Wat is de 'cloud' precies?
Wanneer we praten over de cloud, hebben we het niet over een letterlijke wolk in de lucht, maar over een netwerk van servers die op afstand via het internet toegankelijk zijn. Deze servers bevinden zich in enorme datacentra over de hele wereld. In plaats van bestanden lokaal op je computer of harde schijf te bewaren, stuur je ze naar deze servers. Het grote voordeel hiervan is dat je overal met een internetverbinding bij je data kunt.
De term 'cloud' is eigenlijk een metafoor. Het maakt de complexe infrastructuur van datacentra, opslagmedia en netwerken op een eenvoudige manier visueel. Diensten zoals Google Drive, Dropbox of Microsoft OneDrive zijn populaire voorbeelden van dit soort cloudopslag.
Het technische proces van opslag
Data verspreiding en redundantie
Als je een bestand uploadt naar de cloud, wordt dit zelden op slechts één plek bewaard. Cloudproviders gebruiken technieken genaamd 'redundantie'. Dit betekent dat jouw data wordt opgesplitst in kleinere stukken en deze stukken worden vervolgens gekopieerd en verspreid over meerdere servers, vaak in verschillende geografische locaties. Dit zorgt ervoor dat als één server uitvalt of een datacenter getroffen wordt door bijvoorbeeld stroomuitval of brand, je bestanden nog steeds beschikbaar zijn vanaf een andere locatie.
Dit proces van verspreiding is cruciaal voor de betrouwbaarheid. Zonder redundantie zou cloudopslag extreem kwetsbaar zijn. De providers garanderen hiermee een zeer hoge beschikbaarheid, vaak aangeduid met een percentage van 99.999%. Dit is een van de redenen waarom cloudopslag vaak veiliger en betrouwbaarder wordt geacht dan een enkele lokale harde schijf.
Hoe zit het met de veiligheid?
Encryptie van bestanden tijdens transport en opslag
De veiligheid van je data is een topprioriteit voor de meeste serieuze cloudproviders. Er zijn twee belangrijke momenten waarop je data beschermd moet worden: tijdens het transport en wanneer het stilstaat op de servers.
Tijdens het uploaden en downloaden wordt je data versleuteld met protocollen zoals TLS (Transport Layer Security). Dit voorkomt dat kwaadwillenden de data onderscheppen terwijl deze over het internet reist. Zodra de bestanden op de servers staan, wordt 'encryptie at rest' toegepast. Dit betekent dat zelfs als iemand fysieke toegang tot de opslagschijven van het datacenter zou krijgen, de data onleesbaar blijft zonder de juiste sleutel.
Het is belangrijk om te weten dat niet alle cloudopslag gelijk is. Sommige diensten bieden 'end-to-end encryptie', waarbij alleen jij en de ontvanger de sleutels hebben. Bij standaard cloudopslag beheert de provider vaak de sleutels, wat gemak biedt, maar theoretisch betekent dat zij (of overheden met een bevel) toegang kunnen krijgen. Voor gevoelige informatie is het daarom verstandig om je bestanden zelf te versleutelen voordat je ze uploadt, als extra beschermingslaag. De combinatie van sterke redundante opslag en geavanceerde versleuteling maakt de cloud in de meeste gevallen een zeer veilige plek voor al jouw digitale bezittingen.
