Moet je server een kasteel of een hotel zijn?

Moet je server een kasteel of een hotel zijn?

14-03-2016 De tijd dat serverruimtes fysiek als kool moesten groeien laten we langzaam achter ons. Door de opkomst van servervirtualisatie hoeft er minder hardware inpandig te zijn. Maar hoe verhoudt zich dat tot datasecurity en bijvoorbeeld de nieuwe wet meldplicht datalekken? Volgens ACES Direct Solutions software advisor Patrick Luijkx gaat virtualisatie van netwerken steeds meer bijdragen aan die beveiliging.

“Vroeger kwam er voor elke applicatie een nieuwe server. Voor zo’n beetje alles werd zo’n nieuwe kast naar binnen gesleept. Je kunt je voorstellen dat serverparken op die manier ontzettend groot worden. Tegenwoordig lossen we dat probleem –vaak- op  door middel van servervirtualisatie. Je neemt die fysieke systemen en voegt alles samen op één machine waar je dan een virtuele laag aan toevoegt. Je bootst als het ware een extra machine na. Je hebt nu dus eigenlijk meerdere servers die op één fysieke server werken. “

Redundantie/uitwijk
“Je kunt er ook voor kiezen om met redundantie te werken. Stel je hebt een serverpark met drie virtualisatieservers die een honderdtal aan virtuele servers draaien. Je zou er dan voor kunnen kiezen om op een externe locatie precies dezelfde opstelling te maken. Als locatie 1 dan uitvalt kun je nog altijd terugvallen op locatie 2. Maar er zijn meerdere opties onder de redundantie kapstok. Je kunt bijvoorbeeld met een co-locatie werken. Dan doe je in principe hetzelfde maar huur je een gedeelte van je serverruimte bij een externe aanbieder. Het voordeel daarvan is dat je zelf niet hoeft te investeren in infrastructuur. Dit soort zaken zijn inmiddels redelijk standaard.”

Wet meldplicht datalekken
“Termen als altijd en overal werken, flexibiliteit security en optimalisatie klinken niet meer vreemd in de oren. Toch blijft de markt door ontwikkelen. Ze moeten ook wel. Kijk naar de nieuwe wet meldplicht datalekken. Dat houdt in dat een organisatie verplicht is bij eventuele datalekken, betrokken organisaties te informeren over het lek. Daarnaast moet de organisatie zelf er zoveel mogelijk aan doen om datalekken te voorkomen. Bedrijven moeten dus investeren en onderzoeken of hun omgeving daar goed tegen beschermd is.

Netwerkvirtualisatie
“Nu komen we weer terug bij die virtualisatie. Naast servervirtualisatie kunnen we inmiddels ook gebruik maken van netwerkvirtualisatie. Dat is de volledige softwarematige reproductie van een fysiek netwerk  met dezelfde kenmerken en garanties als een fysiek netwerk. Maar met operationele voordelen en de hardware-onafhankelijkheid van virtualisatie: snelle provisioning, niet-verstorende implementatie, geautomatiseerd onderhoud, en ondersteuning voor zowel oude als nieuwe applicaties.”

Microsegmentatie
“Ook voor de beveiliging van je data levert dit voordelen op. Door middel van microsegmentatie binnen het virtuele netwerk kun je data veilig stellen. Elke virtuele server krijgt per virtuele machine een virtuele firewall. Simpel gezegd, zie een server zonder microsegmentatie als een kasteel en de firewall als de kasteelmuur. Als je die muur doorbroken hebt kun je eenvoudig door de rest van het kasteel lopen. Microsegmentatie is als een hotel. Ook al heb je de sleutel tot een van de kamers (virtuele server). De andere kamers blijven op slot. Die hebben allemaal een andere sleutel. Als iemand één kamer overhoop haalt, hebben de andere kamers daar geen last van. De schade is ook eenvoudiger te isoleren en herstellen. Met andere woorden je data blijft veilig.”
Deel op social media:
Feedback