Hyperbeveiliging in de cloud
Is het veilig om confidentiële intellectuele eigendom op een cloudplatform te bewerken? Volgens Diabatix alvast wel. Het bedrijf rekent daarvoor op IBM Hyper Protect.
Innovatie maakt het verschil in de IT-wereld. Het laatste wat u als bedenker van een innovatief concept wilt, is dat de concurrentie met uw idee weg is, nog voor u het goed en wel naar de markt hebt gebracht. “Als je informatie over dat idee in de cloud plaatst, is dat niet zonder risico”, zegt Stefan Liesche, distinguished engineer Cloud Hyper Protect Services bij IBM R&D. “Door data in de cloud te plaatsen, schuif je het probleem van de beveiliging alleen maar door. Je kunt de data weliswaar versleutelen, maar wat dan met de encryptiesleutel?”
Het is een vraagstuk waar ook klanten van Diabatix tegenaan liepen. Diabatix ontwikkelt software waarmee hardware-ontwikkelaars de nood aan koeling bij producten berekenen. Klanten van het bedrijf uit Leuven zijn onder meer chipproducenten, toeleveranciers voor de automobielbranche en elektronicabedrijven. “Die ondernemingen ontwikkelen plannen voor nieuwe producten, waar ze vervolgens de juiste koelingsoplossing voor nodig hebben”, zegt CEO Lieven Vervecken. Traditioneel voerden bedrijven die berekeningen in-house uit. Diabatix biedt een alternatief in de cloud dat automatisch zoekt naar de best mogelijke koeling door gebruik te maken van artificiële intelligentie.
Voor onze klanten is hyperbeveiliging een absolute voorwaarde bij de stap naar de cloud.” Lieven Vervecken, CEO bij Diabatix
“We werken met een cloudplatform volgens een abonnementsformule”, zegt Vervecken. Het voordeel voor de klant is dat hij niet langer zelf in de benodigde rekenkracht en gespecialiseerde medewerkers moet voorzien. “Maar voor onze klanten is dat toch vaak een grote stap”, vervolgt hij. “Vroeger bleef al die confidentiële info on-site, nu verhuist die naar de cloud. Daar verwachten die klanten uiteraard eenzelfde niveau van databeveiliging.” In zijn zoektocht kwam Diabatix uit bij het start-upprogramma van IBM, dat jonge ondernemingen ondersteunt bij business cases met IBM technologie. Het bracht hen bij IBM Cloud Hyper Protect Services.
Kluis in de cloud
Bij die dienst plaatst de klant zijn data in de IBM Cloud en bepaalt hij daarbij zelf wie toegang krijgt. Voor wie geen toegangsrechten heeft, is het door het gebruik van de NIST-standaard FIPS 140-2 level 4 technisch onmogelijk om tot bij de data te komen.
IBM vergelijkt de oplossing graag met een kluis bij de bank. Het is de bank die instaat voor alle beveiliging rondom de kluis, maar het is uiteindelijk alleen de klant die de sleutel in handen heeft. Voor Diabatix bleek het moeilijk om de geboden oplossing te benchmarken. “Bij andere leveranciers vonden we geen vergelijkbare benadering”, zegt Lieven Vervecken. “Maar uiteindelijk hebben we het niet als een klassieke selectie benaderd. We hebben vooral bekeken wat IBM ons kon bieden.”
Bij de gebruikte oplossing staat de bescherming van intellectuele eigendom centraal. Diabatix slaagt erin om de spanning tussen R&D en IT weg te nemen. De R&D-afdeling wil graag efficiëntiewinst boeken en de kosten drukken door een extern cloudplatform in te schakelen, terwijl IT dat liever vermijdt uit veiligheidsoverwegingen. In de praktijk stellen de garanties van IBM beide afdelingen gerust. Maar dan nog, is niet elke beveiliging te omzeilen? “Met brute force kun je alles kraken”, zegt Stefan Liesche. “Maar met de huidige generatie technologie zou dat zowat tweehonderd jaar duren. Tegen dan hebben de data die de klanten van Diabatix willen beschermen, wellicht geen waarde meer.”
Fout opgemerkt of meer nieuws? Meld het hier