Al twee jaar hanteert Shell een ‘cloud first’-strategie, maar het heeft tot recent geduurd voordat een platform aanwezig is dat gegevensoverdracht veilig afhandelt. Beheersoftwareleverancier CA Technologies verfijnde samen met het oliebedrijf zijn product CloudMinder. Met Federated Authentication and Authorization Service (FAAS) kan Shell regelen wie toegang heeft tot de cloudapplicaties.
‘Wij zijn een oliebedrijf, geen it-bedrijf’, verklaart Ken Mann, de wereldwijd securitymanager bij Shell. Daarom ook heeft de onderneming zijn it uitbesteed aan HP (werkplekbeheer), T-Systems (applicatiehosting en opslag) en AT&T (infrastructuurbeheer). Zo vertelt Mann tijdens CA World 2013 in Las Vegas.
Functionaliteit die uit de cloud is te halen, heeft sinds twee jaar de voorkeur boven lokaal draaiende applicaties. ‘Maar dan moet je wel zeker weten dat de juiste persoon toegang heeft tot de juiste toepassing’, vervolgt Mann. ‘Daarvoor hebben we anderhalf jaar geleden het project FAAS in het leven geroepen’, licht Mann toe. Hij geeft een overzicht van het it-landschap bij de Nederlands-Britse onderneming: 150.000 clients, 50.000 contracters, 10.000 byod-medewerkers, uitbesteedde infrastructuurservices, een mix van cloud en on premise applicaties.
Complexe omgeving
Shell wil medewerkers, partners en klanten toegang geven tot bepaalde applicaties die in de cloud en deels on premise draaien. Mann: ‘Wij hebben wereldwijd veel joint ventures. Dat zorgt op zich al voor een complexe omgeving, want al die landen hebben verschillende wetgeving over waar je wel of niet data mag opslaan.’ Het oliebedrijf hanteert tweeledige authenticatie, heeft de autorisatie losgekoppeld van de applicaties en gebruikt single sign on. Toegang tot applicaties is afhankelijk van de rol die iemand vervult binnen of buiten de organisatie.
‘Wij hebben nogal wat eisen als het om beveiliging gaat’, gaat Mann verder. ‘Tegelijk willen we zo open mogelijk zijn. Bijvoorbeeld cloudapplicaties open stellen voor klanten bij loyaliteitsprogramma’s, de toegangscontrole moet cloudgebaseerd zijn, overweg kunnen met de nieuwe cloudprotocollen als SAML, OAuth, OpenID en bovendien moeten die protocollen naar elkaar vertaald kunnen worden. De oplossing moet overweg kunnen met elk browsergebaseerd apparaat en zowel inzetbaar zijn voor cloud en on premise.’ Hij vertelt dat de verwachting is dat minder dan tien procent van alle Shell-medewerkers binnen tien jaar een computer door het bedrijf krijgt toegewezen. De rest kiest zelf waarmee hij of zij wil werken.
Zelfde strategie
De zoektocht begon naar een bedrijf dat veilige en eenvoudige cloudtoegang kan regelen. Uit vier gegadigden is uiteindelijk CA gekozen. ‘Zij zijn eigenlijk de enige die een volledige oplossing biedt’, meent Mann. ‘Toen wij voor hun CloudMinder kozen, was die oplossing eigenlijk nog niet af. Het was wel duidelijk geworden dat CA dezelfde strategie volgt als wij en dat zij in staat waren die oplossing te leveren. CA heeft een brede ondersteuning voor onze plannen om aanvullende eisen in te kunnen willigen. Bovendien heeft het bedrijf in Europa al SaaS-diensten.’
Een combinatie van SiteMinder (identiteitsbeheer en single sign ‘achter de firewall’) en CloudMinder (hetzelfde in de cloud) biedt precies de reikwijdte waarnaar Shell op zoek was. Klant en softwarehuis hebben gezamenlijk de oplossing verfijnd. Anders Tornqvist, general manager en vice president Northern Europe bij CA Technologies, prijst de Nederlandse organisatie van CA die ‘in staat is gebleken een product te verkopen nog voordat het af was’. Tegelijk prijst hij Shell die ‘een waardevolle bijdrage heeft geleverd aan de voltooiing van de oplossing’.
