De meest algemene beveiligingslekken zullen zich voordoen bij degenen die toegang hebben tot de cloud. Die gaan er vandoor met de data, meestal vlak voordat ze ontslag nemen of ontslagen worden. Sinds de introductie van goedkope usb-sticks gebeurt dat natuurlijk al vrijwel dagelijks, maar de cloud maakt het nog makkelijker. Dat komt doordat werknemers nu toegang hebben tot veel grotere hoeveelheden data, van overal op de wereld, die over het algemeen vrij gevoelig is.

De enige manier om je daartegen te verdedigen, behalve je werknemers grondig doorlichten, is ervoor te zorgen dat geen enkele gebruiker bij alle data kan in downloadbaar formaat. Dit houdt ook in dat het gebruik van data-georiënteerde API’s van de provider voorbehouden wordt aan een paar mensen die echt kunnen worden vertrouwd.

Van binnenuit

Het algemene probleem met cloud computing is dat de verdediging ervan is opgezet met het oog op aanvallen van buitenaf. Maar veel aanvallen zullen plaatsvinden tussen de verschillende instances. Dat betekent dat men problemen gaat uitbuiten met de componenten van cloud computing, zoals de hypervisor, om aan te vallen over virtuele machines.

Dat dit al gebeurt, wordt duidelijk in een onderzoek dat vorig jaar is uitgevoerd, en dat laat zien hoe potentiële hackers een side-channel aanval kunnen gebruiken om over virtuele machines heen te reiken. Daarmee kunnen ze leuke dingen doen, zoals het verzamelen van wachtwoorden. De onderzoekers demonstreerden dat men met behulp van een virtuele machine op dezelfde fysieke server, aan de hand het monitoren van de gedeelde bronnen een heel goede inschattingen kan maken over de VM van het slachtoffer.

Maatregelen

Hier gaat het om lagen van vertrouwen. Veel cloudproviders vertrouwen hun klanten, en iedere klant vermengt zijn data fysiek met data van anderen in de cloud. Terwijl iedereen logisch en virtueel zijn eigen plekje heeft, is de manier waarop de cloud provider zijn beveiliging heeft ingericht erop gericht dat het kwaad van buiten de cloud komt. Iedereen die binnen is wordt als ‘goed’ beschouwd, maar wat als het kwaad al binnen is?

Cloud providers beginnen deze problemen nu in te zien en ze zijn bezig om hun beveiligingsmodel aan te passen. Bovendien hoef je je ook weer niet heel erg op te winden over deze problemen, en je hoeft ze zeker niet te gebruiken om de cloud af te breken. Het zijn gewoon problemen waar je je van bewust moet zijn, en waartegen je maatregelen moet nemen zodat je zeker weet dat je data en processen veilig zijn.

Bron: Techworld