10 needs to know over Cloud Computing

1. Cloud Computing definitie

Een geaccepteerde definitie van Cloud Computing is:

Cloud computing is a style of computing in which dynamically scalable and often virtualized resources are provided as a service over the internet. Users need not have knowledge of, expertise in, or control over the technology infrastructure in the cloud that supports them.

2. Cloud Computing service modellen

Er zijn verschillende Cloud Computing service modellen:

IaaS: Infrastructure as a Service. Kale CPU, opslagruimte en vooraf gedimensioneerde servers wordt aangeboden.

PaaS: Platform as a Service. Er wordt een software ontwikkelplatform aangeboden waar maatwerk cloud applicaties op gemaakt kunnen worden door ontwikkelaars.

SaaS: Software as a Service. Er wordt een kant en klare applicatie in de cloud aangeboden.

EaaS®: Ecosystem as a Service. Er wordt een complete set van software in de cloud aangeboden waarmee een gebruiker zijn hele business kan draaien. Per branche is er een ander EaaS.

3. Cloud computing deployment modellen

Er zijn verschillende Cloud Computing deployment modellen:

On-premise: de Cloud infrastructuur bevindt zich binnen de muren van een organisatie en wordt door eigen specialisten beheerd.

Off-premise: de Cloud infrastructuur bevindt zich buiten de muren van een organisatie en wordt niet door eigen specialisten beheerd.

Hybride: de Cloud infrastructuur bevindt zich voor een deel binnen en voor een ander deel buiten de muren van een organisatie. Ook het beheer is verdeeld.

In aanvulling op de bovenstaande opsomming bestaan er ook variaties met nuance verschillen.

4. Cloud Computing referentiemodel

Referentiemodel Cloud Computing

5. Cloud Computing service en deployment mix

 Bij het vaststellen van de best passende manier van Cloud Computing moet een van de mogelijke combinaties van service en deployment modellen gekozen worden. Hieronder de mogelijke combinaties.

    Infrastructuur beheerd door   Infrastructuur in eigendom van   Locatie van infrastructuur   Toegankelijk en gebruikt door
                 
Public   Third party providers   Third party provider   Off-premise   Untrusted
                 
Private   Eigen ICT organisatie   Eigen organisatie   On- of off-premise   Trusted
                 
Hybride   Eigen ICT organisatie en third party provider   Eigen organisatie en third party provider   On- en off-premise    

 

6. Verschil tussen Cloud Computing en outsourcing

Ten onrechten wordt Cloud Computing wel eens over een kam geschoren met traditionele outsourcing. De drie belangrijkste verschillen zijn: 

  • Het moment van dienstverlening is bij Cloud Computing on-demand. Het is er als het nodig is en je geeft het terug als het niet nodig is. Bij outsourcing is er een constante capaciteit die ter beschikking staat, los van het gebruik ervan.
  • De indentiteit van de dienstverlener is bij traditionele outsourcing bekend, bij Cloud Computing is het in principe niet relevant wat de identiteit van de Cloud Computing service provider is.
  • Bij traditionele outsourcing is de locatie waarop de diensten geleverd worden bekend, bij Cloud Computing is de locatie waarop de diensten geleverd worden niet of slechts globaal bekend (bv in Europa).

7. Cloud Computing security

Afhankelijk van de waarde van de zaken die u in de cloud wilt plaatsen, moet een aantal security controls in overweging genomen dan wel ingericht worden. De security controls worden in 13 domeinen bescheven:

Cloud architectuur: het Cloud Computing Architectuur Framewerk is een conceptueel framewerk dat in het licht van security Cloud Computing duidelijk maakt.

Governance: de fundamentele issues van governance en enterprice risk management bij Cloud Computing gaan over het identificeren en implementeren van de benodigde organisatiestructuren, processen en controls die nodig zijn om effectieve informatie beveiliging governance, risk management en compliance te handhaven.

Juridisch: Cloud Computing gerelateerde juridische aspecten vallen uiteen in een functionele dimensie die vaststelt welke functies en diensten juridische implicaties hebben, een juridische dimensie die gaat over de wetten en regels die impact hebben op Cloud Computing diensten, stakeholders en de betreffende data die in de cloud opgeslagen wordt en een contractuele dimensie die gaat over de contractstructuur, de leveringsvoorwaarden en bekrachtigings mechanismen waarmee stakeholders in de Cloud Computing omgeving juridische issues kunnen afhandelen.

Compliance: wet en regelgeving waar organisaties m.b.t. informatie technologie aan moeten voldoen zijn niet aangepast op Cloud Computing en verdienen dus aandacht.

Lifecycle management: de Data Security Lifecycle bestaat uit de fases: creëren, opslaan, gebruiken, delen, 

archiveren en vernietigen. De belangrijke uitdagingen m.b.t. de Data Security Lifecycle in een cloud omgeving zijn:

- Data beveiliging

- Locatie van de data

- Localiseren, vernietingen en verzekeren dat de data vernietigd is

- Mixen van data met data van andere gebruikers

- Garanderen dat alle data waar om gevraagd is daadwerkelijk is geleverd

- Beveiliging blijft in tackt ondanks het mixen van data met data van andere klanten

Interoperabiliteit: moet vooraf aandacht krijgen als onderdeel van de risk management en security assurance van de cloud programma omdat het mogelijk moet zijn om van cloud provider te wisselen en een lock-in tegen te gaan.

Business Continuity: traditionele security, business continuity planning en disaster recovery zijn erg belangrijk bij Cloud Computing.

Operations: de volgende operations aspecten moeten aandacht krijgen bij het ondergaan tot Cloud Computing:  toestemming voor een klanten audit of een audit door een derde partij, begrip van de karakteristieken van de aangeboden diensten en kunnen inschatten hoe dat de SLA kan beïnvloeden, de compartimentering van systemen, netwerken, management, inzet van middelen en personeel, hoe resources ter beschikking gesteld worden om systeem beschikbaarheid en performance te garanderen, de patch management policies van de provider, het verbeterproces van de provider, de vraag of de service desk dienst compatibel is aan de eigen customer support processen, procedures, hulpmiddelen en support uren van de klantorganisatie en een review van de business continuity en disaster recovery plannen.

Incident response: de kenmerken van Cloud Computing maken het moeilijker om te bepalen wie gecontact moet worden in het geval van een security incident, data breach of andere gebeurtenissen die onderzoek en reactie vereisen.

Applicatie security: applicaties in de cloud hebben invloed en worden beinvloed door de volgende aspecten: applicatie security architecture, Software Development Life Cycle (SDLC), compliance, hulpmiddelen en service en kwetsbaarheid.

Encryptie: Cloud Computing consumenten en providers moeten zich wapenen tegen data verlies en diefstal. Encryptie wordt sterk aangeraden en soms ook wettelijk afgedwongen. Sterke encryptie met sleutel management is een van de kernmechanismen van Cloud Computing. Vertrouwelijke informatie in de cloud moet beschermd worden door toegangsbeveiliging, contractuele aansprakelijkheid en encryptie.

Access management: het managen van identiteiten en de toegangscontrole voor bedrijfsapplicaties is een grote uitdaging. Waar het bij aanvang misschien zonder kan, zal identity management in de cloud op termijn noodzakelijk zijn.

Virtualisatie: virtualisatie is nodig om schaalvoordelen te behalen. Het gebruik ervan levert nieuwe security issues. Bij het toepassen van virtual machine techniek zijn de compartimentering en harding van de VM systemen een vraagstuk. Veel technieken leveren een soort default beveiling die aangepast en specifiek gemaakt worden. Andere probleemgebieden zijn met mixen van data van verschillende klanten en het mixen van virtuele machines van verschillende klanten.

8. Cloud Computing entry strategie

Om Cloud Computing te gaan gebruiken worden de volgende strategieën onderkend:

De replacement strategie gebruikt Cloud Computing om bestaande ICT systemen te vervangen dan wel te rehosten. Hiermee wordt de virtualisatie strategie een stap verder gebracht.

De augmentaton strategie gebruikt Cloud Computing om de capaciteiten van de bestaande ICT systemen uit te breiden. Deze strategie past goed bij specifieke verwerkingsmodellen die tijdelijk aanzienlijke resources nodig hebben, waardoor het niet nodig is deze resources in eigendom te hebben.

De exploitation strategie gebruikt Cloud Computing om nieuwe inkomstenstromen te genereren door gebruik te maken van het intellectuele eigendom en informatie van de organisatie.

De integratie strategie gebruikt Cloud Computing om bedrijfsprocessen van klanten en organisatie op elkaar af te stemmen.

9. Cloud Computing organisatie skills

Organisaties die Cloud Computing willen gaan gebruiken moeten beschikken over minimaal de volgende competenties:

  • Een strategie waarin Cloud Computing als middel terugkomt
  • Vendor management skills
  • Kunnen beschikken over performance metrics om te evalueren of de strategie bereikt wordt

10. Cloud Computing voordelen en aandachtspunten

Belangrijkste voordelen van Cloud Computing zijn: verminderen van kosten (pay as you use), verbeteren van flexibiliteit, applicaties zijn makkelijker en sneller in productie te nemen, het gemak van toegang tot diensten (any time, any place), schaalbaarheid op verzoek, stroomlijnen van het Data Center, verbeter van business processen en het minimaliseren van ICT start-up kosten.

De volgende zaken maken het lastig om over te gaan op Cloud Computing: betrouwbaarheid van publieke Cloud Computing diensten, performance van publieke Cloud Computing diensten, bandbreedte requirements, trust en security issues, wet en regelgeving en compliance eisen, data en applicatie interoperabiliteit, data en applicatie portabiliteit, governance en management, metering en monitoring, bestaand ICT beleid, bestaande competenties van de ICT afdeling en bestaade opvattingen over Cloud Computing.

De volgende zaken zijn in de praktijk nog onvoldoende uitgewerkt in de cloud: adequate SLA's en hulpmiddelen voor het beheer ervan, audit processen voor dataveiligheid, regelgeving voor opslag en backup van klantgegevens en integratie van voorzieningen/diensten uit de cloud.

We kunnen u natuurlijk veel meer vertellen over Cloud Computing in het algemeen en de voordelen voor uw organisatie specifiek. Laten we eens een kop koffie drinken. Bel ons op 035-6469395.

 

Cloud nieuws

Cloud-BI: wat is het precies? - Computable

Cloud computing op komende agenda privacytoezichthouders - Dirkzwager IE/IT

Cloud computing: maak de cirkel rond - Computable

Cloud-opslag toegankelijk met EMC Atmos - Computable

'Bijna een derde IT-budget gaat naar cloud' - Computable

TNO: Cloud is niet per definitie duurzaam - Computable

De dreiging uit de VS - Computable

De kijk van Van Eijk: Bangladesh clouds - Computable

In de cloud is geen ruimte voor passiviteit: actief beheer en actieve beveiliging - Binnenlandsbestuur

Maak cloud maximaal schaalbaar - Computable

Gratis nieuwsbrief

In de wolken met Cloud Computing?

Introductie in Cloud Computing

10 needs to know