Is de cloud wel zo uniform?

PaaS, IaaS, private cloud, publieke cloud, managed, unmanaged: cloudaanbieders bieden zo op het eerste gezicht ook allemaal hetzelfde. Daardoor hebben organisaties de neiging te kiezen voor prijsvechters, of voor de bekende namen met datacenters op Amerikaans grondgebied. Nu de nieuwe Europese privacywetgeving op de deur klopt en datalekken de krantenkoppen dicteren, is het echter tijd om cloudleveranciers zorgvuldig uit te kiezen.

woensdag 28 juni 2017 Bryan Croes 0 reacties 79x gelezen

Bryan Croes, account CTO T-Systems

Bryan Croes, account CTO T-Systems

De verschillen tussen cloudproviders lijken op het eerste oog niet zo groot. Toch is dat wel het geval. Bijvoorbeeld op het gebied van SLA’s, privacy-aspecten, lokale wetgeving, beheermogelijkheden en securityvoorzieningen.

Dat zijn belangrijke keuzecriteria. U legt met een verhuizing naar de cloud namelijk een belangrijk deel van uw IT en uw klantdata in handen van een derde partij. Downtime of een hack bij de provider betekent dan ook een direct risico voor de continuïteit van uw dienstverlening en de veiligheid van klant- en persoonsgegevens.


Schoen wringt

Zorg ervoor dat uw cloudproviders de nodige ISO-certificeringen kunnen overleggen. Daarnaast is het geen overbodige luxe om te kiezen voor een partij die zich uitgebreid bezighoudt met security. Op dit punt wringt echter de schoen. Omdat providers op het eerste oog allemaal hetzelfde bieden, is prijs vaak een belangrijker selectiecriterium dan de geboden security. Het risico bestaat dan dat u een provider kiest die het niet zo nauw neemt met de beveiliging van uw data.

 

Een clouddienst die prijstechnisch interessant oogt, kan zo in werkelijkheid uitdraaien op een fiasco: downtime is vele malen duurder dan de ‘winst’ die u pakt door een lagere prijs.

 

Bij kleine partijen bestaat bovendien het risico op ‘verplicht shoppen’: u moet voor aanvullende diensten alsnog met een derde partij in zee. Dat vergroot de complexiteit, en dat is in ieder geval voor security vrijwel altijd slecht nieuws.


USA, nee?
Ook bij Amerikaanse cloudproviders past enige terughoudendheid. De EU-US regeling 'Privacy Shield' biedt voor nu enige bescherming van data op Amerikaanse servers. Het verleden heeft echter bewezen dat dergelijke afspraken niet in beton zijn gegoten. Wie de veiligheid van data niet afhankelijk wil maken van politieke grillen, denkt beter nog goed na over de risico's in de Amerikaanse cloud. Wie risico's zoveel mogelijk wil beperken, kan beter besluiten om in zee te gaan met een provider die zijn datacenters op Europees grondgebied heeft gevestigd.

 

Om een verantwoorde keuze te maken en bedrijfsvoering en data voorop te stellen, is het belangrijk dat u zich vooraf nauwkeurig laat informeren. Er valt in de cloud namelijk wel degelijk wat te kiezen.

 

Bryan Croes, account CTO T-Systems

Reageren

Invoer verplicht
Invoer verplicht
Invoer verplicht

 

 

















CStories.nl is een uitgave van Adformix.
© 2017 cstories.nl - alle rechten voorbehouden.