Managed hosting door True

'SLA en beveiliging zijn obstakels in de cloud'

 

Van alle Europese it-beslissers ziet 45 procent een gebrek aan beveiliging en service level agreements (sla's) ) als de belangrijkste obstakels voor een overstap naar de cloud. Dit blijkt uit onderzoek van leverancier van datacenter-diensten Interxion. Het onderzoek is vooral gericht op service providers (sp's) en system integrators (si's), twee van de belangrijkste groepen die bedrijven ondersteuning bieden bij hun overstap naar de cloud.

Tot de waargenomen uitdagingen bij een overstap naar de cloud behoort ook angst voor lock-in van een specifieke infrastructuur leverancier, aldus 40 procent van de respondenten. Met betrekking tot beveiliging werd het voorkomen van dataverlies als belangrijkste angst genoemd; 71 procent van de respondenten identificeerde dit als een van de drie grootste beveiligingsissues. Echter, het voorkomen van uitval, op de tweede plaats met 64 procent, is het meest genoemde zorg vanwege de ernstige impact die deze storingen kunnen hebben op bedrijfsprocessen en de uiteindelijke prestaties.

Aanzienlijk groeipotentieel

Ondanks de bezorgdheid over het inzetten van de cloud, toont de peiling aan dat 69 procent van de Europese it-beslissers cloud momenteel als prioriteit ziet. Grote bedrijven lopen hierbij voorop (71 procent ziet cloud als prioriteit), op de voet gevolgd door kleine en middelgrote bedrijven met respectievelijk 68 en 67 procent. Bovendien geldt voor 75 procent van de bedrijven dat zij al gebruik maken van cloud computing, dan wel dit binnen twee jaar van plan zijn te gaan doen. Dit betekent een aanzienlijk groeipotentieel voor de sector.

Bijna de helft van de respondenten ziet de toekomst van de cloud positief in. Zij verwachten dat binnen twee jaar meer dan 50 procent van hun it via de cloud wordt geleverd, terwijl 23 procent aangeeft dat ruim 75 procent van hun it naar verwachting in de cloud zit. Verder zegt 90 procent van degenen die de inzet van private cloud overwegen dat zij (zeer) waarschijnlijk zullen kiezen voor een hosted oplossing in plaats van hiervoor eigen hardware aan te schaffen. Dit duidt op mogelijkheden voor sp's en si's om in te spelen op de benodigdheden voor deze diensten.

Voorkomen obstakels

Het onderzoek bevestigt dat de cloud al diepgeworteld is in het huidige bedrijfsleven en dit in de toekomst ook zal blijven. Het geeft sp's en si's bovendien waardevol inzicht in het leveren van waarde aan hun huidige cloud-gebaseerde klanten. Daarnaast benadrukt het de noodzaak om aandacht te besteden aan bezorgdheden over beveiliging en sla's bij potentiële, toekomstige klanten.

Een manier om obstakels te overkomen, is organisaties in staat te stellen de cloud voorafgaand aan een volledige overstap eerst te testen. Dit kan via cloud hosting-aanbieders en si's die cloud services en gevirtualiseerde omgevingen ontwikkelen voor klanten. Ook kan het voorkomen worden  met best-in-class prestatiegaranties voorafgaand aan een volledige cloud-ontwikkeling.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4395282). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Een SLA is geen redmiddel als het fout gaat met de bereikbaarheid van de data, die elders is, zeker niet als die in het (welk...) buitenland staat.... Het is daar een ander juridisch rechtsysteem. Waar sta je als je een week niet bij de bedrijfsdata kan door een megaprobleem bij de cloudprovider? Er is meer nodig dan een SLA, namelijk een plan B en zicht op diverse omstandigheden, waar de provider zich tegen 'gewapend' heeft om een inschatting te kunnen maken.
Een zeer kleine kans vermenigvuldigd een ultra hoge impact heeft altijd een ongewis effect voor de gebruiker.
Maar, functioneel gezien is zijn er zeer interessante en effectieve cloudtoepassingen, dat is nu het dilemma.

Vanaf de eerste presentaties van het 'concept Cloud' ben ik wellicht één van de grootste tegenstanders geweest. Reden zijn de beveiliging en in tweede, niet onbelangrijk, back-up en garantie van continuïteit. Er is veel zin en onzin in den beginnen bedacht en gepresenteerd rondom dit topic doch deze kritische vragen zijn tot op heden nog steeds niet beantwoord.

Een SLA, ik begrijp even niet zo heel goed waarom dit hier is opgevoerd, is niet meer dan gemaakte afspraken te concretiseren en samen te finaliseren. Het kan zaken hoogstens benoemen maar niet meer dan dat. Je kunt uiteraard in een SLA vastleggen op welke wijze zaken zijn opgezet en worden onderhouden.

Hoe houdbaar dergelijke zaken zijn hebben wij onlangs nog kunnen zien bij de KPN bijvoorbeeld. Daar heeft men het laten gebeurden dat de onderhouds en ondersteunende organisatie dusdanig aan erosie door winstbejag onderhevig is geweest, dat de meest essentiële zaken niet meer werden gegarandeerd.

Dat een dreigende hacker dit inzichtelijk heeft gemaakt naar buiten toe is IT wise denk ik wel het ergste wat je als CEO of IO kan overkomen. Waarom? Omdat als er een materie prachtig voorspelbaar is en precies doet wat jij wil, het de IT is en als je onderhoud nalaat? gebeurd er precies wat de 'Civiel Matrix®' op akelig eenvoudige wijze illustreert.

Het proces komt dan tot stil stand met alle voorspelbare gevolgen van dien. Eelco Blok heeft, gezien zijn uitspraken naar buiten toe, blijk gegeven niets te begrijpen van de materie IT. En dat is jammer want daar ontleent hij uiteindelijk wel zijn bonus aan.

Virtualisatie, heel goed plan! Maar ik zou voor geen geld mijn data aan iets vaags als een 'cloud' toevertrouwen. U wel?

Wanneer je een SLA hebt met een Nederlandse serviceprovder zie ik geen obstakels. Belangrijk is het vertrouwen in je serviceprovider die ook maandelijks kan rapporteren over de afgesproken KPI's, waaronder dus bijv. backup en continuiteit.

Als geboren-en-getogen Tukker kijk ik altijd met enige scepsis naar (IT) hype’s, zo ook Cloud Computing. Het enige dat ik nog mis zijn Cloud Certified Patchcables (CCP), verder is de voltallige industrie er klaar voor…
Nu is een traditionele (netwerk) infrastructuur gebouwd op 1/10Gbps backbones en 100Mbps naar de edge. Traditionele WAN’s zijn gebaseerd op enkele (tientallen) Mbps’s. Drie keer raden waar het fout gaat als je de IT de Cloud inschuift? Alsof je de Watervoorziening van een 10-verdiepingen Kantoorpand aansluit met een 12mm Koperpijp…
Latency (zelfs een paar mS is genoeg) kan killing zijn voor bepaalde toepassingen. Het WAN, maar ook Cloud-toepassingen zijn ons (IPknowledge) vakgebied. We merken dagelijks hoe weinig kennis / aandacht ervoor is.

@Rene, als extra toevoeging op de reactie van Maarten Oberman. Wat als de data inderdaad in het buitenland staat in geval van 'cloud'. Wie is dan de eigenaar van de data. Het is nog steeds zo dat in een aantal landen de eigenaar die de data-drager in beheer/bezit heeft automatisch ook (mede-)eigenaar van de data is. In zo'n geval heb je geen hacker meer nodig en kunnen we de data wellicht gewoon te kopen (met of zonder medeweten van de in onze ogen eigenaar). Wellicht wat voor het elektronisch patienten dossier :-).

Citaat: 'SLA en beveiliging zijn obstakels in de cloud'

Het gaat erom deze obstakels om te buigen naar kansen. Een groot deel van de toepassingen in the cloud heeft namelijk betrekking op beveiliging. Door goede SLA's af te sluiten kun je beschikbaarheid en continuïteit waarborgen. Ook over vertrouwelijkheid zijn goede afspraken te maken. Kortom: het glas is meer dan half vol!

SLA en beveiligingen zijn zaken die er op dit moment bijhoren bij alle Cloud toepassingen. Een fact of live dus zogezegd. Net als met Cloud, cloud toepassingen enzovoort moeten mensen hiermee opm leren gaan totdat de omstandigheden zo zijn geworden dat iedereen het begrijpt.

Wet en regelgeving worden nu eenmaal ook pas aangepast als er zaken zijn gebeurd, die aanpassing van die wetten en regels behoeven.

Tot dat moment moet m.i. iedereen zijn verantwoordelijkheid nemen:
- ben je cloud leverancier, dan moet je beveiligen en daarover communiceren.
- ben je dat eigenaar dan zul je je data moeten plaatsen op een plaats waarvan jij denkt (op basis van bovenvermelde informatie) dat die beveiligd is.
- ben je overheid, dan zullen je normen moeten opstellen en beveiliging stimuleren
etc.

Cloud heeft dus ook een inburgerings traject te gaan. Hebben ze daar ook cursussen voor?

Of je een SLA nu ziet als obstakel of als kans ziet, maakt in mijn ogen niet zo veel uit. Bij cloud-constructies creëer je met een SLA slechts een schijn-zekerheid.

Dit zit namelijk in de natuur van de cloud. Je hebt namelijk geen dedicated verbinding van jouw omgeving naar je data. Je weet nooit langs welke weg het verkeer loopt, dus het kan langzaam of snel zijn, net wat er beschikbaar is en hoe druk het is.

Daarnaast sluit je de SLA weliswaar af met een partij aan wie je je data toevertrouwd, maar heeft deze partij alles zelf in beheer, of ook weer uitbesteed? Wellicht heeft deze ook zijn datacenter uitbesteed, verbonden via weer een andere 3e partij, en wordt het interne beheer in het datacenter ook weer door een andere partij gedaan.

Met behulp van je SLA kun je misschien een financiële compensatie krijgen voor de geleden schade, maar als die "zoveelste partij" in de keten de data kwijt heeft gemaakt, heb je aan het eind van de rit nog niets.....

Ik zou SLA's en security niet als obstakels willen bestempelen voor cloud serices maar het zijn wel zaken om duidelijk rekening mee te houden. andere zaken zijn bijvoorbeeld ook hoe de cloud provider kan aantonen dat een SLA geborgd wordt, hoe is de dienst gecertificeeerd, zijn de processen conform ITIL ingericht, etc?
Cloud services zijn geen optie maaar een verplichting om tot een efficiente toekomstige IT dienstverlening te komen, dus kan je maar beter zo snel mogelijk kijken naar deze zogenaamde obstakels en ze tackelen ipv omzeilen.

Misschien was het handig om tijdens dit onderzoek ook de vraag te stellen van “ Wat denkt u dat de Cloud is? “
Dan had je ook in beeld kunnen brengen hoe de beeldvorming op dit gebied uiteen loopt! Als je dit weet dan kun je ook verder waarde hechten aan de overige resultaten uit dit onderzoek.

Hoe kunnen deze mensen SLA van iets wat nog niet af is en geen duidelijke definitiekader en standaardisatie heeft beoordelen? Misschien valt dit allemaal mee, als we zover zijn!

Met SLA probeer je meestal meer zekerheid in je zaak in te bouwen. En waar komt die angst vandaan? Geen vertrouwen in de technische oplossing? Of in de aanbieder? Of ben je bang om iets uit de handen te geven? Of lees je vaak rare dingen hierover in de media?

Zou het feit dat "Cloud nog niet klaar is" de bron zijn van all deze discussies, reacties, angst en onwetendheid?

Zoals eerder gezegd, Cloud is nog niet wat het behoort te zijn. Diverse zaken die hiermee te maken hebben zijn nog steeds in de ontwikkelingsfase.

Is het niet slimmer dat we eerst wachten tot het filmpje afgelopen is en pas daarna daarover gaan discussiëren?

@Tom

Een Nederlandse SLA garandeerd nog helemaal niets. Wanneer de leverancier niet in staat is de SLA na te leven, moet hij wel kapitaal krachtig genoeg zijn om de gevolgschade te kunnen betalen. Zeker bij de grote bedrijven is dit echt een lastig punt, er zijn simpelweg geen leveranciers die in staat zijn om gevolgschade te vergoeden en de grotere leeranciers sluiten dit dan ook uit in hun voorwaarden.

@ Oscar
Dank voor je reactie. My point exactly. Men kan hypen en roepen wat men wil maar ik ben, als voorbeeld hier dan maar even de reacties, niets tegen gekomen wat mij enig veiliger gevoel zou geven in die cloud. Je stelt het goed, en die garantie kan ik elke lezer[es] gewoon geven. Het zal een kwestie van tijd zijn voor de eerste tools zullen verschijnen die het mogelijk zullen maken gefragmenteerde data in de cloud te defragmenteren.

Maar los daarvan. Juridisch en technisch heb ik hier niets gelezen betreffende de aansprakelijkheid, garanties en securities van alle betrokken partijen. Ik kan niet anders dan concluderen dat niemand zal weten wie eigenaar/houder is van welk stukje data waar dan ook ter wereld opgeslagen.

Cloud? Leuke commerciële droom waar ik mijn data nooit of te nimmer aan zou toevertrouwen. Eenvoudig weg omdat mijn data daarvoor te gevoelig is. Voor mij is wat dat betreft cloud geen discussie of optie. Het is gewoon een 'niet!'

Inzake juridische gevolgen en waar je op moet letten zou ik graag willen verwijzen naar de volgende artikelen met bijbehorende commentaren:
http://www.computable.nl/artikel/opinie/cloud_computing/4317531/2333364/cloud-security-moet-uniformer-en--transparanter.html

http://www.computable.nl/artikel/opinie/cloud_computing/4370988/2333364/het-is-tijd-voor-cloudescrow.html

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×