Contact

Blog Datazekerheid


“Ik vertrouw niet dat mijn data veilig in de cloud staat.”
“Allerlei instanties hebben zo toegang tot mijn data, dus ik ga niet richting de cloud”
“Ik weet niet wat er met mijn data gebeurt wanneer het in de cloud staat”

Onze accountmanagers en architecten hebben al veel verschillende opmerkingen gehoord over de veiligheid van de cloud. Vaak is veiligheid de belangrijkste factor als organisaties beslissen om niet over te stappen naar de cloud. Wat we vooral merken is dat er nogal wat onduidelijkheden zijn met betrekking tot de veiligheid van de Microsoft Cloud. En dat sluit perfect aan bij de opmerking van Microsoft CEO Satya Nadella: “Bedrijven en gebruikers gaan technologie enkel gebruiken als ze het kunnen vertrouwen.”

Hoewel er natuurlijk altijd bepalende factoren zijn, willen wij hierbij toch aangeven waarom de meeste organisaties veilig de stap kunnen zetten richting de cloud.

Wat zijn de kenmerken van de Azure datacenters?

De naam ‘Azure’ zal de meeste mensen wel bekend in de oren klinken. Het is de naam van de datacenters van Microsoft. Deze datacenters zijn over de hele wereld verspreid. Een van deze datacenters staat in Amsterdam en er komt nog een tweede datacenter bij. Deze datacenters zijn de plekken waar Microsoft haar Software as a Service (SaaS), Infrastructure as a Service (IaaS), Platform as a Service (PaaS) diensten heeft.

Veel van de cloud sceptici vergelijken de beveilig van de Azure datacenters met een eigen datacenter. Bij een eigen datacenter kunnen ze de hardware daadwerkelijk zien staan en hebben ze het gevoel dat ze meer grip hebben. Toch gaat deze vergelijking niet op, al is het alleen maar dat de schaal waarmee deze Azure datacenters zijn gebouwd zo groot is dat het een compleet andere architectuur en opbouw heeft dan de traditionele datacenters.

Waar wordt de data opgeslagen?

Uiteindelijk beslis je zelf waar de data opgeslagen wordt. Je kunt er dus voor kiezen dat jouw data enkel in Amsterdam wordt opgeslagen, en eventueel een kopie van jouw gegevens in Dublin of een ander Azure datacenter. Belangrijk om te weten is dat Microsoft de data niet gaat verplaatsen en dat deze data ook niet door derden wordt ingezien. En de sceptici die denken dat Microsoft de beheerde data zomaar vrijgeeft, hoeven enkel te kijken naar de rechtszaak tussen Microsoft en de Amerikaanse justitie. Hoewel sommige mensen ervan uitgaan dat informatie zomaar gedeeld wordt, blijkt dat zeker niet het geval.

Hoe weet ik zeker dat de Microsoft datacenters veilig zijn?

Microsoft laat zelf weinig los over de beveiligingsoplossingen die ze gebruiken. Hoewel we snappen dat dit voor sommige mensen vreemd is, blijkt de uitleg vrij logisch. Als iemand wil proberen een datacenter te hacken, dan is het een stuk gemakkelijker als je weet welke veiligheidsmaatregelen er zijn. Belangrijk om te weten is dat externe partijen de Microsoft datacenters controleren. Daardoor weten we dat Microsoft voldoet aan verschillende standaarden en richtlijnen met betrekking tot veiligheid. Als je deze rapporten zelf wil lezen, dan kan dat bij het Microsoft Trust Center.

Daarnaast is het Azure datacenter als eerste datacenter ISO 27001/27002 gecertificeerd en heeft het ook nog eens certificeringen voor SOC 1 en SOC 2, en SSAE 16/ISAE 3402. De veiligheid van de Microsoft datacenter wordt dus regelmatig en volgens internationale richtlijnen getest. Daardoor weet je dus zeker dat jouw gegevens ook echt veilig zijn.

Veiligheid en privacy als fundament

De fundamenten van het bestaansrecht van de Azure datacenters zijn veiligheid en privacy, dit is ook duidelijk weergegeven in de woorden van Satya Nadella. Natuurlijk is er een mate van vertrouwen nodig voordat je de overstap maakt naar de cloud, maar je hebt zelf wel alle mogelijkheden om te kijken of jouw gegevens ook echt veilig zijn.

Ook kun je altijd nog gebruik maken van de Azure cloud oplossingen zonder het beheer van jouw data uit handen te geven (lees hier daar iets meer over). Hoewel we weten dat er nog steeds cloud sceptici zullen zijn, hopen we toch dat het wat informatie verstrekt in de discussie over veiligheid in de cloud.