Serie: Data in de cloud versleutelen

Deel 4: CloudLock

01-08-2011 11:40 | Door Johan Zwiekhorst | Lees meer artikelen over: Groupware, Encryptie, Apps | Er zijn nog geen reacties op dit artikel | Permalink

CloudLock is een Amerikaans bedrijf dat zich specifiek richt op de beveiliging van de cloudomgeving van Google. Google Apps is een cloudomgeving waarbinnen zowel documenten (ook via Google Docs en GMail) staan als cloudapplicaties van derden via de Google Apps Marketplace. CloudLock is een van die Google Apps cloudapplicaties. In eerste instantie is het een bewakende beveiligingsapplicatie. Het zorgt voor toegangsregeling, autorisaties plus bewaking: rapportage over wie wat gebruikt en waarschuwingen als iemand iets probeert wat niet mag. Het kan optioneel echter ook een stukje van je Apps-opslagruimte versleutelen.

CloudLock draait als een cloudapplicatie binnen Google Apps. De meer bewakende beveiliging identificeert blootstelling van documenten aan anderen: of dat nu intern, extern of publiek is. Je kunt goedkeuringen definiëren voor elk document en elke gebruiker en je kunt het eigendom van documenten overdragen naar andere accounts. Dat laatste is wel erg handig, aangezien Google Apps zelf geen eenvoudige manier biedt om documenten van het ene account naar het andere over te zetten met bijhorende eigendomsoverdracht. Als je je nu afvraagt waar encryptie thuishoort in dit verhaal, dan gaat dat over CloudLock Vault. Dat is een optie bij het standaard CloudLock-abonnement. De Vault (kluis) is een opslagruimte binnen Google Docs die versleuteld kan worden. Google Docs kan immers als een centrale opslagruimte dienen voor documenten en bestanden en veel bedrijven werken er ook al zo mee. Helaas slaat Google Docs niets versleuteld op en erger nog: niets wordt ooit gewist. Ook al wis je een bestand zelf, dan staat het nog altijd in de archieven van Google. Zelf kun je er dan niet meer bij, maar Google wel nog. De privacyregels van Google zijn op zijn zachtst gezegd nogal aan de eigenaardige kant. Als particulier heb je geen enkel recht: alle documenten die je bewaart zijn automatisch het eigendom van Google. Het kan ermee te doen wat het maar wil. Als bedrijf heb je meer rechten en wil Google erkennen dat opgeslagen documenten het eigendom van dat bedrijf zijn. Google behoudt zich echter het recht voor 'back-ups' van alle data te maken. Het zegt geen derden inzage te verschaffen in jouw documenten, tenzij ze daartoe gedwongen worden door de overheid of het gerecht. Het komt erop neer, dat Google nog steeds je data kan bekijken en gebruiken of misbruiken zonder dat je daar veel aan kunt doen. Als je een Vault of kluis binnen Google Docs aanmaakt, kan CloudLock de data daarin met AES versleutelen. Dat is zeker veiliger, maar de versleutelingsengine en sleutelgeneratoren draaien wel binnen Google Apps. Dat is natuurlijk een Amerikaanse provider op Amerikaanse bodem. Hoe zeker kun je ervan zijn dat er op die manier geen achterpoortjes in CloudLock mogelijk zijn die Google en de Amerikaanse overheid alsnog toegang kunnen verschaffen tot je gegevens?

Conclusie

Een niet geheel volmaakte beveiliging is nog altijd beter dan helemaal geen beveiliging. De bewakings- en rapportagetaken van CloudLock voor Google Apps zijn zeker de moeite waard. Voordat je echter al je vertrouwen stelt in de encryptie van CloudLock Vault, kun je je toch beter afvragen of er geen achterpoortjes mogelijk zijn voor zowel Google zelf als de Amerikaanse 'Patriot Act' in deze Amerikaanse dienst.

Productinfo

Product: CloudLock for Google Apps
Producent & leverancier: CloudLock, www.cloudlock.com/
Adviesprijs (excl. btw): 5 dollar/gebruiker/jaar

De Serie: Data in de cloud versleutelen

Deel 1: Encryptie gevoelige clouddata is noodzakelijk
Deel 2: Trend Micro SecureCloud
Deel 3: Symantec Policy Based Encryption.cloud
Deel 4: CloudLock
Deel 5: TrueCrypt

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	Maarten Oberman	752	6.1
2	Henri Koppen	647	6.3
3	Reza Sarshar	616	6.4
4	Ewout Dekkinga	588	6.3
5	Pa Va Va Ke	535	6.3
6	Ruud Mulder	516	6.2
7	NumoQuest	276	6.2
8	Willem Oorschot	236	6.2
9	mauwerd	154	6.1
10	Jurgen Prins	122	6.0

Achtergrond / Security

Serie: Data in de cloud versleutelen

Deel 4: CloudLock

ISS Facility Services innoveert business dankzij cloud

Schaalbaarheid in het ontwerp van websites en cloud-applicaties

Kansen en bedreigingen van mobiel werken, lees hier meer

100 Gig over glas staat op doorbreken

Aandachtspunten bij migratie naar een hybride cloud

21-05 IT-dienstenmarkt zet pijnlijke transitie door

17-05 Rabobank krimpt in, maar ICT-afdeling groeit

16-05 Mobiel werken vereist organisatieverandering

14-05 Besparen met mobiel werken

10-05 Behaal efficiencywinst met mobiel werken

08-05 SAP domineert Nederlandse ERP-markt

07-05 Dip betekent nog geen crisis ICT-overnamemarkt

07-05 Bij Spir-it is de geest weer in de fles

06-05 Strategie bepaalt mobiliteit werknemer

03-05 Invoeren van mobiel werken moet maatwerk zijn

21-05 Beveilig je site tegen DDoS-aanval

21-05 McAfee en Intel in digitale beveiliging

21-05 SpicyLemon

21-05 TNO zet Cyber Security Lab op

17-05 Rabobank krimpt in, maar ICT-afdeling groeit

15-05 A10 Networks lanceert Application Service Gateways

15-05 Ministerie V&J gestopt met bouw Pardex-systeem

14-05 Motiv introduceert DDoS APK Check

13-05 Qualcomm koppelt Snapdragon aan Kaspersky

13-05 EPD/LSP definitief uit as herrezen?

DoS-aanvallen: strategieen om de schade te beperken

ISS Facility Services innoveert business dankzij cloud

Schaalbaarheid in het ontwerp van websites en cloud-applicaties

Kansen en bedreigingen van mobiel werken, lees hier meer

100 Gig over glas staat op doorbreken

Aandachtspunten bij migratie naar een hybride cloud