De cloud is safe by design. Mede omdat de grote cloud providers zich bij de ontwikkeling van de cloudtechnologie bewust waren van de mogelijke gevaren van het verplaatsen van data via internet. Zij doen er dan ook alles aan om de cloud optimaal te beveiligen. Clouddiensten zijn immers hun inkomsten en hun toekomst en dus hebben ze er direct baat bij dat bedrijven en consumenten vertrouwen hebben in de cloud.

De veiligheid is er dus, maar het vereist ook verantwoordelijkheid van uw kant. Vooraf nadenken hoe u uw data-opslag inricht, voorkomt dataverlies en zorgt dat u na een aanval of uitval snel weer up and running bent. Daarom bespreken we in deze blog waar u op moet letten als u data opslaat buiten uw eigen locatie.

Voor opslag van data kunt u de 3-2-1 regel hanteren. Dit is al decennia lang een bekend principe voor data-opslag. Ook voor opslag in de cloud is deze nog steeds van toepassing.

Wat is het 3-2-1 back-up principe?

Elke 5 jaar moet een IT-omgeving worden vernieuwd om de bedrijfsprocessen blijvend te kunnen ondersteunen. In de loop van die jaren verzamelt u gestaag de eisen voor de nieuwe omgeving: een betere performance, meer capaciteit, mogelijkheden om ook overdag back-ups te draaien of updates te implementeren, eenvoudiger

Het 3-2-1 principe voor back-up houdt in dat u:

  • 3 kopieën maakt van data: 1 x productiedata, 1 x back-up en 1 x archief, op
  • 2 verschillende soorten media of technologie, bijvoorbeeld cloud en disk, waarvan
  • 1 locatie anders is dan de standaard opslaglocatie

Dit principe helpt u data veiligstellen in geval van calamiteiten, als verbroken verbindingen, ransomware, technisch falen, etc. Ook wanneer u overstapt naar de cloud is het raadzaam dit principe te volgen. Uw eerste keuze is dus te bepalen hoe u dit inricht voor de verschillende soorten bedrijfsdata. Kies bijvoorbeeld voor een combinatie van public en private cloud, waarmee u data verdeelt over verschillende technologieën en locaties.

Naast het 3-2-1 principe zijn er nog andere vragen waarmee u uw requirements voor data-opslag in de cloud bepaalt.

Requirements opstellen voor uw data-opslag

Aan de hand van de volgende vragen stelt u requirements op voor data-opslag, steeds met het 3-2-1 principe in het achterhoofd:

1) Wie heeft toegang tot de data?

Van waaruit benaderen medewerkers de data? Alleen vanuit Nederland of ook internationaal? Dat bepaalt onder andere de locatie. Soms is geografische locatie van belang om de performance en beschikbaarheid te kunnen garanderen.

2) Hoe wordt de data veiliggesteld?

Bij de keuze voor een provider en locatie: hoe wordt de data beveiligd on-site, maar ook tijdens verzending over internet? Opgeslagen en in transport is encryptie een methode. Daarnaast is een immutable medium bijna onmisbaar geworden om ransomware te kunnen vermijden.

3) Aan welke wet- en regelgeving of specifieke normeringen moet uw data voldoen?

Als Nederlands bedrijf moet u aan de AVG-regels voldoen. Als u werkt met internationale cloudproviders, als Microsoft, dan kan dat botsen. De NSA  en andere Amerikaanse overheidsinstanties mogen namelijk volgens de Cloud Act toegang eisen tot data buiten de landsgrenzen, aangezien Microsoft een Amerikaans bedrijf is. Ondanks meerdere pogingen van de Europese Commissie is deze inmenging nog niet afdoende opgelost.

Naast de AVG zijn er mogelijk nog ISO-normeringen of bedrijfsspecifieke compliance regels die invloed hebben op uw data-opslag. Voor de overheid is dat bijvoorbeeld de nieuwe Baseline Informatiebeveiliging (BIO)- normering. Inmiddels heeft Microsoft haar producten aangepast en zijn aanvullende afspraken met de Rijksoverheid gemaakt, waardoor de diensten nu wel voldoen aan de AVG. De productaanpassingen zijn inmiddels wereldwijd beschikbaar – de aanvullende afspraken gelden echter alleen voor de Rijksoverheid. De Europese unie is daarom ook gestart met project Gaia om een cloud platform te bieden tegenover alle Amerikaanse cloud platformen.

4) Wat is realistisch per informatiesoort?

Niet alle data hebben dezelfde privacy- of bedrijf kritische gevoeligheid. Daarom is het goed om informatiesoorten te categoriseren waarvoor u een beveiligingsklasse bepaalt. Volgens het 3-2-1 principe bepaalt u vervolgens welke data op welke manier wordt opgeslagen.

5) Wat wordt de uitwijklocatie?

Als uw data wordt gegijzeld of als de productie uitvalt, wat wordt dan uw uitwijklocatie? Het kan praktisch zijn om de uitwijklocatie te combineren met de data back-up locatie. Data en applicaties staan dan dicht bij elkaar, waardoor iedereen snel weer aan de slag kan. Dat voorkomt dat kostbare productietijd verloren gaat.

U kunt kiezen op te slaan in een andere regio bij dezelfde provider, maar nog veiliger is te kiezen voor een andere provider (in een andere regio). Mocht data gecorrumpeerd raken of een hacker zich hebben ingewerkt in uw netwerk, dan kunt u altijd terugvallen op de reserveprovider, omdat die omgeving helemaal losstaat van de productie-omgeving.

6) Wat is het gewenste SLA-niveau?

Elke cloudprovider en datacenter werkt met een andere SLA. Bij de grote internationale cloudproviders zijn de contracten vaak standaard en is de service in veel gevallen geautomatiseerd. Laat u alles via een kleinere provider lopen, zoals Dovilo, dan mag u meer persoonlijke aandacht verwachten wanneer iets niet functioneert zoals het zou moeten.

7) Wilt u opslaan binnen of buiten Nederland?

De grote cloudproviders opereren internationaal. Ze werken veelal met regio’s. Zelfs als u kiest voor de cloud, is het meest logische om de data zo dichtbij mogelijk op te slaan. Voor Microsoft en Google kan dat in Nederland. Het dichtstbijzijnde Amazon datacenter staat in Duitsland.

Kiest u voor een private cloud als het Dovilo datacenter, dan kunt u specifiek kiezen voor Nederland. Dat kan interessant zijn om het u zelf makkelijk te maken voor de verwerkersovereenkomsten die u moet afsluiten volgens de AVG-wetgeving.

8) Hoe wordt het datacenter fysiek bewaakt?

Naast dat data over het internet reist, wordt het ook fysiek ergens opgeslagen. In uw keuze voor data-opslag kan het belangrijk zijn om na te gaan hoe dat datacenter fysiek wordt bewaakt. Wat zijn de veiligheidsmaatregelen tegen inbraak en brand? Wie heeft er toegang tot uw virtual machines? En hoe is de controle op die toegang?

Kies de beste locatie voor uw data

Op basis van uw requirements kiest u de beste locatie voor uw data, back-up en archief. Om zeker te weten dat u geen data verliest in geval van ransom, een hack of andere calamiteit, is het aan te raden een combinatie te maken van verschillende technologieën en locaties (3-2-1 principe). Multicloud is dan een goede oplossing. Daarmee heeft u ook de zekerheid dat u snel weer de productie kunt hervatten. Zeker als u gebruikmaakt van continuous data protection (cdp), waarover we u in de volgende blog meer vertellen. Diensten van Dovilo zoals BaaS en DRaaS zijn compatibel met uw on premise omgeving, Azure, AWS en Google.

De beste locatie voor uw data?

Kies voor de multicloud om uw data veilig te stellen. Weten hoe dat werkt?

Download het whitepaper!

Wilt u meer weten over multicloud mogelijkheden? Dovilo heeft een multicloud oplossing ontwikkeld waarmee u zelf een overzichtelijk hybride IT-omgeving op basis van standaard building blocks samenstelt, onafhankelijk van het cloudplatform. In onze whitepaper Cloud-in-a-box leest u er alles over.

Wilt u direct weten wat voor u de beste oplossing is voor data-opslag? Neem dan rechtstreeks contact met ons op. We denken graag met u mee over uw specifieke situatie.