Van de week hebben we weer een mooi project opgeleverd met Synology, waarbij meerdere NAS oplossingen over verschillende locaties verdeeld worden. Tijdens onze laatste evaluatie kwame vragen over het Public Cloud gebruik. Aangezien we zelf de kant van de Hybride Cloud hebben gekozen, kwam uit ons gesprek onderstaande informatie tot stand.
Cloudopslag is veel veiliger dan je denkt
Clouddiensten beveiligen jouw data op verschillende manieren. Zo wordt er onder andere gebruik gemaakt van authenticatie. Dit is in ieder geval op basis van je eigen gebruikersnaam en wachtwoord, maar natuurlijk kan je ook de twee-staps of ‘multi-factor’ authenticatie inzetten. MFA is eenvoudig te realiseren. Ons advies is dit altijd direct te doen.
Dan is er encryptie van je data. Al je gegevens worden versleuteld opgeslagen zodat deze voor anderen onleesbaar zijn. Dit is eigenlijk altijd een onderdeel van de clouddienst zelf. Door gebruik te maken van je wachtwoord, wordt automatisch al je data gecodeerd opgeslagen; Dus daar kan niemand meer bij.
Het houdt niet op bij de goede netwerkbeveiliging die je van een datacenter mag verwachten, zij zijn ook heel scherp op de beveiliging van de fysieke locatie. Toegang is heel strikt beperkt en inbraak- en brandpreventie is geoptimaliseerd. Daarnaast kan je ervan uitgaan dat je gegevens ook worden opgeslagen in een ander datacenter of colocatie, waardoor je altijd bij je bestanden kan, veilig en snel!
Al deze maatregelen zorgen voor een uiterst veilige opslag van jouw data. Daarnaast gaan je gegevens over een beveiligde verbinding naar een datacenter. Daar zijn ook meerdere kopieën van je gegevens. Dus is er nog een mogelijkheid dat je gegevens kwijtraken, gestolen worden of zelfs gewist worden? Nee, die kans is praktisch onmogelijk.
Zwakste schakel is lokale opslag
De zwakste schakel blijft je computer en netwerk thuis en dat is natuurlijk niet echt anders dan wanneer je gegevens lokaal opslaat. Dus om de betrouwbaarheid en beveiliging van de cloud in twijfel te trekken, dat is echt niet meer nodig, doe dat maar met betrekking tot je eigen computersysteem. Kijk ook goed naar alle benodigde security maatregelen, die helpen veel ellende te voorkomen.
Optimaliseer je data-management proces door lokaal en in de cloud te werken. Je kan bijvoorbeeld bedrijfsgevoelige data lokaal op een NAS, die niet met het internet is verbonden. Minder belangrijke data (cold storage) kan je dan weer opslaan in de cloud, daar maak je immers zelden nog gebruik van, maar heb je het nodig, kan je er toch zo bij. Voor live-stream data werkt een lokaal netwerk het beste. Andere real-time data (hot storage) die je nodig hebt, dupliceer je dan met de Cloud.
Locatie van de data
Alle grote cloudproviders (waaronder Google, AWS en MS Azure) bieden de mogelijkheid zelf te bepalen waar jouw data komt te staan. Dat is goed om te weten. De AVG (Algemene Vordering Gegevensbescherming) stelt immers eisen aan waar welke data mag staan. Data opslaan buiten de EU is niet op voorhand verboden, maar het is ook zeker niet onder alle omstandigheden toegestaan. Het makkelijkst is daarom altijd aan te geven dat de data binnen de EU moet blijven.
Je komt zo uit op een hybride oplossing bestaande uit cloud en lokale opslag via een NAS, met alle data binnen de EU.
Barber Brinkman is sr. Business Developer bij Real Solutions