SlideShare ist ein Scribd-Unternehmen logo

De verborgen problemen bij cloudoplossingen

KZA
KZA

KZA-er Dave van Stein zijn presenatie over datgene rekening mee te houden bij oplossing in de Cloud

Business
1 von 2
Downloaden Sie, um offline zu lesen
Cloudoplossingen De verborgen problemen Heeft u inzichtelijk wat de consequenties zijn van een cloud oplossing? Past een cloudoplossing wel bij uw business? KZA B.V. KZA B.V. Tolweg 12 Tolweg 5 Mag u eigenlijk wel gebruik maken van een cloudoplossing? 3741 LK Baarn 3741 LM Baa Postbus 249 Postbus 249 3740 AE Baarn 3740 AE Baa Cloud is populair Wie kan er bij uw gegevens Cloudoplossingen zijn al tijden erg populair. T (035) 543 1000 Ook op het gebied van data wordt de regelgeving 543 1 T (035) Aanbieders schermen met overduidelijke voordelen strenger. Steeds vaker zie je dat er (035) 543 3833 F harde eisen F (035) 543 3 als schaalbaarheid, flexibiliteit en ‘pay-per-use’. Ook worden gesteld aan het inzichtelijk kunnen maken www.kza.nl zorgen de verschillende typen cloudoplossingen er info@kza.nl www.kza.n wie, wanneer en waarom toegang heeft gehad tot voor dat er altijd wel een passende as-a-service te data. Ook worden er verplichtingen gesteld aan het info@kza.n vinden is. Het is dan ook niet vreemd dat het aanbod bijhouden van audittrails op dataniveau. van cloudaanbieders groeit en bedrijven er meer en Ook hier geldt dat dit niet meer in de handen van de meer gebruik van maken. afnemer is en lastig is om aantoonbaar te maken tijdens een audit. Veiligheid en privacy Toch zitten er ook nadelen aan cloudoplossingen. Beschikbaarheid van de cloud Diverse keren zijn er in de media al meldingen Aangezien een van de kenmerken van cloud geweest van problemen met betrekking tot de oplossingen pay-per-use is, hebben vrijwel alle beveiliging van cloudoplossingen en de privacy van cloudproviders beperkingen op het gebied van data. Aangezien een van de kenmerken van bandbreedte of verbruik. Aanvallers kunnen deze cloudoplossingen juist het uit handen geven van mechanismen misbruiken en u confronteren met controle is, zijn bedrijven ook afhankelijk van de onverwachte onbeschikbaarheid of hoge kosten. aanbieder voor het oplossen van deze problemen. Met name op het gebied van support komen de verschillen Uw eigen infrastructuur tussen de aanbieders dan ook duidelijk naar voren. Het lijkt tegenstrijdig, maar juist bij het gebruiken van cloudoplossingen wordt de resterende eigen Weet wat je koopt infrastructuur belangrijker. Aangezien (een deel van) Naast problemen als gebrekkige beveiliging of het de applicatie zich immers buiten het eigen netwerk lekken van data, zijn er ook nog andere problemen bevindt, kan een kleine verstoring in het eigen die inherent zijn aan het gebruik van, met name netwerk, zoals Router of problemen bij uw ISP publieke, cloudoplossingen. Deze problemen zijn (Internet leverancier) leiden tot grote verstoringen in echter juist kenmerken van het product en meestal de business. Het is dan ook zaak een goede niet direct zichtbaar: Wijzigingen aan het product, Wie inventarisatie te doen op de resterende infrastructuur kan er bij jouw gegevens, beschikbaarheid van de en deze eventueel te voorzien van maatregelen die cloud. En ook uw eigen infrastructuur of de wetgeving extra zekerheid bieden. kunnen problemen geven bij cloudoplossingen. Het is dan ook goed om dit helder voor ogen te hebben Wetgeving voordat er gekozen wordt voor een cloudoplossing. Hoewel de voorstellen voor het invoeren van SOPA en PIPA ondertussen van tafel zijn, geven dit soort Wijzigingen aan het product initiatieven wel een duidelijk signaal dat regelgeving Meer en meer regelgevingen stellen harde eisen op die niet direct op uw organisatie van toepassing is het gebied van audittrails zoals wijzigingen aan het toch een grote impact kan hebben op uw systeem. Bedrijven die bijvoorbeeld moeten voldoen dienstverlening. Het is dan ook zaak om inzichtelijk te aan de Sarbanes-Oxley regelgeving moeten altijd aan krijgen wat de risico’s zijn en hoe deze te kunnen geven wanneer, waarom en door wie er minimaliseren zijn. wijzingen aan het systeem zijn aangebracht. Aangezien juist bij cloudoplossingen dit niet meer in handen van de afnemer ligt, kan dit een probleem worden als deze informatie moet worden aangeleverd, bijvoorbeeld tijdens een audit.
Maak problemen inzichtelijk Door het goed toepassen van Quality Assurance kunnen veel problemen van tevoren al inzichtelijk worden gemaakt. In de onderzoeksfase wordt vastgesteld of een cloudoplossing wel gekozen mag worden vanuit regelgeving. Ook moeten interne standaarden meegenomen worden in deze analyse. KZA B.V. KZA B.V. Tolweg 12 Tolweg 5 Bij het testen van het product moeten vanuit kwaliteitsoogpunt ook de processen worden getoetst. Het LM Baa 3741 LK Baarn 3741 is aan te raden om te controleren hoe een leverancier omgaat met wijzigingsverzoeken of het opvragen Postbus 249 Postbus 249 van logfiles en release notes. 3740 AE Baarn 3740 AE Baa Ook de eigen systemen moeten beter bekeken worden zodat single points of failure 543 1000 T (035) op tijd T (035) 543 1 F (035) 543 3833 geïdentificeerd worden en passende maatregelen genomen kunnen worden. F (035) 543 3 www.kza.nl info@kza.nl www.kza.n Blijf controleren info@kza.n Bij het testen van cloudoplossingen is het testen van alleen de functionaliteit niet voldoende. Regressietesten om onbekende wijzigingen vanuit je leverancier, zullen een continue plek moeten krijgen om deze wijzigingen in de software te vinden en de risico’s hiervan in kaart te brengen. Ook is het noodzakelijk te testen op specifieke problemen zoals data lekken, bandbreedte beperkingen en andere issues die de beschikbaarheid van een applicatie negatief kunnen beïnvloeden. Wie is KZA? KZA uit Baarn vergroot al ruim 15 jaar de kwaliteit van ICT. Dat doen wij door met detachering en verbeterprojecten klanten te helpen hun ICT-processen en ICT-producten te optimaliseren. Met een kostenefficiënte en gecontroleerde ICT ondersteuning als resultaat. 125 goed opgeleide en gedreven specialisten zetten zich hiervoor elke dag bij haar klanten in. KZA-ers zijn pragmatische, gedreven en flexibele doeners die opereren vanuit de visie dat Kwaliteit allesbepalend is. Hiermee brengen zij uw ICT organisatie net dat beetje extra wat u nodig heeft. KZA heeft een stevige en bewezen positie in de markt en goede vooruitzichten voor groei. Contact KZA b.v. Postbus 249 3740 AE Baarn Telefoonnummer 035 543 1000 Faxnummer 035 543 3833 info@kza.nl www.kza.nl

Empfohlen

Het exit van de testmanager
Het exit van de testmanagerHet exit van de testmanager
Het exit van de testmanagerKZA
 
Things to consider when building a castle in the sky
Things to consider when building a castle in the skyThings to consider when building a castle in the sky
Things to consider when building a castle in the skyKZA
 
Testers zijn te voorspelbaar
Testers zijn te voorspelbaarTesters zijn te voorspelbaar
Testers zijn te voorspelbaarKZA
 
Workshop Vaardig Vragen
Workshop Vaardig Vragen Workshop Vaardig Vragen
Workshop Vaardig Vragen KZA
 
De grootste misverstanden
De grootste misverstandenDe grootste misverstanden
De grootste misverstandenKZA
 
Owasp modern information gathering
Owasp modern information gatheringOwasp modern information gathering
Owasp modern information gatheringKZA
 
The book risk assessment josh whipday
The book risk assessment josh whipdayThe book risk assessment josh whipday
The book risk assessment josh whipdayIrrealimagensuk
 
HTML5, CSS3 e o futuro da web
HTML5, CSS3 e o futuro da webHTML5, CSS3 e o futuro da web
HTML5, CSS3 e o futuro da webDiego Pessoa
 

Empfohlen

Het exit van de testmanager
Het exit van de testmanagerHet exit van de testmanager
Het exit van de testmanagerKZA
 
Things to consider when building a castle in the sky
Things to consider when building a castle in the skyThings to consider when building a castle in the sky
Things to consider when building a castle in the skyKZA
 
Testers zijn te voorspelbaar
Testers zijn te voorspelbaarTesters zijn te voorspelbaar
Testers zijn te voorspelbaarKZA
 
Workshop Vaardig Vragen
Workshop Vaardig Vragen Workshop Vaardig Vragen
Workshop Vaardig Vragen KZA
 
De grootste misverstanden
De grootste misverstandenDe grootste misverstanden
De grootste misverstandenKZA
 
Owasp modern information gathering
Owasp modern information gatheringOwasp modern information gathering
Owasp modern information gatheringKZA
 
The book risk assessment josh whipday
The book risk assessment josh whipdayThe book risk assessment josh whipday
The book risk assessment josh whipdayIrrealimagensuk
 
HTML5, CSS3 e o futuro da web
HTML5, CSS3 e o futuro da webHTML5, CSS3 e o futuro da web
HTML5, CSS3 e o futuro da webDiego Pessoa
 
Ochtend powersessie Cloud
Ochtend powersessie CloudOchtend powersessie Cloud
Ochtend powersessie CloudCITE
 
The Cloud or Not The Cloud? ~ IeTee Solutions
The Cloud or Not The Cloud? ~ IeTee SolutionsThe Cloud or Not The Cloud? ~ IeTee Solutions
The Cloud or Not The Cloud? ~ IeTee SolutionsIeTee Solutions B.V. Oosterhout
 
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...Flevum
 
Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016SURFnet
 
Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenHet goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenNgi-NGN, platform voor ict professionals
 
(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de Cloud(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de CloudArno Flapper
 
Starten met Azure 20 mei 2022.pptx
Starten met Azure 20 mei 2022.pptxStarten met Azure 20 mei 2022.pptx
Starten met Azure 20 mei 2022.pptxDelta-N
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computingleenderthinds
 
10 stappenplan
10 stappenplan10 stappenplan
10 stappenplanJamboConsultancy
 
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...Stichting ePortfolio Support
 

Weitere ähnliche Inhalte

Ähnlich wie De verborgen problemen bij cloudoplossingen

Ochtend powersessie Cloud
Ochtend powersessie CloudOchtend powersessie Cloud
Ochtend powersessie CloudCITE
 
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...Flevum
 
Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016SURFnet
 
Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenHet goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenNgi-NGN, platform voor ict professionals
 
(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de Cloud(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de CloudArno Flapper
 
Starten met Azure 20 mei 2022.pptx
Starten met Azure 20 mei 2022.pptxStarten met Azure 20 mei 2022.pptx
Starten met Azure 20 mei 2022.pptxDelta-N
 
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...Stichting ePortfolio Support
 

Ähnlich wie De verborgen problemen bij cloudoplossingen (10)

Ochtend powersessie Cloud
Ochtend powersessie CloudOchtend powersessie Cloud
Ochtend powersessie Cloud
 
The Cloud or Not The Cloud? ~ IeTee Solutions
The Cloud or Not The Cloud? ~ IeTee SolutionsThe Cloud or Not The Cloud? ~ IeTee Solutions
The Cloud or Not The Cloud? ~ IeTee Solutions
 
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
Fex 131104 - whitepaper cloud architectuur innervate - hoe integreer je de ...
 
Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016Klaar voor de cloud – Andres Steijaert - SNRD2016
Klaar voor de cloud – Andres Steijaert - SNRD2016
 
Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenHet goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
 
(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de Cloud(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de Cloud
 
Starten met Azure 20 mei 2022.pptx
Starten met Azure 20 mei 2022.pptxStarten met Azure 20 mei 2022.pptx
Starten met Azure 20 mei 2022.pptx
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
10 stappenplan
10 stappenplan10 stappenplan
10 stappenplan
 
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
 

De verborgen problemen bij cloudoplossingen

  • 1. Cloudoplossingen De verborgen problemen Heeft u inzichtelijk wat de consequenties zijn van een cloud oplossing? Past een cloudoplossing wel bij uw business? KZA B.V. KZA B.V. Tolweg 12 Tolweg 5 Mag u eigenlijk wel gebruik maken van een cloudoplossing? 3741 LK Baarn 3741 LM Baa Postbus 249 Postbus 249 3740 AE Baarn 3740 AE Baa Cloud is populair Wie kan er bij uw gegevens Cloudoplossingen zijn al tijden erg populair. T (035) 543 1000 Ook op het gebied van data wordt de regelgeving 543 1 T (035) Aanbieders schermen met overduidelijke voordelen strenger. Steeds vaker zie je dat er (035) 543 3833 F harde eisen F (035) 543 3 als schaalbaarheid, flexibiliteit en ‘pay-per-use’. Ook worden gesteld aan het inzichtelijk kunnen maken www.kza.nl zorgen de verschillende typen cloudoplossingen er info@kza.nl www.kza.n wie, wanneer en waarom toegang heeft gehad tot voor dat er altijd wel een passende as-a-service te data. Ook worden er verplichtingen gesteld aan het info@kza.n vinden is. Het is dan ook niet vreemd dat het aanbod bijhouden van audittrails op dataniveau. van cloudaanbieders groeit en bedrijven er meer en Ook hier geldt dat dit niet meer in de handen van de meer gebruik van maken. afnemer is en lastig is om aantoonbaar te maken tijdens een audit. Veiligheid en privacy Toch zitten er ook nadelen aan cloudoplossingen. Beschikbaarheid van de cloud Diverse keren zijn er in de media al meldingen Aangezien een van de kenmerken van cloud geweest van problemen met betrekking tot de oplossingen pay-per-use is, hebben vrijwel alle beveiliging van cloudoplossingen en de privacy van cloudproviders beperkingen op het gebied van data. Aangezien een van de kenmerken van bandbreedte of verbruik. Aanvallers kunnen deze cloudoplossingen juist het uit handen geven van mechanismen misbruiken en u confronteren met controle is, zijn bedrijven ook afhankelijk van de onverwachte onbeschikbaarheid of hoge kosten. aanbieder voor het oplossen van deze problemen. Met name op het gebied van support komen de verschillen Uw eigen infrastructuur tussen de aanbieders dan ook duidelijk naar voren. Het lijkt tegenstrijdig, maar juist bij het gebruiken van cloudoplossingen wordt de resterende eigen Weet wat je koopt infrastructuur belangrijker. Aangezien (een deel van) Naast problemen als gebrekkige beveiliging of het de applicatie zich immers buiten het eigen netwerk lekken van data, zijn er ook nog andere problemen bevindt, kan een kleine verstoring in het eigen die inherent zijn aan het gebruik van, met name netwerk, zoals Router of problemen bij uw ISP publieke, cloudoplossingen. Deze problemen zijn (Internet leverancier) leiden tot grote verstoringen in echter juist kenmerken van het product en meestal de business. Het is dan ook zaak een goede niet direct zichtbaar: Wijzigingen aan het product, Wie inventarisatie te doen op de resterende infrastructuur kan er bij jouw gegevens, beschikbaarheid van de en deze eventueel te voorzien van maatregelen die cloud. En ook uw eigen infrastructuur of de wetgeving extra zekerheid bieden. kunnen problemen geven bij cloudoplossingen. Het is dan ook goed om dit helder voor ogen te hebben Wetgeving voordat er gekozen wordt voor een cloudoplossing. Hoewel de voorstellen voor het invoeren van SOPA en PIPA ondertussen van tafel zijn, geven dit soort Wijzigingen aan het product initiatieven wel een duidelijk signaal dat regelgeving Meer en meer regelgevingen stellen harde eisen op die niet direct op uw organisatie van toepassing is het gebied van audittrails zoals wijzigingen aan het toch een grote impact kan hebben op uw systeem. Bedrijven die bijvoorbeeld moeten voldoen dienstverlening. Het is dan ook zaak om inzichtelijk te aan de Sarbanes-Oxley regelgeving moeten altijd aan krijgen wat de risico’s zijn en hoe deze te kunnen geven wanneer, waarom en door wie er minimaliseren zijn. wijzingen aan het systeem zijn aangebracht. Aangezien juist bij cloudoplossingen dit niet meer in handen van de afnemer ligt, kan dit een probleem worden als deze informatie moet worden aangeleverd, bijvoorbeeld tijdens een audit.
  • 2. Maak problemen inzichtelijk Door het goed toepassen van Quality Assurance kunnen veel problemen van tevoren al inzichtelijk worden gemaakt. In de onderzoeksfase wordt vastgesteld of een cloudoplossing wel gekozen mag worden vanuit regelgeving. Ook moeten interne standaarden meegenomen worden in deze analyse. KZA B.V. KZA B.V. Tolweg 12 Tolweg 5 Bij het testen van het product moeten vanuit kwaliteitsoogpunt ook de processen worden getoetst. Het LM Baa 3741 LK Baarn 3741 is aan te raden om te controleren hoe een leverancier omgaat met wijzigingsverzoeken of het opvragen Postbus 249 Postbus 249 van logfiles en release notes. 3740 AE Baarn 3740 AE Baa Ook de eigen systemen moeten beter bekeken worden zodat single points of failure 543 1000 T (035) op tijd T (035) 543 1 F (035) 543 3833 geïdentificeerd worden en passende maatregelen genomen kunnen worden. F (035) 543 3 www.kza.nl info@kza.nl www.kza.n Blijf controleren info@kza.n Bij het testen van cloudoplossingen is het testen van alleen de functionaliteit niet voldoende. Regressietesten om onbekende wijzigingen vanuit je leverancier, zullen een continue plek moeten krijgen om deze wijzigingen in de software te vinden en de risico’s hiervan in kaart te brengen. Ook is het noodzakelijk te testen op specifieke problemen zoals data lekken, bandbreedte beperkingen en andere issues die de beschikbaarheid van een applicatie negatief kunnen beïnvloeden. Wie is KZA? KZA uit Baarn vergroot al ruim 15 jaar de kwaliteit van ICT. Dat doen wij door met detachering en verbeterprojecten klanten te helpen hun ICT-processen en ICT-producten te optimaliseren. Met een kostenefficiënte en gecontroleerde ICT ondersteuning als resultaat. 125 goed opgeleide en gedreven specialisten zetten zich hiervoor elke dag bij haar klanten in. KZA-ers zijn pragmatische, gedreven en flexibele doeners die opereren vanuit de visie dat Kwaliteit allesbepalend is. Hiermee brengen zij uw ICT organisatie net dat beetje extra wat u nodig heeft. KZA heeft een stevige en bewezen positie in de markt en goede vooruitzichten voor groei. Contact KZA b.v. Postbus 249 3740 AE Baarn Telefoonnummer 035 543 1000 Faxnummer 035 543 3833 info@kza.nl www.kza.nl