Schneier: Cloud computing is overhyped
Cloud computing, ook wel software as a service (Saas) genoemd, is vandaag de dag helemaal hot, maar volgens beveiligingsgoeroe Bruce Schneier is het oppassen geblazen. "Het overhypte IT concept van dit jaar is cloud computing." Hierbij wordt er software over het internet gedraaid, dat via de browser is op te vragen. De software van Salesforce en Google Docs zijn slechts enkele voorbeelden. "Naast de hype is cloud computing niets nieuw. Het is een moderne versie van het timesharing model van de jaren zestig, wat uiteindelijk om zeep werd geholpen door de opkomst van de personal computer."
Schneier wijst naar diensten als Hotmail en Gmail en de talloze sociale netwerksites, die volgens hem al een vorm van cloud computing zijn. Nu netwerken steeds sneller worden, is het makkelijker om iemand anders het harde werk te laten doen en zijn technische details niet meer zo belangrijk. Maar hoe zit het met de veiligheid? Is het wel veilig om je e-mail op de servers van Hotmail te hebben staan of je spreadsheets bij Google? Zowel ja als nee, antwoordt Schneier.
Vertrouwen
"IT-beveiliging draait om vertrouwen. Je moet je CPU-fabrikant, je hardware, OS en software leveranciers vertrouwen, en niet te vergeten je ISP. Ze kunnen allemaal je beveiliging ondermijnen." waarschuwt de beveiligingsgoeroe. "We zijn bezorgd over geïnfecteerde chips, maar uiteindelijk hebben we geen keuze om de beveiliging van de IT-providers die we gebruiken blindelings te volgen." SaaS neemt dat vertrouwen weer een stap verder, omdat gebruikers nu ook deze vendors moeten vertrouwen. Het grote verschil is dat als een computer in het eigen netwerk staat, het met de andere beveiligingssystemen is te beschermen. Als je voor cloud computing kiest, moet je niet alleen de leverancier helemaal vertrouwen, maar ook zijn beveiliging, betrouwbaarheid, beschikbaarheid en continuïteit.
"Je wilt niet je belangrijke gegevens op een cloud computer hebben staan die plots verdwijnt omdat de eigenaar failliet is gegaan. Je wilt ook niet dat de leverancier die je gebruikt, door je concurrent wordt overgenomen." Schneier merkt op dat er gratis en betaalde leveranciers zijn, maar dat dit in beide gevallen geen enkele garantie biedt. "Vertrouwen is een concept dat al zo oud als de mens zelf is, wat ook geldt voor de oplossingen. Wees voorzichtig met wie je vertrouwt en wat je aan hen toevertrouwt."
Schneier is ervan overtuigd dat outsourcing de toekomst is. "Uiteindelijk krijgen we dit voor elkaar, maar je wilt niet onderweg één van de slachtoffers zijn." HP's Mark Painter voegt daaraan toe: "Zoals het gezegde gaat, drie mensen kunnen een geheim bewaren, wanneer twee van hen dood zijn. Het komt erop neer dat cloud computing je dwingt om meer mensen met je geheim te vertrouwen." Toch is niet iedereen het met Schneier eens.
Host met applicaties....(ibm is er goed in) en de clients dat kan dan weer elk computersysteem . (niet alleen windows)
Ideaal voor mini laptops en telefoons (geen "big cpu power" lokaal nodig)
En...eindelijk van microsoft los ...(maar ook van andere pc software)
En natuurlijk is de eigenaar van de server(host) koning van de data en dus moet je die wel heel erg vertrouwen.
Alle voordelen hebben dus weer hun nadelen.
Maar google als cloud provider is wel heel erg veel gevraagd.
Ik kom nu al bijna geen sites tegen die niet met een google spy geïnfecteerd zijn.
Hij noemt Cloud computing een hype en mogelijke inbreuk op je privacy als je bv je vertrouwelijke documenten online managed maar noemt outsourcing als de toekomst?
Wat heeft outsourcing hier mee te maken.. cloud computing is al een vorm van outsourcing toch?
De presentatie van een operationeel systeem om vertrouwelijke informatie te delen in (gesloten) groepen met gemeenschappelijke belangen om deze informatie ook vertrouwelijk te houden, is te vinden op de link http://www.wuala.com/freemovequantumexchange. Documenten, Emails, P2P Chats, etc van het Freemove Quantum Exchange Systeem in het clouddomein zijn allemaal beveiligd, met Public Key, Computational of Unconditional Private Key Security. Geen enkel vertrouwelijk source Document, Email, Bericht, P2P chat etc is te vinden in de cloud.
Ik ben het niet eens met Schneier dat outsourcing de toekomst is voor ALLE informatie, wel voor PUBLIEKE informatie. Daarmee is direct ook duidelijk dat het bij outsourcing mijns inziens belangrijk is een onderscheid te maken in verschillende klassen van informatie, bijvoorbeeld van strikt geheim t/m publiek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.