Cloud based. Data opslaan in de cloud. Is je data veilig in de cloud? Waar bevindt zich nou eigenlijk ‘de cloud’? En is het niet veiliger om master data lokaal op te slaan? In dit artikel geven we antwoord op deze vragen en zetten we de voor- en nadelen van cloud versus lokaal op een rij.
Wat is de cloud en cloud based?
De cloud is een locatie op aarde waar in een datacenter, op grote hoeveelheden servers, data opgeslagen wordt. Data die overal ter wereld via een internettoegang beschikbaar is. Mits je de juiste rechten en gegevens hebt om toegang te mogen verkrijgen, maar daarover later meer.
Er zijn veel verschillende aanbieders van deze ‘cloud-services’, waarvan een aantal een significant marktaandeel hebben en hiermee bij Gartner een plaats verdienen in ‘The Magic Quadrant for Cloud Enabled Managed Hosting’ in Europa.
Beeyond, ons Master Data Management systeem, wordt aangeboden als Software-as-a-Service (SaaS) model. Het is dus een cloud based systeem. Voor hosting en security van ons cloud based Beeyond systeem hebben wij gekozen voor Rackspace. Deze managed hosting provider verzorgt de opslag van data in Beeyond in een serverpark in het Verenigd Koninkrijk en staat bekend als de veiligste ter wereld.
Hoe zit het met de veiligheid van je data in Beeyond?
Data hoort altijd veilig opgeslagen te worden. Bij een server binnen een organisatie wordt de serverruimte doorgaans goed beveiligd middels een slot op de deur en is ook de toegang tot de servers via internet of kabel beveiligd. Maar hoe zit het met de veiligheid in de cloud?
Toegang tot de data
Uiteraard is de toegang tot de data beveiligd. De gehele technische omgeving is afgeschermd middels meerdere inlogcodes. Voor de Beeyond gebruiker is de toegang beperkt middels een inlogcode met wachtwoord. Wij raden ten zeerste aan om geen “eenvoudig” wachtwoord in te stellen in Beeyond, maar een wachtwoord dat bestaat uit cijfers, (hoofd)letters en leestekens.
De toegang wordt verzorgd via een zeer goed beveiligde https verbinding. Hierbij wordt de data gecodeerd via een SSL-protocol. Dit protocol legt een 1:1 verbinding tussen de computer van de ingelogde Beeyond gebruiker en de Beeyond server(s), zodra hier contact mee gelegd wordt. Er wordt dan gecontroleerd of de verbinding niet is omgeleid en de informatie die heen en weer wordt verstuurd, kan alleen worden gedecodeerd door deze twee partijen, niet door een derde partij.
Back-up gegarandeerd
Binnen het serverpark van de managed hosting provider is gekozen voor het clusteren van meerdere fysieke servers, zo ook voor Beeyond. Bij uitval van een van deze servers als gevolg van een technisch probleem, nemen de anderen het over tot de uitgevallen server weer hersteld is.
Dagelijks wordt er een back-up van alle data in Beeyond op een andere fysieke locatie opgeslagen. Op deze manier is er, bij de onwaarschijnlijke situatie van bijvoorbeeld een brand in het serverpark, altijd nog een offline back-up beschikbaar.
Externe toegang
Bij het van buitenaf toevoegen van data in Beeyond middels API, wordt gebruik gemaakt van een unieke API key. Dit wordt bijvoorbeeld gebruikt op het moment dat iemand op een website, in een formulier (adres)gegevens invult en het formulier verzendt en daarmee de gegevens rechtstreeks in Beeyond wegschrijft. De beheerder van Beeyond geeft de API sleutel uit en heeft daarmee volledige controle over wie er van buitenaf in zijn Beeyond omgeving mag schrijven.
Continuïteit waarborgen
De eerder genoemde veiligheidsmaatregelen zijn standaard bij het gebruik van Beeyond. Om de continuïteit van Beeyond te waarborgen op het moment dat Abacus dat onverhoopt niet meer zou kunnen doen, kan er ook gekozen worden voor het aangaan van een software Escrowregeling.
Bij het aangaan van een dergelijke overeenkomst wordt de broncode van Beeyond periodiek gedeponeerd bij een Escrow agent, die deze broncode met documentatie vrijgeeft aan jouw organisatie op het moment dat Abacus Beeyond niet meer zou faciliteren. Hiermee kan jouw organisatie zelf, met inzet van de juiste kennis en middelen, de applicatie binnen de eigen organisatie continueren.
De cloud versus lokale dataopslag
Bij de keuze van cloud versus on-premise (lokale dataopslag) wordt vooral een kosten / baten afweging gemaakt. Onderstaande informatie brengt de andere argumenten in kaart bij de keuze voor ons cloud-based MDM systeem en een vergelijkbaar systeem dat on-premise zou kunnen werken.
Voordelen in de cloud:
- Werken in de data kan overal ter wereld
- Toegang via elk device
- Delen van informatie is eenvoudiger
- Kosten in plaats van een investering
- Schaalbaar naar behoefte
- Transparante kostenstructuur
- Geen vervangingsinvestering
- Geen kosten voor beheer, updates en reparaties
Nadelen in de cloud:
- Servers zijn niet direct toegankelijk
- Er zijn meer partijen betrokken, waardoor de verantwoordelijkheid complexer is
- Gevoel van verlies van controle over de data
- Internet verbinding is een absolute voorwaarde
Voordelen on-premise:
- Servers zijn direct toegankelijk
- Gevoel van controle over de data
- Organisatie is zelf eigenaar van de hard- en software
- Blijft offline op locatie beschikbaar
Nadelen on-premise:
- Fysieke afhankelijkheid voor gebruik van functionaliteiten
- Meer dan 80% van de beveiligingsincidenten komen van binnenuit het bedrijf
- Er moet meer dataruimte beschikbaar zijn dan gebruikt wordt
- Alleen de initiële investering is bekend
- Kosten voor onderhoud, uitbreiding, vervanging en stroomgebruik van de servers
Beeyond in de cloud
Bij de ontwikkeling van Beeyond is bewust gekozen voor een cloud-based oplossing. Wij zien de voordelen voor onze klanten en zijn continu bezig met de veiligheid van de data die in Beeyond opgeslagen wordt.
Daarbij zijn er nog een aantal aanvullende voordelen van Software in de cloud, ofwel SaaS:
- Mogelijkheid van eenvoudig in- en uitstappen
- Snelle respons bij software gerelateerde issues
Wil je graag meer weten over de veiligheid van Beeyond als cloud-based oplossing? Neem dan contact met ons op.
