Cloud veilig in het datacenter

De angst was voornamelijk ingegeven door een gebrek aan kennis over de beveiliging van datacenters. Datacenters moeten voldoen aan internationale standaarden voor beveiliging. Cloud staat uiteindelijk gewoon in een datacenter.

Voor datacenters zijn internationale standaarden gezet zoals ISO 27001 (informatie beveiliging), PCI (betalings verkeer beveiliging), TIA942 (telecom standaard voor datacenters), ISAE3402 (waarborg voor beheersing van financiële- en ict-processen) en ITAR (regulering van export). Deze reguleringen zijn er ook lokaal. In Nederland zijn er standaarden opgezet door de Nederlanse Bank voor de financiële sector. Belangrijk is ook de security architectuur die opgesteld is via CSA-STAR (Cloud Security Alliance).

Er zijn nog andere zaken die belangrijk genoeg zijn om te toetsen of de cloud en datacenter provider voldoen aan eisen voor het hosten van een goed datacenter. Een twin datacenter, waarbij men over twee lokaties services kan afnemen, is feitelijk geen luxe meer. Het hebben van een uitwijk (of disaster recovery faciliteit) is een absolute must. Men kan deze ook gebruiken als een site waar men de data die men niet meer direct nodig heeft, te archiveren. Op security gebied zijn er vereisten zoals vulnerability scanning, encrypted backups, sterke authenticatie en een beveiligde verbinding van het klantnetwerk naar het cloudnetwerk benodigd die meegenomen moeten worden in de overweging om een cloud of datacenter provider uit te kiezen..

Alle maatregelen die genomen zijn, moeten op een frequente basis aan een audit worden onderworpen. Neutrale auditors die vanuit een klantkant redeneren en de reguleringen toetsten aan de implementatie, zijn onontbeerlijk in het gehele process.

Waar het bij cloud uiteindelijk omdraait is het betalen van geconsumeerde services, de mogelijkheid om te groeien als dat nodig is, maar ook te krimpen als er minder capaciteit nodig is. Een veilig datacenter is daarom ook van groot belang om dat vertrouwen in cloud te hebben.