Column


Column Jeroen Veraart

Blijft cloud wel bestaan?

Wel erg vreemd dat we na ruim tien jaar, Amazon Elastic Cloud draait al sinds 2006, nog steeds geen eenduidig antwoord krijgen als je aan iemand vraagt ‘wat is cloud?’. Mijn ervaring is dat bijna altijd wordt teruggegrepen naar: ‘Cloud? Dat is toch Dropbox?’. Daaruit blijkt wel dat er zowel in beleving als in werkelijkheid een enorme variatie bestaat aan clouddiensten.

Bedrijven hebben soms niet in de gaten dat er al volop gebruik wordt gebruikt van (IT-) functionaliteit die niet via de reguliere weg is binnengekomen. Dat zien we tegenwoordig als ‘schaduw-IT’. Op eigen houtje hebben gebruikers zelf clouddiensten in gebruik genomen en onttrekken op die manier bedrijfsgevoelige data aan het zicht van IT. Bij verschillende klanten hebben ik daar al tientallen voorbeelden van in het wild gezien, soms met behoorlijk grote risico’s.

Deze schaduw-IT komt met de nodig security- en compliancerisico’s. Weet u bijvoorbeeld nog waar gebruikers persoonsgegevens hebben opgeslagen? Een wet als de Europese Algemene Verordening Gegevensbescherming (AVG) – die vanaf mei 2018 wordt toegepast – dwingt af dat u dit wel weet. Ook dient u afdoende maatregelen te treffen om persoonsgegevens te beschermen. Dat is lastig als u niet weet welke clouddiensten medewerkers gebruiken.

Stappenplan
Zelf ben ik voorstander van een gedegen ‘stappenplan’ om clouddiensten op de juiste manier binnen te halen (meer hierover in een volgende column). Daarbij wordt dan natuurlijk rekening gehouden met de enorme variatie aan type clouddiensten die er bestaan. Om een voorbeeld te geven: wanneer je e-mailverkeer via een cloudprovider laat scannen dan heeft dat een heel andere impact dan wanneer je privacygevoelige gegevens wilt verwerken en opslaan binnen een clouddienst. In het eerste geval hoef je bijvoorbeeld geen uitgebreid exitplan te ontwikkelen dat rekening moet houden met het terugkrijgen van je data.

Uiteraard zijn er ook technische maatregelen nodig om clouddata te beveiligen. Zo is het met oplossingen van F5 Networks mogelijk om op een eenvoudige en gecontroleerde wijze over te stappen naar een cloudoplossing. Dat komt onder andere doordat het management van de omgeving volledig gelijk blijft. F5 verwacht dat in het jaar 2020 het grootste gedeelte van de workload uit de public of private cloud afkomstig zal zijn, of zoals F5 dat beschrijft: ‘The future is cloudy’.

Daarnaast zijn er grote veranderingen op het gebied van applicatieontwikkeling. Als voorbeeld het gebruik van DevOps, waarbij veel meer snelheid kan worden behaald bij de ontwikkeling van applicaties. Daarnaast worden applicaties steeds modulairder opgebouwd, waardoor veranderingen sneller kunnen worden doorgevoerd. Het biedt ook de mogelijkheid om applicaties stap voor stap naar de cloud over te brengen. Gartner gebruikt hiervoor de term ‘Bimodal IT’, onderverdeeld in een ‘Mode 1’ (de huidige IT-infrastructuur) en ‘Mode 2’. Mode 2 is de nieuwe ‘emerging IT’-infrastructuur die veel meer onderhevig is aan wijzigingen, wordt gebouwd middels DevOps en die min of meer wordt geboren in een cloudtijdperk.

Cloud verdwijnt
Je kunt natuurlijk op het standpunt staan dat het allemaal niet zo’n vaart zal lopen. Clouddienstje hier, clouddienstje daar. Afdwingen dat er een assessment wordt uitgevoerd voor iedere nieuwe clouddienst en dan zal alles wel onder controle zijn. Maar dan vergist men zich in de snelheid waarmee het landschap op dit moment verandert.

Ik zit bij meerdere grote klanten waar het standpunt ‘cloud, tenzij’ zonder blikken of blozen wordt gebezigd. Een ontwikkeling die het allemaal veel spannender maakt, is het feit dat we met deze cloudontwikkelingen de grenzen (zelfs de landsgrenzen) gewoon gaan verdwijnen. Binnen een aantal jaren zal er niet meer gesproken worden over cloud. Het verdwijnen van de ‘perimeter’ (staat iets binnen of buiten) zal zover worden doorgetrokken dat er geen binnen of buiten meer bestaat. De beveiliging wordt niet meer geregeld met een firewall en aanvullende maatregelen zoals segmentering, maar data worden ter plaatse beveiligd. Het maakt dan niet meer uit waar de data zich bevinden.


Kijk hier voor de eerdere bijdragen van Jeroen Veraart

Lees meer over