'Mijn belangrijkste data zit veilig in mijn datacenter. Als ik naar de cloud ga moet ik die data uit mijn datacenter halen en via het onveilige internet naar een server in de VS brengen, waar vervolgens elke willekeurige politieman er bij kan.'
Dit zijn het soort aannames die ik als trainer en coach op het gebied van cloud computing tegenkom. Wat is het realiteitsgehalte er van?
Veel bedrijven denken nog dat hun belangrijkste data in hun datacenter zit, dat als een zwaar bewaakt fort bovenop de heuvel staat, slechts toegankelijk via een karrenspoor dat eindigt op een virtuele ophaalbrug: de firewall. Dat geldt ongetwijfeld voor enkele bedrijven, maar voor de meesten is het communiceren met klanten toch veruit de activiteit met de hoogste toegevoegde waarde. Meer en meer speelt zich dat af op het open internet, en via mobieltje, laptops en andere leuke hebbedingetjes van de accountmanagers. Het grootste beveiligingsprobleem is om die data naar je datacenter toe te krijgen, niet om te voorkomen dat het je datacenter uitlekt.
Het internet is een grote oceaan met haaien en walvissen waar je een gevaarlijke tocht over maakt tussen het ene beveiligde eilandje en het andere? In werkelijkheid zijn cloudleveranciers via beveiligde content-distributienetwerken vaak rechtstreeks gekoppeld aan de datacenters van je internetproviders. Het is niet ongebruikelijk dat een zakelijke internetprovider een eigen wereldwijd netwerk heeft, dat op verschillende plaatsen een rechtstreekse koppeling heeft met het wereldwijde netwerk van een cloudleverancier. Daar zit dan dus geen andere provider tussen.
Legacy applicaties moeten naar de cloud? Tja, je relatie met die legacy applicaties is soms net een langdurig huwelijk. Je moppert wel eens wat, maar uiteindelijk ben je toch erg aan elkaar gehecht. En als je gelukkig getrouwd bent zeg ik: ga niet scheiden. Voor de techneuten: if it ain’t broke, don’t fix it. Cloud is vooral interessant voor toepassingen die je nog niet, of niet goed deed, zoals beter communiceren met je klanten, medewerkers en partners, of betere beveiliging.
Tenslotte: enige angst voor de Amerikaanse overheid is terecht, maar de Nederlandse overheid vraagt meer taps aan, en ik weet eigenlijk niet of de data in je eigen datacenter wel zo veilig is.
Peter van Eijk is onafhankelijk adviseur op het gebied van digitale infrastructuren (www.peterhjvaneijk.nl).
Er zijn altijd mensen die een bepaalde angst hebben om gegevens en data in de ‘cloud’ te zetten. Daarbij vergeet een heel groot deel van deze mensen dat een van de belangrijkste zaken, je financiën, al heel lang in de ‘cloud’ zitten.
Kortom het is een schijn angst die hopelijk snel over is.
Wel moet men zich goed realiseren dat applicaties koppelen vanuit de cloud erg lastig kan zijn.
@Eric
Cloud is een ongelooflijk overhypte (is dit Nederlands?) term. En net als met de gegevens die je thuis bewaart, wel of niet in een geldkistje, moet je ook weten hoe de beveiling van je gegevens in de cloud is geregeld. Aangezien het buiten de deur gebeurd is het lastiger om te controleren of dat wel goed gaat.
Vertrouwen is mooi. Maar als het beschaamd wordt, om welke reden dan ook, is het te laat.
Bezint eer ge begint is een oud en wijs spreekwoord.
“Hype hype hoera” zal geen spreekwoord worden vermoed ik zo.
Aardig artikel. Angst is denk ik een heel groot woord. Wel twee dingen om over na te denken.
Amerika en de toegang tot data
In de VS heeft men verschillende regels en systemen waar u meteen mee te maken heeft op het moment dat data van u op Amerikaanse servers word geplaatst, ook als uw provider dit doet. U wordt namelijk integraal verantwoordelijk gehouden voor de inhoud van data. Ook als die data dus onwelgevallig kan blijken in de ogen van de Amerikanen. Daar kan men heel rigide in zijn. Kwestie van goed kijken en lezen.
CEC/GEC’s
Commercial en Gerneric Embargoed Countries
Als u zaken doet, of uw provider, met landen die op de grote zwarte lijst van de Amerikanen staan, dan bent u feitelijk in overtreding van de Amerikaanse wetten. Het is in het verleden dan ook al eens gebeurd dat niet ingezetenen van de VS werden aangehouden omdat zij, zonder dat zij er zelf erg in hadden overigens, zaken hadden gedaan met CEC/GEC landen.
Ook al weet u dit niet, dat kan ook u overkomen mocht uw provider gebruik maken van dienst5en of contacten die….. juist, zaken doen met. U kunt uiteraard uw provider wel vertrouwen maar in geen enkel contract staan er expliciet de regels opgesteld dat die garantie door uw provider zal worden gegeven.
Toch iets om over na te denken uiteindelijk.
Er zijn overigens een aantal regels en wetmatigheden die het gebruik van IT aardig typeren en karanteriseren. If it ain’t broke…. is er een grappige eentje van.
Leuk artikel.
Ik zeg tegenwoordig dat je geen backups meer hoeft te maken, als je iets kwijt ben kan de NSA het wel voor je terugvinden 🙂
“Zijn je data” trekt genoeg aandacht, voor mij gevoel klopt het niet, maar aangezien data meervoud is moet het wel kloppen, wel leuk gevonden.
NL staat bekend als tapland nummer 1, maar de waarheid hierin is natuurlijk slecht te achterhalen. In de VS lijkt het alsof alles getapt wordt, dus zij winnen dan echt wel in absolute en relatieve percentages 🙂
Ik weet wel dat mijn data bij een goede cloud dienst in de regel beter bewaard wordt dan op een eigen harde schijf.
Of je legacy moet verplaatsen naar de cloud? Denk dat het per applicatie verschillend is. Als er geen noodzaak toe is zou ik er niet in investeren.
Het begint er meer en meer op te lijken dat wanneer je data in de cloud staat je gebruiker ben van je data, maar bijna niet meer de enige eigenaar ervan.
De AIVD doet ook gewoon mee met de PRISM ‘cloud’. Niet met een gold abonnement uiteraard, dat vonden ze te duur. Misschien nog meer geheim dan die paar klappertjes in Volkel.
Overigens doen heel veel (ong. 5000) top bedrijven ook met met diezelfde cloud en dan is het wel handig om even te weten te komen wat je concurrentie doet.
En nu weten we gelijk waarom de cloud de laatste tijd zo gehyped werd. Dat maakt het allemaal net wat makkelijker. Want gelooft u dat het allemaal te doen was om terroristen te vangen?
http://www.bloomberg.com/news/2013-06-23/u-s-surveillance-is-not-aimed-at-terrorists.html
@ Maarten Oberman
Precies waarom ik graag mijn data in eigen hand/beheer houd.
@Henri: Inderdaad. Het geeft het gevoel dat het niet klopt, omdat de meeste mensen ‘data’ als singulare tantum beschouwen zoals bijvoorbeeld ‘sneeuw’.
Dit terwijl de oorsprong van het woord uit het latijn juist in meervoud staat.
@Van Eijk: Geen afsluiter met IPv6 invoering? Breuk met traditie? 🙂
@Peter, Wederom de spijker op de kop!
@brombeer Cloud mag dan hype zijn, het gedoe over “waar is mijn data” en “wie kan er bij” , is dat nog veel meer. Veel FUD, weinig feiten.
@numoquest: nu ben ik erg benieuwd hoe je dat in 2013 moet doen, je data in eigen hand houden. Nooit meer mailen of bellen? je boekhouding en je familiekiekjes alleen op je harde schijf thuis, inclusief de backup? Papieren aangiftes doen? niet meer bankieren? enz.
@Numoquest,
waarom denk je dat ik niet of nauwelijks reageer op byod en cloud zaken….. en jij ook….