Cloud security

Op een ISACA bijeenkomst in Assen heb ik bijgesloten presentatie gegeven over Cloud security. Als je meer inzicht wilt in het verschil tussen traditionele hosting en Cloud en de gevolgen daarvan voor informatiebeveiliging raad ik je aan om de presentatie eens te bekijken.

Als Cloud omgeving heb ik in deze presentatie Public Azure als voorbeeld gebruikt, om daarmee het verschil tussen traditionele hosting en Cloud duidelijk inzichtelijk te maken.

De presentatie gaat in op de architectuur van traditionele hosting versus Cloud. We kijken niet alleen naar de architectuur, maar gaan ook in op het verschil in hardware dat wordt gebruikt en wat dit voor gevolgen heeft voor de beschikbaarheid. De presentatie bevat een overzicht van de gebruikte Cloud terminologie en ik ga in op certificeringen in de markt gericht op Cloud dienstverlening. Verder behandel ik een aantal informatiebronnen die je als klant, kunt gebruiken om je voor te bereiden op de keuze van een Cloud provider.

Aan de hand van de risico’s die Enisa in haar Cloud security Guide for SME uit 2015 heeft benoemd verdiepen we ons vervolgens in de risico’s specifiek voor Cloud dienstverlening en bekijken we welke security maatregelen genomen kunnen worden.

Als laatste schets ik een beknopte aanpak die je als klant zou kunnen toepassen bij de selectie van een Cloud provider en noem ik een aantal zaken die je in een Service Level Agreement (SLA) zou moeten opnemen.

De presentatie Cloud security is hier te downloaden:Presentatie Cloud security