28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
De verborgen problemen bij cloudoplossingen
1. Cloudoplossingen
De verborgen problemen
Heeft u inzichtelijk wat de consequenties zijn van een cloud oplossing?
Past een cloudoplossing wel bij uw business? KZA B.V. KZA B.V.
Tolweg 12 Tolweg 5
Mag u eigenlijk wel gebruik maken van een cloudoplossing? 3741 LK Baarn
3741 LM Baa
Postbus 249 Postbus 249
3740 AE Baarn
3740 AE Baa
Cloud is populair Wie kan er bij uw gegevens
Cloudoplossingen zijn al tijden erg populair. T (035) 543 1000
Ook op het gebied van data wordt de regelgeving 543 1
T (035)
Aanbieders schermen met overduidelijke voordelen strenger. Steeds vaker zie je dat er (035) 543 3833
F harde eisen
F (035) 543 3
als schaalbaarheid, flexibiliteit en ‘pay-per-use’. Ook worden gesteld aan het inzichtelijk kunnen maken
www.kza.nl
zorgen de verschillende typen cloudoplossingen er info@kza.nl www.kza.n
wie, wanneer en waarom toegang heeft gehad tot
voor dat er altijd wel een passende as-a-service te data. Ook worden er verplichtingen gesteld aan het info@kza.n
vinden is. Het is dan ook niet vreemd dat het aanbod bijhouden van audittrails op dataniveau.
van cloudaanbieders groeit en bedrijven er meer en Ook hier geldt dat dit niet meer in de handen van de
meer gebruik van maken. afnemer is en lastig is om aantoonbaar te maken
tijdens een audit.
Veiligheid en privacy
Toch zitten er ook nadelen aan cloudoplossingen. Beschikbaarheid van de cloud
Diverse keren zijn er in de media al meldingen Aangezien een van de kenmerken van cloud
geweest van problemen met betrekking tot de oplossingen pay-per-use is, hebben vrijwel alle
beveiliging van cloudoplossingen en de privacy van cloudproviders beperkingen op het gebied van
data. Aangezien een van de kenmerken van bandbreedte of verbruik. Aanvallers kunnen deze
cloudoplossingen juist het uit handen geven van mechanismen misbruiken en u confronteren met
controle is, zijn bedrijven ook afhankelijk van de onverwachte onbeschikbaarheid of hoge kosten.
aanbieder voor het oplossen van deze problemen. Met
name op het gebied van support komen de verschillen Uw eigen infrastructuur
tussen de aanbieders dan ook duidelijk naar voren. Het lijkt tegenstrijdig, maar juist bij het gebruiken van
cloudoplossingen wordt de resterende eigen
Weet wat je koopt infrastructuur belangrijker. Aangezien (een deel van)
Naast problemen als gebrekkige beveiliging of het de applicatie zich immers buiten het eigen netwerk
lekken van data, zijn er ook nog andere problemen bevindt, kan een kleine verstoring in het eigen
die inherent zijn aan het gebruik van, met name netwerk, zoals Router of problemen bij uw ISP
publieke, cloudoplossingen. Deze problemen zijn (Internet leverancier) leiden tot grote verstoringen in
echter juist kenmerken van het product en meestal de business. Het is dan ook zaak een goede
niet direct zichtbaar: Wijzigingen aan het product, Wie inventarisatie te doen op de resterende infrastructuur
kan er bij jouw gegevens, beschikbaarheid van de en deze eventueel te voorzien van maatregelen die
cloud. En ook uw eigen infrastructuur of de wetgeving extra zekerheid bieden.
kunnen problemen geven bij cloudoplossingen. Het is
dan ook goed om dit helder voor ogen te hebben Wetgeving
voordat er gekozen wordt voor een cloudoplossing. Hoewel de voorstellen voor het invoeren van SOPA en
PIPA ondertussen van tafel zijn, geven dit soort
Wijzigingen aan het product initiatieven wel een duidelijk signaal dat regelgeving
Meer en meer regelgevingen stellen harde eisen op die niet direct op uw organisatie van toepassing is
het gebied van audittrails zoals wijzigingen aan het toch een grote impact kan hebben op uw
systeem. Bedrijven die bijvoorbeeld moeten voldoen dienstverlening. Het is dan ook zaak om inzichtelijk te
aan de Sarbanes-Oxley regelgeving moeten altijd aan krijgen wat de risico’s zijn en hoe deze te
kunnen geven wanneer, waarom en door wie er minimaliseren zijn.
wijzingen aan het systeem zijn aangebracht.
Aangezien juist bij cloudoplossingen dit niet meer in
handen van de afnemer ligt, kan dit een probleem
worden als deze informatie moet worden aangeleverd,
bijvoorbeeld tijdens een audit.
2. Maak problemen inzichtelijk
Door het goed toepassen van Quality Assurance kunnen veel problemen van tevoren al inzichtelijk
worden gemaakt. In de onderzoeksfase wordt vastgesteld of een cloudoplossing wel gekozen mag
worden vanuit regelgeving. Ook moeten interne standaarden meegenomen worden in deze analyse.
KZA B.V. KZA B.V.
Tolweg 12 Tolweg 5
Bij het testen van het product moeten vanuit kwaliteitsoogpunt ook de processen worden getoetst. Het LM Baa
3741 LK Baarn
3741
is aan te raden om te controleren hoe een leverancier omgaat met wijzigingsverzoeken of het opvragen
Postbus 249 Postbus 249
van logfiles en release notes. 3740 AE Baarn
3740 AE Baa
Ook de eigen systemen moeten beter bekeken worden zodat single points of failure 543 1000
T (035) op tijd
T (035) 543 1
F (035) 543 3833
geïdentificeerd worden en passende maatregelen genomen kunnen worden. F (035) 543 3
www.kza.nl
info@kza.nl www.kza.n
Blijf controleren info@kza.n
Bij het testen van cloudoplossingen is het testen van alleen de functionaliteit niet voldoende.
Regressietesten om onbekende wijzigingen vanuit je leverancier, zullen een continue plek moeten
krijgen om deze wijzigingen in de software te vinden en de risico’s hiervan in kaart te brengen. Ook is
het noodzakelijk te testen op specifieke problemen zoals data lekken, bandbreedte beperkingen en
andere issues die de beschikbaarheid van een applicatie negatief kunnen beïnvloeden.
Wie is KZA?
KZA uit Baarn vergroot al ruim 15 jaar de kwaliteit van ICT. Dat doen wij door met detachering en
verbeterprojecten klanten te helpen hun ICT-processen en ICT-producten te optimaliseren. Met een
kostenefficiënte en gecontroleerde ICT ondersteuning als resultaat. 125 goed opgeleide en gedreven specialisten
zetten zich hiervoor elke dag bij haar klanten in. KZA-ers zijn pragmatische, gedreven en flexibele doeners die
opereren vanuit de visie dat Kwaliteit allesbepalend is. Hiermee brengen zij uw ICT organisatie net dat beetje
extra wat u nodig heeft. KZA heeft een stevige en bewezen positie in de markt en goede vooruitzichten voor groei.
Contact
KZA b.v.
Postbus 249
3740 AE Baarn
Telefoonnummer 035 543 1000
Faxnummer 035 543 3833
info@kza.nl
www.kza.nl