Cloud Veiligheid is een bericht van: Ber|Art Visual Design and WordPress Webhosting

Het algemene probleem met cloud computing is dat de verdediging ervan is opgezet met het oog op aanvallen van buitenaf

Aanvallen op de cloud komen van binnenuit

Veel IT-managers gaan niet naar de cloud omdat ze bezorgd zijn over de veiligheid. Daarbij stellen ze zich veelal groepjes Oost-Europese hackers voor die vanaf een zolderkamertje hun cloud providers aanvallen en hun data stelen. Zo zal het ongetwijfeld ook gebeuren, maar de grootste bedreiging rond cloud computing komt toch echt vanuit de eigen cloud.

De meest algemene beveiligingslekken zullen zich voordoen bij degenen die toegang hebben tot de cloud. Die gaan er vandoor met de data, meestal vlak voordat ze ontslag nemen of ontslagen worden.

Sinds de introductie van goedkope usb-sticks gebeurt dat natuurlijk al vrijwel dagelijks, maar de cloud maakt het nog makkelijker. Dat komt doordat werknemers nu toegang hebben tot veel grotere hoeveelheden data, van overal op de wereld, die over het algemeen vrij gevoelig is.

De enige manier om je daartegen te verdedigen, behalve je werknemers grondig doorlichten, is ervoor te zorgen dat geen enkele gebruiker bij alle data kan in downloadbaar formaat. Dit houdt ook in dat het gebruik van data-georiënteerde API’s van de provider voorbehouden wordt aan een paar mensen die echt kunnen worden vertrouwd.

Van binnenuit

Het algemene probleem met cloud computing is dat de verdediging ervan is opgezet met het oog op aanvallen van buitenaf. Maar veel aanvallen zullen plaatsvinden tussen de verschillende instances. Dat betekent dat men problemen gaat uitbuiten met de componenten van cloud computing, zoals de hypervisor, om aan te vallen over virtuele machines.

Dat dit al gebeurt, wordt duidelijk in een onderzoek dat vorig jaar is uitgevoerd, en dat laat zien hoe potentiële hackers een side-channel aanval kunnen gebruiken om over virtuele machines heen te reiken. Daarmee kunnen ze leuke dingen doen, zoals het verzamelen van wachtwoorden. De onderzoekers demonstreerden dat men met behulp van een virtuele machine op dezelfde fysieke server, aan de hand het monitoren van de gedeelde bronnen een heel goede inschattingen kan maken over de VM van het slachtoffer.  Lees hier verder…

Ber|Art Visual Design at http://hosting.ber-art.nl on Cloud Computing CAT

Nieuwste berichten:

• Cloud Security
• SIDN kleine deelnemers
• BerArt Hosting SEO
• EU moet cloud reguleren
• 50 WordPress SEO tips
• hosting links
• Waarom Ber|Art ?

Vergelijkbare berichten:

• VMWare naar Hyper V
• Virtual Machines
• Cloud Security
• Cloud Data
• PDF-hackers misbruiken zero-day lek in Adobe Reader
• Cloud SaaS email
• vps cloud
• twitter
• Virtuele servers onveilig
• Vragen over de cloud
• .de-registry domein
• VMware beveiligd cloud

Originally posted 2010-05-15 09:24:51.