Blog

Datacenter Security

Cloud first, Netherlands second

5 nov 2018

We kunnen er simpelweg niet meer omheen: de cloud. Met de beloften om ons digitale leven te versimpelen en ons mogelijkheden te bieden die we nooit eerder gehad hebben. De public cloud-uitgaven stijgen met 30% jaar over jaar en over deze public cloud wil ik het hebben in deze blog.

Joris Leupen door Joris Leupen

Er zijn voldoende redenen aangehaald het afgelopen decennium waarom we clouddiensten niet zouden kunnen afnemen. Veelal waren en zijn deze gebaseerd op hardnekkige overtuigingen. We nemen er in deze blog een aantal door, waarin ik me richt op infrastructuur public clouddiensten en niet SaaS e.d.

Help, de kraan blijft openstaan!

Ondanks die sterke jaarlijkse groei, adopteert nog niet iedereen public cloud. Sommigen geven aan dat het de verwachtingen niet waar maakt en dat de public cloud duurder uitvalt dan men op voorhand had verwacht. En dat klopt in veel gevallen ook, want als je je cloudomgeving hetzelfde opzet en beheert als je traditionele infrastructuur, kan de cloud ongeveer 20% duurder uitvallen. Clouds moeten gemanaged worden door specialisten om te renderen, waarna het mogelijk is om gemiddeld zo’n 16% aan kosten te reduceren. Het is dus niet de public cloud die zo duur is, maar de verkeerde wijze waarop we deze gebruiken. Bij public cloud moet een specialist de kraan (of verschillende kranen (bij multicloud) continu bijstellen en open- en dichtdraaien. Een managed cloudomgeving is in veel gevallen dus wel degelijk goedkoper in vergelijking met de traditionele omgeving of heeft meer te bieden en dus meer waarde dan de traditionele omgeving.

We hebben een lek!

Een veel gehoord argument is dat de cloud niet veilig genoeg is voor het opslaan van belangrijke data van een organisatie. Meestal geeft een organisatie aan dat de cloud prima is: maar wel voor privégebruik en niet de eigen organisatie. Sommige organisaties die ik spreek hebben redenen rondom security waardoor de data niet naar de cloud kan verhuizen. De laatste jaren zie ik dit argument echter steeds minder terugkomen en dat is niet zo gek. Als ik u vraag of uw security beter is geregeld dan dat van AWS, Azure of Google Cloud, dan vermoed ik dat u zult erkennen dat uw organisatie deze niet zal kunnen overtreffen. Hooguit kunnen we stellen dat deze partijen een aantrekkelijker doelwit zijn voor hackers. U kunt in de public cloud echter ook uw eigen securitymaatregelen treffen en daarmee extra zekerheid inbouwen. Nog een argument dat dus vaak niet standhoudt.

Grenzeloze data

Dit is een trend die ik de laatste tijd vaker tegenkom in Nederland: de data mag de grens niet over. We genieten tijdens onze welverdiende vakanties van het gemak van een Schengen-akkoord en reizen daarmee op ons gemak tussen 26 landen, zonder lastige restricties. Maar als het om onze data gaat, zijn we plots wat chauvinistisch. Er zijn redelijk wat organisaties – en dan heb ik het niet alleen over de publieke sector – die aangeven dat hun data niet buiten Nederland opgeslagen of bewerkt mag worden. Op de vraag waarom dit is volgt vaak als antwoord dat dit het beleid is, maar hoe dat beleid tot stand is gekomen is vaak onbekend. Als het gaat om GDPR / AVG kan ik begrijpen dat men liever niet de data buiten de EU wil hebben, maar waarom buiten Nederland kan ik moeilijk verklaren, al steun ik wel elk initiatief om aan onze eigen economie bij te dragen.

Toch zijn deze organisaties niet zozeer cloud avers, sterker nog; ze hebben een cloud first-strategie. Wat het echter lastig maakt met de geografische restricties, is dat er sterke verwachtingen over prijs, functionaliteit en ontwikkeling worden uitgesproken, die passen bij de mondiale hyperscalers. In Nederland hebben onze cloud providers echter niet de schaalgrootte om aan deze verwachtingen te kunnen voldoen en daarom stel ik een dergelijk beleid altijd graag ter discussie. Een Nederlandse cloud provider geeft u nog niet de zekerheid dat bijvoorbeeld het beheer van de cloudomgeving niet is uitbesteed aan een dienstverlener uit India. Verandert dat uw perspectief? Indien het u gaat om de veiligheid en traceerbaarheid van uw data, kies dan voor een professionele partij met de juiste kwaliteits- en security-certificeringen, zoals de bekende ISO- of NEN-certificeringen en ISAE-audit standaard. Daarmee is uw data buiten Nederland in prima handen en voldoet u in veel gevallen aan de eisen die ten grondslag liggen aan uw beleid, als deze gekend zijn.

Gun uw data ook een reisje naar het buitenland. Ik bespreek graag met u de mogelijkheden en eventuele beperkingen.

Geïnteresseerd?

Joris Leupen
Neem contact op met onze specialist Joris Leupen

Joris Leupen is Director Strategy & Solutions bij Telindus en richt zich vanuit die rol op de middellange termijn strategie van het bedrijf. Door zijn bedrijfskundig technische achtergrond, haalt Joris zijn energie uit het doorvertalen van business-behoeften van bedrijven naar toekomstige IT-gebaseerde solutions die deze bedrijven ontzorgen en helpen om succesvoller te worden. Joris put hiervoor inspiratie uit gesprekken met klanten, leveranciers, analisten, onderwijsinstellingen en de overheid. Joris heeft al een brede loopbaan bij Telindus achter de rug, waarbij hij verschillende management- en directierollen heeft vervuld binnen onder andere Sales, Operations en de moedermaatschappij Proximus.

geen reacties
Plaats een reactie