Terug naar overzicht

Publieke cloud: een veilige basis of quick-fix?

21/09/2018
Juniper networks logo

Enabler partner

Juniper Networks gepositioneerd als leider in …
5 redenen waarom multicloud de toekomst is voor …

Tijdens de voorbije maanden hebben we heel wat klanten en partners gesproken over het gebruik van de ‘publieke cloud’. Deze gesprekken toonden aan dat er heel wat voordelen gekoppeld zijn aan het gebruik hiervan. Voorbeelden zijn flexibiliteit, een lagere Total Cost of Ownership (TCO) enz. Maar, dit enkel indien er voldoende kennis aanwezig is…

De manier waarop een bedrijf, of overheidsinstelling de cloud incorporeert, geeft een sterke indicatie van hun algemene ‘Security Maturity Level’.

  • Kan je ad-hoc aan de slag? Of moet je toch eerst een veilige basis ontwerpen?
  • Kan het basis hybride cloudmodel worden geschaald naar meerdere cloudomgevingen ('multicloud')? Bestaat er een strategie die netwerkautomatisering / orkestratie in staat stelt?
  • In hoeverre kan de organisatie de volledige infrastructuur monitoren?
  • Hoe zit het met bedrijfskritieke of compliance-gerelateerde gegevens?

Publieke cloud heeft geen voordeel bij het traditionele “lift & shift-model”

De integratie van een publieke cloud in je algemene architectuur vereist een doordachte planning. Je moet ook zeer goed weten welke applicaties en data naar de publieke cloud kunnen en moeten verplaatst worden.

Een applicatie die 24/7 draait en die kan worden geschaald met minimale operationele marges, past niet echt in een publiek cloud-gebruiksmodel. Echte TCO-verbetering ligt in de granulaire schaling van een toepassing volgens de behoefte, het zogenaamde 'pay-as-you-go'-model.

Dit betekent ook dat het gebruik van publieke cloudresources niet gebaat is bij een 'lift-and-shift'-benadering waarin traditionele, statische on-premise werklasten worden gemigreerd naar een Infrastructure-as-a-Service platform binnen de publieke cloud. Dit komt eigenlijk neer op het huren van virtuele serverinstanties en is vaak duurder als je de totale kost over meerdere jaren bekijkt. Je verliest echte flexibiliteit, de belangrijkste driver in de algemene integratie van de cloud.

Ter ondersteuning van een flexibel ontwikkelingsproces

Tot op heden zien we dat klanten voornamelijk gebruik maken van publieke cloudresources om hun flexibele ontwikkelingsproces te ondersteunen, met behulp van geteste en bewezen ‘application development stacks’. Wanneer dat voltooid is, worden de meeste van de geleverde applicaties  teruggebracht naar de private (cloud) omgeving voor productie op lange termijn.

De publieke cloud is in de eerste plaats geschikt voor het maken en leveren van zogenaamde 'next-gen cloud-native applicaties. Die cloud-native applications zijn opgebouwd uit gedetailleerde bouwstenen en security controls. Serverless computing is daar een voorbeeld van. De belangrijkste vraag die je zou moeten stellen, is: hoeveel van die echte in de cloud-native applicaties ben je vandaag aan het creëren of heb je misschien al in gebruik? En, hoe zorg je ervoor dat je niet vasthangt aan één bepaalde leverancier?

Public Cloud: een garantie voor operationele veiligheid?

In de komende jaren zullen de meeste van onze klanten een operationele verbetering ervaren. Die gaat hand in hand met een voortdurende zoektocht naar het vinden van ‘de juiste balans’. Een balans gebaseerd op nieuwe applicaties die gemaakt zijn voor (en in) de cloud, en legacy-platforms die zich in een traditioneel datacenter / private cloud bevinden.

Het grootste voordeel van de cloud is dat volledige omgevingen in een oogwenk kunnen uitgebouwd en afgebroken worden. Het meest gekende voordeel daarbij is de flexibiliteit en de snelheid. Daardoor wordt de operationele veiligheid soms uit het oog verloren.

Bij veiligheid is een juiste balans zeer belangrijk. Publieke cloud wil niet zeggen dat de leveranciers ineens toegang moeten hebben tot alles. Je wil natuurlijk niet inboeten op het flexibiliteits- en schaalbaarheidsgehalte, maar dat wil niet zeggen dat je de security moet verwaarlozen. Die is zeer belangrijk voor de businesscontinuïteit.

Juniper en SecureLink helpen u bij:

  • Het beoordelen van uw huidige security infrastructuur op vlak van hiaten, zwakten en risico’s;
  • Het implementeren van een Secure Software Development Lifecycle (SSDLC) m.b.v. een efficiënte workload-beveiliging, een correct identiteitsbeheer en microsegmentatie;
  • Het bouwen en beheren van veilige verbindingen tussen de verschillende cloudomgevingen, zowel privé als openbaar;

Interesse of vragen over Cloud Security? Contacteer ons via vito.raamcontract@securitas.be.
 

Door verder te surfen op deze website van Securitas NV, gaat u akkoord met onze cookie-policy. Meer informatie vind u in onzePrivacy Statement