De transitie van on-premises naar cloud is een spannende overstap voor veel financiële instellingen. Waar komt mijn klantdata te staan en wie zorgt ervoor dat deze opslagplaats echt veilig is? Onbekend maakt onbemind en de cloud is voor veel partijen, zeker in de financiële sector, nog behoorlijk onontgonnen gebied. Maar de cloud onveilig? Het tegendeel is juist het geval. Door het 7-laags beveiligingsmodel dat we aanhouden, ben je op tal van niveaus beveiligd voor aanvallen van buitenaf. Aan deze cloudbeveiliging kan, in de meeste gevallen, geen on-premises-infrastructuur tippen.
Van lokale serverparken met ‘eigen’ opslagsystemen naar de opslagruimte van cloud compute resources in een datacenter: cloudmigratie schept een (fysieke) afstand, terwijl on-premises juist voor ‘nabijheid’ staat. De financiële instellingen die wij spreken, trekken regelmatig de veiligheid van de cloud in twijfel, juist omdat clouddiensten meer op afstand fungeren en niet ‘aanraakbaar’ zijn voor hun technisch beheerders. Dit terwijl cloudmigratie je cloudresources, dataopslag en -applicaties juist alleen maar veiliger maakt! Waarom dat zo is? We leggen het uit aan de hand van het 7-laags beveiligingsmodel dat we hanteren en dat alle concrete maatregelen van deze verregaande cloudbeveiliging omvat.
Zeven lagen cloudbeveiliging
Laag 1 – Fysieke beveiliging. De datacenters die je clouddiensten huisvesten, zijn extreem veilig. Niet alleen op het gebied van fysieke beveiliging (beveiligingscamera’s, identiteitsverificatie met behulp van biometrie), maar ook wat betreft bijvoorbeeld koeling en het inspelen op extreme weersomstandigheden. Zouden rivieren overstromen, dan blijft je clouddienst beschikbaar en je data gespaard.
Laag 2 – Identity en Access Management. De volgende laag binnen de cloudbeveiliging wordt gevormd door Identity en Access Management (IAM). Alleen zij die geautoriseerd zijn aan de hand van hun specifieke identiteit en rol binnen de organisatie hebben strikt toegang tot exact dat deel van de cloudresources en data-opslagruimten die aan hen zijn toegewezen.
Laag 3 – Perimeter. Probeert iemand van buitenaf toegang tot je cloudresources en data te krijgen, dan hebben ze weinig kans van slagen. Door middel van perimeter security zoals een Next Generation Firewall bescherm je je cloudresources en netwerk voor bedreigingen van buitenaf, zoals DDos-aanvallen.
Laag 4 – Netwerk. Ook binnen de netwerken zijn er allerlei maatregelen rondom cloudbeveiliging genomen, die de veiligheid van je cloudplatform borgen. Denk bijvoorbeeld aan netwerksegmentatie: het aanbrengen van virtuele resourcegroepen binnen één netwerk, ieder met hun eigen firewalls. Bevindt een indringer zich in een deel van het netwerk, dan kan diegene zich niet zomaar van de ene naar de andere groep verplaatsen. Beschouw dit als de digitale branddeuren binnen de cloud.
Laag 5 – Compute. Ook alle cloud compute resources en data-opslagruimten kennen hun eigen cloudbeveiliging, naast de eerdergenoemde maatregelen. Denk bijvoorbeeld aan eindpuntbeveiliging en aan Just In Time VM-toegang, waarbij Virtuele Machines maar een beperkte tijd bereikbaar zijn.
Laag 6 – Toepassingen. Rondom de cloudtoepassingen zelf bevinden zich eveneens tal van mogelijkheden wat betreft cloudbeveiliging. Variërend van ingebouwde beveiligingsmaatregelen gedurende de applicatieontwikkelingsfase tot en met het gebruik van Microsoft Cloud App Security voor het controleren, beheren en evalueren van de gebruikte applicaties.
Laag 7 – Gegevens. Doordat er onder meer verschillende manieren zijn om gegevens in de Azure-cloud te versleutelen, kunnen kwaadwillende personen er niets mee, mochten ze tot op deze laag in de cloudbeveiliging zijn doorgedrongen.
Cloudbeveiliging bevindt zich dus op álle relevante niveaus. En doordat security een gedeelde verantwoordelijkheid is, van zowel de eigen organisatie – of een beheerpartij die je daarvoor inschakelt – als de cloud service provider, word je ook nog eens een deel van het werk uit handen genomen. Ongeacht waar je voor kiest.
Financiële instellingen zijn dagelijks talloze keren het doelwit van cyberaanvallen. Het feit dat de cloud op zoveel lagen beveiliging biedt én dat dit een verantwoordelijkheid is van zowel je financiële instelling als je cloudprovider, zou cloudmigratie niet eng, maar juiste extra aantrekkelijk moeten maken.
Meer weten over cloudbeveiliging?
We snappen dat niet ieder bedrijf alle cloudkennis en -vaardigheden in huis heeft en dat hóéft ook helemaal niet. Door de ondersteuning in te schakelen van een Cloud Competence Center haal je alle benodigde kennis en kunde in huis, wanneer je die nodig hebt. Opschalen van ondersteuning bij grote cloudvraagstukken, afschalen wanneer de behoefte aan specialistische hulp kleiner is. Wil je meer weten over wat er allemaal mogelijk is met de cloud? Neem deel aan één van onze Azure Cloud Discover Workshops.
