbieder van de clouddienst en zijn ze online toegankelijk voor de zakelijke klant, meestal via een webgebaseerde interface. Klanten zijn in wezen huurders die appartementen huren in hetzelfde gebouw. Het is een regeling die veel voordelen - en enkele nadelen - biedt. Onder de voordelen:

    • Up-to-date beveiliging: Door zich te specialiseren in grootschalige cloudcomputing onderhouden publieke providers over het algemeen de nieuwste softwarepatches, firewalls en beveiligingsupdates, waardoor bedrijven veel van de lastige - en dure - taak van het zelf onderhouden van de beveiliging uit handen wordt genomen.
    • Betere verdediging: Omvang betekent ook dat publieke clouds beter bestand zijn tegen grootschalige aanvallen, zoals distributed denial of service-aanvallen, zodat uw bedrijf en middelen online blijven.
    • Cybervaardigheden: Te midden van een tekort aan beveiligingsvaardigheden hebben aanbieders van publieke clouds vaker deskundig personeel in dienst dan de meeste van hun klanten.

    Nadelen van de beveiliging van de publieke cloud

    • Gedeelde risico's: Als er een inbreuk is op de beveiliging of de toegang in één gebied van een publieke cloud, kan dit potentieel gevolgen hebben voor duizenden bedrijven die deze middelen delen.
    • Gebrek aan verantwoording: Bedrijven met zeer strenge beveiligingseisen kunnen vinden dat er niet genoeg beveiligingsdetails en verantwoording zijn van een publieke cloudaanbieder.
    • Minder opties, minder controle: IT-afdelingen doen afstand van veel van de toegang die ze hadden om hun eigen servers op locatie te configureren, en hebben dus minder directe controle.

    Voordelen van private cloudbeveiliging

    Private cloud computing beschrijft een opzet waarbij de servers en software uitsluitend worden gebruikt door één enkele zakelijke klant. Een private cloud-klant kan computermiddelen verhuren in wat neerkomt op een vrijstaand huis - een eigen omgeving - in plaats van gebruik te maken van een appartement in een gebouw dat hij deelt met anderen. Dit stelt bedrijven in staat hun clouddiensten aan te passen en het biedt meer rigide controle over gegevens. Bedrijven die bijvoorbeeld medisch onderzoek verrichten of wereldwijde financiële transacties beheren, kunnen ervoor kiezen private clouds te gebruiken. Andere voordelen zijn onder meer:

    • Verhoogde privacy: Omdat computerhulpbronnen niet worden gedeeld, kan een private cloud meer privacy bieden. Afhankelijk van uw bedrijf kan het zelfs noodzakelijk zijn om een private cloud te gebruiken om te voldoen aan privacyregelgeving.[4]
    • Meer controle: De toegang tot gegevens kan strikter worden gecontroleerd en beperkt, zodat zelfs binnen uw eigen organisatie alleen medewerkers met speciale bevoegdheden instellingen en informatie in een private cloud kunnen zien of wijzigen.

    Nadelen van private cloudbeveiliging

    • Extra kosten: Door het ontwerp moeten bedrijven hun private cloud-systemen beter beheren en monitoren en minder vertrouwen op de aanbieder van cloud-diensten.[5]
    • Kwetsbaarder voor aanvallen: Aangezien private clouds beperkt zijn in reikwijdte en omvang, kunnen ze het doelwit zijn van aanvallers - zelfs insiders - die een bepaald bedrijf offline willen halen.

    Voordelen van hybride cloudbeveiliging

    Zoals de namen al suggereren, biedt een hybride cloudsysteem het beste van twee werelden. Het biedt de optie om een publieke cloud te gebruiken voor diensten die maximale schaalbaarheid vereisen, zoals verkoopondersteuning. Tegelijkertijd kunnen bedrijven een private cloud gebruiken wanneer privacy en maximale controle vereist zijn - bijvoorbeeld om intellectueel eigendom te beschermen of om te voldoen aan regelgeving inzake persoonlijke medische informatie of financiële gegevens. [6] Een museum kan bijvoorbeeld digitale kopieën van zijn kunstwerken hosten in een private cloud-omgeving, maar vervolgens vertrouwen op een publieke cloud voor het afhandelen van reserveringen en ticketverkoop. De voordelen van hybride netwerken zijn onder meer:

    • Combinatie van beveiligingsvoordelen: Door beide cloud computing-architecturen te gebruiken, kunnen bedrijven profiteren van de beste beveiligingskenmerken van publieke en private clouds.
    • Flexibiliteit: Bedrijven kunnen kiezen welke informatie of toepassingen publieke of private clouds gebruiken, afhankelijk van het vereiste niveau van beveiliging en privacy.

    Nadelen van hybride cloudbeveiliging

    • Inconsistent beveiligingsbeleid: Een hybride cloud levert van nature verschillende niveaus van beveiligingshandhaving op, wat betekent dat één bedrijfsbeleid niet voor alle toepassingen kan worden gehandhaafd.
    • Meer complexiteit bij beslissingen over gegevens: Bepalen welke toepassingen en gegevens in een publieke of een private cloud moeten worden ondergebracht, kan een moeilijke taak zijn, waardoor de werklast en verantwoordelijkheden voor het IT-personeel van een bedrijf toenemen.[7]

    Hoe effectief is de beveiliging in publieke, private en hybride clouds?

    Elke cloud-omgeving heeft zijn eigen veiligheidsproblemen. Publieke clouds kiezen voor een 'sterkte-in-aantal'-aanpak: Door hun omvang en investeringen in technologie zijn ze beter voorbereid op grootschalige aanvallen. Private clouds daarentegen bieden klanten meer controle over de toegang tot kritieke gegevens. Hybride cloud-ontwerpen bieden in veel opzichten het beste van beide werelden en kunnen bedrijven zelfs in staat stellen diensten van het ene naar het andere platformtype over te schakelen om applicaties waar veel vraag naar is zo nodig operationeel te houden.

    De kern van de zaak

    De keuze voor een publieke, private of hybride cloudomgeving hangt niet alleen af van de toepassingen en de schaal van de activiteiten van uw bedrijf, maar ook van de beveiligingseisen. Bedrijven die in de cloud werken, moeten ook niet vergeten dat zij de verantwoordelijkheid voor het bewaken van en reageren op beveiligingsrisico's nog steeds delen met hun serviceproviders. Dat betekent dat de grootste vraag uiteindelijk kan zijn: hoe goed kunt u samenwerken met uw cloud-serviceprovider?

    [1] " 2021 State of the Cloud Report ," Flexera

    [2] " Cloud Security Is a Shared Responsibility ," Palo Alto Networks

    [3] " Wat zijn Publieke, Private en Hybride Clouds? ", Microsoft

    [4] " Gids voor de naleving van de California Consumer Privacy Act (CCPA) ," Osano

    [5] " Beveiligingsrisico's van de privécloud en hoe deze te voorkomen ," TechTarget

    [6] " Inleiding tot Cloud Computing ," Accenture

    [7] " Private vs. Public Cloud Security: Voordelen en nadelen ," TechTarget

    gettyimages-647093312.png
    Up Next
    Internetbeveiliging |
    Alles over cloudversleuteling

    Verwante Artikelen

    Internetbeveiliging
    Wat zijn kwaadaardige websites?
    Internetbeveiliging
    Veiligheidstekort in e-mail en web = risico op Ransomware
    Internetbeveiliging
    Verdediging tegen veelvoorkomende aanvallen op webtoepassingen

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven