Introductie:
De term is wellicht een foute naam maar onder deze naam kennen we het groffe idee achter cloud. Maar de stelling gaat over de veiligheid van de data in de cloud. Dankzij schaalvoordeel is het mogelijk om veel data goedkoop in de cloud op te slaan en overal bereikbaar te maken. Dankzij encryptie zou de data veilig opgeslagen moeten kunnen worden in de cloud als de dienst hier ondersteuning voor heeft.

Stelling:
"Privacy gevoelige data is veilig in de cloud,,

Hoe denken jullie hier over? Is data altijd veilig in de cloud of waar moet je op letten? En hoe kan je dit probleem omzeilen?

Shout:)


Ps: suggesties voor stellingen? Let me know:)

De data is zo veilig als de weg er naar toe. Of dat nu in je kantoor is, op je eigen niet-cloud server, of op een wel-cloud server. Het maakt daarbij geen bal uit of de data encrypted staat op de disk van de cloud-server. Iemand die de sleutel heeft, kan er bij. Daar voegt het al dan niet "cloud" zijn van de oplossing niets aan toe, wat dat dan ook moge zijn.

Vergeleken met wat?

Hoe meer schakels ertussen zitten, hoe onveiliger het is.

Daarnaast is een cloud over het algemeen groter dan je eigen pctje, de inhoud van je brandkast of je eigen rackje met servers en dus vaak ook aantrekkelijker om te hacken omdat de 'goodies' daarbij groter zijn.

Dus ik denk dat het per definitie minder veilig is áls je zelf ook voldoende gekwalificeerd personeel hebt.

Je kan er beter vanuit gaan dat data NOOIT veilig is in de cloud, vermits je niet weet wie precies de servers beheert waar de cloud op draait. Om nog maar te zwijgen van de vele routers onderweg.

De enige manier om die redelijk te beveiligen, is door ze lokaal te versleutelen voor ze verzonden worden. Maar dat maakt de bruikbaarheid van de data veel minder en heeft an sich niks met de cloud te maken.

De eerste vraag zou zijn wat veilig is. cyrano heeft de enige redelijk veilige manier genoemd, echter als je de data door meerdere mensen wilt laten gebruiken moet je zorgen voor een veilig versleuteling die door iedereen gebruikt wordt. Hierbij is de kans dat iemand anders het kan kraken zeker aanwezig (hoe meer mensen, hoe groter de kans op een zwak wachtwoord).

iedereen die een smartphone heeft, gebruikt al in meer of mindere mate cloud bijv van Apple of samsung.
voor particulieren is veiligheid een ondergeschoven topic. gebruiksgemak is belangrijker dan privacy.

men staat er niet bij stil dat dat over de hele wereld verspreid word.
en als men erover spreekt is het meer van hoezo? ik heb toch niets te verbergen.
pas als er misbruik gemaakt word schiet men wakker "als ik dat geweten had?"

voor bedrijfs gebruik geld dat men moet beseffen dat de eigenaar van de dat verantwoordelijk is voor wat ermee gebeurd.
daarom heeft google in de voorwaarden staan dat je afstand doet van eigenaarschap en feitelijk de data van google word.

goede encryptie en een gedegen Europees bedrijf zijn denk ik wel de minimale voorwaarden.
liefst meer zoals een certificering.