31 mei 2018 4 min Auteur: Bas Loovens

Zo krijg je de multicloud onder controle

Een strategie aan het uitstippelen voor het omarmen van de multicloud? Waarschijnlijk hebben de IT-gebruikers binnen je organisatie hun weg naar Amazon Web Services en Microsoft Azure al lang gevonden.

De multicloud is hot. Niet meer on-premise, in de private cloud én in de public cloud vastzitten aan bijvoorbeeld Microsoft Azure- of Amazon-technologie, maar voor ieder afzonderlijke workload vrijelijk kunnen kiezen tussen de cloudplatformen die op de markt beschikbaar zijn. Veel bedrijven hebben deze voordelen al ontdekt. Volgens Gartner heeft 70 procent van de bedrijven dan ook plannen om in 2019 in de multicloud te stappen.

Een indrukwekkend cijfer, maar ik vrees dat de realiteit een groot deel van deze bedrijven al ruimschoots heeft ingehaald. Vaak gaat de ingebruikname van de multicloud minder gecontroleerd dan je denkt. Een DevOps-medewerker brengt op Amazon Web Services even snel een testservertje live. Andere DevOps-collega's zochten eerder hun toevlucht tot de cloudplatformen van Microsoft, Google en IBM. En oh ja, marketing neemt die tool waar het al zo lang om vroeg inmiddels zelf af bij Salesforce. Multicloud is daarmee een feit.


Webinar cloud & Security

Aan de slag met cloud & security? Volg dan het webinar

Met elke clouddienst die u in gebruik neemt, groeit de complexiteit. Hoe zorg je voor voldoende security maatregelen in een ‘multicloud' omgeving?

Inschrijven webinar

Niet zonder risico’s

Multiclouds zijn niet zonder risico’s. Enkele voorbeelden:

1. Bedrijfskritische processen raken uit zicht

Het begint misschien onschuldig: een ontwikkelaar lanceert een AWS-server voor het testen en in productie nemen van een nieuwe applicatie. Als die applicatie vervolgens meer gebruikers krijgt en meer data herbergt, wordt de situatie riskant. Zo’n applicatie wordt gaandeweg bedrijfskritisch. Belangrijke processen en data staan dan op een onbeveiligde omgeving. Bijvoorbeeld een AWS-omgeving biedt standaard namelijk geen firewall.

2. Gebruikers onttrekken zich aan de securitypolicy’s

Binnen je vertrouwde netwerk kun je securitypolicy’s voor bijvoorbeeld het wel of niet versleutelen van data afdwingen en de toegang tot die data aan banden leggen. Die controle heb je niet als data ongecontroleerd in de cloud staan. Een ongeautoriseerde gebruiker die midden in de nacht grote hoeveelheden onversleutelde data downloadt? Niemand die het ziet.

3. Verkeer tussen datacenters is onbeveiligd

Als je organisatie (ongemerkt) meerdere cloudplatformen gebruikt en bijvoorbeeld een applicatie op AWS haalt data on-premise op, dan is er ook sprake van verkeer tussen datacenters. Uit de Cisco Global Cloud Index 2017 blijkt zelfs dat het ‘inter-DC-verkeer’ de komende drie jaar in omvang met 43 procent groeit. Zonder aanvullende maatregelen gaat dat verkeer echter over onbeveiligde verbindingen, waardoor onbevoegden ongemerkt via internet toegang kunnen krijgen tot data.

4. Indringers hebben een onbeperkte bewegingsvrijheid

Het is goed gebruik om een netwerk op te delen in meerdere segmenten die strikt van elkaar zijn gescheiden. Een hacker die eenmaal binnen is, wordt op die manier opgesloten binnen een beperkt deel van het netwerk. En een virus kan niet in één keer het hele netwerk besmetten. De ‘interne branddeuren’ voorkomen verdere verspreiding. In een ongecontroleerde multicloud ontbreekt die segmentatie.

5. Compliance loopt gevaar

Als het zicht op de multicloud ontbreekt, dan loopt compliance met wet- en regelgeving gevaar. Zo is onder de Algemene verordening gegevensbescherming (AVG) ‘aantoonbaarheid’ (accountability) een belangrijk punt. Zeker na een datalek moeten organisaties bijvoorbeeld kunnen aantonen wie wanneer toegang heeft gehad tot welke gegevens. Dat is lastig als achteraf blijkt dat de gelekte gegevens ongecontroleerd in de cloud stonden.

6. Bedrijfscontinuïteit

Bij een gebrek aan security kunnen hackers een applicatie, website of bedrijfsproces onderuit halen. Deze onderbreking van de continuïteit kan ernstige gevolgen hebben. Een bedrijf loopt bijvoorbeeld inkomsten mis, klanten lopen weg en de reputatie loopt een deuk op.

Maatregelen voor meer controle

Deze risico’s zijn actueel als je geen aanvullende beveiligingsmaatregelen treft. Hoe krijg je nu weer controle over de multicloud? Een aantal tips:

1. Maak het cloudgebruik inzichtelijk

Voorkom dat er ‘schaduw-IT’ ontstaat. Maak het cloudgebruik inzichtelijk door het netwerkverkeer dat door je firewall loopt te monitoren. Als je een beeld hebt van de activiteiten in de cloud, dan kun je ook zorgen voor een beveiliging en bescherming van data en processen.

2. Zorg voor een basisbeveiliging

De basale beveiligingsmaatregelen die je in je eigen datacenter toepast, mogen in de cloud niet ontbreken. Dit betekent dat je ook in de cloud weet wat je kwetsbaarheden zijn, dat de toegang tot een cloudapplicatie via een firewall loopt en dat er in ook de cloud wordt gescand op virussen. Ook moet er sprake zijn van een gecontroleerde toegang. Het moet duidelijk zijn wie gebruikmaakt van een cloudapplicatie en wat de rechten zijn van deze gebruiker.

3. Beveilig de verbindingen met de cloud

De frontend waar de gebruikers van een cloudapplicatie ‘winkelen’, hangt vaak echt open en bloot aan het internet. Zorg dus voor veilige verbindingen tussen je eigen netwerk en de verschillende cloudomgevingen. Dit kan bijvoorbeeld door gebruik te maken van een IP-VPN of een SD-WAN. Hiermee krijg je weer de controle over de verbindingen met de cloud.

4. Pas microsegmentatie toe

Zorg voor een compartimentering, bij voorkeur door elke applicatie in een apart segment te plaatsen. Per ‘bubbel’ kun je bijvoorbeeld bepalen welke communicatie over welke poort is toegestaan. Afwijkend verkeer kun je vervolgens blokkeren. Zeker voor grotere organisaties met talloze applicaties is het toepassen van microsegmentatie veel werk, maar wel de manier om een hacker of malware op te sluiten.

5. Omarm de multicloud

Als de basis staat, is het zeker aan te raden om de multicloudstrategie voor de langere termijn uit te stippelen. Selecteer een aantal initiële clouds en maak een netwerk- en een securityarchitectuur, inclusief Identity & Access Management. En maak duidelijk hoe nieuwe clouds in dit plaatje kunnen worden ingepast.

Er zijn inmiddels verschillende oplossingen op de markt die een breed gebruik van de multicloud makkelijker maken. Een voorbeeld daarvan is KPN’s Cloud Connect. Deze oplossing verbindt het bedrijfsnetwerk over een besloten netwerk met de diensten van de belangrijkste cloudserviceproviders en de private, public en hybrid clouds van KPN. Het is als het ware de ‘securityhub’ waarmee je de multicloud onder controle krijgt.

Benut de voordelen

Ga ervan uit dat verschillende soorten clouds al worden gebruikt en doe er als organisatie je voordeel mee. Uit onderzoeken blijkt namelijk dat medewerkers productiever zijn als ze vrij zijn in het gebruik van cloudoplossingen en voor een hogere omzet en winst zorgen. Maar let wel op bovenstaande punten.

Meer weten over hoe u de multicloud onder controle krijgt? Neem dan op 28 juni deel aan ons webinar ‘Multicloud & Security’.

Inschrijven webinar


Visiepaper: 'Cloud & Digitale Transformatie'

Digitale Transformatie is de omslag die organisaties moeten maken om te kunnen voortbestaan in een wereld die steeds sneller en digitaler wordt. Ontdek in dit whitepaper de mogelijkheden die de cloud biedt.

Download

Gerelateerde artikelen