/ Cloud security

IaaS en PaaS

Als het gaat om cloud security, dan is het goed om onderscheid te maken tussen Infrastructure-as-a-Service (IaaS) en Platform-as-a-Service (PaaS).

cloud security afbeeldingBij een IaaS-dienst draaien uw systemen op virtuele servers in de cloud. Bij PaaS draaien uw applicaties op een applicatie-omgeving in de cloud. Als u ervoor kiest om (web)applicaties via een public cloud aan te bieden, dan is het raadzaam om uw servers en/of applicaties in de cloud te beveiligen. Security problemen in de cloud zijn in basis niet veel anders dan security problemen in uw lokale netwerk, alleen de schaal is anders, en uw buurman is 'anders'. Als u uw (web)applicaties publiek aanbiedt via IaaS, zult u over het algemeen deze infrastructuur beschermen met een firewall, bij PaaS met een web-application firewall, of beide. Elke cloud biedt standaard al beveiligingsmechanismes, maar vergeleken met moderne firewall technologie is deze erg eenvoudig van aard. Ook moet u zich realiseren dat er wel een beveiligingsoplossing standaard wordt aangeboden, maar dat deze alleen het eigen deel van de cloudprovider beschermt, en dus niet uw virtuele servers en operating systems. Tot slot is het nog belangrijk te melden dat er in een standaardsituatie vrijwel geen logging en monitoring plaats vindt. Dat betekent dat troubleshooting lastig is. Met een eigen cloud firewall krijgt u ook logging en monitoring op uw cloudverkeer. Een must wat ons betreft, zodat troubleshooting kan worden gefaciliteerd. QSight IT richt zich samen met inovativ met name op Azure van Microsoft.
 
Welke aanbieders?
QSight IT partners zoals Check PointBarracuda, Trend Micro, Cisco en F5 Networks bieden in Azure kant-en-klare beveiligingsoplossingen aan. Qua management zijn deze cloud-gebaseerde oplossingen vrijwel vergelijkbaar met een lokale oplossing, aparte trainingen zijn niet benodigd. En omdat het 'cloud' is, kunt u gemakkelijk schalen. En wat u van een lokale firewall verwacht, vindt u ook in een cloud firewall terug: veilige VPN verbindingen, SSL VPN voor remote access, intrusion prevention, antivirus en anti-bot. En last but not least: monitoring en reporting faciliteiten en centraal management van lokale, virtuele en cloud firewalls voor Microsoft Azure.
 
Knip en plak?
Het wordt door cloudaanbieders simpel gebracht: u 'brengt' uw servers en applicaties naar de cloud, en u bent in no time up-and-running, en nog enorm schaalbaar ook. En de security is volgens deze aanbieders net zo in te regelen als u nu doet.
Bij gesprekken met onze klanten merken wij dat men het liefst de bestaande lokale netwerk en security-architectuur met zaken als Demilitarised Zones (DMZ's), Vlans en vele netwerkinterfaces voor verkeersscheiding zou willen 'knippen en plakken' naar de cloud. En dat is logisch, dat zijn concepten die gemeengoed zijn, en die in de afgelopen jaren steeds verfijnder zijn geworden. Maar zo eenvoudig is het helaas niet. Performance van cloud-servers, het aantal beschikbare interfaces en het gebrek aan Vlans gooien roet in het eten. Een lokale architectuur is eenvoudigweg niet te kopieren. Wij adviseren u om u grondig te laten voorlichten over een verplaatsing naar de cloud door een specialist op dit vlak, zoals QSight IT. Wij weten hoe dit werkt in Azure.
 
QSight IT is een ervaren partner voor uw beveiliging in de Azure cloud. Vul uw gegevens in het contact venster in voor meer informatie of bel ons voor een vrijblijvend adviesgesprek over Azure cloud security.
 
 
Gerelateerde informatie
Deel deze pagina
Over QSight IT

Snel naar ...

Service & Advies

Focus op kennis en kwaliteit!  

Aankoop / technisch advies nodig?
tel Bel: (015) 888 04 44 of e-mail ons!
Op de hoogte blijven

Praat mee via onze online kanalen!

Let op! Om ons nieuwsbrief te kunnen ontvangen hebben wij een geldig e-mailadres nodig.
© 2016. QSight IT

Gebruik van deze website betekent dat u onze privacy policy, disclaimer en cookie policy accepteert.