Artikel

Met je data de mist in?

Hoewel het gebruik van cloud computing evident vele voordelen heeft - elastisch uitbreiden van capaciteit, kosten op basis van daadwerkelijk gebruik, services zijn overal beschikbaar - kan het ook leiden tot een aantal zorgen. Zo is het niet altijd duidelijk waar uw data zich fysiek bevindt en zijn er vaak onduidelijkheden over wat uw rechten zijn met betrekking tot uw data. Wat doet de cloudprovider met uw data en wat betekent dat voor u?

Cloud services zijn er in allerlei soorten en maten. In de meest ruwe vorm als Infrastructure-as-a-Service: het huren van virtuele machines en storage van een cloudprovider (zoals de Amazon Elastic Cloud). Of als Platform-as-a-Service: het draaien van zelfbouwapplicaties op een door een cloudprovider geleverd platform (zoals Microsoft Azure en Google App Engine). Of zelfs via volledige Software-as-a-Service zoals Gmail, SalesForce.com of Linkedin dat bieden.

Welke vorm ook gekozen wordt, in elke van de hierboven genoemde cloud vormen wordt data opgeslagen. Belangrijke data, vaak zelfs bedrijfskritische data.

Eén van de belangrijkste redenen voor bedrijven om nog niet over te stappen naar een vorm van cloud computing is de onzekerheid over de in de cloud geplaatste data. Men vraagt zich af of data wel veilig wordt opgeslagen in de cloud en op welke fysieke plaats de data eigenlijk staat.

Deze zorgen zijn begrijpelijk. Zolang data zich bevindt binnen de muren van de eigen onderneming heeft men het gevoel zelf invloed te hebben op de toegang en veiligheid van de data (uiteraard moet ook binnen de muren veel aandacht worden besteed aan de beveiliging van data). Maar zodra data buiten de muren wordt opgeslagen, lijkt men aan de goden overgeleverd.

Uiteraard is de realiteit een stuk genuanceerder. Cloudproviders zijn erbij gebaat dat uw data veilig wordt opgeslagen en de fysieke plaats kan vaak worden bepaald door de klant. Ook komen er steeds meer juridische maatregelen die het mogelijk maken om data veilig op te slaan in het buitenland.

Veiligheid

Over het algemeen hebben klanten over de veiligheid van data in de cloud twee zorgen: kunnen er geen onbevoegde personen bij mijn data nu die via het Internet wordt ontsloten, en kan mijn data niet worden gelezen door andere klanten van de cloudprovider?

Cloudproviders leven van het betrouwbaar opslaan van data. Dit is hun core business. Als ze dat niet goed doen, dan komen ze direct in de problemen. Omdat cloudproviders voor meerdere klanten werken, worden (beveiligings)fouten bovendien direct zichtbaar (en leesbaar in de Telegraaf), ze kunnen niet onder de tafel worden geschoven. Data veilig opslaan en ter beschikking stellen aan alleen geautoriseerde personen (of systemen) is daarom van zeer groot belang voor de cloudproviders.

Dit betekent dat cloudproviders de beste security mensen in dienst proberen te nemen die ze kunnen vinden. Ze kennen hun eigen platform als geen ander en weten waar eventuele zwakke plekken in de infrastructuur zitten. Ook kunnen ze de kosten van de beveiliging omslaan naar alle klanten, zodat er een behoorlijk budget voor beveiliging beschikbaar is. Ook wordt veel geïnvesteerd in monitoring van de infrastructuur en haar omgeving.

Omdat cloudproviders voor een groot aantal klanten werken hebben ze bovendien veel kennis van - en ervaring met - het beveiligen van data opgedaan. Waarschijnlijk meer kennis dan u zelf in huis hebt. In die zin is data in de cloud misschien nog wel veiliger dan in uw eigen rekencentrum.

Natuurlijk moet de ontsluiting van de data via het Internet goed worden beveiligd. Deze beveiliging is vergelijkbaar met de beveiliging die nodig is om thuiswerken mogelijk te maken. Alleen worden de beveiligingsmaatregelen nu overgelaten aan de gespecialiseerde cloudprovider.

Waar staat mijn data?

Een van de belangrijkste voordelen van het gebruik van een cloudprovider is de zogenaamde elasticiteit van de aangeboden cloud. Als u ineens meer reken- of opslagcapaciteit nodig heeft, dan kan uw capaciteit zeer snel worden opgeschaald. Als de capaciteit later niet meer nodig is, kan het net zo snel weer worden afgebouwd. U betaalt daarbij alleen de capaciteit die u gebruikt heeft. Dit maakt het mogelijk om per dag of zelfs per uur de capaciteit en dus de kosten aan te passen aan uw behoefte. Het maakt flexibiliteit van de business mogelijk zonder grote investeringen te hoeven doen.

Cloudproviders kunnen deze elasticiteit aanbieden omdat ze beschikken over een grote opslag- en rekencapaciteit, verdeeld over een groot aantal rekencentra. De hoeveelheid capaciteit en het aantal rekencentra wordt voortdurend uitgebreid - grote cloudproviders zoals Google, IBM en Microsoft openen meerdere nieuwe rekencentra per jaar.

Deze rekencentra bevinden zich over de hele wereld. De reden hiervoor is dat rekencentra worden gebouwd op die plek waar dat economisch het meest interessant is (bijvoorbeeld omdat er goedkope elektriciteit voorhanden is) en waar het eenvoudigst veel klanten kunnen worden aangesloten (bijvoorbeeld bij een belangrijk high-speed internet knooppunt). Door rekencentra wereldwijd te spreiden wordt bovendien de bandbreedte optimaal benut en worden latency effecten geminimaliseerd (de klanten worden immers primair bediend vanuit het rekencentrum dat het dichtstbij hen staat). Verder wordt data meestal verspreid opgeslagen.

Door data verspreid op te slaan over meerdere rekencentra wordt het effect van het verloren gaan van een disk, server, rack of zelfs heel rekencentrum beperkt. Grote cloudproviders slaan alle data daarom tenminste drie maal op, in verschillende rekencentra, op grote afstand van elkaar. De data wordt hierbij voortdurend gerepliceerd. Om de databeveiliging te verhogen kan data zelfs worden opgeknipt in losse stukjes die verspreid staan opgeslagen op meerdere plaatsen, waarbij elk stukje data geen herleidbare of nuttige informatie bevat.

Hoewel het verspreiden van data voor de cloudprovider allerlei evidente voordelen heeft, kan het voor eindgebruikers vervelende neveneffecten hebben. Zo kan data verspreid staan over meerdere landen en zelfs continenten, zonder dat u zich daar bewust van bent. Omdat cloudproviders niet altijd openheid geven over waar hun rekencentra precies staan (onder andere om sabotage te voorkomen en om hun expansiedrift uit concurrentieoverwegingen niet prijs te geven) kan het zijn dat uw data in landen is opgeslagen waar u liever geen data heeft staan. Mocht een cloudprovider bijvoorbeeld besluiten dat het economisch voordelig is om rekencentra in China of een van de Russische staten te vestigen, kan het gebeuren dat uw data wordt ingezien en gebruikt door de autoriteiten in deze landen. Sommige van deze landen hebben zelfs geen wetten tegen cybercrime en corruptie viert er vaak hoogtij.

Maar vergeet ook de politiek correcte landen niet! Als uw data bijvoorbeeld wordt opgeslagen op servers in de Verenigde Staten, valt ze onder het Amerikaans recht. Onder bijvoorbeeld de Patriot Act kan de Amerikaanse overheid op elk moment uw data inzien, ook zonder dat u dat weet. En wat de CIA met uw data doet, is helemaal onzeker.

In ieder geval valt uw data niet onder de Nederlandse privacywetgeving als ze is opgeslagen buiten Nederland. Het kan zijn dat uw bedrijfsmodel het niet toestaat dat informatie in andere landen wordt opgeslagen. Zou de overheid toestaan dat bijvoorbeeld het paspoortregister in de cloud wordt opgeslagen? Of dat informatie moet vallen onder het Nederlands recht (bijvoorbeeld bij bankgegevens). Deze aspecten moeten goed worden beoordeeld voordat informatie in de cloud wordt opgeslagen en eventueel moeten maatregelen worden getroffen om ongewenste effecten teniet te doen.

Beperking van de dataspreiding

Om deze effecten het hoofd te bieden zien we dat steeds meer cloudproviders de mogelijkheid bieden om klanten te laten kiezen waar data wordt opgeslagen. Zo biedt Google aan om als klant te bepalen op welk continent uw data wordt opgeslagen (dus bijvoorbeeld wel in Europa, maar nergens anders, of alleen in Europa en Noord Amerika). IBM biedt zelfs aan dat u als klant bepaalt in welk specifiek land uw data staat (dus bijvoorbeeld alleen in Nederland). Men garandeert op deze manier dat klantdata niet over de wereld wordt verspreid.

Dit klinkt als een goed idee. Echter, bedenk wel dat hiermee een groot deel van de mogelijke elasticiteit en de kostenvoordelen van de cloud teniet worden gedaan - één van de redenen om juist aan de cloud te beginnen. Immers, de capaciteit die door de cloudprovider kan worden gebruikt voor het aanbieden van elasticiteit wordt door de lokale plaatsing van data sterk beperkt.

Safe Harbor

Omdat veel grote cloudproviders Amerikaanse bedrijven zijn (zoals IBM, Google, Microsoft en Amazon), heeft de Amerikaanse overheid in samenwerking met de Europese unie in 1998 de zogenaamde Safe Harbor principes opgesteld.

De zeven Safe Harbor privacy principes (zie onderstaand kader voor een beschrijving van deze principes) zorgen ervoor dat rekencentra die in de Verenigde Staten zijn gevestigd en aan bepaalde eisen voldoen toch privacygevoelige data kunnen opslaan volgens het Europees privacy recht. De principes lijken overigens sterk op de zaken die in de Nederlandse Wet Bescherming Persoonsgegevens zijn geregeld.

Rekencentra in de Verenigde Staten kunnen zich vrijwillig conformeren aan de Safe Harbor principes. Ze moeten dit dan aanmelden bij de Amerikaanse overheid en dit publiekelijk bekend maken, waarmee ze zich ook verplichten de principes toe te passen. Als ze de principes niet (goed) toepassen kunnen ze rechterlijk vervolgd worden.

Met de Safe Harbor principes kan een compromis worden bereikt tussen juridische bescherming van data en het aanbieden van voldoende elasticiteit in de cloud.

 

De zeven Safe Harbor privacy principes

 

Kennisgeving
Een organisatie moet particulieren informeren over de doeleinden waarvoor zij informatie over hen verzamelt en gebruikt, hoe contact kan worden opgenomen met de organisatie met vragen of klachten, de aard van de derden aan wie de informatie bekend wordt gemaakt en de keuzes en middelen die de organisatie particulieren biedt voor het beperken van het gebruik en openbaring.

 

Keuze
Een organisatie moet personen de mogelijkheid geven om te kiezen (opt-out) of hun persoonlijke informatie (a) wordt meegedeeld aan een derde partij of (b) mag worden gebruikt voor een doel dat onverenigbaar is met het doel(en) waarvoor deze oorspronkelijk is verzameld of vervolgens goedgekeurd door het individu. Aan individuen moeten duidelijke en opvallende, direct beschikbare en betaalbare mechanismen worden geboden om deze keuze te maken.

 

Verdere verspreiding
Als informatie bekend wordt gemaakt aan een derde, moet die derde organisatie kennisgeving toepassen zoals gesteld in deze principes.

 

Veiligheid
Organisaties die persoonlijke gegevens bijhouden, gebruiken of verspreiden moeten redelijke voorzorgsmaatregelen nemen om deze te beschermen tegen verlies, misbruik en ongeoorloofde toegang, openbaarmaking, wijziging en vernietiging.

 

Toegang
Particulieren moeten toegang hebben tot de persoonlijke informatie over hen die een organisatie in haar bezit heeft, en in staat zijn om deze informatie te herstellen, te wijzigen of te verwijderen.

 

Data integriteit
Overeenkomstig de beginselen moet persoonlijke informatie relevant zijn voor de doeleinden waarvoor zij worden gebruikt. Een organisatie mag geen persoonlijke informatie verwerken op een wijze die onverenigbaar is met de doeleinden waarvoor deze is verzameld. Voor zover nodig voor deze doeleinden, moet een organisatie redelijke stappen ondernemen om ervoor te zorgen dat de gegevens betrouwbaar zijn voor het beoogde gebruik en nauwkeurig, volledig en actueel zijn.

 

Handhaving
Effectieve bescherming van de privacy moet mechanismen omvatten die ervoor zorgen dat naleving van de beginselen, alsmede verhaalmogelijkheden voor degenen op wie de gegevens betrekking hebben. Sancties moeten zwaar genoeg zijn om naleving door de organisaties te garanderen.

 

Kijk voor meer informatie over de zeven Safe Harbor privacy principes op:

 

http://www.export.gov/safeharbor

 

Tot slot

Het belang van het scheppen van duidelijkheid over waar klantdata zich precies bevindt wordt steeds meer onderkend door cloudproviders. Men is zichtbaar op zoek naar oplossingen hiervoor, zoals hierboven geschetst in de beperking van de dataspreiding en het gebruik van de Safe Harbor principes. Omdat cloud computing nog een jonge ontwikkeling is, die ook nog volop in beweging is, kunnen we de komende jaren nog veel meer initiatieven verwachten van de cloudproviders en zelfs van de overheden om data veilig op te slaan en ter beschikking te stellen.

Categorie:   
Auteur(s)
afbeelding van sjaaklaan
Sjaak Laan
Logica - Principal IT Architect

Sjaak Laan (1964) werkt bij Logica als Principal IT Architect en heeft 22 jaar IT ervaring. Sjaak is een specialist op het gebied van architectuur, security en infrastructuur en heeft veel kennis van bedrijfsprocessen en systeemintegratie. Hij wordt vaak gevraagd als lead architect of adviseur in complexe projecten. Hij is ITAC Master Certified IT Architect, CISSP (Certified Information Systems Security Professional) en TOGAF certified. Sjaak publiceert regelmatig over zijn vakgebied, onder andere via Computable en via zijn sites www.sjaaklaan.nl en www.sjaaklaan.com.

 
Reacties
Ad Gerrits op donderdag 9 september 2010 17:02

Het is terecht om aandacht te besteden aan waar gegevens zijn opgeslagen (hoewel het de meeste particulieren totaal niet interesseert). Een beetje cloudaanbieder zorgt dat hij dit kan sturen (wat ook al gebeurt). Dikke kans dat daarmee een veiliger situatie ontstaat dan nu vaak het geval is bij zelf ingerichte omgevingen. Ik zie het daarom niet als een groot obstakel bij het migreren richting cloud.

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.