Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Cloudwatervrees?

 

Computable Expert

Gijs in ‘t Veld
CTO bij Motion10, Motion10. Expert van Computable voor de topics Digital Transformation, Cloud Computing en Infrastructuur.

De 'early adopters' onder u zullen waarschijnlijk gniffelen bij het zien van de titel van dit artikel. Ik heb de term een aantal weken geleden voor het eerst gebruikt tijdens een klantpresentatie over het aansluiten van bedrijfsprocessen op klantprocessen. Op dat moment dacht ik dat hij uniek was, omdat ik hem terplekke bedacht naar aanleiding van een opmerking van één van de toehoorders, de cloudscepticus in het gezelschap. Er zijn 33 hits op Google, maar gelukkig had nog niemand een stuk geschreven met dit woord als titel en thema.

Om de voor/ en tegenstanders van de cloud nog even te helpen bij het creëren van wederzijds begrip, volgt hier eerst een opsomming van de belangrijkste voors en tegens:

Voors:
• Geen hardware nodig
• Schaalbaarheid
• Ontzorging
• Pay-as-you-go

Tegens:
• Geen controle
• Locatie van servers onbekend
• Lekken van gevoelige informatie
• Vendor lock-in

Mijn samenvatting in één woord van de voors is 'vrijheid' en van de tegens is dit 'veiligheid'. De enige manier om deze twee woorden in één zin te gebruiken (en niet alleen in de cloud context) is als er ook het woord 'balans' in voorkomt. De meeste voors en tegens staan recht tegenover elkaar. Bijvoorbeeld: Schaalbaarheid is niet te realiseren (tenminste, niet tegen acceptabele kosten) als men de keuze voor de locatie van de servers aan de eindgebruiker overlaat. Immers, het feit dat servers over verschillende datacenters over de hele wereld in verschillende tijdzones verspreid staan biedt juist de goede technische voorwaarden. En zo staat 'ontzorging' bijvoorbeeld ook recht tegenover 'geen controle'.

Natuurlijk is 'lekken van gevoelige informatie' het allergrootste onderwerp waar het gaat om de naysayers. Toch beweert Gartner dat tegen het einde van 2016 meer dan 50 procent van de wereldwijd duizend grootste bedrijven klantgevoelige informatie zullen opslaan in de publieke cloud.

Veel van de zorgen over veiligheid en privacy zullen in de nabije toekomst worden weggenomen door de voortschrijdende verbeteringen op dit gebied, waaronder ook de officiële certificeringen als ISO 27001. In plaats van dat een bedrijf een beveiligingsexpert inhuurt om een applicatie omgeving te testen op veiligheidsrisico’s, zal meer en meer genoegen worden genomen met de certificaten die uitgereikt zijn aan de cloud providers door officiële instanties. Er wordt dan dus een weloverwogen risico genomen en zo worden de lagere kosten en hogere operationele efficiëncy afgewogen tegen mogelijke kosten die voortvloeien uit eventuele datalekken in combinatie met de aansprakelijkheid die de cloud providers hebben afgedekt in hun service level agreements en de verzekeringen die er zijn afgesloten.

Daarnaast zullen er ook hybride oplossingen uitgerold worden, waarbij delen van het applicatie landschap in de cloud zullen draaien en delen in het eigen data center, waarbij de zéér gevoelige informatie in de eigen data centers ondergebracht blijft. Door gebruik te maken van standaard virtualisatie technologie, zowel on-premise als in de cloud, is het ook mogelijk om de applicaties te verspreiden over verschillende cloud providers en platformen en deze door middel van gestandaardiseerde, op web services en soa gebaseerde integratie technologie te koppelen.

Door ook dit soort beslissingen niet ad hoc te nemen maar over te laten aan goed onderbouwde en uitgedachte beslissingsdiagrammen in de corporate governance plannen ziet de toekomst van cloud computing ook voor uw bedrijf er zonnig uit. Door bovenstaande zaken in acht te nemen worden de risico’s verspreid en zal voor u hopelijke geen cloud provider 'too big to fail' worden en is uw bedrijfskritische data altijd in goed handen. Vergeet echter niet ook in uw governance plan op te nemen dat (zéér) gevoelige data niet met het byod (bring your own device) van een medewerker bekeken mag worden, want dat soort apparaten is moeilijk te beveiligen en de lokale cache vormt zó een groter veiligheidsrisico dan dat de cloud ooit zal vormen.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4532447). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Hallo Gijs,

Briljante titel waarmee je het spanningsveld (of: de onvolwassenheid?) van cloud computing in één woord neerzet.

Een kleine aanvulling: ik denk dat in de toekomst een vorm van data escrow van belang gaat worden. Als onderdeel daarvan zullen sommige leveranciers toezeggen dat data in een bepaald geografisch gebied blijft etc. Je ziet nu al dat er aanbieders zijn die dit als USP communiceren.

Ik heb ook nog even op de titel gegoogled. www.cloudwatervrees.nl blijkt al vergeven te zijn.

Gijs, chapeau voor de titel. Inhoudelijk is je artikel niet super spannend maar dat is ook niet altijd nodig. Dat is op zich niet vreemd omdat het natuurlijk een veel besproken onderwerp - cloud - aansnijdt.

Ik ben niet zo van de cloud woorspelingen, maar ieder zijn ding. Daarnaast blijf ik erop hameren dat cloud een synoniem is voor internet, en cloud computing gaat over het samenwerken van meerdere computers voor het opwekken van verwerkingskracht en geheugen.

De balans tussen de voors en tegens zie ik meer in "vertrouwen" en wel of geen cloud meer een ding tussen uitbesteden en zelf doen.

Schaalbaarheid is ook te realiseren zonder cloud computing.

Waar het op neer komt is dat "cloud computing" een te grote kapstok is (geworden), en dat het uiteindelijk pas betekenis krijgt als je het specifiek maakt.

We slaan onze bestanden niet op op een eigen RAID, maar gebruiken DropBox. We hebben geen eigen mail server, maar nemen een e-mail dienst af.

Cloud & cloud computing gaan over uitbesteden en steeds meer IT valt uit te besteden. Tja en voor uitbesteden kun je inderdaad koudwatervrees hebben.

Stel, ik moet wat spullen opslaan en bel een verhuizer. Hij rekent een bedrag voor het ophalen, opslaan en t.z.t. weer terugbrengen ervan. Ik stel geen vragen over de locatie van de opslag, behalve of het veilig, schoon en droog is. Dat is zo, belooft de verhuizer. Als mijn spullen opgehaald zijn heb ik geen idee waar ze zijn, maar via de verhuizer kan ik ze te allen tijde terug laten bezorgen. Mijn spullen staan als het ware in de Cloud.
Ik kan er ook voor kiezen mijn spullen zelf weg te brengen naar een locatie die ik van te voren heb uitgezocht en waarvan ik zelf heb vastgesteld dat deze veilig, schoon en droog is. Wanneer ik wil kan ik ze ook weer ophalen. Mijn spullen staan niet in de cloud, want ik weet waar ze staan.
Een tussenweg is dat ik mijn spullen wel laat wegbrengen maar naar de locatie van mijn keuze die voldoet aan mijn drie voorwaarden. Mijn spullen gaan weliswaar door de Cloud, maar staan er niet in want ik weet waar ze staan – ik weet alleen de route niet.
De laatste optie is dat ik ze in mijn eigen schone, droge, afgesloten kelder zet.

Als het om uw spullen ging, welke keuze zou u dan maken?
En als ik voor het woordje spullen nu het woordje “waardevolle” zet? Of ik zet er achter “van een ander”? Maakt u dan dezelfde keuzes?
En als ik “spullen” vervang door “gegevens”, of “data”? Gaat u anders met gegevens om dan met spullen? Ook als deze gegevens waardevol zijn? Ook als het uw persoonlijke gegevens zijn?

Waar het om gaat is dat u bewuste keuzes maakt.
De auteur benadrukt dit. In veel artikelen wordt dat nog wel eens vergeten.

Henri,

Kleine toevoeging. In de Cloud wordt onderwater toch vaak RAID ingezet.
Misschien niet bij dropbox maar bij de echte Data Clouds zoals Atmos, Cloudstore en Oxygen wordt wel degelijk gebruik gemaakt van RAID. Maar dan meer in een Datacenter vorm. Data wordt verdeeld over enkele DC's / landen waar door dezelfde redundantie als RAID wordt behaalt. Want data verlies is ook bij de Cloud dodelijk.

@Ruud: Het ging me niet om het woord Raid, ik had daar ook harde schijf kunnen plaatsen, het ging me om het woord "eigen" wat ervoor staat. Niettemin dank voor je toevoeging :-) Dataverlies is idd dodelijk. Je moet er ook vanuit gaan dat je data verliest en dat je erop voorbereid.

@ Henri,

Sorry dan begreep je even verkeerd. Maar sowieso is het wel een interresante discussie hoe data wordt veilig gesteld in de Cloud. Waar moet allemaal opgelet worden? En wat moet je wel of niet doen.

Ik voel al gelijk wat inspiratie voor een nieuw artikel omhoog komen.

Waar voor dank!

Gijs,

"Elk nadeel heb z'n voordeel" zei Johan Cruijff eens en dat geldt ook voor Cloud Computing. De voordelen van dit delivery model zijn de lage (opstart) kosten, grote elasticiteit en standarisatie. De nadelen van Cloud Computing zijn afhankelijkheid en onbekendheid. En onbekend maakt onbemind waardoor telkens valse argumenten als geen controle en ontbreken van databeveiliging naar voren gebracht worden. Twee generieke argumenten die evengoed gebruikt kunnen worden in veel bestaande omgevingen. Want lekken van gevoelige informatie gebeurde, al dan niet opzettelijk ook voordat we Cloud Computing kenden. En het gebrek aan controle is ook niet nieuw en kennen we vanaf de introductie het gedistribueerde model.

Laten we daarom de discussie eens omdraaien en garantie voor databeveiliging en goede controle tegen lagere kosten vragen in de huidige delivery modellen. Denk dat je dan inderdaad al gauw uitkomt bij een hybride model met een SOA opzet zoals ik eerder beschreef in een opinie om zo wel de elasticiteit te hebben tegen lage kosten maar niet het verlies van controle of data. Dit vraagt echter wel vaak een aanpassing aan de applicaties die dus terug moeten naar de tekentafel omdat deze nimmer ontworpen zijn voor deze nieuwe delivery modellen. En dat is meestal geen adhoc beslissing omdat zeker langer bestaande applicaties vaak een grote mate van complexiteit kennen en niet zelden vendor-locks, in bijvoorbeeld de database of de management interfaces als onderdeel van het 'verdien model' van leveranciers.

Laatste wordt nog weleens vergeten maar is even belangrijk als de functionele aspecten en bepalen vaak de uiteindelijk werkelijke kosten. Hiervoor kun je natuurlijk prachtige governance modellen bedenken maar beheersbaarheid en overdraagbaarheid inbouwen vanaf de basis, de applicaties die de kern van de service bepalen lijkt me een voordeel wat nu vaak nog gemist wordt. Bijvoorbeeld in het applicatielandschap welke nu ook rekening moet houden met mobiliteit, het gebruik van sociale media of 'Bring Your Own Device' waardoor data sowieso moeilijker te beveiligen wordt zoals je ook al aangeeft. Deze 'Disruptive trends' hebben niet alleen hun impact op de governance modellen maar ook op de beheerprocessen en architectuurmodellen.

Enige terughoudendheid in de acceptatie van Cloud Computing is dan ook geen koudwatervrees maar 'common sense' welke begrijpelijk is omdat sommige organisaties eerst terug moeten naar de tekentafel. Ondertussen voelen ze echter wel de temperatuur van het water met hun tenen door voorzichtig te beginnen met 'Private Cloud Computing' wat vaak niet meer is dan virtualisatie 2.0.

vandaag 30/6, uit het nieuws:

Foto-applicatie Instagram is offline door een stroomstoring bij de clouddienst van Amazon. De storing is het gevolg van een grote storm in de Amerikaanse staat North Virginia.

het is maar een fun-applicatie?

ook daar kan dus een Nieuwegeintje optreden.....,

@ Maarten,

Natuurrampen en dergelijke zijn altjd lastig af te vangen. Maar daar voor zie je nu ook oplossingen zoals ik hier boven in 1 van mijn reacties al heb aangegeven voor op de markt komen.

Geografische scheiding is de enige oplossing / verzekering tegen dit soort zaken. Dit is natuurlijk een zeer kostbare oplossing, maar zorgt er wel voor dat je in zekere mate gedekt bent tegen dit soort zaken.

Even door borduren op de tegens:
• Geen controle
• Locatie van servers onbekend
• Lekken van gevoelige informatie
• Vendor lock-in

Is controle belangrijk, je kunt met de cloudvendor audits afspreken over de dienst die je afneemt en heb je als bedrijf ook veel controle op systeem en netwerkbeheer? Volgens mij is dit schijn veiligheid.
Locatie van servers lijkt mij niet relevant, locatie van opslag data is wel relevant, ook daar kun je afspraken over maken.
Lekken van gevoelige informatie, ja de vraag is of dit nu ook al niet gebeurt, maar ook daar kan je afspraken over maken.
Vendor lock-in, volgens mij heb je dat met alle oplossingen en diensten. Je bent uiteindelijk afhankelijk van de leverancier van de technologie.

De vrees die we allemaal vrezen is volgens mij gebaseerd op onderbuikgevoel. We delen heel veel gevoelige informatie via facebook en andere sociale media, we zetten heel veel informatie bij dropbox uit, ook bedrijfsmatig, we e-mailen werkelijk alles en foto's en filmpjes zetten we online. De kritieke en gevoelige gegevens zijn in de praktijk heel beperkt en die zou je in eigen beheer (met alle risico's van dien) kunnen houden. De rest kan allemaal naar de cloud.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×