Security & compliancy: 50 tinten cloud

Share this post:

Het mag dan weinig opwindend klinken, maar let’s face it: security & compliancy zijn hele belangrijke parameters bij de sourcing- en platformkeuze van organisaties.

In het kader van cloud computing wordt dan vaak gesproken over ‘private’ versus ‘public’. En omdat de werkelijkheid veelal een mix van platformen omvat, wordt dan vaak de aanduiding ‘hybride cloud’ gebruikt. Ik ben hier geen voorstander van, omdat het de boel oversimplificeert. Al deze termen gaan voorbij aan de vele nuances, de grijstinten, die bij de platform- en sourcingkeuzes mogelijk zijn.

Keuzes tussen ‘dedicated’ en ‘shared’, kortom tussen ‘delen’ of ‘eigen’, kunnen gemaakt worden op vele niveaus in de services stack, o.a. voor datacenterfaciliteiten, architectuur, hardware, beheersoftware, middleware, applicaties, databases, delivery processen en de delivery organisatie. Zo kan een exacte kopie van een publiek cloudplatform in een datacenter van de klant, met dedicated hardware en beheersoftware, maar ingericht overeenkomstig de standaard architectuur van de leverancier en beheerd op basis van global delivery processen door een global delivery-organisatie inclusief life cycle management, zorgen voor een optimale balans tussen security- en compliancy-vereisten in combinatie met toch ook maximale schaal- en innovatievoordelen.

Dit is maar één voorbeeld van een genuanceerde mix, van 1 van de 50 mogelijke tinten grijs, in platform- en sourcingkeuzes. Geen ‘public’, geen ‘private’, maar sommige zaken fysiek en logisch delen, sommige andere zaken alleen logisch, en sommige zaken gewoon helemaal niet. En alle tinten grijs hebben hun specifieke voor- en nadelen. Maar wie de sprong naar ‘de cloud’ overweegt, doet er goed aan deze nuances in ogenschouw te nemen, en de discussie hierover in een vroeg stadium te voeren. Binnenkort gaan we vanuit IBM met een select groepje CIO’s en CISO’s rond de tafel. Ik ben benieuwd voor welke cloudtinten zij kiezen, en waarom.