De cloud zorgt dat bedrijven IT anders gaan benaderen. Nieuwe mogelijkheden voor het opslaan en verwerken van data komen op. Outsourcen blijft echter een natuurlijke drempel, zeker met de cloud. Hosting providers en datacenters stellen daarom veiligheid voorop. De adoptie van de cloud in Nederland valt nog enigszins tegen, blijkt uit een recent rapport van media technologie bedrijf IDG. Veel bedrijven hebben wel geconcludeerd dat ze beter af zijn met hun data, software en servers in een datacenter, maar de cloud gaat nog een stap verder. Het grootste struikelblok is vertrouwen.
Hoe zit het met betrouwbare verbindingen? Waar staan mijn data? Welke technische en juridische gevolgen heeft dat? Kan alles veilig worden afgeschermd? Daarom is de hybride cloud in trek, merken hosting providers en datacenters, waarbij een deel van de gegevens in een private cloud staat en een deel in de publieke. Bedrijven willen bijvoorbeeld aansluiting op Microsoft Azure, AWS van Amazon en de Google Cloud. Men mixt en matcht modellen voor IT-infrastructuur en hoe deze beheerd moet worden. Microsoft komt dit jaar ook met Azure Stack. Hiermee kunnen grote partijen een eigen private cloud maken die 100 procent compatible is met de publieke cloud van Microsoft; het is dezelfde software, maar dan zelf te gebruiken.
Het winnen van klantvertrouwen niet gemakkelijk
Voor hosting providers en datacenters is het hard werken om het vertrouwen van klanten te winnen. Met certificaten bewijzen ze te voldoen aan internationale kwaliteitsnormen voor bedrijfsvoering en relevante wet- en regelgeving, zoals de Wet Bescherming Persoonsgegevens. Alle leden van de Dutch Hosting Provider Association (DHPA), bijvoorbeeld, beschikken over tenminste een ISO27001 certificering en maken gebruik van datacenters met certificering, laat Sven Visser, voorzitter van stichting DHPA, weten. “De datacenter- en hostingsector is in Nederland zeer ontwikkeld”, vult Stijn Grove aan, directeur van de Dutch Datacenter Association.
Volgens hem is er een hoge uptime en zijn providers zeer flexibel en klantgericht. “Er zijn veel specialistische leveranciers, bijvoorbeeld in de zorg, die alles weten van het zorgvuldig omgaan met patiëntgegevens.” Het voordeel van een Nederlandse provider zit volgens Grove dan ook in die specialistische kennis en betere service.
De prijs van de cloud
Bedrijven die de cloud in willen twijfelen soms over een grote Amerikaanse partij of een Nederlandse. Het hangt ervan af wat je nodig hebt, aldus Grove. “Als jouw bedrijf regelmatig wil opschalen en terugschalen of slechts een uurtje extra server time nodig heeft, kan een Amerikaanse cloudprovider als Microsoft handig zijn.” Toch zijn ze zeker niet altijd goedkoper, vertelt Visser. Ze kennen volgens hem vaak een ingewikkelde, ondoorzichtige prijsstructuur. En bij sommige grote buitenlandse partijen valt nauwelijks weg te migreren. Dat creëert op termijn ook weer een opwaartse prijsdruk. Een Nederlandse hostingprovider of datacenter kan bij de keuze voor de cloud goed als tussenpersoon fungeren; zij kunnen technische maatregelen afstemmen op risico’s en prijs.
Veilige cloud verbindingen tussen providers en klanten
Datacenters zijn bijzondere ecosystemen geworden, marktplaatsen waar veilige verbindingen worden gelegd tussen cloud-serviceproviders, netwerkproviders system integrators onderling en hun klanten. Bedrijven die hun eigen serverpark verplaatsen naar een datacenter, kunnen daar voordeel mee halen. Stel: je wil een bijzondere verbinding naar Microsofts Azure, dan profiteer je van het schaalvoordeel, zowel op kosten als op kwaliteit, als de aanvraag gebeurt met honderd anderen, die dat ook willen. Nederlandse providers nemen vaak samen unieke initiatieven op het gebied van veiligheid, legt Grove uit. “NaWas, bijvoorbeeld, de Nationale anti-DDoS Wasstraat, vind ik zo goed.” Middelgrote en kleine providers kopen samen apparatuur en capaciteit om DDoS hack-aanvallen af te weren. Ligt er één onder vuur, dan de anderen vaak niet, dus kan het ‘slachtoffer’ een beroep doen op de apparatuur. Een ander voordeel van colocatie in datacenters zijn secure cloud connects. In het datacenter zelf, heeft een buitenlandse provider dan een beveiligde verbinding gelegd.
Een directe kabel tussen hun apparatuur en die van de klant, zonder dat deze over andere verbindingen moet. “Durf als klant wel te vragen om een functionele oplossing in plaats van een rijtje specificaties te geven en een prijs te vragen”, zegt Visser. Hij ziet te vaak dat bij aanbestedingen verkeerde keuzes worden gemaakt omdat klanten geen advies hebben gevraagd. DHPA- deelnemers investeren volgens hem veel in scholing van medewerkers om zowel technisch als op andere gebieden voorop te kunnen blijven lopen.
Audits en gevoelige informatie controleren in de cloud
Bij een audit kan een Nederlandse provider ook makkelijker meewerken. Veel cloudproviders slaan gevoelige informatie op voor hun klanten. Een toezichthouder vereist vaak dat je minimaal één keer per jaar de cloudprovider controleert of de overeenkomst wordt nageleefd. Bijvoorbeeld of het back-up-schema in orde is. De grote kracht van Nederlandse aanbieders ten opzichte van grote Amerikaanse partijen zijn, volgens Visser, bewerkersovereenkomsten. Die zijn wettelijk verplicht wanneer een partij het verwerken van persoonsgegevens bij een andere partij wil uitbesteden.
Met deze overeenkomst leggen partijen vast voor welke doeleinden de gegevens mogen worden verwerkt, welke beveiligingsmaatregelen moeten worden genomen en welke vormen van toezicht de eigenaar van de gegevens mag uitoefenen. Recent is er veel te doen geweest over het ‘Safe Harbor’-agreement tussen de EU en de VS. Er is nu een voorlopige oplossing met het ‘Privacy Shield’, maar toch vinden klanten het prettig om altijd te weten waar hun data staan, wie erbij kan komen en wat ermee gebeurt.
