De cloud en cloudcomputing: wat is het en hoe gebruik je het veilig?
Verschillende kunstenaars en kunstenorganisaties maken gebruik van de cloud. Platformen als Google Drive, OneDrive en Dropbox bieden de mogelijkheid om een grote hoeveelheid bestanden gecentraliseerd te bewaren zonder zelf over een server te beschikken, of om digitale bestanden (gratis) te bewaren zonder de harde schijf van een computer te belasten of een externe harde schijf aan te kopen. Bovendien is het via deze platformen eenvoudig om digitale bestanden met derden te delen.
Maar wat is nu de cloud en cloudcomputing? Wat zijn de voor- en de nadelen? En hoe kan je je bestanden in de cloud op een zo veilig mogelijk manier bewaren?
Wat is cloudcomputing?
Cloudcomputing is het op aanvraag beschikbaar stellen van computingdiensten via een netwerk, meestal het internet. Hoewel de eindgebruiker hiermee beschikt over een ‘eigen’ virtuele infrastructuur die schaalbaar is, is hij geen eigenaar en moet dus niet de data, soft- en hardware onderhouden. Hij weet zelfs niet op hoeveel of welke computer(s) de gebruikte data staan of de software draait, noch waar de computers zich bevinden.
De cloud (of wolk) is het netwerk van op elkaar aangesloten computers die nodig zijn om die diensten te verzekeren. De bedrijven die cloudcomputingdiensten leveren, zijn cloudproviders. Zij rekenen meestal kosten aan die gebaseerd zijn op het gebruik van hun diensten.
Waarvoor wordt cloudcomputing gebruikt?
Als je een online dienst gebruikt voor het verzenden van e-mails (bv. Gmail), het bewerken van documenten (bv. Google Docs of Microsoft Office 365), het kijken naar films of tv-programma's (bv. Netflix), het luisteren naar muziek (bv. Spotify of iTunes), het spelen van games (bv. Xbox Live of PlayStation Now) of als je foto's en andere bestanden opslaat (bv. iCloud, Dropbox of Google Drive), dan gebeurt dat achter de schermen waarschijnlijk met behulp van cloudcomputing. Niet enkel particulieren gebruiken clouddiensten, ook bedrijven, overheidsinstellingen en non-profitorganisaties doen dat, bv. voor
- de creatie van nieuwe toepassingen en diensten;
- gegevensopslag, de aanmaak van back-ups van gegevens en het herstel ervan;
- de analyse van gegevens op patronen en het maken van voorspellingen;
- hosting van websites en blogs;
- het streamen van audio en video;
- het aanbieden van software op aanvraag.
Hoe werkt cloudcomputing?
Er is enerzijds de front end, zijnde de kant van de computergebruiker of klant, en anderzijds de back end, zijnde de computers, servers en data-opslagsystemen die de cloud vormen. Ze zijn met elkaar verbonden door een netwerk, meestal het internet. De werking van cloudcomputingdiensten verschilt van de ene provider tot de andere.
Diensten zoals webgebaseerde e-mailprogramma's (bv. Gmail) maken aan de front end gebruik van bestaande webbrowsers. Veel professionele cloudcomputingdiensten hebben een gebruiksvriendelijk dashboard (zoals bv. de beheerdersconsole Google Admin bij de Google-clouddiensten) dat toegankelijk is via een browser en waarmee diensten kunnen worden besteld en accounts beheerd. Een centrale server beheert het systeem en controleert het verkeer en de eisen van de klant om ervoor te zorgen dat alles goed verloopt.
Er bestaan verschillende soorten cloudcomputingdiensten, maar als gewone gebruiker kom je voornamelijk in contact met wat Software as a Service (SaaS) genoemd wordt. Dit is een dienst waarbij je softwaretoepassingen gebruikt van een cloudprovider, meestal op basis van een abonnement. De software wordt aangeboden, beheerd en onderhouden door de provider (bv. updates van de software). Office365, Gmail, Hotmail, Google Drive en Dropbox zijn voorbeelden van zo’n dienst.
Welke cloudimplementaties bestaan er?
Er bestaan drie verschillende manieren waarop cloudcomputing geïmplementeerd kan worden:
- als publieke cloud. Hierbij zijn alle hardware, software en andere ondersteunende infrastructuur eigendom van de cloudprovider en voert die ook het onderhoud ervan uit. De toegang tot diensten en het beheer van je account verloopt via een webbrowser. Wanneer je Google Drive, Dropbox, OneDrive of Amazon Web Services gebruikt voor opslag, maak je gebruik van een publieke cloud.
- als privécloud. Dit is een cloudinfrastructuur die enkel voor je eigen organisatie geïnstalleerd en gebruikt werd. Het beheer ervan gebeurt intern of wordt uitbesteed aan een derde partij.
- als hybride cloud. Hierbij worden openbare en privéclouds met elkaar gecombineerd en zijn ze met elkaar verbonden zodat gegevens en toepassingen gedeeld kunnen worden. In de praktijk kunnen in o.m. bedrijven privéclouds meestal niet los bestaan van de rest van hun IT-infrastructuur en de publieke cloud. Ze maken vaak gebruik van zowel datacenters, privéclouds als publieke clouds, en creëren zo hybride clouds. Gegevens en toepassingen kunnen dan worden verplaatst tussen privéclouds en de publieke cloud. Dat biedt meer flexibiliteit en implementatieopties.
Waarom zou je de cloud gebruiken?
Kosten
Bij cloudcomputing moet je niet langer kosten maken voor de aankoop van hardware en software en voor het opzetten en beheren van eigen datacenters. De licentiekost voor meerdere gebruikers kan snel oplopen, terwijl de cloud meestal goedkoper is en er schaalbare opties mogelijk zijn (zoals bv. betaling per gebruik). Met Google Drive, OneDrive en Dropbox kan je gebruik maken van (gratis) opslag en hoef je niet langer een externe harde schijf aan te kopen.
Gemakkelijke toegang
Het is eenvoudig om bestanden en software te delen en te gebruiken. Overal waar een internetverbinding is, heb je toegang tot de toepassing en informatie. Met een link kan je bestanden uit publieke clouds eenvoudig delen met derden. Bovendien kan je bepaalde cloudtoepassingen, zoals Dropbox of Google Drive, lokaal opslaan op je eigen computer en heb je ook toegang tot informatie wanneer je geen internetverbinding hebt. Toegang is niet langer beperkt tot een bepaalde geografische locatie.
Schaalbaarheid
Cloudcomputingdiensten bieden de mogelijkheid tot flexibele schaalaanpassing. De rekenkracht, opslagcapaciteit of bandbreedte kan worden afgestemd op de behoefte van het moment en de geografische locatie. Cloudopslag maakt een bijna onbeperkte opslagcapaciteit mogelijk.
Snelheid
Cloudtoepassingen kan je gewoon gebruiken zodra je je geregistreerd hebt of een betaling doorgevoerd hebt. Je hoeft dus zelf geen software meer te installeren. Dit kan een belangrijke tijdswinst opleveren.
Betrouwbaarheid
Cloudcomputing maakt het maken van back-ups van gegevens, noodherstel na een ramp en het waarborgen van de bedrijfscontinuïteit eenvoudiger en goedkoper. De gegevens kunnen gespiegeld worden opgeslagen op meerdere locaties in het netwerk van de cloudprovider, die meestal ook competent genoeg is om zelf het noodherstel uit te voeren. Bovendien zorgen cloudproviders dat hun producten regelmatig bijgewerkt wordt naar recente, snelle en efficiënte hardware. Je hoeft je hier dus zelf geen zorgen over te maken.
Welke risico's zijn er?
Gebrek aan ondersteuning
De klantenondersteuning bij clouddiensten is niet altijd optimaal, met als gevolg mogelijk langere wachttijden dan aanvaardbaar.
Auteursrechten
In sommige gevallen verlies je rechten op het materiaal dat je online opslaat.
Kosten
Cloudcomputing is niet altijd zo goedkoop als het lijkt. Goedkopere cloudoplossingen hebben mogelijk niet alle kenmerken die je nodig hebt. Zo hebben de gratis versies van Google Drive en Dropbox slechts een beperkte functionaliteit en opslagcapaciteit. Als je meer opslag wil, of een eigen domeinnaam wil gebruiken, moet je een maandelijks abonnement nemen. In de gratis versies zijn data bijvoorbeeld minder goed beveiligd en heb je minder tijd om verwijderde of gewijzigde bestanden te herstellen.
Veiligheid
Bij gebruik van clouddiensten is het mogelijk dat gevoelige informatie wordt overgeleverd aan een derde partij (de cloudprovider), en dat impliceert risico’s. Men moet daarom steeds de meest betrouwbare cloudprovider kiezen. Overheidsinstellingen zetten daarom liever hun eigen cloudservers op omwille van beperkingen m.b.t. de data die ze beheren.
Cloudopslag maakt instellingen ook kwetsbaar voor externe aanvallen van hackers en andere bedreigingen. Bovendien zijn zelfs de beste clouddiensten vatbaar voor uitval en andere technische problemen, ook als ze hoge onderhoudsstandaarden respecteren. Toepassingen zoals Google Drive en Dropbox kunnen tijdelijk niet bereikbaar zijn door problemen, waardoor je niet altijd aan je informatie kan.
In de zomer van 2015 verloor Google een aantal bestanden door vier blikseminslagen in hun datacenter in België. 0,000001% van de bestanden kon niet meer hersteld worden.[1] Dat lijkt weinig, maar het zal maar je documenten betreffen. Je kan dus beter niet enkel gebruik maken van de cloud voor het duurzaam bewaren van je informatie. Cloudopslag maakt je ook afhankelijk van de betrouwbaarheid van je internetverbinding.
Er bestaan een aantal internationale standaarden voor de beveiliging van informatie (ISO 27001), cloudbeveiliging (ISO 27017) en privacy- en gegevensbescherming in de cloud (ISO 27018):
- ISO 27001 is een internationale norm voor informatiebeveiliging, inclusief risicoanalyse en hersteloperaties. De norm is gebaseerd op best practices voor de beveiliging van informatiesystemen die vastgelegd werden in de internationale standaard ISO 27002.
- ISO 27017 werd ontwikkeld omdat ISO 27001 niet voldeed voor cloudtoepassingen. Het is een internationale norm voor de beveiliging van cloudtoepassingen.
- ISO 27018 is een internationale norm voor de beveiliging van privacy- en gegevensbescherming in de cloud.
Dienstenleveranciers die voldoen aan deze drie normen garanderen dat ze een veilig systeem hebben dat beschikt over een back-upstrategie en herstelprocedures, en waarin je persoonlijke gegevens veilig zijn. Cloudsystemen die courant gebruikt worden, zoals Google Drive en Dropbox, ondersteunen in betalende versies deze standaarden, maar niet in de gratis versies. Als je de gratis versie gebruikt, kunnen Google of Dropbox je dus niet garanderen dat je bestanden niet verloren raken.
Daarnaast is de menselijke factor ook een belangrijke bedreiging in de beveiliging van je digitale bestanden in de cloud. Google Drive en Dropbox zijn platformen om samen aan documenten te kunnen werken. Iemand met wie je een map deelt, kan dus ook bestanden in deze map bewerken, verwijderen of toevoegen. Dit kan een bedreiging zijn voor je digitale collectie. Wanneer iemand een bestand per ongeluk verwijdert, en je merkt dit niet tijdig op, dan ben je dit bestand onherroepelijk kwijt indien je hier geen back-up van hebt.
Voor kleine organisaties kan het overschakelen naar de cloud een veiligheidsverbetering betekenen, omdat grote cloudproviders veiligheidsniveaus halen die ze nooit zelf kunnen bereiken.
- ↑ 'Google verliest data na blikseminslag op Belgisch datacenter’, De Morgen, 20/08/2015, https://www.demorgen.be/technologie/google-verliest-data-na-blikseminslag-op-belgisch-datacenter-baf41088/.