Volgens de leverancier van netwerkdiensten en –producten zien nog veel bedrijven en consumenten beveiligingsproblemen bij de adoptie van clouddiensten. Toch zijn clouddiensten, volgens Christofer Hoff, Director Cloud and Virtualization Solutions van Cisco’s Security Technology Business Unit, niet onveiliger dan niet-cloudomgevingen. Volgens hem is de belangrijkste vraag hierbij hoe organisaties en bedrijven cloudcomputing uitrollen en beheren. Volgens hem maakt dat het verschil of clouddiensten al dan niet onveiliger zijn. Daarnaast stelt hij dat de meeste clouddiensten eindgebruikers niet dezelfde zichtbaarheid en controle kunnen bieden, die zij hebben met hun eigen netwerken. Publieke cloudomgevingen beschikken, aldus Hoff, bijvoorbeeld niet over dezelfde firewall- of IPS-appliances waarover de bedrijven zelf beschikken. Volgens hem begint hier de onzekerheid of clouddiensten wel veilig zijn.

Tips
Als oplossing geeft Hoff aan dat eindgebruikers zelf al zaken op orde kunnen brengen, voordat zij naar clouddiensten overstappen. Hij geeft hiervoor een aantal tips. In de eerste plaats moeten bedrijven of organisaties een goede roadmap opstellen dat duidelijk de types informatie, applicaties en diensten weergeeft die zij in een cloudomgeving willen zetten. Deze roadmap kan eindgebruikers helpen, zo stelt Hoff, om te bepalen welke cloudomgeving, een publieke, een private of een virtuele private, het beste is voor de beveiligingseisen die het bedrijf of organisatie stelt en in hoeverre ze bijdragen tot kostenreductie- en efficiencybehoeftes. Ten tweede kunnen organisaties, voordat zij cloudomgevingen ontplooien, nog eens goed naar hun bestaande beveiligingsinfrastructuur kijken. Daarnaast is het ook handig om inzicht te krijgen in de IT-beveiligingsprocessen van de clouddienstenleverancier. De bedoeling hiervan is om verschillen te ontdekken die eventueel van invloed kunnen zijn.

Beveiligingstests
Een derde tip van Cisco is om na te gaan hoe een leverancier van (publieke) clouddiensten de verschillende eindgebruikers uit elkaar houdt. Volgens Hoff zouden bedrijven zich hierbij moeten afvragen hoe data wordt verwijderd, wie dat doet en waar zal de in de cloudomgeving opgeslagen data zich daadwerkelijk bevinden. Vooral deze laatste vraag is, aldus de Cisco-expert, belangrijk omdat sommige landen verbieden dat data over burgers van dat land in een ander land wordt opgeslagen. Een vierde tip is om de beoogde leverancier van clouddiensten te vragen wat de resultaten zijn van recente beveiligingstests op de eigen apparatuur, zoals SAS 70-audits. Daarnaast moeten potentiële gebruikers ook goed weten wat de verantwoordelijkheden en garanties zijn die in de SLA's met de cloudleveranciers staan.

Langzaam opschalen
Een vijfde maatregel die eindgebruikers van private en publieke clouddiensten kunnen nemen, is dat zij bij hun cloudleveranciers nagaan welke systemen voor intrusion detection, intrusion prevention, firewalls en andere beveiligingsappliances hebben ontplooid. Daarnaast moeten eindgebruikers er zeker van zijn dat hun leveranciers goed zijn beschermd tegen DoS-aanvallen. Dit soort aanvallen kan namelijk, aldus de expert, sterk van invloed zjin op de prestaties van clouddiensten. Tot slot geeft Hoff als tip het datacenter te inspecteren waar de leverancier de clouddiensten, en dus de eindgebruiker zijn data, onderbrengt. Het beste advies is echter om clouddiensten niet in één keer uit te rollen, maar in kleine stukjes. Begin daarbij met een clouddienst waarin niet al te belangrijke data hoeft te worden opgeslagen. Bekijk de prestaties en de beveiliging en schaal daarna, rustig en stap voor stap, het aantal clouddiensten op.

Toekomstmuziek
In zijn toelichting geeft Hoff ook nog een idee waar clouddiensten uiteindelijk in de toekomst naar toe zullen gaan. Volgens hem zal de cloudindustrie, al naar gelang de beveiligingsstandaarden, de technologieën en de mogelijkheden zich ontwikkelen, een zogenoemde InterCloud gaan ontwikkelen. Deze InterCloud moet een federatieve marktplaats worden van open, onderling verbonden clouddiensten van verschillende leveranciers. Eindgebruikers krijgen hierbij de kans om die clouddiensten te selecteren die voldoen aan hun specifieke beveiligings- en dienstverleningsniveaus. Tegelijkertijd zullen zij vloeiend en veilig datagegevens, applicaties en bronnen kunnen verplaatsen tussen afzonderlijke cloudomgevingen. Hiermee krijgen zij, aldus de Cisco-expert, meer bewegingsvrijheid en mogelijkheden dan de huidige bestaande cloudomgevingen kunnen bieden.