VMware Cloud Solutions: ‘Informatie virtueel veiliger dan fysiek’

Vorig artikel Volgend artikel

Cloud computing heeft hoge prioriteit, maar de veiligheid ervan is nog een zorgenkindje. Voor de zomer presenteerde VMware de resultaten van een onderzoek onder IT-beslissers. Daaruit blijkt dat 88 procent van de Nederlandse bedrijven security als grootste uitdaging voor de cloud beschouwt. Ten onrechte, meent Jeremy van Doorn, Manager Systems Engineering bij VMware.

‘Onze visie is dat informatiebeveiliging in een virtuele omgeving veiliger kan zijn dan in een fysieke omgeving’, vertelt Van Doorn, die een vergelijking maakt met een vakantie naar Italië. ‘Kies je het vliegtuig of de auto? Met andere woorden: vertrouw je op een luchtvaartmaatschappij of op je eigen rijvaardigheid en die van andere weggebruikers? Statistieken wijzen uit dat vliegen veiliger is.’

Razendsnel verplaatsen

In een hybride cloud kunnen services zich razendsnel verplaatsen van de corporate omgeving naar die van de serviceprovider, van de ene kant van de firewall naar de andere. Als de beveiliging in de virtuele laag is ingebouwd, maakt het niet uit waar een service zich bevindt, legt Van Doorn uit. ‘De configuratie van een virtuele machine bevat alle beveiligingsregels, zoals encryptie van de harde schijf of instellingen voor firewallpoorten. Die regels gelden overal, onafhankelijk van de locatie van een virtuele machine. En je hoeft ze maar één keer vast te leggen.’

Wendbaarheid en efficiency

Dat laatste is belangrijk, vindt Van Doorn. ‘Wendbaarheid en efficiency in beheer hebben een hoge prioriteit in onze Cloud Solutions. Zo blijft de flexibiliteit van de cloud overeind.’ Een voorbeeld: wie een virtueel lokaal netwerk creëert, kan gebruikmaken van de vSphere Distributed Switch met VXLAN-technologie. ‘Die virtuele switch is onafhankelijk van fysieke koppelingen en laat virtuele machines veel flexibeler met elkaar communiceren dan in een traditionele omgeving. Ook hier geldt: er zijn geen handmatige handelingen nodig, de beveiliging verandert automatisch mee. En het dataverkeer is veel veiliger omdat alles zich afspeelt in een afgeschermde tunnel.’

Wat betekent de Patriot Act voor clouddiensten?

Als het om informatiebeveiliging gaat, maakt Jeremy van Doorn onderscheid tussen techniek en regelgeving. Beide onderwerpen baren IT-managers zorgen, merkt hij in de praktijk. Als voorbeeld van regelgeving noemt hij de Patriot Act, die de Amerikaanse overheid in staat stelt om inzage te krijgen in data. ‘Wat betekent dat als je een Amerikaanse hostingprovider in de arm neemt en je data op Amerikaans grondgebied wordt opgeslagen? Dat is belangrijk om te weten, zeker als je een geheimhoudingsplicht hebt tegenover je klanten.’ Omdat Europese regelgeving nog ontbreekt, is er nog veel onduidelijk over de betekenis van de Patriot Act voor clouddiensten, stelt Van Doorn vast. ‘Een reden om voorzichtig te zijn met het verplaatsen van bedrijfskritische applicaties naar de cloud.’ Tegelijkertijd wil hij niemand afschrikken. ‘Integendeel, we moedigen klanten aan om aan de slag te gaan met de cloud. Doe ervaring op, begin desnoods met experimenteren. Zorg ervoor dat je klaar bent zodra er meer duidelijkheid komt over Europese regelgeving.’

Vertrouwde oplossing

VMware pretendeert niet alle wijsheid in pacht te hebben, zoals Van Doorn het formuleert. Daarom stelt het bedrijf partners via API’s in staat om beveiligingsdiensten in de virtuele infrastructuur te integreren. ‘Dat betekent dat klanten hun vertrouwde oplossing kunnen blijven gebruiken.’ En het heeft als voordeel dat beveiligingen zoals een virusscanner in de hypervisor draaien. ‘Een virus kijkt niet verder dan een virtuele machine. De virtuele laag waarin een virusscanner actief is, blijft verborgen.’ Nog een voorbeeld van de kracht van virtuele beveiliging.

Beveiliging in de basis

Beveiliging begint bij VMware bij de basis: alle softwarecode voldoet aan de richtlijnen van het Evaluation Assurance Level (EAL), wat vSphere 5 een EAL-certificering met een score van 4+ opleverde, ‘vergelijkbaar met een firewall.’ Ook mag niet onvermeld blijven dat de National Security Agency in de VS een ‘secure workstation’ in gebruik heeft op basis van VMware-techniek. Indrukwekkende feiten, maar menselijke fouten blijven mogelijk, geeft Van Doorn toe. Ook daar houdt VMware rekening mee. ‘Onze Configuration Manager spoort fouten op in de virtuele omgeving die schadelijk kunnen zijn voor de beveiliging: zijn alle patches geïnstalleerd, hebben gebruikers de juiste rechten?’ Herstel kan vervolgens handmatig of geautomatiseerd plaatsvinden. ‘Wij staan voor een virtuele omgeving die niet alleen veilig wordt ingericht maar ook veilig blijft.’ ▼

Kijk voor meer informatie op:

Website: http://www.insightportal.nl

Ipad app: https://itunes.apple.com/nl/app/insight-portal/id587768473?mt=8&uo=4

Ook nieuws plaatsen op DC Business?

Meer info
Verder lezen op DC Business
Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies