6 Misvattingen over de Cloud weerlegd

De Cloud is volgens velen de toekomst. Toch bestaan er nog misvattingen over cloud-hosting. Met name de veiligheid van het hosten van data buiten eigen beheer wordt in twijfel getrokken. Onterecht; met de juiste technische partner is een overstap naar de Cloud altijd een goede stap. In dit artikel weerleggen we alvast de meest-voorkomende misvattingen.

On-premise hosting is veiliger

Het hosten van gevoelige data is veiliger in een vertrouwd datacenter in eigen land (of zelfs op eigen kantoor) dan een groot “anoniem” datacenter ergens in Europa of de wereld.

Een van de speerpunten van cloud hosting is veiligheid. De fysieke locatie van de datacenters van grote cloud-partijen wordt zelfs uitgekozen op de minste kans op natuur- of menselijke rampen. Ze moeten voorzien zijn van een stabiele en redundante toevoer van stroom, koeling en internetverbindingen. De locaties van datacenters zijn verder zeer streng beveiligd. Men kan alleen op afspraak een datacenter betreden en bovendien enkel met een goed onderbouwde reden. Identiteit en zelfs biometrische gegevens worden geregistreerd en opgeslagen. En uiteraard is een ander belangrijk speerpunt van cloud-hosting de toegankelijkheid; alle data, in het geval van het uitvallen van één van de datacenters, is altijd toegankelijk via een of meerdere backup-datacenters.

Vreemde personen kunnen bij mijn servers (en mijn data)

Bij mijn eigen servers (on-premise) weet ik tenminste wie er allemaal bij mogen. Bij een cloud datacenter heb ik daar geen enkel zicht op.

Het kan kloppen dat je, als klant van Amazon, geen idee hebt wie er allemaal rondloopt in een willekeurig datacenter. Je moet dus in dit geval vertrouwen op de veiligheidsmaatregelen, zoals genoemd in het bovenstaande punt. Je kunt je echter ook afvragen of je bij servers in eigen beheer, zonder de strengere toegangseisen als hierboven beschreven, wel echt weet wie er rondloopt. (Een rondleiding van de baas, een vriend op bezoek, familie… Allemaal een keertje kijken in de serverruimte.) Het is ook goed om te weten dat bij cloudhosting de meeste data niet terug te herleiden is naar een bepaalde fysieke machine. Het is extreem moeilijk om precies te weten welke harde schijf welke data bevat, omdat de data bij de meeste cloudtoepassingen constant fysiek in beweging is, vanwege onderhoud, schaalbaarheid en beschikbaarheid van de data. Uiteindelijk is de data op een schijf ook altijd nog beveiligd via encryptie. Dat wil zeggen; niet zomaar door mensen leesbaar. De kans dat iemand doelgericht op zoek gaat naar data in een datacenter, de juiste hardware vindt en dan ook nog de encryptie weet te omzeilen is extreem klein.

Ik vertrouw mijn eigen (IT) personeel

Ik vertrouw mijn eigen (IT) personeel toch meer met mijn data en servers dan onbekenden van een organisatie waar ik bij wijze van spreken nog nooit iemand van heb ontmoet.

Het is verleidelijk om te denken dat je eigen personeel het meest betrouwbaar zijn en de servers en data in goede handen zijn. Zelfs zonder alle ingewikkelde toegangsprocedures tot machines en data zoals eerder beschreven is er geen reden om niet voor de volle 100% te vertrouwen op de integriteit van je collega’s. Een foutje is echter zo gemaakt. Verkeerde server geupdate, verkeerd kabeltje gewisseld, backup al wekenlang mislukt of gewoon even alle login gegevens gedeeld met die nieuwe collega. Dan is er nog de mogelijkheid tot een meer zeldzame kwaadwillendheid, waarbij - om voor wat voor reden dan ook - iemand met de spreekwoordelijke druk op de knop de hele omgeving om zeep kan helpen. En als laatste wordt het belang van continuïteit (overdracht van informatie in het geval van vakantie, etc...), maar ook het bijbenen van de security-eisen en updates, vaak onderschat bij het eigen beheer. Overigens kan het (IT) personeel ook - en meestal met net zoveel uitdaging - prima aan de slag met het managen en hosten van de cloud-oplossing. Minus de kabeltjes en servers, dat dan weer wel.

De AVG wetgeving en de overheid staan niet toe dat we in de cloud hosten.

Ik zou wel willen overstappen naar de cloud, maar met die nieuwe AVG (ook wel bekend als de GDPR) wetgeving en vanwege andere eisen van de overheid mogen wij niet in de public cloud hosten.

Op een enkele uitzondering na mag in principe elk bedrijf hosten in de public of private cloud. Of een mix tussen deze twee varianten. DNB heeft al jaren geleden banken en verzekeraars toestemming gegeven en heeft ook met de meeste cloud aanbieders audit afspraken gemaakt. Desalniettemin is het verstandig om hier goed over na te denken (DNB heeft sinds december 2018 ook het aanmelden van uitbesteding / cloud diensten aangescherpt). Dit gaat dan nog vooral over de locatie en toegankelijkheid van de data. Het AVG (GDPR) vraagstuk is hier in mindere mate belangrijk, want dat gaat voornamelijk over wie persoonlijke data heeft en waar de data allemaal staat opgeslagen. Of dit in Nederland of in de VS staat is dan niet belangrijk, zolang het maar duidelijk is gemaakt bij de klanten en dat de data ook kan worden opgevraagd en worden verwijderd. Binnen de EU moet elke bedrijf zich houden aan deze regels. Er is een lijst van landen van buiten de EU die zich ook houden aan deze GDPR regelgeving en met de VS is er de Privacy Shield Framework waarbij bedrijven zich kunnen aanmelden om aan te geven dat ook zij zich houden aan de Europese privacyregelgeving. Er mag en er kan een hoop, maar de meeste bedrijven kunnen prima een stap richting de cloud overwegen. Wij helpen uiteraard graag met de best passende oplossing te bedenken.

"De term right-sizing betekent niets meer dan alleen betalen voor wat je nodig hebt."

— Hendrik Beenker, Solution Architect ,

Onze huidige set-up draait al jaren prima en stabiel, waarom zou ik dit veranderen?

We doen het eigenlijk al jaren zonder problemen vanuit onze huidige setup. En eigenlijk gaat er nooit iets noemenswaardigs mis. Waarom zou ik dit veranderen?

Niets doen is stilstaan, en stilstaan is altijd achteruitgang, zegt men. Het is wijs om de overweging naar de cloud te zien als risicomanagement. De veiligheid, stabiliteit en beschikbaarheid zijn vrijwel niet te evenaren in een on-premise gehoste omgeving of op een “klassieke” co-located hosting oplossing in een lokaal datacentrum. Hoe goed en betrouwbaar je personeel is, en ongeacht de goede ervaring uit het verleden, is het verstandig om een cloud hosting-oplossing goed te onderzoeken. Met minder risico’s in eigen beheer is een ander voordeel van de cloud dat de oplossingen die gebouwd worden meer flexibel en toekomstbestendig zijn. De term right-sizing komt ook om de hoek kijken, wat niets anders betekent dan dat je in de meeste cloud-oplossingen alleen betaald voor wat je nodig hebt. Geen dedicated servers met veel onbenutte overcapaciteit, maar tot op het CPU-gebruik afgemeten kosten, waarbij de capaciteit naar behoefte kan worden aangepast.

Wij hebben zo’n speciale case. De (public) cloud is echt niet een oplossing voor ons.

Wij hebben nog zoveel afhankelijkheden van Mainframe X of van systeem A, waardoor voor ons een migratie naar de cloud echt niet haalbaar of wenselijk is.

Er is natuurlijk geen one-size-fits-all scenario, en per case zal er ook goed moeten worden gekeken of het naar de cloud migreren van de omgeving een zinnige exercitie is. En in sommige gevallen kan de conclusie zijn dat er (op dit moment) geen goed motief is om over te stappen. Maar in de meeste gevallen valt er dan voor andere onderdelen wel een goed argument te bedenken om over te stappen. Een veelgebruikte strategie is om per onderdeel naar de cloud te migreren; een hybride oplossing.

Neem contact op met Indivirtual

Uiteraard kunnen we u bij Indivirtual uitstekend helpen bij dit soort vraagstukken. We hebben alle expertise in huis om uw organisatie verder te helpen. Ons team bouwt graag samen met u aan complexe oplossingen. Het is daarnaast ook mogelijk om uw bestaande team tijdelijk te versterken met onze specialisten. Neem gerust contact met ons op voor de mogelijkheden.

contact-image

Meer
Informatie?

Ik help u graag verder!

Hendrik Beenker

Solutions Architect