Het fundament van vertrouwen
Gepubliceerd: Woensdag 3 februari 2010
Auteur: Jon Brodkin
De laatste tijd heb ik veel nagedacht over beveiliging in de cloud. En dan ging het niet alleen over de theoretische vraag of "de cloud veiliger danwel onveiliger is dan mijn eigen infrastructuur". Ik heb vooral gekeken naar praktische benaderingen van beveiliging.
In ons bedrijf maken we veel gebruik van cloud computing. Al een aantal jaar gebruiken we het voor test en ontwikkeling, maar halverwege vorig jaar hebben we ook productieservers in de cloud gezet. De risico's die je dan tegenkomt zijn behoorlijk anders dan die van een eigen netwerk. In de cloud moeten er rekening mee houden dat de aanvallen van zeker drie kanten kunnen komen: vanaf internet, vanaf andere huurders in de cloud, en van de werknemers van de provider.
Dat laatste punt kan behoorlijk uitdagend zijn. Want het maakt niet uit hoe goed de provider zijn personeel heeft opgeleid, het risico op een 'insider attack' blijft bestaan.
Vertrouwen
Dat brengt me bij het punt van het vertrouwen. Als het gaat om beveiliging gaat is vertrouwen een onoverdraagbare relatie met een heel specifieke hiërarchie. Dat betekent dat vertrouwen naar beneden gaat via een keten tot het fundament van vertrouwen wordt bereikt - dat is het fundament waarop ik mijn kleine toren van vertrouwen heb gebouwd. Ik vertrouw een deur omdat ik het slot vertrouw, omdat ik de sleutel vertrouw, omdat ik die in mijn zak heb. Als ik de sleutel kwijt raak, dan lost de keten van vertrouwen op in het niets en kan ik de deur niet meer vertouwen.
In de cloud kan ik beveiligingslaag op beveiligingslaag bouwen, maar het fundament daarvan mag niet in de cloud zitten. Om de cloud te kunnen vertrouwen, moet ik bijvoorbeeld de sleutel in mijn zak hebben. Die mag niet onder de deurmat liggen. Dat maakt het beveiligen van de cloud zo moeilijk. Een eenvoudig voorbeeld is SSL beveiliging. Als ik de data die heen en weer gaat van de cloud naar de gebruikers wil beveiligen, dan kan ik een SSL certificaat installeren op de cloud server. Maar als het SSL certificaat op het bestandssysteem van de server staat, dan kan het door iemand worden gestolen. Dus dan moet ik de private key van het SSL certificaat versleutelen. Maar waar sla ik het wachtwoord van de private key op? Als ik dat op de server zet, dan kan ik weer van voor af aan beginnen.
Niet veilig
Elk beveiligingsprobleem in de cloud kan zo laag voor laag worden ontleed. Om X te beveiligen, gebruik ik Y; om Y te beveiligen gebruik ik Z, en zo verder. Het probleem is dat, hoe ver ik het probleem ook in lagen ontleed, het fundament van vertrouwen altijd op een niet vertrouwd systeem zal staan. De enige manier om dat probleem op te lossen, en het fundament dus buiten de cloud te leggen, is dat je een soort bootstrapping proces moet zien te introduceren, waarbij je een externe factor inbrengt die je van een fundament van vertrouwen kan voorzien.
Als je het leuk vindt moet er maar eens de verschillende online gidsen op nalezen over beveiliging in de cloud. Probeer daarin het fundament van vertrouwen te vinden. Je zult zien dat hoe meer lagen boven op elkaar gestapeld worden om het probleem te verdoezelen, hoe meer kans er is dat het fundament van vertrouwen gewoon ergens in de cloud hangt, onbeveiligd.
Bron: Techworld
