Generic

Security & compliancy: 50 tinten cloud

Share this post:

Marc SteenbergenHet mag dan weinig opwindend klinken, maar let’s face it: security & compliancy zijn hele belangrijke parameters bij de sourcing- en platformkeuze van organisaties.

In het kader van cloud computing wordt dan vaak gesproken over ‘private’ versus ‘public’. En omdat de werkelijkheid veelal een mix van platformen omvat, wordt dan vaak de aanduiding ‘hybride cloud’ gebruikt. Ik ben hier geen voorstander van, omdat het de boel oversimplificeert. Al deze termen gaan voorbij aan de vele nuances, de grijstinten, die bij de platform- en sourcingkeuzes mogelijk zijn.

Keuzes tussen ‘dedicated’ en ‘shared’, kortom tussen ‘delen’ of ‘eigen’, kunnen gemaakt worden op vele niveaus in de services stack, o.a. voor datacenterfaciliteiten, architectuur, hardware, beheersoftware, middleware, applicaties, databases, delivery processen en de delivery organisatie. Zo kan een exacte kopie van een publiek cloudplatform in een datacenter van de klant, met dedicated hardware en beheersoftware, maar ingericht overeenkomstig de standaard architectuur van de leverancier en beheerd op basis van global delivery processen door een global delivery-organisatie inclusief life cycle management, zorgen voor een optimale balans tussen security- en compliancy-vereisten in combinatie met toch ook maximale schaal- en innovatievoordelen.

Dit is maar één voorbeeld van een genuanceerde mix, van 1 van de 50 mogelijke tinten grijs, in platform- en sourcingkeuzes. Geen ‘public’, geen ‘private’, maar sommige zaken fysiek en logisch delen, sommige andere zaken alleen logisch, en sommige zaken gewoon helemaal niet. En alle tinten grijs hebben hun specifieke voor- en nadelen. Maar wie de sprong naar ‘de cloud’ overweegt, doet er goed aan deze nuances in ogenschouw te nemen, en de discussie hierover in een vroeg stadium te voeren. Binnenkort gaan we vanuit IBM met een select groepje CIO’s en CISO’s rond de tafel. Ik ben benieuwd voor welke cloudtinten zij kiezen, en waarom.

More stories

Is regulation enabling or hindering innovation in the financial services industry?

Anne Leslie, Cloud Risk & Controls Leader Europe, IBM Cloud for Financial Services Europe’s financial services sector is in the throes of wide scale digital transformation – a transition being accelerated by the growing adoption of digital solutions and services to help keep up with the demands of digitally savvy consumers. While there can be […]

Continue reading

The Digital Operational Resilience Act for Financial Services: Harmonised rules, broader scope of application

The Digital Operational Resilience Act – what and why As part of the European Commission’s Digital Finance Package, the new Digital Operational Resilience Act, or in short DORA, will come into force in the coming period. The aim of DORA is to establish uniform requirements across the EU that improve the cybersecurity and operational resilience […]

Continue reading

Banking on empathy

Suppose you’re owning a small boutique wine shop and have gone through two difficult years because of the Covid-19 pandemic. As the pandemic seems to be on its way back, it is time to revitalize the shop. And this causes direct a huge challenge: the wine stock needs to be replenished but you have used […]

Continue reading