AWS publieke cloud, zegen of een zorg?

Door Marise Goedhart op 7 juni 2019
Aws Logo Smile
Steeds meer bedrijven kiezen voor een publieke cloud als AWS voor het bewerken en opslaan van hun data. Nu de grote bedrijven deze oplossing niet langer schuwen, durven ook andere bedrijven voor publieke cloudoplossingen te kiezen. En daar schuilt wel een gevaar, want als je niet precies weet wat je doet, kan jouw privacygevoelige data zomaar op straat komen te liggen.

wat is ook alweer een publieke cloud?

Voor wie niet elke dag in de ICT werkt, zal ik eerst even het verschil uitleggen tussen een private en publieke cloud. Een publieke cloud is een dienst die voor iedereen toegankelijk is. Bijna iedereen maakt er bewust of onbewust gebruik van, want services als Google Drive, Dropbox en Microsoft 365 zijn voorbeelden van een publieke cloud. Een private cloud is een omgeving die gehost wordt in een datacentrum en die volledig op hardware draait die door één partij wordt beheerd. Vindicta biedt haar klanten al jaren de mogelijkheden van een private cloud. Met deze private cloud staat uw data aanwijsbaar in Nederland, tot aan de schijf waar de data fysiek op staat. In de publieke cloud is dit niet mogelijk. U kan niet het datacentrum van Microsoft binnenlopen en uw data opvragen. Vindicta heeft in twee verschillende datacenters ruimte, die we zelf hebben ingericht en beheren, waarmee we private clouddiensten voor onze klanten verzorgen.

vindicta en aws

Nu zul je je misschien afvragen waarom wij bij Vindicta ons gaan bezighouden met publieke clouddiensten, zoals AWS. Het antwoord is simpel: wij houden ons bezig met wat onze klanten bezighoudt. We merken dat bedrijven met steeds meer interesse kijken naar de mogelijkheden van de publieke cloud. Microsoft biedt Azure en Amazon heeft AWS. Deze publieke clouddiensten bieden verschillende producten aan met allerlei mogelijkheden. Voor bedrijven lijkt het aantrekkelijk daar gebruik van te maken. Een voordeel is dat het in de publieke cloud met een paar muisklikken beschikbaar is tegen ogenschijnlijke lage kosten. Het is echter voor bedrijven enorm belangrijk, voordat zij naar de publieke cloud gaan, bewuste keuzes hierin te maken. Het opbouwen van een omgeving die over de hele wereld redundant beschikbaar is wordt enorm makkelijk gemaakt. Hierdoor loop je wel risico op het gebied van security en zeker ook de kosten (en verborgen kosten). En dit is waar wij als Vindicta toegevoegde waarde kunnen bieden.

Veiligheid boven alles

Het is erg eenvoudig een account aan te maken in AWS. Binnen vijf minuten ben je zover dat je al je data naar de cloud kunt uploaden. Over de instellingen hoef je je geen zorgen te maken, want je kunt gewoon op ‘default’ klikken. Je maakt dan gebruik van de standaardinstellingen en gaat ervan uit dat het wel goed zit. Dit kan grote gevolgen hebben. Je zult dus eerst goed moeten nadenken waar je welke data neerzet en hoe je deze gaat beveiligen. Een ‘blueprint’ van jouw omgeving. Voor veel bedrijven gaat dat boven hun pet en daar kunnen wij helpen. Als het enkel data betreft heb je al tal van mogelijkheden met verschillende kosten en snelheden, ook het level van veiligheid is volledig schaalbaar en niet default actief. Je zult zelf maatregelen moeten nemen om je data te beschermen. Als je niet weet waar je op moet letten, loop je risico’s op gebied van veiligheid en van kosten.

gecertificeerd voor aws en azure

De trend richting de publieke cloud heeft ons bij Vindicta doen besluiten om te zorgen dat we als experts onze klanten kunnen adviseren. We hebben geïnvesteerd in opleidingen en trainingen en intussen hebben we een aantal consultants die gecertificeerd zijn in Azure en AWS. Van die laatste groep ben ik er een. Die kennis en expertise zorgen ervoor dat we bedrijven kunnen adviseren bij de afweging om gebruik te gaan maken van een publieke clouddienst. Daarna kan Vindicta ook begeleiden bij de migratie en implementatie van deze clouddienst. Ik gebruik bewust het woord afweging, omdat een publieke cloud niet per se beter\goedkoper is.

om over na te denken

Een publieke cloud biedt veel voordelen en lijkt ook voordeliger. Toch zijn er een paar zaken waar je goed over na moet denken, voordat je de stap zet:

  • Zet alle voor- en nadelen goed op een rijtje en denk dan vooral aan gebruiksgemak en veiligheid.
  • Maak van de inrichting een grafisch overzicht en laat dit toetsen. Denk hier vooral aan de tijd dat je omgeving niet beschikbaar mag zijn en hoeveel data eventueel verloren mag gaan tijdens een calamiteit.
  • Heb je zelf alle kennis en capaciteit in huis om de publieke cloud in te richten en te beheren? Hoe zeker ben je van veilig gebruik en veilige opslag?
  • Plan een security scan nadat de public cloud is ingericht. Op deze manier krijg je ook een rapport waarin bevestigd wordt dat de inrichting op de juiste manier wordt gedaan. Zorg wel dat de provider op de hoogte wordt gesteld van deze scan.
  • Let op de kosten. Naast de recources van servers die bekend zijn vooraf zijn er enorm veel kosten die gelinked zijn aan het gebruik. Deze kosten zijn vooraf niet bekend en alles kan je tijdens de inrichting aanvinken, wat een behoorlijke impact kan hebben op de kosten.
  • Wat als je de overeenkomst met de dienst wilt beëindigen? Je hebt dan een exit-procedure nodig en noch AWS noch Azure biedt die standaard aan.
  • Zorg dat er een beleid is binnen je bedrijf. Naast de inrichting die je beschikbaar maakt als bedrijf is het enorm eenvoudig, voor bijvoorbeeld developers, extra servers/omgevingen beschikbaar te maken. Zorg dat dit uitgevoerd wordt en beschikbaar wordt gemaakt volgens dit beleid. Zorg als bedrijf dat je in controle bent. Zeker met het oog op de AVG.

Als je overweegt gebruik te gaan maken van de publieke cloud of daar misschien al gebruik van maakt en je meer wilt weten over de mogelijkheden en veiligheidsaspecten, neem dan contact met ons op. We helpen je graag.

Gijs Viester – Senior ICT Consultant