Cloud brengt nieuwe beveiligingsproblemen
Cloud computing levert nieuwe beveiligingsproblemen op. Dat zegt Dan Kaminsky, de beveiligingsonderzoeker die vorig jaar een gevaarlijk DNS-lek ontdekte. Bedrijven doen er voorlopig verstandig aan uit te wijken naar een ‘privé-cloud’.
De cloud levert grote beveiligingsproblemen op, zegt Dan Kaminsky. De baas van de hackafdeling van computerbeveilingsbedrijf IOActive, die vorig jaar een gevaarlijk DNS-lek ontdekte, sprak zaterdag 28 februari 2009 tijdens ‘Cloudcamp' in Seattle, een conferentie over cloud computing-technologie.
Kenmerkend aan clouds is volgens Kaminsky dat bedrijven hun gegevensbeheer overlaten aan anderen. Het grootste beveiligingsprobleem ligt daarbij volgens Kaminsky juist binnen de beheerlaag. Kwaadwillenden kunnen die ontduiken of, nog erger, overnemen.
Bedrijven weten meestal niet op welke locatie hun gegevens zich exact bevinden, omdat clouds krimpen en uitdijen naar gelang de behoefte aan hardware. Diezelfde eigenschap biedt mogelijkheden voor aanvallers. Wanneer zij zich als klant aanmelden, kunnen ze proberen malware achter te laten op de cloudhardware, bedrijfsapplicaties realtime aanvallen, of achteraf proberen sporen te vinden van bedrijfsgegevens.
Hardware voor ‘multitenacy’
Volgens Kaminsky betekent dat alles niet dat bedrijven cloud computing moeten mijden. Kaminsky vindt clouds een aantrekkelijke mogelijkheid om pieken in het gebruik van software niet te laten beperken door een tekort aan hardware.
De beveiligingsonderzoeker denkt dat de oplossing ligt in het ontwerpen van hardware voor ‘multitenacy'. Die zou fysieke barrières moeten hebben tussen de stukjes hardware die verschillende bedrijven ‘pachten'. Softwarematig is het probleem volgens Kaminsky namelijk moeilijk op te lossen, omdat elke virtualisatielaag zijn eigen zwakke plekken zou hebben.
Privé-cloud
Tot deze hardware voor 'multitenacy' beschikbaar komt doen bedrijven er volgens Kaminsky verstandig aan voorlopig uit te wijken naar een privé-cloud. Dat is een cloud die draait binnen het eigen datacenter, of op eigen servers binnen andermans datacenter. Daarbij beheren bedrijven hun eigen servers met behulp van cloudtechnologie.
Serverversie 9.10 van Ubuntu, die in oktober wordt verwacht, biedt bijvoorbeeld uitgebreide cloud-computing functionaliteit. Bovenop de serverversie ‘Karmic Koala', zoals de nieuwe versie is gedoopt, kunnen bedrijven cloudgebaseerde applicaties bouwen binnen hun eigen datacenter op eigen hardware. Ze kunnen daarbij gebruik maken van application programming interfaces (API) van Amazon's Elastic Compute Cloud (EC2)-platform.
Michiel Broekhuijsen, 03-03-2009 13:13
Erik Westhovens, 03-03-2009 17:34
Met het concept van VirtualStorm (www.virtualstorm.org) hebben we reeds aangetoond dat het heel erg betaalbaar is om een cloud omgeving in te richten in het eigen datacenter onder eigen beheer.
Bij VirtualStorm is de basis dat ALLEEN beeldscherm informatie het datacenter verlaat. De gebruikers kunnen dan een connectie maken van overal ter wereld via de Sunray client of een computer met internet toegang zonder dat daarop additionele software benodigd is.
Leon Meijer, 03-03-2009 23:21
Ronald Vermeij, 05-03-2009 11:22
@Leon.. daar gaat het ze nu juist om... Zoveel mogelijk van jouw eigen ict resources en business in de macht en controle van HUN cloud... Zodat jij als icter en business owner voor eeuwig AFHANKELIJK blijft van de Cloud Leverancier..
Once you are sucked in the cloud, your head remains in the fog ans mist and you never get out!
Doe mij maar gewoon mijn ict-business, gemanaged door eigen ict afdelingen, draaiende op eigen hardware, in eigen gebouwen, 100% onder eigen controle..
Dat geeft mij een veiliger gevoel das alle cloudservices bij elkaar op deze planeet.
Martijn Baecke, 09-03-2009 13:45
Ik ben het met Dan Kaminsky eens dat een prive cloud op dit moment de enige optie is. Maar komt tijd, komt innovatie. Er is dus blijkbaar een markt op het gebied van cloud computing en beveiliging. Je zult op termijn zien dat er producten komen die inspelen op deze behoefte. In mijn ogen een normale gang van zaken voor ieder nieuw product. Bekijk het zo, Windows is op het gebied van beveiliging ook stukken vooruitgegaan ten opzichte van Windows 95 ;)
Kortom, het komt allemaal wel goed met cloud computing, alleen heeft het tijd nodig. Op dit moment is het is het misschien geen optie, maar ook dat zal op termijn veranderen.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 Het einde van het begin van cloud en virtualisatie
10-02 Avocent van Emerson beheert datacenter
31-01 Citrix haalt goede resultaten in vierde kwartaal...
30-01 VMware komt met vCenter Operations Management
30-01 Dataopslagportfolio Iomega wordt zakelijker
27-01 Appsense speelt in op BYOD en Windows 7
27-01 VMware opent virtualisatie- en cloud portal
25-01 VMware ziet omzet en winst in 2011 toenemen
25-01 Scense Live Profiles beheert gebruikersprofielen
20-01 Red Hat introduceert Enterprise Virtualization 3.0
|
|
07-12-09 Ondernemingen vinden cloud onveilig
01-10-09 'Cloud komt nog niet van de grond'
03-08-09 Govcert: webapplicaties worden kwetsbaarder
09-07-09 'Cloud computing is even complex als SOA'
28-04-09 Kwart ICT-beslissers wil cloud computing
27-04-09 ‘Cloud brengt geen verschuiving servermarkt’
24-04-09 Cloud zorgt voor tweedeling in servermarkt
08-04-09 Schneier: cloud computing niet onveiliger
17-03-09 Cloud computing: redder in de economische nood?
17-03-09 Virtualisatie brengt nieuwe beveiligingsrisico’s
16-03-09 Bedrijven breken beveiliging af
13-03-09 Panda Security: 'Spaanse dwerg' op wereldschaal
26-02-09 Cloudversie Ubuntu belooft energiebesparing
15-02-09 Hardwarevirtualisatie: evolutionaire opstap naar cloud computing
20-01-09 Lotusphere - Lotus in de cloud
05-12-08 Red Hat levert software voor de cloud
24-11-08 Besturingssystemen: naar browser en cloud
19-11-08 Capgemini biedt cloud computing-diensten
17-11-08 EMC-cloud kan op x86 van derden
10-11-08 De kijk van Van Eijk: Cloud computing, nee bedankt?
Vijf tips voor effectieve back-up en recovery in virtuele omgevingen
In deze whitepaper geven experts van Quest vijf tips op het gebied van virtuele gegevensbescherming waarmee de......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media