De cloud en cloudcomputing: wat is het en hoe gebruik je het veilig?

From Tracks
Revision as of 17:09, 19 April 2021 by Bart Magnus (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search
Other languages:
English • ‎Nederlands
Burning Yellow Sunset.jpg

Verschillende kunstenaars en kunstenorganisaties maken gebruik van de cloud. Platformen als Google Drive, OneDrive en Dropbox bieden de mogelijkheid om een grote hoeveelheid bestanden gecentraliseerd te bewaren zonder zelf over een server te beschikken, of om digitale bestanden (gratis) te bewaren zonder de harde schijf van een computer te belasten of een externe harde schijf aan te kopen. Bovendien is het via deze platformen eenvoudig om digitale bestanden met derden te delen.

Maar wat is nu de cloud en cloudcomputing? Wat zijn de voor- en de nadelen? En hoe kan je je bestanden in de cloud op een zo veilig mogelijk manier bewaren?

Wat is cloudcomputing?

Cloudcomputing is het op aanvraag beschikbaar stellen van computingdiensten via een netwerk, meestal het internet. Hoewel de eindgebruiker hiermee beschikt over een ‘eigen’ virtuele infrastructuur die schaalbaar is, is hij geen eigenaar en moet dus niet de data, soft- en hardware onderhouden. Hij weet zelfs niet op hoeveel of welke computer(s) de gebruikte data staan of de software draait, noch waar de computers zich bevinden.

De cloud (of wolk) is het netwerk van op elkaar aangesloten computers die nodig zijn om die diensten te verzekeren. De bedrijven die cloudcomputingdiensten leveren, zijn cloudproviders. Zij rekenen meestal kosten aan die gebaseerd zijn op het gebruik van hun diensten.

Waarvoor wordt cloudcomputing gebruikt?

Als je een online dienst gebruikt voor het verzenden van e-mails (bv. Gmail), het bewerken van documenten (bv. Google Docs of Microsoft Office 365), het kijken naar films of tv-programma's (bv. Netflix), het luisteren naar muziek (bv. Spotify of iTunes), het spelen van games (bv. Xbox Live of PlayStation Now) of als je foto's en andere bestanden opslaat (bv. iCloud, Dropbox of Google Drive), dan gebeurt dat achter de schermen waarschijnlijk met behulp van cloudcomputing. Niet enkel particulieren gebruiken clouddiensten, ook bedrijven, overheidsinstellingen en non-profitorganisaties doen dat, bv. voor

  • de creatie van nieuwe toepassingen en diensten;
  • gegevensopslag, de aanmaak van back-ups van gegevens en het herstel ervan;
  • de analyse van gegevens op patronen en het maken van voorspellingen;
  • hosting van websites en blogs;
  • het streamen van audio en video;
  • het aanbieden van software op aanvraag.

Hoe werkt cloudcomputing?

Er is enerzijds de front end, zijnde de kant van de computergebruiker of klant, en anderzijds de back end, zijnde de computers, servers en data-opslagsystemen die de cloud vormen. Ze zijn met elkaar verbonden door een netwerk, meestal het internet. De werking van cloudcomputingdiensten verschilt van de ene provider tot de andere.

Diensten zoals webgebaseerde e-mailprogramma's (bv. Gmail) maken aan de front end gebruik van bestaande webbrowsers. Veel professionele cloudcomputingdiensten hebben een gebruiksvriendelijk dashboard (zoals bv. de beheerdersconsole Google Admin bij de Google-clouddiensten) dat toegankelijk is via een browser en waarmee diensten kunnen worden besteld en accounts beheerd. Een centrale server beheert het systeem en controleert het verkeer en de eisen van de klant om ervoor te zorgen dat alles goed verloopt.

Er bestaan verschillende soorten cloudcomputingdiensten, maar als gewone gebruiker kom je voornamelijk in contact met wat Software as a Service (SaaS) genoemd wordt. Dit is een dienst waarbij je softwaretoepassingen gebruikt van een cloudprovider, meestal op basis van een abonnement. De software wordt aangeboden, beheerd en onderhouden door de provider (bv. updates van de software). Office365, Gmail, Hotmail, Google Drive en Dropbox zijn voorbeelden van zo’n dienst.

Welke cloudimplementaties bestaan er?

Er bestaan drie verschillende manieren waarop cloudcomputing geïmplementeerd kan worden:

  1. als publieke cloud. Hierbij zijn alle hardware, software en andere ondersteunende infrastructuur eigendom van de cloudprovider en voert die ook het onderhoud ervan uit. De toegang tot diensten en het beheer van je account verloopt via een webbrowser. Wanneer je Google Drive, Dropbox, OneDrive of Amazon Web Services gebruikt voor opslag, maak je gebruik van een publieke cloud.
  2. als privécloud. Dit is een cloudinfrastructuur die enkel voor je eigen organisatie geïnstalleerd en gebruikt werd. Het beheer ervan gebeurt intern of wordt uitbesteed aan een derde partij.
  3. als hybride cloud. Hierbij worden openbare en privéclouds met elkaar gecombineerd en zijn ze met elkaar verbonden zodat gegevens en toepassingen gedeeld kunnen worden. In de praktijk kunnen in o.m. bedrijven privéclouds meestal niet los bestaan van de rest van hun IT-infrastructuur en de publieke cloud. Ze maken vaak gebruik van zowel datacenters, privéclouds als publieke clouds, en creëren zo hybride clouds. Gegevens en toepassingen kunnen dan worden verplaatst tussen privéclouds en de publieke cloud. Dat biedt meer flexibiliteit en implementatieopties.

Waarom zou je de cloud gebruiken?

Kosten

Bij cloudcomputing moet je niet langer kosten maken voor de aankoop van hardware en software en voor het opzetten en beheren van eigen datacenters. De licentiekost voor meerdere gebruikers kan snel oplopen, terwijl de cloud meestal goedkoper is en er schaalbare opties mogelijk zijn (zoals bv. betaling per gebruik). Met Google Drive, OneDrive en Dropbox kan je gebruik maken van (gratis) opslag en hoef je niet langer een externe harde schijf aan te kopen.

Gemakkelijke toegang

Het is eenvoudig om bestanden en software te delen en te gebruiken. Overal waar een internetverbinding is, heb je toegang tot de toepassing en informatie. Met een link kan je bestanden uit publieke clouds eenvoudig delen met derden. Bovendien kan je bepaalde cloudtoepassingen, zoals Dropbox of Google Drive, lokaal opslaan op je eigen computer en heb je ook toegang tot informatie wanneer je geen internetverbinding hebt. Toegang is niet langer beperkt tot een bepaalde geografische locatie.

Schaalbaarheid

Cloudcomputingdiensten bieden de mogelijkheid tot flexibele schaalaanpassing. De rekenkracht, opslagcapaciteit of bandbreedte kan worden afgestemd op de behoefte van het moment en de geografische locatie. Cloudopslag maakt een bijna onbeperkte opslagcapaciteit mogelijk.

Snelheid

Cloudtoepassingen kan je gewoon gebruiken zodra je je geregistreerd hebt of een betaling doorgevoerd hebt. Je hoeft dus zelf geen software meer te installeren. Dit kan een belangrijke tijdswinst opleveren.

Betrouwbaarheid

Cloudcomputing maakt het maken van back-ups van gegevens, noodherstel na een ramp en het waarborgen van de bedrijfscontinuïteit eenvoudiger en goedkoper. De gegevens kunnen gespiegeld worden opgeslagen op meerdere locaties in het netwerk van de cloudprovider, die meestal ook competent genoeg is om zelf het noodherstel uit te voeren. Bovendien zorgen cloudproviders dat hun producten regelmatig bijgewerkt wordt naar recente, snelle en efficiënte hardware. Je hoeft je hier dus zelf geen zorgen over te maken.

Welke risico's zijn er?

Gebrek aan ondersteuning

De klantenondersteuning bij clouddiensten is niet altijd optimaal, met als gevolg mogelijk langere wachttijden dan aanvaardbaar.

Auteursrechten

In sommige gevallen verlies je rechten op het materiaal dat je online opslaat.

Kosten

Cloudcomputing is niet altijd zo goedkoop als het lijkt. Goedkopere cloudoplossingen hebben mogelijk niet alle kenmerken die je nodig hebt. Zo hebben de gratis versies van Google Drive en Dropbox slechts een beperkte functionaliteit en opslagcapaciteit. Als je meer opslag wil, of een eigen domeinnaam wil gebruiken, moet je een maandelijks abonnement nemen. In de gratis versies zijn data bijvoorbeeld minder goed beveiligd en heb je minder tijd om verwijderde of gewijzigde bestanden te herstellen.

Veiligheid

Bij gebruik van clouddiensten is het mogelijk dat gevoelige informatie wordt overgeleverd aan een derde partij (de cloudprovider), en dat impliceert risico’s. Men moet daarom steeds de meest betrouwbare cloudprovider kiezen. Overheidsinstellingen zetten daarom liever hun eigen cloudservers op omwille van beperkingen m.b.t. de data die ze beheren.

Cloudopslag maakt instellingen ook kwetsbaar voor externe aanvallen van hackers en andere bedreigingen. Bovendien zijn zelfs de beste clouddiensten vatbaar voor uitval en andere technische problemen, ook als ze hoge onderhoudsstandaarden respecteren. Toepassingen zoals Google Drive en Dropbox kunnen tijdelijk niet bereikbaar zijn door problemen, waardoor je niet altijd aan je informatie kan.

In de zomer van 2015 verloor Google een aantal bestanden door vier blikseminslagen in hun datacenter in België. 0,000001% van de bestanden kon niet meer hersteld worden.[1] Dat lijkt weinig, maar het zal maar je documenten betreffen. Je kan dus beter niet enkel gebruik maken van de cloud voor het duurzaam bewaren van je informatie. Cloudopslag maakt je ook afhankelijk van de betrouwbaarheid van je internetverbinding.

Er bestaan een aantal internationale standaarden voor de beveiliging van informatie (ISO 27001), cloudbeveiliging (ISO 27017) en privacy- en gegevensbescherming in de cloud (ISO 27018):

  • ISO 27001 is een internationale norm voor informatiebeveiliging, inclusief risicoanalyse en hersteloperaties. De norm is gebaseerd op best practices voor de beveiliging van informatiesystemen die vastgelegd werden in de internationale standaard ISO 27002.
  • ISO 27017 werd ontwikkeld omdat ISO 27001 niet voldeed voor cloudtoepassingen. Het is een internationale norm voor de beveiliging van cloudtoepassingen.
  • ISO 27018 is een internationale norm voor de beveiliging van privacy- en gegevensbescherming in de cloud.

Dienstenleveranciers die voldoen aan deze drie normen garanderen dat ze een veilig systeem hebben dat beschikt over een back-upstrategie en herstelprocedures, en waarin je persoonlijke gegevens veilig zijn. Cloudsystemen die courant gebruikt worden, zoals Google Drive en Dropbox, ondersteunen in betalende versies deze standaarden, maar niet in de gratis versies. Als je de gratis versie gebruikt, kunnen Google of Dropbox je dus niet garanderen dat je bestanden niet verloren raken.

Daarnaast is de menselijke factor ook een belangrijke bedreiging in de beveiliging van je digitale bestanden in de cloud. Google Drive en Dropbox zijn platformen om samen aan documenten te kunnen werken. Iemand met wie je een map deelt, kan dus ook bestanden in deze map bewerken, verwijderen of toevoegen. Dit kan een bedreiging zijn voor je digitale collectie. Wanneer iemand een bestand per ongeluk verwijdert, en je merkt dit niet tijdig op, dan ben je dit bestand onherroepelijk kwijt indien je hier geen back-up van hebt.

Voor kleine organisaties kan het overschakelen naar de cloud een veiligheidsverbetering betekenen, omdat grote cloudproviders veiligheidsniveaus halen die ze nooit zelf kunnen bereiken.

Hoe kan je je wapenen tegen de risico's?

Stel een verantwoordelijke aan

Maak iemand verantwoordelijk over het beheer van de bestanden in de cloud. Deze persoon kijkt erop toe dat bestanden niet onbedoeld verwijderd of bewerkt worden. Hij heeft de rechten om bestanden toe te voegen en te verwijderen en kan bepalen met wie de bestanden gedeeld worden. Door een verantwoordelijke aan te stellen, ben je zeker dat er minstens één iemand de map controleert op onregelmatigheden en dat niet iedereen bestanden kan bewerken, toevoegen of verwijderen. Dit verkleint de kans op menselijke fouten.

Verander je wachtwoord regelmatig[2]

Populaire clouddiensten zijn al meermaals het slachtoffer geweest van hacking. Door een beveiligingslek in Dropbox uit 2012 werden 69 miljoen e-mailadressen en wachtwoorden van gebruikers vrijgegeven.[3] Verander daarom regelmatig je wachtwoord en gebruik niet voor iedere dienst hetzelfde wachtwoord. Wanneer je een wachtwoord gebruikt van minstens 8 tekens en een combinatie gebruikt van cijfers, letters en leestekens is het veel moeilijker om je wachtwoord te kraken. Lees er meer over in de tool Veilig omgaan met wachtwoorden.

Analyseer je bestanden

Aangezien Google Drive, OneDrive en Dropbox samenwerkingsplatformen zijn waar derden documenten kunnen bekijken, bewerken en verwijderen, maak je best een onderscheid tussen bestanden waaraan je samenwerkt, zoals bv. verslagen, werkstukken of boekhouding, en bestanden die enkel geraadpleegd mogen worden, zoals gedigitaliseerde foto’s, tijdschriften en kranten. Bij cloudsystemen zoals Dropbox, Google Drive en OneDrive is synchronisatie immers een belangrijk begrip.

Synchronisatie betekent dat je op je computer een map hebt waarin bestanden staan en dat de online dienst ervoor zorgt dat de inhoud van deze lokale map steeds synchroon blijft met de online locatie (en omgekeerd). Dit heeft als voordeel dat je ook offline aan je bestanden kan werken en dat, wanneer je weer internetverbinding hebt, de bestanden in je online locatie automatisch up-to-date gemaakt worden zodat je geen verschillende versies hebt. Synchronisatie heeft dan weer als nadeel dat, als je per ongeluk iets weggooit uit deze lokale map, dit ook verwijderd wordt uit je online opslag.

Voor bestanden die niet bewerkt dienen te worden en die puur als back-up in de cloud opgeslagen worden, kan het daarom interessanter zijn om gebruik te maken van cloud-backup- en opslagdiensten zoals Amazon Web Services of RackSpace. Hierbij vindt er geen synchronisatie plaats. Je huurt opslagruimte bij een online dienst en slaat daar je bestanden op, vergelijkbaar met wanneer je inboedel opslaat in een magazijn.

Wanneer je toch verkiest om deze bestanden te bewaren in Dropbox, Google Drive of OneDrive, deel je je raadplegingsbestanden (zoals je gedigitaliseerde foto’s of tijdschriften) best met derden door hen enkel leesrechten te geven. Dit voorkomt dat derden de bestanden kunnen bewerken of verwijderen.

  • Met de knoppen binnen het rode kader kan je in Google Drive bestanden delen en toegangsrechten instellen. De linkerknop dient om een link te genereren waarmee je een bestand kan delen, met de rechterknop kan je specifieke mensen toegangsrechten geven.

Met de knoppen binnen het rode kader kan je in Google Drive bestanden delen en toegangsrechten instellen

  • Wanneer je een bestand met specifieke personen wil delen, krijg je volgend venster te zien. Geef het e-mailadres van de persoon met wie je het bestand wil delen, en kies wat deze persoon met het bestand mag doen: weergeven of bewerken.

Wanneer je een bestand met specifieke personen wil delen, krijg je volgend venster te zien

Geef het e-mailadres van de persoon met wie je het bestand wil delen, en kies wat deze persoon met het bestand mag doen: weergeven of bewerken

  • Ook wanneer je een volledige map deelt met derden, kan je kiezen welke toegangsrechten de gebruikers krijgen. We gaan hier een volledige map delen.

Je kan ook via een link een map delen met derden

Ook wanneer je een volledige map deelt met derden, kan je kiezen welke toegangsrechten de gebruikers krijgen

  • Ook bij Dropbox kan je bestanden en mappen delen en toegangsrechten toekennen.

Ook bij Dropbox kan je bestanden en mappen delen

Ook bij Dropbox kan je bestanden en mappen delen en toegangsrechten toekennen.

  • Net als in Google Drive kan je een link maken om bestanden of mappen te delen of specifieke mensen toegang geven. Het verschil met Google Drive is dat je bij Dropbox geen individuele bestanden kan delen met bewerkingsrechten. Enkel mappen kunnen met bewerkingsrechten gedeeld worden.

Net als in Google Drive kan je een link maken om bestanden of mappen te delen of specifieke mensen toegang geven

Om het voor jezelf eenvoudiger te maken, kan je de te bewerken en niet te bewerken bestanden in verschillende mappen plaatsen. Raadplegingsbestanden zet je in een raadpleegmap en worden gedeeld met leesrechten; bestanden die bewerkt mogen worden zet je in een andere map en deel je via schrijfrechten enkel met personen die deze bestanden mogen bewerken.

Maak back-ups

Net als alle andere bestanden van je digitale archief en collectie, moeten ook bestanden in de cloud geback-upt worden. Zo voorkom je dat je bestanden kwijt bent nadat ze ongewild verwijderd of bewerkt werden of indien ze beschadigd zijn. Een goede back-upstrategie zorgt ervoor dat bestanden op minstens twee verschillende geografische locaties bewaard worden op verschillende technologieën. Bewaar daarom niet al je bestanden bij één clouddienst. Zorg ook voor een lokale opslag op je eigen computer of server.

Een manier om een back-up te maken van je bestanden in de cloud is door een back-up te maken van je lokale map. Als je via Windows Back-Up, Time Machine of een andere toepassing een back-up van maakt, beschik je steeds over een externe kopie van deze bestanden. Er bestaan ook clouddiensten die cloud-to-cloud back-ups maken van je Google Drive, zoals Backupify, Spinbackup en Spanning.

Maak checksums

Om automatisch te controleren of bestanden gewijzigd, verwijderd of toegevoegd werden, kan je gebruik maken van checksumtools. Als je instelt dat deze tool automatisch je bestanden controleert, ontvang je een e-mail als er vastgesteld werd dat een bestand gewijzigd, verwijderd of toegevoegd werd. Op deze manier kan je automatisch controleren of je map nog volledig en ongewijzigd is, zonder dat je dit zelf manueel document per document moet nagaan.

Controleer versies

Wanneer je merkt dat een bestand gewijzigd is, kan je via je cloudplatform controleren welke wijzigingen er plaatsgevonden hebben. Dropbox en OneDrive beschikken over een dashboard dat toont welke bewerkingen er plaatsvinden op je gedeelde bestanden; bij Google Drive kan je via een zijbalk controleren wat er met een bestand gebeurde. Zowel bij Google Drive als bij Dropbox en OneDrive heb je de mogelijkheid om wijzigingen terug te draaien en terug te keren naar oudere versies. Je hebt hiervoor dertig dagen de tijd.

  • Je kan activiteiten en details van een document in Google Drive zien door op de info-knop te klikken.

Je kan activiteiten en details van een document in Google Drive zien door op de info-knop te klikken

  • Je kan alle wijzigingen in een Google document zien door op 'Alle wijzigingen zijn opgeslagen in Drive' te klikken.

Je kan alle wijzigingen in een Google document zien door op ‘Alle wijzigingen zijn opgeslagen in Drive’ te klikken.

  • De gekleurde tekst is gewijzigde tekst. Indien je dat wenst, kan je teruggaan naar een oudere versie.

De gekleurde tekst is gewijzigde tekst. Indien je dat wenst, kan je teruggaan naar een oudere versie.

  • Ook van documenten die opgeladen werden, zoals foto’s, tekstbestanden en rekenbladen, kunnen meerdere versies bewaard worden.

Ook van documenten die opgeladen werden, zoals foto’s, tekstbestanden, rekenbladen, etc. kunnen meerdere versies bewaard worden.

  • Als je op het icoontje naast 'Gewijzigd op' klikt, kan je de verschillende versies zien. Je kan er nieuwe versies opladen of oude versies herstellen. Let op! Google Drive houdt de verschillende versies van opgeladen documenten slechts dertig dagen bij.

Als je op het icoontje naast ‘Gewijzigd op’ klikt, kun je de verschillende versies zien. Je kunt er nieuwe versies opladen of oude versies herstellen.

Conclusie

Cloudopslag maakt het mogelijk om op een veilige manier bestanden te bewaren en te delen met derden. Niettemin zijn hier ook risico’s aan verbonden voor de duurzaamheid van je digitale collectie. Je kan daarom beter cloudopslag als onderdeel van je bewaarstrategieën inschakelen en niet je hele strategie ervan laten afhangen. Welke soort cloudopslag je kiest, is ook afhankelijk van de wensen die je zelf hebt. Het is belangrijk om steeds de voor- en nadelen af te wegen. In bijgevoegde matrix kun je drie diensten op een aantal punten met elkaar vergelijken.[4]

Google Drive (gratis) Dropbox (gratis) OneDrive (gratis)
Hoe gebruiken? Via Google Account. Geen installatie van software nodig. Na registratie en installatie software. Via Microsoft Account. Geen installatie van software nodig.
Opslag 15 GB[5] 2 GB 5 GB
Delen
  • via een link die je met anderen kan delen. Anderen kunnen ook met deze link het bestand of de map met derden delen.
  • via een uitnodiging per e-mail aan specifieke personen.
  • op map- en bestandsniveau kunnen zowel via link als via e-mail lees-, commentaar- en schrijfrechten toegewezen worden.
  • via een link die je met anderen kan delen. Anderen kunnen met deze link ook het bestand of de map met derden delen.
  • Schrijf- en leesrechten toekennen kan enkel op mapniveau
  • via een link die je met anderen kan delen. Anderen kunnen met deze link ook het bestand of de map met derden delen.
  • via een uitnodiging per e-mail aan specifieke personen.
  • toegangsrechten (lees- en schrijfrechten) kunnen enkel beperkt worden via uitnodiging per e-mail.
Hoeveel tijd heb je om verwijderde bestanden te herstellen? Verwijderde bestanden worden bewaard in de prullenbak. Zolang de bestanden daar niet verwijderd worden, kan je ze altijd terughalen. Dertig dagen. Dertig dagen. Als de grootte van je prullenbak 10% van de opslag van je OneDrive-map bereikt heeft, dan worden de grootste bestanden binnen drie dagen verwijderd en worden ze zelfs geen dertig dagen bewaard.
Versiebeheer

Versiebeheer wordt ondersteund. Van bestanden die niet via Google applicaties gemaakt werden, worden max. honderd versies bewaard. Je kan vorige versies herstellen tot dertig dagen na de bewerking.

Via de zijbalk kan je zien wie welk bestand bewerkt heeft.

Versiebeheer wordt ondersteund. Je kan vorige versies herstellen tot dertig dagen na bewerking.

Via een dashboard kan je zien wie welke bestanden bewerkt heeft.

Versiebeheer wordt enkel ondersteund voor Microsoft-bestanden. Deze versies kan je herstellen tot dertig dagen na de bewerking.

Via een dashboard kan je zien wie welk bestand bewerkt heeft.

Lokale opslag en synchronisatie Ja Ja Ja
Helpdesk
  • 24/7 live chat (met wachttijden);
  • 24/7 telefonische ondersteuning (met wachttijden);
  • via e-mail;
  • via gebruikersforum;
  • via YouTube-kanaal met hulpvideo’s.
  • via gebruikersforum;
  • online documentatie met veelgestelde vragen;
  • contactpagina.
  • online documentatie met veelgestelde vragen;
  • via e-mail;
  • virtuele assistent.


Auteurs: Nastasia Vanderperren (meemoo) en Rony Vissers (meemoo)

  1. 'Google verliest data na blikseminslag op Belgisch datacenter’, De Morgen, 20/08/2015, https://www.demorgen.be/technologie/google-verliest-data-na-blikseminslag-op-belgisch-datacenter-baf41088/.
  2. Bron: https://www.mediahelpdesk.be/vraag/hoe-maak-je-een-goed-wachtwoord
  3. https://tweakers.net/nieuws/115125/dropbox-hack-van-2012-blijkt-gegevens-van-69-miljoen-gebruikers-te-omvatten.html.
  4. Bron: https://www.cloudwards.net/dropbox-vs-google-drive-vs-onedrive/
  5. Deze opslag geldt voor je volledige account. Het wordt o.m. gedeeld met je e-mails in Gmail.
Retrieved from "https://wiki.projecttracks.be/index.php?title=De_cloud_en_cloudcomputing:_wat_is_het_en_hoe_gebruik_je_het_veilig%3F&oldid=6777"