WEBVTT 00:00.300 --> 00:01.740 Verteller: Cloud computing lijkt 00:01.740 --> 00:04.110 tegenwoordig de grote trend in onze sector. 00:04.110 --> 00:06.090 Met de belofte van verhoogde beschikbaarheid, 00:06.090 --> 00:08.820 hogere veerkracht en onbeperkte elasticiteit kan de cloud 00:08.820 --> 00:11.070 onze organisaties absoluut veel voordelen bieden 00:11.070 --> 00:12.240 ten opzichte van traditionele 00:12.240 --> 00:14.340 netwerkarchitecturen. 00:14.340 --> 00:16.890 Maar cloud computing kan ook tal van unieke beveiligingsuitdagingen 00:16.890 --> 00:18.390 met zich meebrengen waar we ons 00:18.390 --> 00:20.910 bewust van moeten zijn. 00:20.910 --> 00:22.200 Om deze beter te begrijpen, moeten 00:22.200 --> 00:23.790 we eerst kijken naar de verschillende 00:23.790 --> 00:25.710 soorten cloudoplossingen en -architecturen 00:25.710 --> 00:28.050 die momenteel beschikbaar zijn in de omgevingen. 00:28.050 --> 00:30.900 Er zijn zes soorten cloudimplementatiemodellen 00:30.900 --> 00:31.733 beschikbaar: 00:31.733 --> 00:32.566 public, private, 00:32.566 --> 00:35.065 hybrid, community, multitenancy en single 00:35.065 --> 00:36.450 tendency. 00:36.450 --> 00:38.460 Het meest voorkomende type cloudarchitectuur 00:38.460 --> 00:39.840 is de publieke cloud. 00:39.840 --> 00:40.860 In dit model stelt een 00:40.860 --> 00:42.720 serviceprovider bronnen beschikbaar 00:42.720 --> 00:44.730 aan eindgebruikers via het internet. 00:44.730 --> 00:47.310 Er zijn tegenwoordig talloze publieke cloudoplossingen 00:47.310 --> 00:50.460 beschikbaar, waaronder die van Google, Microsoft en Amazon. 00:50.460 --> 00:53.430 Google Drive is bijvoorbeeld een openbare cloudservice die 00:53.430 --> 00:56.880 zowel gratis als op basis van een pay-per-use model wordt aangeboden. 00:56.880 --> 00:59.340 Nu kunnen publieke clouds vaak een goedkope manier 00:59.340 --> 01:01.770 zijn voor een organisatie om snel en efficiënt 01:01.770 --> 01:03.870 een gewenste dienst te verkrijgen. 01:03.870 --> 01:05.880 De tweede optie is een privécloud. 01:05.880 --> 01:06.840 Deze service vereist 01:06.840 --> 01:08.850 dat een bedrijf zijn eigen cloudomgeving creëert 01:08.850 --> 01:12.300 die alleen het bedrijf kan gebruiken als een interne bedrijfsbron. 01:12.300 --> 01:13.380 Bij een private cloud is 01:13.380 --> 01:15.720 de organisatie verantwoordelijk voor het ontwerp, 01:15.720 --> 01:18.330 de implementatie en de werking van de cloudresources en 01:18.330 --> 01:19.890 servers die deze hosten. 01:19.890 --> 01:21.870 De overheid van de Verenigde Staten heeft bijvoorbeeld 01:21.870 --> 01:24.600 haar eigen private cloud die bekend staat als GovCloud. 01:24.600 --> 01:26.340 En dit wordt gebruikt door verschillende organisaties 01:26.340 --> 01:27.510 binnen de overheid. 01:27.510 --> 01:30.990 Maar jouw bedrijf en mijn bedrijf kunnen er geen toegang toe krijgen en 01:30.990 --> 01:34.830 het niet gebruiken zoals we dat zouden doen met Google Drive of AWS of Azure. 01:34.830 --> 01:36.960 Over het algemeen zal voor een private cloud 01:36.960 --> 01:39.510 worden gekozen als beveiliging belangrijker is voor 01:39.510 --> 01:41.460 je organisatie dan lagere kosten. 01:41.460 --> 01:43.710 Een hybride cloudoplossing kan de voordelen van 01:43.710 --> 01:46.290 zowel publieke als private cloudopties combineren. 01:46.290 --> 01:47.670 Bij deze architectuur worden 01:47.670 --> 01:49.920 sommige resources door de organisatie zelf ontwikkeld 01:49.920 --> 01:51.510 en beheerd, net zoals bij een private 01:51.510 --> 01:53.490 cloud, maar de organisatie kan ook gebruikmaken 01:53.490 --> 01:57.330 van een aantal publiek beschikbare resources of services uitbesteden aan een 01:57.330 --> 02:01.680 andere serviceprovider, zoals bij de public cloud. 02:01.680 --> 02:03.060 Vanwege de mix van publieke en 02:03.060 --> 02:04.500 private cloudbronnen moeten 02:04.500 --> 02:06.090 er strikte regels worden toegepast 02:06.090 --> 02:07.800 voor welk type gegevens ook wordt gehost 02:07.800 --> 02:09.900 in elk deel van de hybride cloud. 02:09.900 --> 02:13.020 Vertrouwelijke informatie moet bijvoorbeeld worden gehost 02:13.020 --> 02:15.480 in het privécloudgedeelte van de organisatie. 02:15.480 --> 02:17.910 De vierde optie is een community cloud. 02:17.910 --> 02:20.070 In dit model worden de middelen en kosten gedeeld door 02:20.070 --> 02:22.320 verschillende organisaties die allemaal een gemeenschappelijke 02:22.320 --> 02:24.360 behoefte aan diensten hebben. 02:24.360 --> 02:26.670 Dit is vergelijkbaar met het nemen van verschillende private 02:26.670 --> 02:29.340 clouds en ze allemaal met elkaar te verbinden om de kosten te verlagen. 02:29.340 --> 02:30.810 De beveiligingsuitdagingen hier 02:30.810 --> 02:32.580 zullen zijn dat elke organisatie zijn 02:32.580 --> 02:34.440 eigen beveiligingscontroles kan hebben 02:34.440 --> 02:35.790 en dat moeten we beperken als 02:35.790 --> 02:37.710 we deze dingen samenvoegen. 02:37.710 --> 02:40.560 Onthoud dat als je je netwerk met een ander netwerk verbindt, 02:40.560 --> 02:43.230 je ook hun beveiligingsrisico's erft. 02:43.230 --> 02:44.850 Dit verandert niet alleen omdat we naar 02:44.850 --> 02:46.350 de cloudomgeving zijn verhuisd. 02:46.350 --> 02:48.810 Nu moeten we naast de vier cloudimplementatiemodellen 02:48.810 --> 02:50.820 ook kijken naar de andere twee modellen waar je 02:50.820 --> 02:52.080 je bewust van moet zijn. 02:52.080 --> 02:54.690 Dit is multitenancy en single tendency. 02:54.690 --> 02:57.180 De eerste is het multitenancy model. 02:57.180 --> 02:59.490 In dit model worden dezelfde middelen door meerdere 02:59.490 --> 03:01.170 organisaties gebruikt. 03:01.170 --> 03:03.330 Dit zorgt voor een grote efficiëntiewinst 03:03.330 --> 03:06.150 omdat de meeste organisaties niet alle capaciteit van een 03:06.150 --> 03:08.340 enkele server of set servers gebruiken. 03:08.340 --> 03:10.140 Maar als twee of meer organisaties dezelfde 03:10.140 --> 03:12.030 fysieke bron delen, dan heb je hier te maken 03:12.030 --> 03:14.250 met een aantal beveiligingsproblemen. 03:14.250 --> 03:17.310 Als je website bijvoorbeeld wordt gehost op een gedeelde server 03:17.310 --> 03:18.750 met 20 andere klanten en een van 03:18.750 --> 03:20.310 die klanten is het slachtoffer 03:20.310 --> 03:21.870 van een denial service-aanval, 03:21.870 --> 03:24.840 dan zal de hele server diezelfde aanval ondergaan. 03:24.840 --> 03:27.120 En dit kan er ook voor zorgen dat je spullen offline 03:27.120 --> 03:28.350 gaan als bijkomende schade 03:28.350 --> 03:31.260 tijdens de denial service tegen die andere server. 03:31.260 --> 03:33.180 Dit is slechts een van de gevaren en 03:33.180 --> 03:35.580 risico's van een multitenancy model. 03:35.580 --> 03:38.190 Om het risico van een multitenancy-model tegen te gaan, 03:38.190 --> 03:41.640 is er ook een model voor één gebruiker, bekend als single tenancy. 03:41.640 --> 03:44.610 In dit model wordt een enkele organisatie toegewezen 03:44.610 --> 03:46.410 aan een bepaalde bron. 03:46.410 --> 03:47.243 Daarom zijn single 03:47.243 --> 03:49.530 tenancy-oplossingen vaak minder efficiënt dan 03:49.530 --> 03:51.150 multitenancy-oplossingen. 03:51.150 --> 03:53.040 En ze zijn ook duurder omdat er meer hardware 03:53.040 --> 03:55.440 nodig is om het goed te laten werken. 03:55.440 --> 03:58.530 Dus welk van deze zes modellen of combinatie van deze modellen 03:58.530 --> 04:00.750 is geschikt voor jouw organisatie? 04:00.750 --> 04:03.240 Dat hangt echt af van je beveiligingsbehoeften, 04:03.240 --> 04:05.940 je kostenbeperkingen en je risicotolerantie. 04:05.940 --> 04:08.970 Het zal voor u het goedkoopst zijn om een multitenancy-model te gebruiken 04:08.970 --> 04:11.520 waarbij het public cloud-model wordt gecombineerd. 04:11.520 --> 04:13.470 Maar dit verhoogt ook het risico voor de 04:13.470 --> 04:16.560 vertrouwelijkheid en beschikbaarheid van je informatie. 04:16.560 --> 04:19.140 In plaats daarvan is het onze taak om de voor- 04:19.140 --> 04:21.090 en nadelen van elk van deze modellen 04:21.090 --> 04:23.490 tegen elkaar af te wegen en vervolgens te 04:23.490 --> 04:25.530 beslissen welk model het juiste is 04:25.530 --> 04:27.450 op basis van de specifieke behoeften 04:27.450 --> 04:30.453 en zorgen van onze organisatie.