CloudLock is een Amerikaans bedrijf dat zich specifiek richt op de beveiliging van de cloudomgeving van Google. Google Apps is een cloudomgeving waarbinnen zowel documenten (ook via Google Docs en GMail) staan als cloudapplicaties van derden via de Google Apps Marketplace. CloudLock is een van die Google Apps cloudapplicaties. In eerste instantie is het een bewakende beveiligingsapplicatie. Het zorgt voor toegangsregeling, autorisaties plus bewaking: rapportage over wie wat gebruikt en waarschuwingen als iemand iets probeert wat niet mag. Het kan optioneel echter ook een stukje van je Apps-opslagruimte versleutelen.
CloudLock draait als een cloudapplicatie binnen Google Apps. De meer bewakende beveiliging identificeert blootstelling van documenten aan anderen: of dat nu intern, extern of publiek is. Je kunt goedkeuringen definiëren voor elk document en elke gebruiker en je kunt het eigendom van documenten overdragen naar andere accounts. Dat laatste is wel erg handig, aangezien Google Apps zelf geen eenvoudige manier biedt om documenten van het ene account naar het andere over te zetten met bijhorende eigendomsoverdracht. Als je je nu afvraagt waar encryptie thuishoort in dit verhaal, dan gaat dat over CloudLock Vault. Dat is een optie bij het standaard CloudLock-abonnement. De Vault (kluis) is een opslagruimte binnen Google Docs die versleuteld kan worden. Google Docs kan immers als een centrale opslagruimte dienen voor documenten en bestanden en veel bedrijven werken er ook al zo mee. Helaas slaat Google Docs niets versleuteld op en erger nog: niets wordt ooit gewist. Ook al wis je een bestand zelf, dan staat het nog altijd in de archieven van Google. Zelf kun je er dan niet meer bij, maar Google wel nog. De privacyregels van Google zijn op zijn zachtst gezegd nogal aan de eigenaardige kant. Als particulier heb je geen enkel recht: alle documenten die je bewaart zijn automatisch het eigendom van Google. Het kan ermee te doen wat het maar wil. Als bedrijf heb je meer rechten en wil Google erkennen dat opgeslagen documenten het eigendom van dat bedrijf zijn. Google behoudt zich echter het recht voor ‘back-ups’ van alle data te maken. Het zegt geen derden inzage te verschaffen in jouw documenten, tenzij ze daartoe gedwongen worden door de overheid of het gerecht. Het komt erop neer, dat Google nog steeds je data kan bekijken en gebruiken of misbruiken zonder dat je daar veel aan kunt doen. Als je een Vault of kluis binnen Google Docs aanmaakt, kan CloudLock de data daarin met AES versleutelen. Dat is zeker veiliger, maar de versleutelingsengine en sleutelgeneratoren draaien wel binnen Google Apps. Dat is natuurlijk een Amerikaanse provider op Amerikaanse bodem. Hoe zeker kun je ervan zijn dat er op die manier geen achterpoortjes in CloudLock mogelijk zijn die Google en de Amerikaanse overheid alsnog toegang kunnen verschaffen tot je gegevens?
Conclusie
Een niet geheel volmaakte beveiliging is nog altijd beter dan helemaal geen beveiliging. De bewakings- en rapportagetaken van CloudLock voor Google Apps zijn zeker de moeite waard. Voordat je echter al je vertrouwen stelt in de encryptie van CloudLock Vault, kun je je toch beter afvragen of er geen achterpoortjes mogelijk zijn voor zowel Google zelf als de Amerikaanse ‘Patriot Act’ in deze Amerikaanse dienst.
Productinfo
Product: CloudLock for Google Apps
Producent & leverancier: CloudLock, www.cloudlock.com/
Adviesprijs (excl. btw): 5 dollar/gebruiker/jaar
De Serie: Data in de cloud versleutelen
Deel 1: Encryptie gevoelige clouddata is noodzakelijk
Deel 2: Trend Micro SecureCloud
Deel 3: Symantec Policy Based Encryption.cloud
Deel 4: CloudLock
Deel 5: TrueCrypt