Hét informatieplatform over cloudoplossing en -bedrijven

Contact

AWS hamert op gedeelde beveiligingsmodel

AWS hamert op gedeelde beveiligingsmodel
08 July 2019 18:24 uur

Organisaties die hun IT in de cloud plaatsen, zijn volgens Amazon Web Services (AWS) verantwoordelijk voor de beveiliging van hun eigen applicaties in die cloud. Gedeelde verantwoordelijkheid is de aanpak van de public cloudleverancier. ‘Wij zorgen voor beveiliging VAN de cloud, maar klanten zijn verantwoordelijk voor beveiliging IN de cloud’, vertelt Julien Lepine (foto) Head of AWS Specialist Solutions Architects EMEA.

Cloudbeveiliging is een centraal thema bij AWS, licht Lepine toe. We spreken de Fransman tijdens een Amsterdamse lunch naar aanleiding van re:Inforce, de securityconferentie die AWS op hetzelfde moment in Boston organiseert. Bij het gesprek schuift ook AWS-collega Rob Lyle aan. De Brit is Solutions Manager Security.

‘Onze boodschap is dat wij de beveiliging continu verbeteren’, zegt Lepine. ‘Dat doen we onder meer door de belangrijkste securityonderdelen te blijven upgraden en uitbreiden. AWS zorgt voor hoogwaardige beveiliging van zowel de fysieke elementen als de softwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen bieden stacks. Bijvoorbeeld door te investeren in extra beveiligde hypervisors en in de versleuteling van data.’

‘Jouw data blijven jouw data’

Daar staat tegenover dat de klant verantwoordelijkheid draagt voor zijn data en alles bovenop de stacks, aldus Lepine. ‘Jouw data blijven jouw data’, benadrukt hij nog maar eens. Om de beveiliging in de cloud te regelen en monitoren, stelt AWS al langere tijd diverse tools beschikbaar aan zijn klanten. Zoals Amazon GuardDuty voor threat detection, Inspector voor vulnerability scans en Amazon Macie voor herkenning en classificatie van gevoelige gegevens. Daarnaast gebruiken veel organisaties security tools van AWS-partners. Bron: executive-people.nl 8-7-19 Lees verder>>>>

 

  • Nederland ICT