Hier zijn drie redenen om niet aan cloud computing te doen: het onttrekt zich aan je beveiligingsbeleid, het maakt je afhankelijk van een externe leverancier, en het is duur om genoeg capaciteit te huren. Als dit van toepassing is op je organisatie, heb je paradoxaal genoeg nu al drie belangrijke problemen om op te lossen.
Even voor de duidelijkheid, met cloud computing bedoel ik het plaatsen van gegevens en toepassingen in een ‘wolk' van computers die virtueel en schaalbaar is en ergens in het internet hangt.
Als je applicaties niet meer achter je firewall staan, heb je geen controle over de beveiliging, denk je. Echter, je cloud provider kan ook heel goed firewalls beheren, en als je firewall je enige bescherming is heb je een probleem. Je firewall is voor de moderne hacker niet meer dan een verkeersdrempel, waarop zijn monstertruck hooguit even gas inhoudt op weg naar jouw kritische bedrijfsdata. Je moet je data beschermen, en daarna doet de plaats waar die data staat er niet toe. Dus firewalls op elke computer, goed monitoren van gebruik en identiteiten, zorgvuldig je applicaties bouwen en belangrijke gegevens en verbindingen versleutelen.
Je maakt je afhankelijk van een externe leverancier. Je hebt geen exit-strategie. Tja, in dat geval is cloud computing riskant, maar zijn de risico's op je huidige omgeving dat ook. Vendor lock-in? Heb je nu dan geen vendor lock-in? Een alternatief voorhanden hebben vergt natuurlijk inspanning. Inspanning op het gebied van contracten, applicatieselectie, applicatieontwikkeling en veiligstellen van een gegevensarchief. Maar als je dat niet doet heb je nu al een probleem.
Als je er aan gaat rekenen is het duur om je huidige serverpark op te bouwen in de cloud. Dat betekent waarschijnlijk dat je nu te veel servers hebt die elk te weinig doen, in een rekencentrum dat te klein is, en waar je koelingsproblemen hebt. Kortom, dat je je capaciteit niet kunt managen. Hoog tijd om ook daar eens wat aan te doen.
Peter van Eijk is onafhankelijk adviseur (http://www.digitalinfrastructures.nl/).
Beste Peter,
wat wil je nou eigenlijk zeggen?
Peterm, jammer dat je Cloud Computing afkraakt. Ook jammer is dat je met geen enkel alternatief komt. Zoals je het hier omschrijft, kan CC dus niet veilig zijn, omdat het geheel afhankelijk zou zijn van een firewall. Beetje kort door de bocht.
Ik hoop dat je nog een deel 2 gaat schrijven en ons dan iets gaat vertellen over oplossingen in plaats van alleen een aantal problemen voor te leggen.
Hmmm, ziet nu niemand de cynische insteek van Peter? Het is juist een betoog om CC als een serieus alternatief te bekijken.
Je begint dit verhaal erg goed. Cloud oplossingen zijn gewoon een nieuw alternatief voor de ICT en zijn zeker geen ‘magic bullets’.
De onderbouwing en de rest van het verhaal vind ik wat minder. Het firewall verhaal slaat de plank helemaal mis.
Beetje jammer dit, want het had op zich een goed verhaal kunnen zijn. Maar ja, iedereen heeft wel eens een slechte maandag 😉 Misschien zou het interessanter zijn met de insteek: Cloud Computer: Wanneer wel? en Wanneer niet?
Ik vind dat Peter er helemaal niet zo ver naast zit, gekker nog, hij kan nu wel eens een voorspelling doen voor de nabije toekomst, ik zie er wel wat in….