Iedereen praat erover, maar er zijn nog niet veel partijen echt actief de cloud aan het exploiteren. Dat was een jaar of zeven geleden niet anders met de opkomst van servervirtualisatie. Hoe komt dat dan nu en wat zijn nu de valkuilen?
Wikipedia meldt het volgende over cloud computing:
'Cloud computing is internet-based computing, whereby shared resources, software, and information are provided to computers and other devices on demand, like the electricity grid.'
En Forrester definieert het als volgt:
'Cloud computing is a standardized it capability (services, software, or infrastructure) delivered in a pay-per-use, self-service way.'
De laatste zinsnede van de Wikipedia-definitie '…on demand, like the electricity grid…' is op dit moment nog de grootste zorg evenals '… Self-service way…' uit de Forrester-definitie.
Consumenten hebben de cloud allang omarmd met zaken als Hotmail, Facebook, Skydrive, internetbankieren en belastingzaken. Ons hele hebben en houden ligt her en der verspreid over internet. In 87 procent van de Nederlandse huishoudens ligt een breedbandinternetverbinding en consumenten hebben blijkbaar voldoende vertrouwen in de veiligheid.
Bedrijven daarentegen zijn behoorlijk terughoudender waar het gaat om opslag en toegankelijkheid van hun data. Er is onomstotelijk te bewezen dat cloud computing niet onveiliger is dan werken in afgeschermde eigen netwerken op eigen servers (integendeel, cloudoplossingen zijn vaak veiliger dan matig geconfigureerde en gehandhaafde beveiligingsmechanismen in eigen serverruimtes en netwerken). 'Veiligheid is een gevoel' is de enige verklaring voor de terughoudendheid van organisaties om massaal cloud computing te omarmen.
Een interessante tussenvorm die nu aan het ontstaan is, is de zogenaamde 'private cloud'. Private clouds staan veel dichter bij de bedrijven (of zelfs in de bedrijven zelf) en daardoor neemt het gevoel van veiligheid toe. Hostingbedrijven en systeemintegratoren zijn druk doende om private clouds te bouwen voor hun bestaande en potentiële nieuwe klanten. Voor deze partijen brengt dat de volgende uitdagingen met zich mee:
1. Zeer hoge mate van virtualisatie in de datacenters.
2. Hoge mate van standaardisatie.
3. Ver gevorderd met het automatiseren van de automatisering.
De grote softwareleveranciers brengen de prachtigste managementtools hiervoor op de markt, maar deze doen out-of-the-box nog helemaal niets. Deze tools zijn niet te behappen zonder een shift in de manier van denken. Het gaat namelijk niet over techniek maar over processen en workflows om de techniek mee aan te sturen. Het beschrijven van deze processen, van functioneel ontwerp tot een uiteindelijk scriptregel, moet voor elk van deze tools gebeuren.
Doen de hosters en systeemintegratoren dat niet, dan lopen ze binnen niet afzienbare tijd vast op oneindig veel handwerk en daardoor prijzen ze zichzelf uit de markt. Hoe dat aan te pakken? De oplossing is simpel: kies je platform en je tools en… stick to your choice…! Stop er flink wat geld in, de kost gaat voor de baat uit, en bouw een private cloud die van begin af aan voldoet aan de drie genoemde punten. Anders is het project kansloos.
“Er is onomstotelijk te bewezen dat cloud computing niet onveiliger is dan werken in afgeschermde eigen netwerken op eigen servers”.
Bron ? Wie bewijst wat precies en wanneer ?
“integendeel, cloudoplossingen zijn vaak veiliger dan matig geconfigureerde en gehandhaafde beveiligingsmechanismen in eigen serverruimtes en netwerken”
Inderdaad, dit kan je natuurlijk net zo hard omdraaien;
Eigen netwerken en eigen servers zijn vaak veiliger dan matig geconfigureerde clouds met matig gehandhaafde beveiligingsmechanismen.
Daarnaast is veiligheid is niet alleen een gevoel. Veiligheid binnen je eigen organisatie zie je. Je ziet een beveiliger van 2 bij 2 bij de receptie zitten. Je hebt geen idee wat er bij de aanbieder zit, misschien wel een slapende student die wat bijverdiend.