De nood aan het afschermen van gegevens staat bij clouddiensten hoog op de agenda. Microsoft werkt aan meer encryptie en strengere toegangsrestricties voor zijn clouddiensten.

Advertentie

Een van de grootste hordes die de volledige aanvaarding van de cloud nog in de weg staat, is het winnen van het vertrouwen van de consument. Voor organisaties die gewend zijn om hun data te bewaren op een server in hetzelfde gebouw, is het niet eenvoudig om de beslissing te maken om bedrijfskritieke en gevoelige gegevens over te dragen aan een andere partij.

Het idee spreekt al helemaal niet aan als je kijkt naar Edward Snowden als voorbeeld: in je eigen datacenter vertrouw je je personeel en je weet hoe je ze in de gaten kunt houden. Maar wat als je het datacenter van iemand anders gebruikt dat ver weg staat, hoe kun je dan je gegevens beschermen van een kwaadwillende medewerker die de data steelt voor politieke doeleinden of om te verkopen aan een concurrent?

De moeilijke vragen die cloudproviders bezighouden gaan over dataveiligheid. Microsoft is al enige tijd bezig met het migreren van zijn Exchange- en SharePoint-klanten naar Office 365. Tijdens de RSA-conferentie maakte het bedrijf bekend welke stappen het gaat zetten om de beveiliging te verbeteren. De wijzigingen zijn van toepassing op de betaalde zakelijke diensten Office 365 en Azure.

Versleuteling

De grootste veranderingen die op stapel zijn, gaan over de versleuteling van Office 365. E-mail wordt momenteel opgeslagen op BitLocker-versleutelde schijven en wordt op het moment van komen en gaan beveiligd. Tegen het einde van het jaar wil Microsoft ook op contentniveau deze versleuteling toepassen. Dan zijn de gegevens altijd beschermd, zelfs als iemand toegang weet te krijgen tot de schijf. Voor bestanden op SharePoint Online wordt al op deze manier gewerkt.

Gedurende het volgende jaar krijgen gebruikers van de zakelijke en enterprise Office 365-abonnementen de mogelijkheid om zelf encryptiesleutels te genereren om de data te versleutelen op de servers van Microsoft. Dat maakt het mogelijk de gegevens onleesbaar te maken door de sleutels in te trekken.

Een anderen nieuwe optie voor Office 365 is Customer Lockbox. De bedoeling hiervan is om gebruikers gerust te stellen over niet-geautoriseerde toegang tot hun data. De diensten van Office 365 zijn anders opgezet dan een klant zou doen als hij het zelf zou regelen. Microsoft heeft het systeem zo ontworpen dat bijna alle acties die toegang geven tot de data geautomatiseerd zijn.

Voor de zeldzame gevallen waar een software-engineer een actie moet uitvoeren waardoor hij mogelijk toegang krijgt tot de data, zoals het repareren van een beschadigde mailbox, zit de klant midden in de workflow. In dergelijke gevallen krijgt de engineer met toestemming van de klant een tijdelijke account die net voldoende toegangsrechten geeft om het probleem te verhelpen.

Advertentie