Weg met die term 'public cloud'! Het is niet meer van deze tijd. Een publieke cloud is een cloud waarbij resources eenvoudig geschaald kunnen worden en je alleen voor daadwerkelijk gebruik betaalt. Meerdere klanten maken hierbij gebruik van dezelfde infrastructuur.
Mijn probleem met de term ‘public cloud’ is dat het woord publiek voor veel mensen een hogere toegankelijkheid voor hackers impliceert. De aanname is hier dat een private cloudomgeving, op basis van eigen hardware, veel meer veiligheid biedt. Dit is echter onjuist. Hackers komen vrijwel altijd via de eigen website of applicatie binnen en niet via de cloudinfrastructuur. Of data nu in een publieke of private cloud staat, in beide gevallen geldt het volgende: Een hacker die over jouw data wil beschikken, infiltreert vrijwel altijd via jouw eigen systemen en niet via het datacenter of de cloudsystemen. Het is in een goed opgezette publieke cloud nagenoeg onmogelijk om via de cloud infrastructuur van server naar server te springen.
Een hacker die via de cloud infrastructuur binnen wil komen, zal het extreem moeilijk hebben. Een aanval zou via de virtualisatiesoftware, de storagelaag of het netwerk plaats moeten vinden. De virtualisatiesoftware zorgt ervoor dat een fysieke server in verschillende ‘virtuele servers’ onderverdeeld wordt. Deze software is vanuit een virtuele server buitengewoon moeilijk te hacken. Er worden af en toe ingewikkelde theoretische vulnerabilities gevonden, maar die worden vervolgens razendsnel weer afgedicht. De andere gedeelde resource is de storagelaag. Hier wordt doorgaans technologie gebruikt die jaren oud is, waarbij de kans dat er van de ene naar de andere disk kan worden overgesprongen zelfs in theorie nihil is. Op netwerkniveau kunnen verschillende klanten dankzij eigen vlan’s volledig van elkaar worden afgeschermd. Hiermee worden ‘virtual private clouds’ gecreëerd.
Cloud en security zullen altijd een issue blijven. Want datacriminaliteit is net als gewone misdaad, een doorlopende wapenwetloop waarbij misdadigers en de controlerende macht elkaar altijd blijven aftroeven. Beveiligingstechnologieën worden elke dag aangescherpt om hackers voor te kunnen blijven. Dit geldt voor publieke clouds, maar ook voor private clouds en ‘bare bone’ hardware.
Iedereen in de flexibele cloud
Wanneer cloud management en cloud security meer geaccepteerd worden, zullen meer mensen vertrouwd raken met de mogelijkheden van de publieke cloud. Dat zal nog een paar jaar gaan duren, maar ik ben van mening dat uiteindelijk vrijwel alles in de publieke cloud komt te staan. Waarom? Eenvoudigweg omdat bedrijven altijd een zo flexibel mogelijke bedrijfsvoering willen hanteren.
Honderd jaar geleden investeerden bedrijven nog in onroerend goed, tegenwoordig huren ze alleen nog maar. De behoefte aan meer flexibiliteit zie je ook terug in de nog altijd groeiende detacheringsmarkt, het succes van softwarelicenties en sinds een aantal jaar het leasen van hardware, zoals pheripherals, laptops en telefoons. Als dit de trend is, waarom zou je dan wel een eigen server willen hebben, of je vast willen leggen met een lange termijn contract? Over een paar jaar zit naar mijn mening dan ook iedereen in de flexibele cloud.
Henri nogmaals, ik ben niet tegen cloudcomputing.
Het voordeel van een schaalbaar systeem dat je betaalt naar de behoefte zie ik ook.
Wanneer echter daarvoor een continue verbinding met internet nodig is dan heb je een aantal koppelvlakken die het nodige aan maatregelen vraagt om een bepaalde zekerheid te bieden.
1. de internetverbinding zelf moet betrouwbaar zijn, onweer kan roet in het eten gooien.
2. de lokale PC die het cloudprogramma via een browser oproept heeft maatregelen nodig om niet door keyloggers/trojans/virus etc, bespioneerd te worden, het OS en de browser moeten beveilgd worden.
3. de cloudleverancier moet garanties afgeven voor de zekerheid van je data en de beschikbaarheid van de afgenomen diensten.
Wanneer nu bekend wordt dat overheden juist op de koppelvlakken gegevens afvangen en de gewonnen informatie naar alle waarschijnlijkheid inzetten voor bedrijfsspionage dan wordt de steiger die cloudcomputing heet bepaald wankel.
Terzijde, de overmaat aan antibiotica gekombineerd met een slechte displine om een kuur tot het einde te slikken hebben voor het probleem van resistente bacterien gezorgd. Het probleem dat Ewout noemt met plofkippen is de geringe dosis die overal in levensmiddelen zit, wat voor effekt dat op den duur heeft is waarschijnlijk nog meer resistente bacterien. Nederland heeft in de ziekenhuizen hygienisten, dat helpt, in duitsland is dat niet, gevolg is ettelijke duizenden doden per jaar.
@Jan
Wat je opmerking over resistentie in ziekenhuizen betreft heeft Duitsland zich erbij neergelegd dat het onmogelijk is om nog langer tegen super resistente bacteriën te strijden. Nederland doet dit nog niet alhoewel er al redelijk wat stemmen opgaan om dit toch maar wel te doen omdat 20+ jaar strijd nog weinig bemoedigende resultaten heeft opgeleverd.
Tevens je opmerking over plofkip of voedsel in zijn algemeenheid is wellicht een interessante parallel. Want wat weten we nog van ons voedsel? We gaan er vanuit dat bedrijven hun klanten willen behouden en dat toezicht en regulering adequaat is geregeld. Maar is dat niet vals sentiment? We weten van de plofkip en dat er overdadig veel antibiotica gebruikt wordt wat niet alleen voor de veehouders zelf gezondheidsrisico’s zorgt maar ook voor consumenten. Maar misschien minder bekend is het feit dat diverse soorten vee voedsel krijgen waarin grondstoffen zitten die schadelijk kunnen zijn als ze in onze voedselketen komen. Om nog maar te zwijgen over het paardenvlees. Waarbij het punt was dat men niet met zekerheid kon bevestigen of dit gezonde dieren waren of al lang dood en rottende (zeer cru uitgelegd).
Dit groeiende wantrouwen heeft al tot een hele subcultuur geleid waarbij mensen extreem bewust met hun voedsel omgaan en het liefst alles zoveel mogelijk in eigen hand (of zelfs land) houden.
Dan is de link naar het ziekenhuis snel gemaakt. Want in hoeverre heeft het aantal ziektes verband met onze voedselketen? Wat zijn de belangen die in het spel zijn en waar komt uiteindelijk het geld terecht? Des te interessanter wordt het om de algemene gezondheid te gaan vergelijken van de ‘normale’ consument en de ‘hippie’ consument.
Is het met de ‘publieke’ cloud eigenlijk niet zo? Het is iets waar je niet direct zicht op hebt en je al snel aangewezen bent om je leverancier te vertrouwen. Evenals het toezicht van officiële partijen die alles in de gaten dienen te houden en onafhankelijk te blijven.
Als je meer zekerheid wilt en gezondheid van je bedrijf echt serieus neemt je alles zoveel mogelijk in eigen hand houdt of desnoods aan partijen uitbesteed die zo dicht mogelijk bij je in de buurt zitten.
Dan is het wellicht interessant om in de toekomst een vergelijk te maken met een ‘cloud’ bedrijf en een (conservatief) ‘hippie’ bedrijf. Welke van de twee beland vaker in het ‘ziekenhuis’ waar ‘super resistente’ criminelen al lang als gegeven worden geaccepteerd?
Henri,
Je kunt de term hacken ook omdraaien, jij moet je systeem aanpassen om deze geschikt te maken voor de cloud. Een conformiteit die er weer voor zorgt dat zo’n generiek platform interessant wordt voor andere hackers, intern of extern. En als we het over ‘hidden features’ hebben dan zijn er wel wat te noemen over de cloud. Het ‘cloud enablen’ omvat tenslotte meer dan het gebruik van op afroep beschikbare resources.
Henri,
Hoe zie je de aanval/hacken van binnenuit? Bijvoorbeeld door je buurman.
Je gaf aan dat de architectuur van Google zo opgesteld is dat ie minder/niet kwestbaar is. Dan ga ik terug naar de vraag die ik altijd aan je stel: ik wil geen zaken met Google doen maar met een cloudboer in NL. Hoe weet ik dan dat ze ook goed nagedacht hebben over hun architectuur en andere aspecten (zie o.a. mijn eerste reactie hierboven) van hun diensten?
Lennard,
Ik ben benieuwd naar je reactie op deze discussie.
Reza, Goede vraag. Zoals Lennard aangeeft wordt hacken zelden gedaan via de buitenkant van de cloud infrastructuur en is het scheiden van tenants in goede handen bij de providers die ik ken: Amazon, Google, Microsoft en volgens mij doet OpenStack dit ook goed. Ik heb echter alleen de abstracte beschrijvingen gelezen dus ga ik af op boerenverstand: Ze zijn high profile hebben miljoenen klanten en nagenoeg geen incidenten die hier op wijzen.
Hacken van de buurman komt in deze clouds zo ver ik weet niet voor. Het grote probleem met Nederlandse providers (waarvan Lennard er één is), is dat zij niet de massa hebben om miljoenen zo niet miljarden te verbranden om deze mate van automatisering aan te bieden. Want dat is wat door mij genoemde cloud boeren voorlopen op de rest. Zij investeren een slag in de rondte om door middel van automatisere complexe infrastructuren aan te bieden zodat elk kleine bedrijf de kracht van enterprise computing (en security) tot zijn beschikking heeft. Dit is nauwelijks te overschatten en echt een bedreiging voor bijvoorbeeld Oracle die nu van strategie veranderd en samenwerkingen met Salesforce (een andere cloud-computing reus) en Microsoft vergroot om toch relevant te blijven.
Niettemin zijn er best wat Nederlandse cloud boeren die een goede propositie hebben mits je zelf ook beschikking hebt tot technisch personeel en automatisering die zelf een netwerk/infrastructuur kan beheren. CloudVPS is daar een prima voorbeeld van. Wat zij in mijn ogen doen (en corrigeer me Lennard) is CloudStack tot in de puntjes beheersen. CloudStack is in mijn ogen een Open Source Cloud Operating System. Partijen als IBM, RackSpace, NASA participeren hierin en is in mijn ogen het beste alternatief voor de eerder genoemde cloud reuzen. Dienstverleners die goed zijn in OpenStack komen het dichtst bij een goede cloud-provider propositie. CloudStack kijkt goed naar hoe Amazon de dingen doet zoals S3 en biedt een alternatief voor een aantal van diens diensten.
Mijn advies zou dus zijn, kijk naar goede “native” aanbieders van cloud stack die een zelfbediening portaal aanbieden en visie hebben op dit gebied. Kijk naar track-record, certificering, mogelijke audit en visie. Niet om Lennard een veer te steken waar de zon niet schijnt, maar hij is iemand die veel doet en gedaan heeft voor de cloud computing community en deelt zijn visie hierop graag. http://www.cloudcontrols.org/ is hier een krachtig voorbeeld van.
@Peter
voor ik in de ICT kwam heb ik medicijnen gestudeerd. Later kerriere gemaakt tot hoofd ict in een ziekenhuis.
Er is geen enkele melding in internet dat men de ziekenhuishygienisten wil “afschaffen” of dat men in nl de strijd tegen resistente bacterein opgegeven heeft.
De diskussie over voedingsmiddelen hoort echter niet hier.
Als we de paralel nogmaals trekken dan moet je bij cloudcomputing uitkijken met wie je zaken doet, bedrijfsspionage is klaarblijkelijk meer voor handen als men zo dacht. Het is de mrsa van cloudcomputing.