De discussie in de afgelopen tien jaar als het gaat om cloud zijn globaal verlopen van SaaS via IaaS en PaaS naar multicloud en hybride cloud. Vraagstukken daarin variëren van security, legacy, connectivity tot het meer recente dataportabiliteit en interconnectiviteit. En natuurlijk combinaties daarin. In de komende pagina’s wil ik u meenemen naar de separate uitdagingen die mijn gesprekspartners naar voren hebben gebracht op het gebied van connectivity, security, hybride cloud, legacy en portability. Deel 2: Security.

Security

Het volgende onderwerp dat een rol speelt in de de cloudmigratiedicussie: hoe veilig is het opslaan van data in de cloud? Dat is een discussie die al zo oud is als het eerste gebruik van online mailboxen. En nog steeds verschillen de meningen erover, zij het dat het nu gespecificeerd is tot de vraag: wat is veiliger, on-premise, de publieke cloud of de private cloud?  In een brede discussie op een Juniper-event zei Peter Verdiesen, IT-manager bij accountantskantoor Countis, bijvoorbeeld dat het voordeel van ‘private’ is dat je je security zelf inregelt, maar dat het voordeel van ‘publiek’ is dat de grote aanbieders als AWS en Microsoft over veel mee capaciteit beschikken en dus meer en sneller zouden kunnen (en moeten) oplossen. “Daar betaal je voor, maar over de linie kan dat goedkoper uitpakken.”

Bij een andere gelegenheid kwam ik een ICT-manager tegen van een grote afvalverwerker. Die meenden dat een overstap naar de cloud nog niet betekent dat je op het gebied van security wordt ontzorgd. Sterker nog, hij leverde een anekdote waaruit blijkt dat je zelfs voor meer risico’s wordt gesteld. “We waren bezig met het cloudplatform van Oracle, Fusion. Blijkt dat daarvoor flash in de browser nodig is. Flash! Daar waren we juist vanaf gestapt omdat het zo’n security-issue is. We kwamen daar te laat achter.”

De hele discussie over databeveiliging en de cloud doet andere organisaties zelfs vertrouwen op on-premises opslag en afhandeling. Zo zei bij het eerder genoemde Juniper-event twee vertegenwoordigers van de ANWB dat zij ervoor kiezen het ledenbestand en de applicaties die daarmee werken on-premises te houden, omdat dat “niet op straat mag komen te liggen.” Bij diezelfde gelegenheid kwam Fred Jekel, manager IT-security bij Van Landschot, met een voorbeeld hoe zijn bedrijf zich ook in een hybride cloud zich aan de complianceregels moet houden. Zo beschikt het bedrijf over cloudapplicatie Office 365, maar hebben de gebruikers daar niet direct online toegang toe.  “E-mails worden eerst centraal binnengehaald en gaan dan pas naar de online gebruikers. Wij vertrouwen in security niet blind op Microsoft”, zei hij.