Virtueel vertrouwen in de cloud & Big Data

Virtueel vertrouwen in de cloud & Big Data

10-10-2012

Virtueel vertrouwen in de cloud & Big Data


Ik schrijf deze blog in Barcelona waar deze week de Europese editie van VMworld wordt gehouden. Van de verwachte 8000 bezoekers zullen er ongeveer 400 uit Nederland komen. Daarnaast zijn nog een ruim 2000 partners aanwezig. Het thema dit jaar is: ‘Right here, right now’.

De afgelopen 10 jaar is virtualisatie volwassen geworden en is elk bedrijf al een heel eind op weg om zijn digitale bedrijfsvoering op virtuele platformen uit te voeren. Met de komst van hybride clouds en Big Data worden echter steeds hogere eisen aan het beheer van die virtuele omgevingen gesteld. Niet alleen worden momenteel alle kritische bedrijfsapplicaties stuk voor stuk gevirtualiseerd of (deels) in externe cloud-omgevingen ondergebracht, maar ook aspecten als risicomanagement, compliance en governance krijgen eindelijk de aandacht die ze verdienen.

Het aspect vertrouwen en veiligheid komt tijdens de conferentie gelukkig in vele presentaties aan de orde. Wisten we vroeger nog precies op welke server welke applicatie draaide en waar welke data was opgeslagen, sinds de virtualisatie van onze infrastructuur is dat een stuk ‘mistiger’ geworden. Door virtualisatie is immers de ‘techniek’ van onze informatietechniek grotendeels onder de motorkap verdwenen. De virtuele machines die de applicaties laten functioneren, kunnen zich op vele plaatsen in de infrastructuur bevinden. Nu we ook nog het netwerk gaan virtualiseren, vervaagt zelfs de weg die onze data heeft afgelegd. Dit vraagt management en beveiliging op een heel ander niveau.

Vertrouwen is voorwaarde
Vertrouwen in techniek is altijd een voorwaarde geweest om de adoptie door de massa mogelijk te laten worden. Bij cloud computing is vertrouwen in de veiligheid van de opgeslagen data een belangrijk aspect, bij Big Data is juist het vertrouwen in de privacy een aandachtspunt. De afgelopen 50 jaar was de focus gericht op computer science, de wetenschap op het gebied van componenten, netwerken en fysieke opslag. De komende 50 jaar wordt die focus verplaatst naar data science, de wetenschap van onze gegevens. Aandacht niet alleen voor hoe wij data creëren, verwerken, transporteren en bewaren, maar vooral hoe dat veilig, vertrouwd, beschermd en (door ons) gecontroleerd gebeurt. Digitale integriteit over de hele keten heen, best nog een flinke uitdaging.

VMware maakte afgelopen week bekend dat het een referentie-architectuur heeft ontwikkeld voor compliancy, waarmee reeds in het ‘ontwerp’ van de architectuur compliance-eisen zijn verwerkt voor bijvoorbeeld een veilige PCI-omgeving voor betalingsomgevingen. Op basis van zo’n referentie-architectuur kunnen ook heterogene omgevingen makkelijker robuust worden gemaakt. En kunnen security- en compliance-partners eenvoudiger hun eigen oplossingen koppelen en integreren. Data-integriteit verlangt immers vertrouwen over de hele keten heen, van klant naar applicatie en van gebruiker naar relevante datasets.

Veiligheid en vertrouwen wordt een uitgangspunt van het ontwerp, in plaats van dat het later aan de infrastructuur wordt toegevoegd. Nu we langzaam naar het ‘software gedefinieerde datacenter” migreren, kunnen security en compliance steeds dieper in de infrastructuur worden ingebouwd. De infrastructuur wordt intrinsiek veilig en met software worden alle diensten rond de specifieke veiligheid en privacy van zowel personen als bestanden ingevuld.

Dat we op dit gebied nog een heel eind te gaan hebben, is duidelijk. Hoewel Gartner voorspelt dat over drie jaar al een belangrijk deel van de security-oplossingen op virtuele systemen zullen draaien. Daarnaast zijn natuurlijk de evidente veiligheden van belang: zorg voor betrouwbare two-factor authenticatie, gebruik waar mogelijk encryptie en zorg dat de end-points ook goed beveiligd blijven tegen virussen en onbedoeld gebruik. Open deuren, maar nog steeds de belangrijkste oorzaken van security- en privacy-incidenten.

We zien dat in de security-wereld Big Data ook een rol gaat spelen. En dan niet in relatie tot Big Data-toepassingen, maar als onderdeel van die veiligheid zelf. Door intensief het netwerk te scannen en bestanden bij voorbaat al een vertrouwensbeoordeling te geven, wordt veiligheid een stuk makkelijker te realiseren. Dit betekent wel het opbouwen van databases met heel veel informatie over de normale bedrijfsvoering. En constant overzicht houden wat potentieel gevaarlijke bestanden zijn die wereldwijd worden gesignaleerd. Maar op basis van deze ‘intelligence’ kan de operationele security-inspanning flink verminderd worden.

Bewustzijn voor security
Op het moment dat vreemde netwerkactiviteiten worden ontdekt, of gevaarlijke of onbekende bestanden worden waargenomen, wordt direct verhoogde waakzaamheid geboden. Dat op dié momenten de performance of service wat minder wordt, is te billijken. Door dan ook nog de gebruikers in te lichten over dat verhoogde veiligheidsniveau ontstaat een gemeenschappelijk bewustzijn voor security. Zo wordt veiligheid en vertrouwen een vast onderdeel van onze digitale beleving. Eigenlijk niet anders als in ons dagelijks leven; dan blijf je ook weg van onveilige situaties en accepteer alle zichtbare veiligheidsmaatregelen om je heen.

Hans Timmerman, CTO bij EMC Nederland

  

Terug naar nieuws overzicht

Tags

Cloud
Cloud