Al sinds de introductie van het fenomeen cloud computing houdt het security-aspect ervan ons bezig. Logisch, want wanneer je kritische data buiten de deur zet dan moet je erop kunnen vertrouwen dat deze veilig is. En hoewel we anno 2014 grote stappen hebben gemaakt met de adoptie van cloud-hosting, blijft (on)veiligheid ervan voor- en tegenstanders in de ban houden.
Een terugkerend onderwerp in deze discussie is de Amerikaanse Patriot Act. Het is zeker niet het enige aandachtspunt, misschien niet eens het belangrijkste, maar wel een die voor veel verwarring en onzekerheid zorgt. Dat deze wet haaks op de Europese regelgeving staat, wordt vaak genegeerd of weggewuifd. Dit zie je terug in de soms argeloze keuze onderbouwd door vertrouwen in Amerika, gecombineerd met een nonchalance over de mate van belangrijkheid van de eigen data. Dit beeld wordt nog eens extra versterkt door campagnes van Amerikaanse hosters, die natuurlijk willen voorkomen dat bedrijven naar de concurrentie stappen.
Unsafe Harbor?
Onlangs heeft een Amerikaanse rechter bepaald dat Microsoft zijn klantdata moet overhandigen aan de opsporingsdiensten aldaar. Dit alles ondanks het gegeven dat de servers waarop deze data is opgeslagen, fysiek buiten de VS zijn ondergebracht. Hoewel Microsoft – uiteraard – in hoger beroep gaat tegen de uitspraak, zou dit wel eens een omslagpunt kunnen zijn in de discussie. Initiatieven zoals het Safe Harbor project zullen hun nut verliezen als de Amerikaanse overheid alsnog het recht opeist om gegevens in te zien. Dit kan verregaande gevolgen hebben voor Europese organisaties.
Ondanks de verwarring rondom het opslaan van data in het buitenland en de wetgeving daaromtrent, blijft het gebruik van cloud-oplossingen gestaag toenemen. Een recent onderzoek van Keala wijst erop dat ook Nederlandse software-vendoren vol inzetten op cloud-oplossingen. De meerderheid van bedrijven gebruikt tegenwoordig één of meer cloud-oplossingen. En ook het gebruik van virtuele infrastructuren groeit in populariteit.
Vertrouw op veiligheid
Nederland heeft sinds de wet van 8 juli 1999 (bijna vijftien jaar geleden) een strikte regelgeving betreffende rechtsbescherming van databanken, onderhoudend tot aan de Nederlandse grenzen. Een veilig gevoel voor zij die hun data binnen Nederland opslaan. Voor extra redundantie kan dit alles zelfs verspreid over verschillende locaties. Kortom: de cloud is ‘here to stay’. Helaas zal het nog wel een paar jaar duren voor de internationale wetgevers het met elkaar eens zijn. Waarschijnlijk is de techniek dan alweer verder geëvolueerd. Maar denk, tot het zover is, goed na over waar de data van jou of jouw klanten worden opgeslagen.
Voor de meeste toepassingen is er een prima alternatief binnen de landsgrenzen beschikbaar. En in dit opzicht zien de wolken boven Nederland er nog lang niet zo slecht uit.
