Een cloud native architectuur is de droom van elke organisatie die zijn cloudomgeving extreem schaalbaar, duurzaam en efficiënt wil inrichten. “De complexiteit rond security mag dat geen nachtmerrie van maken”, zegt Wesley Haakman, Head of DevOps van Intercept.
De migratie naar de cloud betekent voor veel bedrijven eenvoudigweg het verplaatsten van de inhoud van een fysieke server vanuit het eigen datacenter naar een virtuele machine bij een cloudprovider. Deze aanpak maakt echter verre van optimaal gebruik van wat de cloud allemaal biedt. “Daarom willen organisaties meer cloud native ontwikkelen, vaak met een focus op Microsoft Azure”, zegt Haakman.
Voor organisaties die eigen servers beheren is het beheer en de beveiliging daarvan in handen van een systeembeheerder. Een cloud native architectuur is echter gebaseerd op containerisatie. Containers, de deelapplicaties die slechts één taak of proces uitvoeren. Applicaties worden opgebouwd door het ‘stapelen’ van meerdere containers. “In dit model levert, schaalt, onderhoudt en beveiligt de cloudprovider de onderliggende infrastructuur”, vertelt Haakman. “Hierdoor kunnen ontwikkelaars zich richten op het ontwerpen van toepassingen en toch profiteren van de voordelen van een kosteneffectieve, efficiënte en extreem schaalbare infrastructuur.”
In een cloud native architectuur is de IT-omgeving weliswaar extreem schaalbaar, maar daarmee is elk security-incident dat ook. “Elke container verpakt een functie met een besturingssysteem”, zegt Haakman. “De beveiliging van dit vereist van tijd tot tijd updates en patches. Voor een traditionele legacy applicatie hoefde men maar één machine te beveiligen; in het cloud native concept hebben organisaties te maken met wel een miljoen containers. Dat maakt een probleem, zoals een lek door een verouderd OS, dus ook een miljoen keer groter.”
Beveiliging op containerniveau vraagt om kennis waarover een developer meestal niet beschikt. Daarvoor biedt Intercept de helpende hand. Haakman: “Naast Azure Architecten, Azure Consultants en Azure Software Developers zijn we in feite ook de systeembeheerder voor applicatieontwikkeling. Dit betekent dat wij de security, risk en governance binnen het hele DevOps-proces monitoren en verbeteren.”
Intercept is zo geschikt voor deze rol omdat het bedrijf zich specialiseert in softwarebedrijven (ISV’s) en een Azure Expert Managed Service Provider is. “Azure biedt een breed scala aan configureerbare beveiligingsopties en de mogelijkheid om deze te beheren”, zegt Haakman. “Het biedt besturingselementen waarmee we de beveiliging van applicaties en services kunnen aanpassen en verhogen. Doordat wij deze taak op ons nemen, kunnen developers zich blijven focussen op hun werk. Zij bouwen iets moois en wij zorgen voor alles daar omheen.”
