Neem contact op

New Module

Add content here.

Cloud, IT

Multicloud: zo leg je een veilige basis

02-februari-2017

De belofte van de multicloud is voor steeds meer bedrijven aanlokkelijk: niet vastzitten aan bijvoorbeeld Azure of
Salesforce, maar per toepassing het beste cloudplatform kiezen. Het verlies van controle ligt echter op de loer. Hoe voorkom je dat de stofwolken opstijgen in de multicloud?

Bimodal IT

De multicloud is ideaal voor bedrijven die op twee verschillende snelheden willen opereren, geheel in de ‘bimodal IT’-gedachte van Gartner. On-premise IT en de private cloud zorgen voor de stabiele IT-basis, terwijl de publieke cloud geschikt is voor de innovatieve projecten waar snel extra capaciteit voor nodig is. Voor een maximale flexibiliteit wordt per project gekeken wat het beste cloudplatform is. 

Veel bedrijven vergeten daarbij een belangrijk punt uit het bimodal gedachtegoed van Gartner: de multicloud
moet wel een coherent geheel vormen. De keuze voor een cloudoplossing moet dus een strategische keuze zijn, en niet zijn geboren uit het opportunisme van de business die voor een project wel even de creditcard trekt.


multicloud700x300.png

Spaghetti-infrastructuur

Ongecontroleerde multiclouds introduceren een ‘spaghetti-infrastructuur’ en daarmee de nodige spaghetti.pngbeveiligingsrisico’s.
Zo bestaat het risico dat:

  • het geheel niet meer voldoet aan de vereiste standaarden en corporate policy’s
  • audits lastig zijn uit te voeren doordat systemen en data overal staan
  • gevoelige gegevens door controleverlies op onveilige plaatsen kunnen staan
Als je de controle in de multicloud verliest, is het risico op dataverlies een stuk groter en is de kans aanwezig
dat de ‘Coca-Cola-formule’ van jouw bedrijf ineens onbeveiligd in de cloud staat. ASML en Michael Page
zullen deze conclusie ook hebben getrokken na het uitlekken van personeelsgegevens via de onbeveiligde
servers van partners. 

Leg een fundament

Hoe voorkom je dat de stofwolken opstijgen in de multicloud? Door de controle te behouden over wat je
doet in de multicloud. Daarvoor is het noodzakelijk om een ‘veilig fundament’ neer te leggen, onder andere
door te zorgen voor een:

  1. Cloudstrategie die beschrijft welke applicaties in aanmerking komen voor de cloud en wat een migratie
    betekent voor de organisatie
  2. Connectivity die zorgt dat de clouds benaderd kunnen worden door de gebruikers
  3. ‘Integratielaag’ die zorgt voor een veilige communicatie tussen de systemen. Hiervoor kan een ‘Integration
    Platform-as-a-Service’ (IPaaS) worden gebruikt
  4. Security en identity management die past bij de nieuwe dynamiek van cloudoplossingen
  5. Orchestratielaag die je bijvoorbeeld in staat stelt om de compliance te controleren en te bepalen
    wie wat mag doen in de cloud. Op deze laag is het mogelijk om beveiligingsmaatregelen zoals
    het gebruik van virusscanning af te dwingen
  6. Een portal voor het snel deployen van toepassingen op de verschillende cloudplatforms.

De multicloud is een feit. Bedrijven kunnen de realiteit haar gang laten gaan en wachten tot de stofwolken
opstijgen, of de controle terugpakken met behoud van de voordelen van cloud

Dit artikel is eerder geplaatst door Infoseurity.nl


 

Bryan Croes

Geschreven door Bryan Croes

Bryan Croes is Account CTO en werkzaam bij T-Systems sinds 2006. Hij is meer dan 20 jaar actief in de IT-wereld. In zijn rol als Account CTO is hij diepgaand betrokken bij de ontwikkelingen op het gebied van multicloud en wat de (multi)cloud voor impact heeft op organisaties.