AWS hamert op gedeelde beveiligingsmodel

AWS hamert op gedeelde beveiligingsmodel

08-07-2019 | door: Diederik Toet

AWS hamert op gedeelde beveiligingsmodel

Organisaties die hun IT in de cloud plaatsen, zijn volgens Amazon Web Services (AWS) verantwoordelijk voor de beveiliging van hun eigen applicaties in die cloud. Gedeelde verantwoordelijkheid is de aanpak van de public cloudleverancier. 'Wij zorgen voor beveiliging VAN de cloud, maar klanten zijn verantwoordelijk voor beveiliging IN de cloud', vertelt Julien Lepine (foto) Head of AWS Specialist Solutions Architects EMEA.

Cloudbeveiliging is een centraal thema bij AWS, licht Lepine toe. We spreken de Fransman tijdens een Amsterdamse lunch naar aanleiding van re:Inforce, de securityconferentie die AWS op hetzelfde moment in Boston organiseert. Bij het gesprek schuift ook AWS-collega Rob Lyle aan. De Brit is Solutions Manager Security.

'Onze boodschap is dat wij de beveiliging continu verbeteren’, zegt Lepine. ‘Dat doen we onder meer door de belangrijkste securityonderdelen te blijven upgraden en uitbreiden. AWS zorgt voor hoogwaardige beveiliging van zowel de fysieke elementen als de software stacks. Bijvoorbeeld door te investeren in extra beveiligde hypervisors en in de versleuteling van data.'

'Jouw data blijven jouw data'

Daar staat tegenover dat de klant verantwoordelijkheid draagt voor zijn data en alles bovenop de stacks, aldus Lepine. 'Jouw data blijven jouw data', benadrukt hij nog maar eens. Om de beveiliging in de cloud te regelen en monitoren, stelt AWS al langere tijd diverse tools beschikbaar aan zijn klanten. Zoals Amazon GuardDuty voor threat detection, Inspector voor vulnerability scans en Amazon Macie voor herkenning en classificatie van gevoelige gegevens. Daarnaast gebruiken veel organisaties security tools van AWS-partners.

Al die beveiligingstoepassingen genereren meldingen. De meldingen zijn vaak relevant, maar door het grote aantal meestal weinig overzichtelijk. Voor integraal beheer van security en compliance moet je meestal schakelen tussen meerdere tools of zelf een toepassing ontwikkelen om de informatie te bundelen.

Security Hub

Om klanten te helpen aan overzicht van alle beveiligingstools en de meldingen daaruit, heeft AWS nu de Security Hub ontwikkeld. Deze verzameling van dashboards combineert alle relevante informatie voor inzicht in de beveiliging en compliance van de applicaties en data die organisaties bij de cloudaanbieder neerzetten. De dashboards zijn voorzien van grafieken en tabellen, waarmee je eenvoudig beslissingen neemt over maatregelen die nodig zijn.

Ook op een andere manier probeert AWS klanten te ondersteunen bij het beveiligen van hun toepassingen en data in de publieke cloudomgeving. De leverancier meldde tijdens re:Inforce de algemene beschikbaarheid van AWS Control Tower. Met deze dienst kunnen organisaties op een gestructureerde en vooral veilige manier cloudomgevingen voor meerdere gebruikersaccounts inrichten en beheren. Dat gebeurt op basis van een vooraf geconfigureerde inrichting volgens best practices, of zoals solution manager Lyle het noemt een 'automated landing zone'. AWS Control Tower vereenvoudigt de veilige cloudmigratie van IT-omgevingen die veel gebruikersaccounts kennen. Bestaande AWS-beheertools, zoals Organizations en Config, zijn daarvoor minder geschikt.

Veiliger alternatief

Ondanks de oproep tot gedeelde beveiligingsverantwoordelijkheid is cloud computing voor veel organisaties een veiliger alternatief dan een on premise-oplossing, meent Lyle. 'In de cloud gebeurt alles geautomatiseerd. Het is een beveiligde omgeving waarbij de meeste beveiligingsbeslissingen al zijn genomen. Als klant hoef je alleen voor de uitzonderingen nog zulke beslissingen te nemen.' Volgens de Brit is een migratie naar de cloud bovendien een goed moment om over IT-beveiliging na te denken.

De afsluitende woorden zijn van Lepine. Volgens hem is de cloud niet alleen veiliger, maar maakt de cloud ook veel meer mogelijk. 'In de AWS-cloud kun je alles voor elkaar krijgen voor de prijs van een lunch. Zelfs grote organisaties zien dat tegenwoordig in. Zo heeft een Frans ziekenfonds met miljoenen klanten zijn actuariële software gemigreerd naar AWS. Dat werkt nu zo goed en iedereen is zo tevreden, dat ze de oplossing sinds kort als SaaS-product aanbieden aan andere ziekenfondsen. Met behulp van onze cloud hebben ze van de nood een deugd gemaakt. Dit zien we bij veel meer organisaties. Ze beseffen wat hen uniek maakt en hoeveel marktwaarde dat heeft, bijvoorbeeld door het als SaaS aan te bieden. Bij AWS hoeft dat bijna niets te kosten.'

Door: Diederik Toet

Terug naar nieuws overzicht
Cloud