Veilig in een hybride cloud

  1. 1 sep 2017
  2. 0 reacties
Peter 2015 kl_410x615

Dé cloud bestaat niet. En bedrijven die in dé cloud zitten bestaan dus ook niet. En dus bestaat ook dé reis naar dé cloud niet. De realiteit is dat grote organisaties nogal wat reisjes uitvoeren waarbij ze steeds vaker in een cloud belanden. Zo bouwen ze vaak zonder initiële opzet aan een multicloud of hybride cloud-landschap. En vervolgens moeten ze zich het hoofd breken over hoe ze daar enige lijn in kunnen brengen. Vooral op het gebied van security leidt dat tot een grote uitdaging.

In de ‘KPN Hybrid Cloud Monitor 2017’, een onderzoek dat Pb7 voor KPN heeft uitgevoerd, zien we dat beeld bevestigd. Op basis van een rondvraag onder 269 grote Nederlandse organisaties zien we dat, als we ons beperken tot de IT-infrastructuur, meer dan drie kwart van de organisaties meerdere clouds gebruikt. Overigens - en nu ga ik het wat verwarrend maken - gaat het daarbij vooral om multicloud-omgevingen en minder om hybride IT (van on-premise naar public cloud en terug), hybride cloud (van private naar public en terug). De grootste groei zien we daarbij in geïntegreerde multiclouds, waarbij meerdere clouds voor een enkele workload worden gebruikt. Dit in tegenstelling tot multicloud omgevingen waarbij per workload een enkele cloud wordt gebruikt.

Volgt u me nog? De boodschap hier is dat grote organisaties meerdere clouds gebruiken en deze meer en meer tot een enkel landschap proberen te verweven. En dat blijkt best lastig. En hoe groter de organisatie, hoe groter de worsteling om daar controle over te krijgen. Op zich logisch: hoe groter de organisatie, hoe complexer de IT en de cloudomgeving. Grote bedrijven worstelen met de complexiteit van beheer en met compliance. Middelgrote bedrijven lopen meer tegen de grote investeringen aan. Je gaat immers niet zomaar even naar de cloud. Applicaties moeten cloud ready gemaakt worden, beheer moet opnieuw worden ingericht om daadwerkelijkheid snelheid en wendbaarheid te kunnen realiseren zonder dat de brokstukken in het rond vliegen. In de racerij is het een belangrijke regel: om harder te kunnen gaan, moet je eerst je remmen verbeteren.

En zo komen we op het thema van beveiliging. Voor veel organisaties is dit het struikelblok de hybride of multicloud verder uit te rollen. Organisaties zijn niet bang voor de vraag óf het veilig kan, maar ze weten vaak ook niet zo goed hoe ze IT-security in een dergelijke omgeving het beste kunnen inrichten. En ik denk dat het dan verstandig is om even de voet van het gaspedaal te halen. Onderzoek wat er nodig is om een cloudomgeving veilig te maken en of er wel al voldoende aan gedaan is. En onderzoek hoe cloud security geïntegreerd kan worden in de traditionele IT-beveiliging binnen uw organisatie. Hiervoor zijn geen eenvoudige oplossingen en quick fixes en die ga ik dan ook niet voorstellen. Neem de tijd om het goed uit te zoeken en zorg ervoor dat je altijd, altijd in control blijft. Toch een kleine tip: secure én private by design moet daarbij wat mij betreft een uitgangspunt zijn.

Peter Vermeulen is Principal Analyst en Directeur bij Pb7 Research

Dossiers