Policies staan cloud in de weg, niet security

Waarom werk jij niet uit de cloud? Tja, beveiliging he? Security is tegenwoordig zo’n loos begrip geworden, dat het een dooddoener is. Toch even doorvragen waar het echte probleem ligt. Waaruit bestaat de angst voor de cloud? Uit onderzoek blijkt dat de meeste mensen bij public clouds een feitelijke omheining missen en controle. Daarnaast willen IT-beheerders graag bestaande beveiligingsprotocollen toepassen op cloud-omgevingen. En dat kan niet altijd. Je hele beveiligingsinrichting, inclusief processen en policies, is niet zomaar te kopiëren. Combineer dit met matige security-voorzieningen van publieke cloud-diensten, en het is logisch dat men angstig blijft.

Het probleem zit met name in die policies. De diversiteit aan soorten beleid en de manier van toepassen zorgt voor onoverzichtelijkheid, en dus angst. Een firewall is een basale beveiligingsmethode, en is binnen verschillende standaarden goed te implementeren, maar de policy-taal zal blijven verschillen. Hierdoor ontstaan gaten in een bedrijfsbescherming. Inconsistente management- en implementatieprocessen voor verschillende omgevingen bieden ruimte voor menselijke fouten of verkeerde configuraties. Men staat voor de taak uiteenlopende tools en services samen te brengen onder een overkoepelende, allesvoorzienende security-strategie. Geen gemakkelijke opgave.

Gemeenschappelijke oplossing
Leveranciers en providers moeten dan ook gaan werken aan gemeenschappelijke taal en services die continuïteit van policies mogelijk maakt. Hierdoor zijn ze makkelijker na te leven, ongeacht waar data zich bevindt. Of dit nu door standaarden gebeurt of door betere beschikbaarheid van API’s of door bedrijven in staat te stellen security-policies uit het eigen datacenter door te laten voeren in een cloud-omgeving. Het gaat erom een eenduidige oplossing te vinden die de cloud-angst wegneemt.