Waar op te letten bij security in de cloud?

Met steeds meer diensten, opslag en zelfs complete desktops in de cloud, wordt de security die op het gekozen platform geboden wordt ook steeds belangrijker. Hoe verhoudt Microsoft Azure zich tot concurrerende platforms als Amazon AWS en Google?

22 jul 2021 | Advies, Azure, Blog, Cybersecurity

Auteur:

Jor Muller

Jor Muller is ICT Business Consultant / Security Officer bij Exite.

Volg Jor op LinkedIn.

22 jul 2021 | Advies, Azure, Blog, Cybersecurity

Security in de cloud is niet vanzelfsprekend en vanuit de leverancier beredeneerd een gedeelde verantwoordelijkheid. Als je kiest voor bijvoorbeeld Microsoft Azure heb je standaard een redelijk veilige, schaalbare omgeving tot je beschikking, maar blijven er nog een aantal zaken om op te letten. Daarbij is de ene cloud de andere niet. Hoewel ‘de Grote Drie’ – Microsoft, Amazon en Google – het één en ander zeggen over security, houden zij met name op het gebied van interne processen en procedures de kaarten tegen de borst om kwaadwillenden geen ideeën te geven voor kwetsbaarheden en mogelijke hacks. Daarom zul je de leverancier op zijn woorden moeten vertrouwen, maar is het raadzaam zelf onderzoek te doen. Op basis van wat bekend is, kunnen we gelukkig wel wat zeggen over security die je standaard krijgt en waar je bij de keuze voor een partner die je helpt een platform in te richten op kunt letten. 

Amazon

Amazon Web Services is ‘s werelds oudste cloudplatform en bestaat al sinds 2002. Vanwege de leeftijd en trouwe groep gebruikers in Noord-Amerika biedt AWS veel features en is er veel documentatie beschikbaar en de ondersteuning voor tooling van derden groot. Amazon neemt zelf de verantwoordelijkheid voor de beveiliging van de onderliggende infrastructuur, maar vraagt gebruikers zelf te zorgen voor data-, applicatie- en OS-security. Ook zijn opties voor identiteit- en toegangsbeheer, firewalls en encryptie afwezig. Wie veilig met AWS aan de slag wenst te gaan, zal zelf nog het een en ander moeten verzorgen.

Google

Natuurlijk kennen we Google vooral van de zoekmachine, Gmail en het Android besturingssysteem, maar ook op gebied van cloud timmert de tech-reus afgelopen jaren flink aan de weg. Google biedt meer security-features dan Amazon doet – zo worden standaard mogelijkheden geboden voor onder meer encryptie, firewalling, bescherming tegen dataverlies en security voor virtuele machines – maar duidelijke nadelen zijn de relatief kleine community rond Google Cloud en minder beschikbare tools vanuit derden, op het gebied van security maar ook op het gebied van opslag, infrastructuur en development.

Microsoft

Net als Amazon en Google biedt ook Microsoft geen volledige security-stack aan zijn gebruikers. Ook in Azure blijf jij als afnemer verantwoordelijk voor je data, clients, applicaties, netwerk en identiteit/toegangsbeheer. Wel zijn er duidelijke voordelen bij het gebruik van Azure. Zo is de integratie met Windows (10) groot en zorgt de koppeling met Active Directory dat veel zaken, ook buiten security, vanuit centraal beheer kunnen worden opgepakt. Azure kent een grote community van gebruikers, ook in Europa, en biedt veel mogelijkheden om te koppelen met tools van derden.

Voor alle bovengenoemde tools geldt dat succes met het platform vooral afhangt van de inrichting. Gebruikmaken van AWS, Azure of Google betekent werken volgens best practices, weten hoe je omgaat met afwijkingen en zelf zorgen voor de juiste koppeling met on-premises en endpoint devices of applicaties.

Cloud security van een platform als Azure is een fundamenteel andere discipline dan het beveiligen van een datacenter of een cloud. Van een afstand bezien lijken er veel overeenkomsten te zijn, maar onder de motorkap zijn de verschillen groot. Een partner als Exite helpt je te onderzoeken hoe je slim van een publieke cloud als Azure gebruik kunt maken om er voor je organisatie succes mee te boeken. Met het vergrootglas dat nu ligt op cybercrime is goede governance van een cloudplatform misschien wel de belangrijkste voorwaarde voor duurzaam resultaat.

Wil je meer weten over onze doeltreffende aanpak in cloud en cloud security? Laat dit dan weten via het formulier hieronder.​

Wat is jouw vraagstuk?

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

IT Governance – Pak de regie

IT Governance – Pak de regie

Beheer de complete IT-omgeving vanuit één besturingsmodel en breng alle ICT spelregels, afspraken, richtlijnen en procedures samen | Pak de regie met een gericht IT-Governance beleid | Strategie & Beveiliging voor risicobeheersing, kostenbesparing & bedrijfscontinuïteit.

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!