Multicloud: zo leg je een veilige basis

  1. 20 dec 2016
  2. 0 reacties

multicloud_615x154

De belofte van de multicloud is voor steeds meer bedrijven aanlokkelijk: niet vastzitten aan bijvoorbeeld Azure of Salesforce, maar per toepassing het beste cloudplatform kiezen. Het verlies van controle ligt echter op de loer. Hoe voorkom je dat de stofwolken opstijgen in de multicloud?

Bimodal IT

De multicloud is ideaal voor bedrijven die op twee verschillende snelheden willen opereren, geheel in de ‘bimodal IT’-gedachte van Gartner. On-premise IT en de private cloud zorgen voor de stabiele IT-basis, terwijl de publieke cloud geschikt is voor de innovatieve projecten waar snel extra capaciteit voor nodig is. Voor een maximale flexibiliteit wordt per project gekeken wat het beste cloudplatform is.

Veel bedrijven vergeten daarbij een belangrijk punt uit het bimodal gedachtegoed van Gartner: de multicloud moet wel een coherent geheel vormen. De keuze voor een cloudoplossing moet dus een strategische keuze zijn, en niet zijn geboren uit het opportunisme van de business die voor een project wel even de creditcard trekt.

Spaghetti-infrastructuur

Ongecontroleerde multiclouds introduceren een ‘spaghetti-infrastructuur’ en daarmee de nodige beveiligingsrisico’s. Zo bestaat het risico dat:

  • het geheel niet meer voldoet aan de vereiste standaarden en corporate policy’s;
  • audits lastig zijn uit te voeren doordat systemen en data overal staan;
  • gevoelige gegevens door controleverlies op onveilige plaatsen kunnen staan.

Als je de controle in de multicloud verliest, is het risico op dataverlies een stuk groter en is de kans aanwezig dat de ‘Coca-Cola-formule’ van jouw bedrijf ineens onbeveiligd in de cloud staat. ASML en Michael Page zullen deze conclusie ook hebben getrokken na het uitlekken van personeelsgegevens via de onbeveiligde servers van partners.

Leg een fundament

Hoe voorkom je dat de stofwolken opstijgen in de multicloud? Door de controle te behouden over wat je doet in de multicloud. Daarvoor is het noodzakelijk om een ‘veilig fundament’ neer te leggen, onder andere door te zorgen voor een:

  1. Cloudstrategie die beschrijft welke applicaties in aanmerking komen voor de cloud en wat een migratie betekent voor de organisatie;
  2. Connectivity die zorgt dat de clouds benaderd kunnen worden door de gebruikers;
  3. ‘integratielaag’ die zorgt voor een veilige communicatie tussen de systemen. Hiervoor kan een ‘Integration Platform-as-a-Service’ (IPaaS) worden gebruikt;
  4. Security en identity management die past bij de nieuwe dynamiek van cloudoplossingen;
  5. Orchestratielaag die je bijvoorbeeld in staat stelt om de compliance te controleren en te bepalen wie wat mag doen in de cloud. Op deze laag is het mogelijk om beveiligingsmaatregelen zoals het gebruik van virusscanning af te dwingen;
  6. Een portal voor het snel deployen van toepassingen op de verschillende cloud platforms.

De multicloud is een feit. Bedrijven kunnen de realiteit haar gang laten gaan en wachten tot de stofwolken opstijgen, of de controle terugpakken met behoud van de voordelen van cloud.

Bryan Croes is CTO van het Heineken Account Team van T-Systems.