Open Universiteit
   About DSpace Software Open Universiteit border=

DSpace at Open Universiteit >
l. Master Thesis >
- Business Process Management and IT >

Please use this identifier to cite or link to this item: http://hdl.handle.net/1820/4321

Title: Databeveiliging in de cloud: maatregelen en aandachtspunten voor IaaS cloud computing
Authors: Verhoeven, Jeroen
Keywords: databeveiliging
cloud computing
IaaS
Issue Date: 20-Jun-2012
Publisher: Open Universiteit Nederland
Abstract: Bij cloud computing in de vorm van Infrastructure as a Service (IaaS) worden data en applicaties ondergebracht in een cloud. Een belangrijke vraag die daarbij speelt, is hoe de afnemer van IaaS kan vaststellen dat zijn data in de cloud adequaat beveiligd zijn. In het onderzoek zijn de volgende vragen onderzocht: Wat is cloud computing? Daarbij is gekeken naar definities, kenmerken en modellen voor cloud computing. Zijn er modellen, methoden en standaarden beschikbaar waarmee een IaaS-afnemer de databeveiliging bij zijn leverancier kan toetsen? Daarbij is gekeken naar de specifieke problemen met databeveiliging in cloud computing en oplossingen in de vorm van modellen, methoden en standaarden. Er is onderzocht in hoeverre deze oplossingen in de praktijk voldoen. Ook is gekeken of de IaaS-afnemer zelf kan vaststellen in hoeverre de databeveiliging op orde is, of af moet gaan op de bevindingen van de leverancier of externe partijen. Deze vragen zijn in eerste instantie beantwoord door middel van een literatuurstudie. Het resultaat van de literatuurstudie is een referentiemodel dat bestaat uit een geordende lijst van aspecten op het gebied van databeveiliging in een IaaS-omgeving. In vier semigestructureerde interviews met experts is dit referentiemodel aan de praktijk getoetst, waarbij beoordeeld is of het referentiemodel compleet en correct is, en waar het toegepast kan worden. In de wetenschappelijke literatuur zijn diverse modellen beschreven voor databeveiliging en auditing van cloud computing-omgevingen. De ENISA Cloud Computing Risk Assessment en de CSA Cloud Controls Matrix zijn het meest relevant bevonden. Aan de hand van deze modellen kan een leverancier inzichtelijk maken aan de afnemers wat het beleid is en welke maatregelen genomen zijn om databeveiliging te garanderen. Deze modellen bevatten weliswaar waardevolle en relevante informatie, maar ze zijn niet zo transparant, heterogeen (ze bevatten aspecten van zowel IaaS-, PaaS- als SaaS-diensten) en incompleet. Op basis van beide modellen is tijdens het onderzoek een referentiemodel opgesteld dat deze nadelen beoogt weg te nemen. Het referentiemodel is een geordende lijst met IaaS-beveiligingsaspecten op het gebied van virtuele infrastructuur, fysieke resources, facilitaire inrichtingen en hardware. Op basis van het empirische onderzoek zijn in het referentiemodel enkele wijzigingen doorgevoerd in de omschrijvingen en classificaties van de aspecten en relaties met de beveiligingsgebieden. In het empirische onderzoek is het referentiemodel verder vanuit drie verschillende invalshoeken bekeken: auditor, IaaS-afnemer en IaaS-leverancier. De conclusies van het onderzoek luiden als volgt: Een IaaS-afnemer kan op basis van de huidige beschikbare methoden en standaarden niet voldoende vaststellen of de data adequaat beveiligd zijn bij zijn IaaS-leverancier. In het onderzoek is een referentiemodel opgesteld met IaaS-beveiligingsaspecten. Op basis van dit referentiemodel kan de IaaS-afnemer weliswaar niet zelf bepalen of de data ook daadwerkelijk adequaat beveiligd zijn. De IaaS-afnemer kan echter wel afdwingen dat de IaaS-leverancier het model hanteert en daarmee aantoont welke maatregelen genomen zijn ten behoeve van databeveiliging. Het referentiemodel is niet geschikt als leidraad in een audit. Daarvoor zou het model verder geconcretiseerd moeten worden met meetbare maatstaven.
URI: http://hdl.handle.net/1820/4321
Appears in Collections:- Business Process Management and IT

Files in This Item:

File Description SizeFormat
INF_20120619_Verhoeven.pdf1.13 MBAdobe PDFView/Open
View Statistics

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

Valid XHTML 1.0! Copyright © 2003 - 2010 Open Universiteit - Feedback