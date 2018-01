In de laatste week zijn er vraagtekens gezet bij de veiligheid van de publieke cloud vanwege de recent ontdekte problemen met de hardware die Intel levert aan alle leveranciers van van technologische systemen. Sommige critici, zoals de gerespecteerde Russel; Brown van Verge, menen dat "deze CPU-catastrofe de cloud keihard raakt".

Wat betekent dat voor de strategische investeringen die bedrijven hebben gemaakt in de cloud? Hier zijn vijf overwegingen die helpen in het verwerken van hetgeen is gebeurd.

1. Zie in dat dit incident alle on-premise en off-premise systemen raakt die in de laatste 20 jaar zijn gebouwd.

Dit leed raakt alle huidige on-premise/hybride systemen net zo hard als het de cloudleveranciers raakt. Dus de vraag is niet zozeer of een organisatie erdoor geraakt wordt, maar eerder hoe veel werk het is om het te repareren, te monitoren en te managen voor de komende paar jaar. Ik zet mijn geld in op de publieke leveranciers die dat beter en sneller kunnen oplossen dan de meeste on-premise teams of leveranciers van hybride systemen. Mijn collega's Buckley en Metzger hebben al gesteld dat "we tevens sterk aanbevelen dat niemand er mag vanuit gaan dat systemen die achter een firewall staan veilig zijn."

2. Snelheid en kennis van zaken is essentieel.

Alle grote publieke cloudleveranciers (AWS, Google, Azure) zijn allang gestart, of zelfs al klaar, met hun eerste patchronde. Hun snelheid van handelen onderstreept het argument dat de vaardigheden die nodig zijn in het managen van een extensieve infrastructuur voornamelijk in handen zijn van deze leveranciers. Google heeft aangekondigd dat al hun systemen nu veilig zijn, en de andere volgen daarop snel.

Hoe veel vertrouwen heeft de gemiddelde directie in de kwetsbaarheden van hun legacy-systemen? Veel grote bedrijven weten niet eens waar ze de spullen hebben staan. Hoe oud het is en welke applicaties erop draaien.

3. Mitigatie is meer dan oplappen. Het vereist langetermijninvesteringen.

Nu de eerste hulp is verleend, zal blijken dat de bijkomende schade van incidenten als Meltdown en Spectre de budgetten van komende jaren zal beïnvloeden. Sommige systemen laten prestatieverlies van rond de 17 procent zien, met uitschieters naar 30 procent, nadat de nodige patches zijn toegepast. De directie moet nu overwegen of de organisatie zich de luxe kan permitteren dat prestatieverlies te compenseren in zijn on-premise/hybride kernsystemen. Is er budget beschikbaar om de nodige investeringen te doen? We weten dat de hyper-scale publieke cloudproviders de financiële middelen hebben en ze zijn nu al met een duizelingwekkende snelheid bezig om hardware te vervangen. Dat kan tijdelijk leiden tot een stijging van kosten en prijzen, maar al snel zullen hun schaalvoordelen leiden tot een terugkeer naar concurrerende marktprijzen, terwijl een bedrijf nog jarenlang zijn investeringen in on-premise en hybride systemen moet afschrijven.

4. Kwetsbaarheden zijn onderdeel van het dagelijkse leven.

Met de enorme hoeveelheid spelers die zich bezighouden met hacken en misbruiken van kwetsbaarheden is het essentieel dat de organisatie snel potentiële kwetsbaarheden of inbraken ontdekt. Heeft jouw bedrijf de middelen en expertise om dat te doen met de on-premise en hybride systemen? Onthou dat het Google was die deze kwetsbaarheid als eerste ontdekte en zij informeerden Intel. Deze ontdekking toont de concentratie van hoogopgeleide technische expertise aan bij de publieke cloudleveranciers. Zij hebben de middelen, inkoopkracht en de financiële prikkels om voorop te lopen in het oplossen van elke ontdekte kwetsbaarheid.

5. Is cloudinfrastructuur meer kwetsbaar omdat het wordt gedeeld?

Dat is een goede vraag. De publieke cloud is een enorm doelwit voor hackers en kan mogelijk meer schade opleveren als kwetsbaarheden worden misbruikt. Maar paradoxaal genoeg zijn ze minder vatbaar voor zwakheden. Ten eerste omdat ze grote vervangingsprogramma's kennen voor hardware en ten tweede zijn ze waarschijnlijk de snelste in het oplossen van kwetsbaarheden. Laten we ons herinneren dat de meeste van de grote security-incidenten in de afgelopen jaren plaatsvonden bij on-premise of hybride systemen. Die zich wel voordeden bij de publieke cloud kwamen meestal door een verkeerde configuratie of slordige security bij de klanten, en niet bij de cloudleveranciers. In dat opzicht zouden die bedrijven net zo kwetsbaar zijn geweest als ze on-premise systemen zouden hebben gebruikt. Juist omdat publieke cloudleveranciers weten waar verdachte plekken zich bevinden, zijn ze beter voorbereid en toegerust om die te adresseren.

Conclusie

Laat je niet gek maken. De publieke cloud is nog steeds de toekomst van technologie. Dit verschrikkelijke security-incident doet niets af aan de fundamentele voordelen de de hyper-scale cloudleveranciers AWS, Azure, Google en Oracle hebben boven die van de meeste tech-teams van bedrijven: kennis, financiële middelen, wereldwijde schaal, inkoopkracht, topprocessen en toptools. Deze capaciteiten betekenen dat een versnelling van je commitment aan de hyper-scale publieke cloud zelfs nog logischer is dan het vorige week was.