Wat is een goede beveiliging voor cloudmigratie?
5 september 2022
Fortinet
Cybersecurity, Cloud, Tipps
De invoering van de cloud blijft belangrijk voor veel bedrijven die de manier waarop zij zaken doen in de huidige digitale wereld transformeren. Naast de vele voordelen die aan cloudadoptie zijn verbonden, mogen de beveiligingsaspecten niet over het hoofd worden gezien als bedrijven de cloud volledig willen omarmen.
Wat is cloudmigratie?
Cloudmigratie is de overdracht van de gegevens en toepassingen van een bedrijf van lokale servers naar een cloudinfrastructuur. Een cloudinfrastructuur biedt bedrijven toegang tot de benodigde gegevensopslag en rekencapaciteit wanneer zij die nodig hebben.
In plaats van on-site IT-infrastructuren te bouwen of datacenters te huren, kunnen bedrijven cloud-infrastructuren en de computercapaciteit die ze nodig hebben huren bij derde partijen. Dit kan resulteren in kostenbesparingen voor het bedrijfsbudget van een bedrijf, aangezien er minder uitgaven zijn voor energiekosten, IT-personeel, hardware, servers en software die nodig zijn voor een fysiek datacenter.
Andere belangrijke voordelen van cloudmigratie zijn wendbaarheid en flexibiliteit. Cloudinfrastructuren zijn zeer wendbaar en flexibel omdat ze zelf worden beheerd en gebruikers in staat stellen binnen enkele minuten nieuwe diensten op te zetten en wijzigingen aan te brengen. Hierdoor kunnen bedrijven zich meer richten op bedrijfs- en winstaspecten dan op IT-zaken.
Cloudplatforms en -infrastructuren werken via een proces van abstractie, zoals virtualisatie. Het doel is om middelen te scheiden van de fysieke hardware waarop ze normaal gesproken zijn geïnstalleerd en ze naar de cloud te verplaatsen. Deze virtuele middelen worden in cloud-omgevingen ingezet met behulp van hulpmiddelen zoals automatiserings- en beheersoftware, zodat gebruikers op verzoek toegang hebben tot de middelen vanaf elke locatie.
Cloudinfrastructuren zijn zeer wendbaar en flexibel omdat zij zelf worden beheerd en gebruikers in staat stellen in enkele minuten nieuwe diensten op te zetten en wijzigingen aan te brengen.
Drie soorten cloudarchitecturen
Wanneer we het hebben over cloudinfrastructuur, bedoelen we de tools die worden gebruikt om een cloudomgeving te bouwen. Wanneer we het hebben over cloudarchitectuur, bedoelen we het ontwerp of de blauwdruk van hoe de verschillende technologieën met elkaar zijn verbonden om een cloud computing-omgeving te creëren. Er zijn drie soorten cloudarchitectuur:
- Publieke
- Privé
- Hybride
Publieke cloudarchitectuur maakt gebruik van externe cloudproviders om cloudresources via het internet beschikbaar te maken voor meerdere klanten. Deze providers exploiteren multi-tenantomgevingen die de kosten van gegevensopslag en rekenkracht voor klanten verlagen. Publieke clouds kunnen een nadeel hebben: Privacyproblemen voor organisaties die gevoelige gegevens of persoonlijk identificeerbare informatie (PII) verwerken.
In een private cloud-architectuur wordt de cloud-infrastructuur alleen door de organisatie gebruikt. De private cloud-architectuur kan worden gebouwd, ontwikkeld en onderhouden door de eigen IT-teams van een organisatie of worden geleverd door externe leveranciers. Private clouds lossen, zoals de naam al aangeeft, het nadeel van gegevensbescherming van de publieke cloud op.
Een hybride cloudmodel wordt beschouwd als het beste van publieke en private architecturen. Bij de hybride aanpak kunnen private en publieke cloudinfrastructuren samenwerken binnen een verbonden maar gescheiden systeem. Dit is ideaal voor organisaties die gevoelige informatie en persoonsgegevens verwerken, omdat zij hun kritieke gegevens in private clouds kunnen opslaan en minder gevoelige gegevens in publieke clouds kunnen bewaren. Met een hybride cloudarchitectuur kunnen organisaties hun private omgevingen in stand houden en tegelijkertijd ten volle profiteren van publieke clouddiensten voor andere computertaken en opslag.
Drie soorten Cloudmigratie
- On-premises
- Cloud-naar-cloud migratie
- Omgekeerde cloud migratie.
Wanneer u gegevens die op on-premises servers worden gehost, verplaatst naar de cloud, gebruikt u meestal een techniek die "lift and shift" wordt genoemd. Hierbij wordt een exacte kopie van uw huidige omgeving overgezet (of "opnieuw gehost") zonder uitgebreide wijzigingen aan te brengen.
Dit is de snelste en eenvoudigste manier voor een bedrijf om te profiteren van de cloud. Het verplaatsen van gegevens tussen publieke en private clouds wordt meestal gedaan omdat u ze veiliger wilt houden. In de zeldzame gevallen waarin gegevens niet langer belangrijk of verouderd zijn, kan omgekeerde cloudmigratie worden gebruikt om opslagruimte vrij te maken en deze te archiveren op een lokaal opslagapparaat.
Om tijd en geld te besparen, raden deskundigen op het gebied van cloudmigratie aan een aantal procedurele taken uit te voeren voordat gegevens worden gemigreerd. Deze omvatten het uitvoeren van een audit en het beslissen welke gegevens en applicaties buiten gebruik moeten worden gesteld en welke moeten worden behouden en naar de cloud moeten worden gemigreerd.
Wat zijn de beveiligingsrisico's van cloudmigratie?
Tijdens het proces moeten bedrijven verschillende uitdagingen op het gebied van beveiliging overwinnen, waaronder inbreuken op de compliance-regels en malware. Aangezien de cloud zich blijft ontwikkelen, zullen sommige providers de veranderingen goed aankunnen, terwijl andere dat niet kunnen. Als een cloudprovider zijn activiteiten staakt of een drastische herstructurering doorvoert, kan elk bedrijf dat gebruik maakt van zijn diensten gevaar lopen door de omwenteling.
Een ander risico van cloudmigratie is de afhankelijkheid van het internet, d.w.z. "elke cloudoplossing is slechts zo stabiel of betrouwbaar als de netwerkverbinding waarop zij is gebouwd". Het is moeilijk voor een bedrijf en zijn gebruikers om downtime te accepteren wanneer applicaties en diensten onbereikbaar zijn. Cloudinfrastructuren moeten betrouwbare verbindingen en netwerken hebben die worden ondersteund door service level agreements (SLA's).
Een beveiligingsstrategie voor cloudmigratie moet er ook rekening mee houden dat de controle over gegevens wordt overgedragen van de onderneming naar een aanbieder van clouddiensten. Wil de strategie effectief zijn, dan moet deze worden overgenomen door de leidinggevenden van de onderneming. Zij moeten de afweging accepteren om de voordelen van cloud computing te benutten en tegelijkertijd minder of beperkte controle te hebben over de toegang tot toepassingen, gegevens en servergebaseerde tools.
Uit een recent cloudonderzoek blijkt dat IT-managers zich zorgen maken over cloudmigratie. Gebrek aan zichtbaarheid, hoge kosten, gebrek aan controle en gebrek aan beveiliging werden genoemd als de grootste onvoorziene factoren die de overstap naar de cloud vertragen of tegenhouden.
Best practices voor het opstellen van een beveiligingsstrategie voor cloudmigratie
Belangrijke onderdelen van een solide beveiligingsstrategie voor cloudmigratie zijn onder meer:
Toegangscontrole mogelijk maken
Beveiligingsoplossingen voor cloudmigratie moeten toegangscontrole bieden voor cloudinfrastructuren om toepassingen te beschermen en te zorgen voor toegangsbeheer en connectiviteit tussen datacenters en de cloud.
Automatisering toepassen om verkeerde configuratie te voorkomen.
Een levensvatbare cloudmigratiestrategie moet beveiliging omvatten met voortdurende beoordeling van configuraties in verschillende regio's en publieke cloudtypen, terwijl dynamisch activiteiten in de publieke cloudinfrastructuur worden geanalyseerd om potentieel schadelijke activiteiten te identificeren. Organisaties moeten zoeken naar zeer nauwkeurige en geautomatiseerde oplossingen op basis van machine learning op het apparaat, evenals flexibele vormfactoren van containers tot virtuele machines tot SaaS.
Prioritaire zichtbaarheid in de gehele cloudomgeving
Organisaties hebben één overzicht nodig om zichtbaarheid te krijgen en consistent beveiligingsbeleid af te dwingen in de gehele cloudinfrastructuur om risico's effectief te beheren. Beveiligingsoplossingen voor cloudmigratie moeten inzicht bieden in de gehele cloudinfrastructuur en beheerders in staat stellen zowel inlinebeveiliging als beveiliging van cloudconfiguraties te zien om een volledig beeld van de risico's te krijgen.
Bepalen wie waarvoor verantwoordelijk is
Het toewijzen van verantwoordelijkheden voor cloudmigratietaken is een eerste vereiste voor de beveiliging van het proces.
Connectiviteit beschermen
Cloudstrategieën zijn slechts zo succesvol als de netwerken en beveiliging die de cloudcomputingomgeving verbinden en beschermen - of het nu gaat om private, publieke of hybride netwerken. Nu organisaties cloudinfrastructuren inzetten en overgaan op multi-cloud, is een veilige connectiviteit tussen deze verschillende omgevingen van cruciaal belang voor een betere gebruikerservaring en bedrijfsresultaten.
Netwerken, beveiliging en computing moeten samenwerken. Overweeg daarom hoe u toegang en beveiliging vanaf het begin kunt optimaliseren, in plaats van als bijzaak wanneer u de cloud invoert.