Managed hosting door True

‘Publieke cloud is nog brug te ver’

Stel je datacentervraag en win een iPad mini

 

Cloud management

Al sinds de komst van cloud computing is er discussie of een organisatie voor een private of publieke cloud moet kiezen. De grootste drempel voor een publieke cloud lijkt de beveiliging te zijn. Hierdoor wordt er in Nederland vooral gekozen voor een private cloud en lijkt de publieke cloud het onderspit te delven. Computable en datacenterdienstverlener Equinix ontvangen hierover graag vragen van lezers.

Want is de keuze voor de private cloud wel zo logisch en is het verstandiger nog even te wachten met een publieke cloud? Equinix en Computable gaan proberen hier achter te komen met een speciale kennissessie via Twitter. Zij roepen lezers van Computable op deel te nemen aan deze sessie en vragen in te dienen over het onderwerp ‘private versus publieke cloud’.

Datacenterperspectief

Beide partijen gaan graag in op onderwerpen als zekerheden binnen private en publieke clouds, veiligheidsgaranties en de verschillen tussen deze twee cloudsmaken. Equinix zal vragen van Computable-lezers beantwoorden vanuit datacenterperspectief. Vragen kunnen worden ingediend via Twitter.

Equinix-medewerkers Derek Jager, Denis Dincic en Seth ten Pas zitten klaar om alle vragen te beantwoorden. Twitter-gebruikers moeten eerst Equinix op Twitter volgen (@EquinixNL) en kunnen vervolgens alle vragen stellen binnen het thema. De medewerkers van Equinix reageren en geven antwoord via een persoonlijk bericht. Voor de interactieve kennissessie ‘Equinix geeft antwoord’ wordt de hashtag #EQGA gebruikt.

iPad mini

Equinix en Computable willen met de Twitter-actie zoveel mogelijk relevante datacentervragen verzamelen en beantwoorden. Om lezers te stimuleren ook een vraag in te dienen, beloont Equinix iedere werkdag de allerbeste, relevante vraag met een iPad mini, het kleine tablet van hardwareleverancier Apple. In totaal worden er in de week van 10 tot en met 16 juni dus vijf iPad mini’s weggegeven. Een vraag kan tot 0.00 uur worden ingediend voor het winnen van een iPad mini. Vragen die na dit tijdstip worden ingediend, worden na afloop van de Twitter-sessie door Equinix beantwoord.

De redactie verzamelt alle reacties en gestelde vragen en ontvangt zoveel mogelijk antwoorden van Equinix. Deze worden gebundeld en gebruikt om een redactioneel artikel over te schrijven. Hierin komt aan bod wat de mogelijkheden van datacenters zijn en waar de grote pluspunten voor organisaties zitten.

Opstellen Twitter-bericht

Bezoekers van Computable.nl kunnen tijdens de Twitter-week vragen stellen aan medewerkers van Equinix. Dit kan alleen via Twitter. In een Twitter-bericht wordt de volgende informatie vermeld: @EquinixNL #EQGA. Bezoekers moeten Equinix op Twitter volgen en ontvangen via een persoonlijk bericht, dat niet te zien is voor anderen, een reactie of antwoord op hun vraag.

Overige subthema’s

Vandaag wordt het subthema ‘private vs. publieke cloud’ behandeld. De komende dagen volgen de datacenterthema’s hybride cloud, pay-per-use applicaties, on-premises applicaties in het datacenter en de emotionele aspecten die spelen rondom de controle bij de keuze voor een datacenter. Mocht je over deze subthema’s al vragen willen stellen, dan kan daarvoor op Twitter de hashtag #EQGA worden gebruikt.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4750032). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Ik was al een volger en werd gevolgd, dus meteen mijn eerste vraag gesteld. Als je zelf wilt volgen wat er gesteld wordt aan vragen kun je gewoon een Twitter search op #EQGA doen en het venster open laten staan, dan zie je vanzelf als er een nieuwe vraag gesteld word.

Is elke vraag een kans op de iPad mini? Vragen in Nederlands en Engels, of maakt het niet uit?

Denk wel dat veel mensen Equinix niet heel erg goed kennen. Ik niet, terwijl ik het an sich een interessant bedrijf vind en daarom vast een eerste prikkelende vraag gesteld.

Zolang cloudbedrijven nog (deels) uit de VS komen en geen garantie kunnen geven dat ze helemaal niks met dat land te maken hebben (dat was zelfs voor Mega, die expliciet niks met de VS te maken wil hebben zelfs nog even moeilijk toen een onderaannemer daar wel contacten bleek te hebben), is een publieke cloud voor veel bedrijven en particulieren geen optie. Data in dat land, of onder controle van bedrijven met een aanwezigheid in dat land, is nu eenmaal niet veilig.

Het is jammer om te zien dat de discussie over private en public cloud zo vaak zwart en wit wordt gevoerd. Er zijn veel bedrijven waar public cloud-oplossingen prima voor geschikt zijn en er zijn bedrijven waar dit vanwege lokale wetten lastiger is.

Er wordt ook vaak richting de VS gekeken alsof zij de meest privacy schendende wetten hebben van iedereen. Er zijn delen van de privacy wetten in Europa die verder gaan in het toegankelijk maken van privacy gegevens dan in de VS.
Elk bedrijf met een vestiging in de VS zich aan VS wetten moeten houden, zelfs van origine Nederlandse bedrijven. Andersom geldt dit ook voor van origine VS bedrijven met Europese vestigingen. Zij moeten zich ook aan onze regels houden. Privacy is een ingewikkelde discussie waar geen one-size fits all oplossing voor mogelijk is. Elk bedrijf met gevoelige data zal hier zelf een keuze in moeten maken.

Het is als bedrijf met gevoelige data nog steeds mogelijk om bepaalde delen van je infrastructuur in een publieke cloud omgeving te plaatsen, dit zijn dan die delen waarvan de data niet onder de privacy wetgeving valt. Deze oplossing zien wij regelmatig bij onze klanten. Dit geeft de publieke cloud voordelen als economy of scale die een private cloud oplossing niet kan bieden.

Jammer deze discussie over private, en public zaken zoals cloud en vaak zo zwart/wit. Hier komt het Hollands zaken doen boven water. Buiten Nederland m.n. de Engels talige landen, zijn veel bedrijven waar de Cloud oplossingen prima geschikt is. Dat komt m.n. door een goede en duidelijk wetgeving, en daar ontbreekt het hem hier in Nederland. Polderen en iedereen weet het hier beter 'specialisten', noemen zij zich.

In de UK en de VS zijn de wetten betreft de privacy beter geregeld dan hier in Nederland en Europa. Minister Opstelten en staatssecretaris Fred Teeven, ga dit nu eens echt goed regelen. Dan maar eens zonder al die inspraak van de z.g.n. specialisten. Wat is er door al die specialisten hier nu echt goed afgelopen en goed geregeld?

Doen is mijn motto.

Leuk iniatief! Ben zeer benieuwd naar de feedback.

@ Jeroen,

Goede toevoeging Helemaal mee eens.

@HollemanK

Ik lees met verbazing je reactie. Heb je afgelopen dagen het nieuws over Prism niet gevolgd? Alle data die opgeslagen worden bij bedrijven van Amerikaanse oorsprong (Mirosoft, Google, Apple, etc.) wordt één-op-één doorgegeven aan de Amerikaanse veiligheidsdiensten voor verdere verwerking en opslag. Hierbij geldt dat deze diensten geen enkele verantwoordelijkheid hoeven af te leggen aan het publiek. Niet-Amerikanen hebben daarbij geen enkele bescherming van de Amerikaanse wetten, deze zijn niet van toepassing.

Als we private en public cloud nu even helemaal plat slaan zie ik geen verschil tussen private en public als deze als product of dienst van een bedrijf wordt aangeboden. Ik zal dit toelichten.

Bij Windows Azure neemt met een virtuele server af, die verbind men in een Azure Active Directory (AAD) en een virtual network die niet vanaf de buitenwereld te benaderen is. Voila, zie hier een private cloud die ik kan verbinden met het On-Premises netwerk of ander netwerk bij een andere private cloud provider.

Wettelijk zie ik geen onderscheid tussen deze private cloud en de public cloud.

Als ik mijn (virtuele) servers uitbesteed aan een derde partij maakt het weinig uit of dit public of private is.

Waar je in mijn ogen naar moet kijken is dit: Wat is het beoogde resultaat?
- Wil je elastisch zijn?
- Heb je behoefte aan snelle provisioning?
- Wil je betalen naar gebruik (dus zonder investering vooraf)?
- Wil je korte contracten?
- Wat wil je zien gebeuren als de dienst niet beschikbaar is?
- Hoeveel bandbreedte heb je nodig?
- Hoeveel support wil je hebben?
- Hoe vind ik een betrouwbare leverancier met goede certificering en track record?

et cetera.

Private versus Public vind ik zelf niet zo interessant. Je kunt ook een eigen private cloud realiseren met diverse Cloud OS-sen. Daar haal je bepaalde voordelen mee qua complaince / privacy, maar ook nadelen als hoge investering, expertise level eigen mensen en dat je moet inkopen op je maximale piek.

Voor elke situatie is wat te zeggen. Met beide kun je in principe het zelfde functioneel. Maar security en datacenters zijn maar voor weinig MKB specialiteiten en in die gevallen kom je al snel bij uitbesteden.

Wat voor een bedrijf ik ook zou hebben, ik zal praktisch altijd voor uitbesteden kiezen...

Dit begint echt een achterhaalde discussie te worden, als zelfs de Nederlandse bank een public cloud al toestaat:
http://www.nu.nl/internet/2952685/nederlandse-banken-mogen-microsoft-cloud-gebruiken.html

Verder heb ik mijn vragen bij deze discussie, Equinix is niet geheel onpartijdig lijkt me...?

@Wisegar: ten eerste zijn er heel veel van dit soort conspiracy theorieën die al dan niet waar mogen zijn, ga je daar een business case op baseren? Ik ga liever voor de feiten.
Mocht het echter echt waar zijn, denk je dan echt dat je data in een Nederlandse cloud wel veilig is?

@Rob

De autoriteiten hebben inmiddels allang toegegeven dat het Prism-verhaal waar is, ik zou zeggen lees de krant eens. Ik schrik juist van mensen zoals jij die nog steeds trachten e.e.a. te bagitaliseren. De feiten zijn bekend.

En ja, in Nederlandse datacenters wordt je data niet zomaar direct doorgekopieerd naar Amerikaanse diensten, mits het bedrijf maar niet van Amerikaanse oorsprong is. De kans dat je data daar veilig is, is wellicht geen 100 procent maar je weet bij de cloud van bij Microsoft, Google, Apple, Amazon et cetera in ieder geval zeker dat je data volledig gekopieerd en verstuurd wordt naar de Amerikaanse inlichtingendiensten. Je mag hopen dat je dan geen Amerikaanse concurrenten hebt.

@Wiseger

Ik schrijf een artikel over PRISM waarin ik een aantal dingen samenvat. Er lijkt een redelijk kans aanwezig dat US overheid alle data van diverse providers ook opslaat of er vrije beschikking over heeft. Als dit zo is, is dit erg fout en worden er wel degelijk wetten gebroken. Wellicht niet Amerikaanse, danwel Europese. Dit zal ik allemaal toelichten, maar is hier niet het topic. Ook geldt, je kunt je aan de regels der wet houden, maar de geest achter de wet geen recht aandoen, en dat lijkt zeker het geval.

Maar zelf klakkeloos zeker weten dat FBI/NSA alle data vrij in kan zien lijkt mij voorbarig al is de trieste waarheid dat we de waarheid niet zullen horen.

Het goede nieuws is dat er hopelijk een prikkel ontstaat in Europa om nu eens echt NON-US cloud providers te creëren, daar is geheid een markt voor. Dat de EU overheid heiliger is dan de US overheid lijkt me overigens sterk. In al deze gevallen geldt dus: Als je zelf je data niet versleuteld moet je ervan uit gaan dat de overheid beschikking heeft tot deze data als je deze niet op eigen servers staat. Kwalijk wellicht, maar betekent niet dat je de cloud als not-done moet bestempelen. Zelfs als PRISM in zijn volledigheid realiteit is en overheid beschikking heeft tot mijn data weerhoudt me dat niet om cloud diensten te gebruiken. Als er echter een makkelijk en veilig alternatief is, ben ik de eerste die overstapt.

@ Henri
Het spijt me Henri maar je leest het nieuws niet.

"Bij Windows Azure neemt met een virtuele server af, die verbind men in een Azure Active Directory (AAD) en een virtual network die niet vanaf de buitenwereld te benaderen is. Voila, zie hier een private cloud"
De amrikaanse overheid heeft volledige toegang tot deze "private" cloud.

@ Rob Tillie
"dit soort conspiracy theorieën" en "Ik ga liever voor de feiten"
Dan ga voor de feite, lees het nieuws en niet alleen in nederland.
Hier zijn wat informationen die door anonymous verzameld zijn:
http://goo.gl/9IRmA

Vlak voor de Tweede Wereldoorlog heeft men ook de kop in het zand gestoken toen Nazi-Duitsland met behulp van IBM-systemen een uitstekende registratie van de bevolking en de joden had en daarmee een sterk verbeterde mogelijkheid had zes miljoen joden om te brengen.

Wie niets uit het verleden leert is gedwongen het verleden te herhalen.

@hkoppen

Helemaal mee eens. De oudste clouddienst die we kennen heet het telefoonnetwerk. De NL overheid is een van de grootste tappers ter wereld, maar nog steeds gebruiken mensen het telefoonnetwerk. Niemand legt meer zijn eigen kabels in de grond als ze willen bellen, maar bij cloud computing gedragen veel mensen zich net alsof ze hun eigen kabels moeten hebben.

@Henri
De PRISM-klokkenluider heeft in een interview toegelicht wat de mogelijkheden zijn om gegevens in te kunnen zien. Hij gaf aan dat hij met min of meer een druk op de knop bijv. de hele context van een IP nummer kon achterhalen en daarmee verder zoeken in een historie van jaren terug.
Hij gaf ook aan dat er geen technische barrières zijn om alle opgeslagen gegevens te raadplegen. Deze worden door de gebruikers naar eigen inzicht bepaald.

Overigens frappant dat je bij deze prijsvraag via Twitter een Apple-device kan winnen, aangezien de netwerken van beide zijn aangesloten op PRISM.

@Johan Duinkerken: Ik heb dat interview ook gezien, maar er zit behoorlijk wat 'speling' in de antwoorden. Hij zegt niet letterlijk dat de inhoud van e-mails bij voorbeeld Google, Yahoo of Microsoft 1 op 1 beschikbaar zijn per altijd. Of dat alle data van al die providers opgeslagen wordt om te doorzoeken en dat met jaren terug.

Dat betekent niet dat mijn kop in het zand steek, of wat dan ook. Dit moet tot op de bodem worden uitgezocht en democratie loopt werkelijk een gevaar als dit met een sisser afloopt en wat sussende woorden van Rutte.

De enige vraag waarop ik een helder antwoord zou willen (maar niet zal krijgen) is dit: Kan de VS overheid zonder inspanning van een provider on-demand data ophalen van een ieder persoon of organisatie naar keuze en hiervan de daadwerkelijk inhoud zien?

En een tweede logische vervolgvraag is: Welke processen en mechanismen zijn er om het ophalen en inzien van data te toetsen op geldigheid? Dus kan een NSA/FBI medewerker toegang krijgen tot de data van een individu zonder zinvolle onderbouwing? Hoe wordt dat getoetst?

Maar goed, nu laat ik me weer verleiden tot een antwoord terwijl dit topic gaat over het stellen van vragen aan Equinix over hun datacenter.

Omdat even aan te wakkeren: Er zijn momenteel dertien vragen gesteld. Een daarvan is een Apple iPad mini waard. Veel kans dus en er zitten een paar goede vragen tussen...

@Jeroen

Ik begrijp je vergelijking niet. Als ik in Nederland bel met een ander Nederlands nummer, dan kan de overheid mij alleen tappen met een gerechtelijk bevel. Alle informatie die getapt is, blijft vallen onder Nederlands recht.

Uiteraard trek ik zelf geen kabels, noch hoef ik perse mijn eigen datacenter te hebben echter ik wil wel zeker weten dat mijn data niet gedeeld wordt met derden zonder mijn toestemming. En als mijn data geconfisceerd wordt, dan wil ik dat dat wel onder Nederlands recht gebeurt zodat ik ook bezwaar kan maken.

Bij een cloudoplossing van een Amerikaans bedrijf geldt ten eerste dat je data altijd gekopieerd wordt en naar de VS verstuurd wordt, zonder tussenkomst van een rechter. Ten tweede gebeurt dat in het geheim en onder Amerikaans recht.

@Henri
In je eerste reactie:
=========
" Als we private en public cloud nu even helemaal plat slaan zie ik geen verschil tussen private en public als deze als product of dienst van een bedrijf wordt aangeboden"
=========

Als je deze twee 'goed' plat slaat dan zou je misschien een belangrijk verschil zien:

De virtualisatielaag (Laag-0) die het fundament van je omgeving vormt, is in een prive cloud helemaal van jezelf. In een public cloud is deze laag gedeeld met andere klanten. Dit betekent dat er een kruipruimte onder je huis en dat van andere klanten ligt waardoor een misbruiker/buurman je huiskamer binnen kan lopen.

Er zijn nog andere verschilen maar dat ga ik je besparen.

Bovendien jammer dat je altijd in je voorbeelden Microsoft, Google, AWS als provider en je referentiekader benoemt. Misschien heb ik geen interesse om als een klein bedrijf (met 150 gebruikers) zaken doen met deze grote jongens die me niet meetellen!

@Henri,
N.a.v : Als je zelf je data niet versleuteld moet je ervan uit gaan dat de overheid beschikking heeft tot deze data als je deze niet op eigen servers staat.

Zelfs als je je data versleuteld is het niet zeker dat je data veilig is. Niet alleen zijn er veel vercijferingsalgortimen gebroken, maar ook zijn er die een backdoor hebben. Laatst was er, en ik kan de link niet meer zo vinden, een artikel over een backdoor vrije router... :-)

@Reza

Wat je zegt over laag '0' geldt ook voor elke wan wat door een provider in Nederland aangeboden wordt. Achter de pop is alles geshared, daar leven we al vijftien jaar mee.

@Reza: De reden dat ik Windows Azure en Amazon Webservices (AWS) veelal noem is heel bewust. Omdat dat namelijk bij uitstek de voorbeelden zijn van een public cloud dienst en zoals ik de toekomst ook zie. Zij hebben ook de voorbeelden die gekopieerd moeten worden en zij zijn bijna de definitie van cloud computing. Als we NIST erbij pakken, geef mij dan een lijstje van bedrijven die mij: Schaalbaarheid en *snelle* elasticiteit bieden, een volledige on-demand zelfservice portal aanbieden waarbij ik betaal voor wat ik gebruik. Zoals je weet zie ik servers als vee, ik wil dus vanuit een command prompt of script schaalvergroting toepassen, verkeer automatisch over een loadbalancer laten lopen en onbeperkt data op kunnen slaan die bereikbaar is met enorme bandbreedte, veerkracht bezit als er ergens iets omvalt en op alle mogelijke manieren te consumeren is, het liefst wereldwijd met een lage latency.

Overigens bevatten die diensten over prima support waarvoor je gewoon kunt betalen, alleen heb je geen f*ck aan een SLA met 'die grote jongens' want als er iets faalt krijg je hooguit je kosten terug, en groots falen is duurder dan de kosten voor de dienst. Zoals je weet is mijn motto echter: een SLA garandeert geen uptime, een goede redundantie architectuur wel.

Ik hoop dat een NL / EU partij nu eindelijk eens opstaat en een alternatief biedt tegenover al dat cloud geweld uit de VS, ik sta vooraan om over te stappen, halleluja te roepen en stukken te schrijven met allemaal die voorbeelden.

Nu kun je wel degelijk een mooie private cloud realiseren, zelfs on-premises, maar zowel de inspanning als de kosten zullen hoger zijn. Dat is prima als de business case dat toelaat, maar het is niet mijn cup of tea. In mijn ogen is veel IT binnen bedrijven gewoon te duur en wordt er te traditioneel gewerkt. Logisch, want dit was de enige manier om IT goed te doen, maar nu zijn er betere alternatieven en daarin heb ik me grondig verdiept.

Je aanname dat je altijd hardware deelt met andere tenants is niet juist, kijk bijvoorbeeld eens op http://aws.amazon.com/dedicated-instances/

Daarnaast komt het voor dat je last van buren kunt hebben, dat is inderdaad een ding in de public cloud, maar aangezien servers vee zijn schiet je gewoon een instance af en zoek je er 1 waar de buren rustig zijn.

Qua veiligheid is het slechts theoretisch mogelijk dat iemand die een resource (server) op dezelfde hardware heeft als jij hier iets mee kan. De kans dat een Amerikaanse overheid bij je data kan is groter ;-)

Overigens doet Equinix niet mee aan PRISM, dus daar pak je weer winst...

@Henri

Helaas klopt het niet wat je zegt. Equinix is een Amerikaans bedrijf, genoteerd aan de Amerikaanse Nasdaq. Daarmee is Equinix gebonden aan de patriot act, ongeacht waar Equinix zijn activiteiten ontplooit en dus doet Equinix gewoon mee aan PRISM.

Al je data opgeslagen bij PRISM kan daarmee gewoon opgevraagd worden door de Amerikaanse autoriteiten, zonder dat jij als eigenaar daar ooit van op de hoogte wordt gesteld. Laat staan dat je ooit zult weten wat er met jouw data gebeurd is.

Het spijt me Henri maar ik vind dat je zo sterke tunnelvisie hebt dat je geen enkel nadeel in cloud ziet, niks van iemand aanneemt of wil onder je ogen zien. Dit resulteert in een monologische communicatie met je rondom cloud. Je probeert alles goed te praten en als iemand ook iets aangeeft zals gevaar op laag-0, slechte sla, zaken rondom beveiliging etc etc dan praat je er gewoon omheen! Het lijkt erop alsof je door een cloud-heks betoverd bent!

Je bent van mening dat IT binnen bedrijven te duur is (staat hierboven)terwijl je zelf keer op keer op mijn verzoek niet kunnen aantonen wat de kosten zijn van een fatsoenlijke cloud oplossing die gelijk is aan de interne ict-dienstverlening! Je ziet aan mijn reactie dat ik me kapot erger aan dit opportunistisch gedrag omdat ik de juiste onderbouwing in je reacties mis. Ik snap dat je als ZZPer jezelf moet verkopen maar dat mag naar mijn mening niet ten koste van integriteit van zaken gaan.

Geef aub een beetje gas terug en kom met beide benen op de grond staan dan praten we verder.

Ps. Ik weet niet hoe je aan mijn aanname omtrent hardware kwam maar ik zie dit niet ergens in mijn reactie hierboven terug!

=======================
En voor de lezers: in tegenstelling tot Reza & Henri op Computable-site, het is altijd gezellig als we elkaar ergens tegenkomen :-)

Maarten:
Weer een aandachtspunt voor cloud!
Dat we er al vijftien jaar met dit gevaar geleefd hebben is geen reden om dit punt over te slaan. Het ict-landschap en de integratie hiervan in ons leven/business was 15 jaar geleden minder dan nu en zeker dan in de toekomst.
Zoals je weet in de toekomst alles en echt alles is via internet aan elkaar gekoppeld. Verschillende apparaten thuis, in je auto, op je mobile etc zijn via internet aan elkaar verbonden, dat noemen ze 'The internet of things' en is gebaseerd op Machine-to-Machine (M2M)-idee.

Dat zegt genoeg over hoe belangrijk de beveiliging van internetverbinding in de toekomst zal worden!

Overigens is vandaag ook gebleken dat de AIVD ook gezellig aan het PRISM-feestje meedoet. En ome Ivo is ook al bezig om wetgeving voor te bereiden om een soortgelijk systeem in ons land op te zetten wat een paar stapjes verder gaat dan de retentiewet en netjes bij PRISM aansluit.
Dat soort plannen lijkt mij redelijk funest voor Nederlandse alternatieve cloudaanbieders en in zijn algemeenheid de cloud zelf voor het Nederlandse bedrijfsleven.

@Henri
Je optimisme is te bewonderen. Desondanks ontstaat bij mij het vermoeden dat je wellicht een iets te roze bril op hebt omdat jij je geld met je hoofd in de wolken verdiend.

Het is een interessante discussie. Iedereen lijkt wel een punt te hebben. Ik neig toch met Rob Tillie eens te zijn. Cloudtechnologie is er nu eenmaal en gaat naar mijn mening snel heel groot worden. PRISM of geen PRISM. Zelf de infrastructuur regelen is soms onveiliger door incompetentie dan meeliften in de cloud. Ok, misschien heeft de Amerikaanse overheid inzicht in je SharePoint documenten, maar is dat echt relevant als je schademeldingen en polisaanvragen bewaart? Bovendien kun in de cloud je data prima beveiligen door bv je database te encrypten. Zodoende heb je wel wat hulpmiddelen om eea wat ingewikkelder te maken.

Ik heb het idee dat de tegenstanders met name nu werkzaam zijn op infrastructuur niveau en ik denk dat zij cloudservices als een bedreiging zien. Of zie ik dit verkeerd?

Sander

@Sander
Dat zie je verkeerd. Het is voor de CIA- en ook voor de AIVD-medewerkers mogelijk met behulp van PRISM inzage in alle data te krijgen, het encrypten van een database helpt alleen als je dat lokaal doet met truecrypt bijvoorbeeld en je sleutels zorgvuldig afschermt.
Uitspraken als "het is er nu eenmaal" zijn symptomatisch, momenteel zijn we op een moment dat de DDR in vergelijk een oudbakken indruk maakt. De methoden om burgers te bespioneren zijn heel veel beter en gaan heel veel verder, is dat wat je wilt?

@Sander

Zwak argument om tegenstanders van eigenbelang te beschuldigen. ik werk in de softwareontwikkeling, mij maakt het niets uit waar de infra staat.

Ook bagatelliseren als, ach ja waar die paar schademeldingen komen te staan. Je bedoelt eigenlijk te zeggen dat het voor een verzekeraar niet uit maakt dat de gegevens van hun beste zakelijke klanten bij de Amerikaanse verzekeraar AIG komt te liggen?

En encrypten van een database? Zonder dat de meteen gedecrypt wordt door de Amerikaanse overheid, hoe wil je dat doen? Met de standaard methodes van de Amerikaanse bedrijven Microsoft en Oracle?

Net zoals zoveel belanghebbende wil je het maar niet inzien, bedrijfspionage is momenteel één van de grootste zakelijke bedreigingen van dit moment!

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×