Steeds meer organisaties kiezen op het vlak van IT-infrastructuur voor IaaS-oplossingen (Infrastructure-as-a-Service). De virtualisatiesoftware achter IaaS virtualiseert computing resources, opslag en netwerkfunctionaliteiten en maakt deze beschikbaar via het internet. Daarnaast is het ook mogelijk om IaaS in te zetten in combinatie met een gesloten netwerk, bijvoorbeeld met een directe koppeling vanuit een kantoorlocatie met bestaande infrastructuur, on-premises of in colocatie. Volgens Gartner is IaaS het snelst groeiende segment binnen het brede spectrum aan cloudservices.
Vreemd is dat niet, want IaaS heeft een paar grote voordelen ten opzichte van een traditionele IT-infrastructuur. Denk bijvoorbeeld aan het kostenplaatje. Met IaaS hoeft u niet stevig te (her)investeren in dure fysieke hardware die snel veroudert door de razendsnelle ontwikkeling van nieuwe technologie. Daarnaast is IaaS ook een stuk flexibeler en schaalbaarder dan hardware die on-premises staat. Met een (virtuele) infrastructuur die draait in de cloud, kunt u makkelijk on demand capaciteit bij- of afschalen. Lees hier meer over IaaS en de voordelen ervan.
Bovendien faciliteert IaaS het hybride werken omdat medewerkers altijd, overal en op elk apparaat toegang hebben tot programma’s, applicaties en documenten. IaaS levert ook een stukje ontzorging. De IaaS-provider voert het grootste deel van de updates uit, waardoor een organisatie minder tijd kwijt is aan het beheren van haar IT-infrastructuur.
Tegelijkertijd zijn IaaS-oplossingen vaak een geliefd doelwit voor cybercriminelen. Daarom zijn IaaS- en cloudsecurity cruciale aandachtspunten voor elke organisatie die kiest voor dit infrastructurele model. Heeft u de veiligheid niet goed op orde? Dan is dat eigenlijk hetzelfde als het overhandigen van uw huissleutels aan een wildvreemde wanneer u een paar weken op vakantie gaat. In dit artikel leest u alles over het veilig omgaan met IaaS en benoemen we een aantal best practices voor het minimaliseren van security-issues. Doe er uw voordeel mee!
Inhoud
Wat is IaaS- en cloudsecurity?
Het beveiligen van IaaS, een IT-infrastructuur die draait in de publieke cloud, is net wat anders dan het beschermen van een infrastructuur die on-premises staat. Een fundamenteel verschil is bijvoorbeeld dat cloudproviders uitgaan van ‘gedeelde verantwoordelijkheid’ tussen de leverancier en de afnemer van de clouddienst.
Bij het ontwikkelen van een goede strategie voor IaaS- en cloudsecurity heeft u te maken met een viertal beveiligingsniveaus:
- IaaS-security op systeemniveau heeft betrekking op het beveiligen van de basisinfrastructuur. Het gaat dan om componenten als het besturingssysteem, de netwerken, virtuele machines, beheertools en containers.
- Beveiliging op applicatieniveau draait vooral om identiteits- en toegangsbeheer. “Hoe zorg ik ervoor dat medewerkers altijd en overal veilig gebruik kunnen maken van applicaties en programma’s?”, is de centrale vraag bij het waarborgen van de IaaS-veiligheid op applicatieniveau. Multifactorauthenticatie en identiteitsmanagement zijn bijvoorbeeld beveiligingsoplossingen die op dit niveau in beeld komen.
- Bij beveiliging op dataniveau ligt de nadruk op het beveiligen van de gegevens zelf, bijvoorbeeld door het gebruiken van geavanceerde encryptietechnieken.
- De fysieke beveiliging van de hardware of het platform. De datacenters bieden een extra beveiligingslaag.
Veiligheidsissues minimaliseren: waarom het belangrijk is
Te weinig aandacht besteden aan veiligheid bij het in gebruik nemen van een IaaS-oplossing is om verschillende redenen een slecht idee. Maar waar gaat het vaak mis? En wat zijn dan de (mogelijke) gevolgen?
Misconfiguratie
Misconfiguratie is een belangrijk, maar vaak onderschat, probleem op het gebied van IaaS-security. Het komt nogal eens voor dat medewerkers bij het opzetten van een nieuwe virtuele server de authenticatie- en veiligheidsinstellingen niet goed configureren. Het gevolg? Gevoelige informatie of IT-componenten worden makkelijker zichtbaar en toegankelijk voor ongewenste gasten.
Complexe omgeving
Veel klanten kiezen er zelf voor om het publieke internet te gebruiken in plaats van te kiezen voor een beveiligde verbinding. In zo’n geval gaat iedere interactie tussen medewerkers en elke uitwisseling van informatie over het openbare internet, wat de veiligheidsrisico’s vergroot. Dat geldt zeker voor complexe IT-omgevingen. Hier kunt u meer lezen over veiligheid en betrouwbaarheid binnen uw IT-infrastructuur.
Regelgeving in verschillende landen
Een ander belangrijk punt van aandacht is regelgeving. Dat geldt zeker voor bedrijven die internationaal opereren en dus te maken hebben met de wetgeving van verschillende landen. In de EU gelden bijvoorbeeld andere regels voor dataprotectie en privacybescherming dan in de Verenigde Staten of China. Als uw cloudprovider niet compliant is met de regelgeving in een bepaald land, bent u dat ook niet. Een gebrekkige compliance leidt in het slechtste geval tot torenhoge boetes. Gelukkig zijn de meeste publieke en private IaaS-oplossingen tegenwoordig wel compliant met de AVG en hebben ze de belangrijkste ISO- en ISAE-certificeringen.
De 6 best practices voor IaaS-security
Nu we weten wat IaaS-security is en wat de belangrijkste valkuilen zijn, is het tijd om een blik te werpen op de best practices die u helpen om het risico op veiligheidsincidenten te minimaliseren.
1. Data-encryptie
Omdat data in een IaaS-omgeving bewegen tussen verschillende cloudapplicaties en personen, is goede data-encryptie een must. U kunt kiezen voor eigen encryptiesleutels, maar ook voor sleutels die de IaaS-provider levert. Ga goed na welke encryptiemethoden aansluiten op en voldoen aan de veiligheidsbehoeften van uw IT-infrastructuur en zorg ervoor dat belangrijke data zowel ‘at rest’ als ‘in transit’ goed versleuteld zijn.
2. Strikte identiteits- en toegangscontrole
Wie heeft toegang tot de cloudomgeving? En op welke niveaus en voor hoelang? De antwoorden op deze vragen mogen zeker niet ontbreken op de securitychecklist voor uw IaaS-omgeving. Door verschillende rollen en toegangsniveaus te identificeren, definieert u grenzen en wordt het makkelijker om data- en veiligheidslekken te voorkomen.
3. Cloud access security broker (CASB)
Een cloud access security broker (CASB) is software die zich tussen gebruikers van clouddiensten en cloudapplicaties bevindt. Ze bewaakt alle activiteiten en dwingt beveiligingsbeleid af. Een CASB is een handige, gecentraliseerde securitytool die u extra inzicht geeft in het gebruik van cloudapplicaties.
4. Kwetsbaarheidscontrole
Regelmatige kwetsbaarheidscontrole is een andere belangrijke pijler onder een degelijke IaaS-veiligheidsstrategie. Zijn er onbeveiligde poorten die hackers de kans geven om netwerken binnen te komen? Zijn de laatste veiligheidsupdates geïnstalleerd? En hoe zit het met verdachte activiteiten? In Azure zorgen het Azure Security Center, Azure Log Analytics en Azure Site Recovery bijvoorbeeld voor continue kwetsbaarheidscontroles.
Een goede veiligheidsstrategie heeft oog voor alle aspecten van de drie-eenheid preventie, detectie en respons. Door technieken als SIEM, SOC, EDR en MDR te combineren, tilt u kwetsbaarheidscontroles naar een hoog niveau en beperkt u de speelruimte voor cybercriminelen. Een goede IaaS-leverancier neemt klanten de kwetsbaarheidscontrole voor een groot deel uit handen en levert tools zoals een virtuele firewallfunctionaliteit.
5. De juiste certificeringen
De juiste certificeringen zijn eveneens een must-have voor het borgen van een veilige IaaS-omgeving. Check dus of een IaaS-provider voldoet aan belangrijke certificeringen voor databeveiliging, kwaliteitsmanagement, energiemanagement en privacybescherming zoals de ISO 27001, ISO 9001, ISO 50001 en ISO 14001. Vooral voor bedrijven die met veel privacygevoelige of financiële gegevens (zorginstellingen, banken, accountantskantoren, overheidsinstanties) werken, zijn officiële certificeringen een absolute vereiste.
6. Encryptie op het netwerk
Een goede beveiliging van gegevens begint al op het laagste niveau: het netwerk. Encryptie op het netwerk betekent dat alle over het netwerk verstuurde data eerst versleuteld worden. Als een kwaadwillende een zwakke plek in de verbinding ontdekt of ergens de kabel opgraaft, heeft hij niks aan de buitgemaakte data zonder de sleutel.
Het valt ook aan te bevelen om een privénetwerk in plaats van het publieke internet te gebruiken. Denk bijvoorbeeld aan Ethernet L2. Op die manier profiteert u op een veiligere manier van de voordelen van IaaS en de publieke cloud, omdat u het openbare internet omzeilt.
Hoe helpt Eurofiber Cloud Infra?
Het IaaS-platform van Eurofiber Cloud Infra biedt een afgeschermde virtuele datacenteromgeving op basis van een hoogwaardige infrastructuur. Het platform draait op een schaalbaar en veilig ingericht VMware-cloudcluster. We bieden het platform aan in een twin-datacenteropstelling voor maximale betrouwbaarheid. Onze datacenters voldoen aan belangrijke certificeringen als ISO27001, ISO9001, ISO50001 en ISO14001. Met Cloud Connect maakt u bovendien gebruik van een privénetwerk dat van het openbare internet is gescheiden. Zo profiteert u op de veiligst denkbare manier van alle voordelen van IaaS en de publieke cloud.
Onze expertsLaten we kennismaken
Meer weten over optimale IaaS- en cloudsecurity voor uw organisatie?
Benieuwd naar IaaS-security en de manieren waarop Eurofiber Cloud Infra helpt om uw cloudomgeving veilig te houden? Neem dan gerust contact met ons op door te bellen naar +31 (0) 30 309 0220 of ga naar de contactpagina via de onderstaande button en vul het contactformulier in.
