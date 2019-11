Zulke storingen halen vaak meteen de krantenkoppen. En recente storingen resulteerden dan ook in kritiek op de cloud-first-strategie en haar beperkingen. In plaats van al hun data in de cloud te plaatsen, raden CISO's bedrijven aan om een meer hybride systeem te adopteren en zo hun risico om data te verliezen aanzienlijk te verkleinen. Hierbij is het overigens niet nodig om de cloud-first-strategie compleet om te gooien. Wat wél nodig is, zijn flexibele systemen.

De afgelopen jaren werd de verplaatsing van data naar de public cloud breed gesteund door de IT-afdelingen van grote bedrijven. Dit resulteerde in de systematische uitrol van nieuwe applicaties, voornamelijk in de cloud. In enkele gevallen zijn de applicaties ook in andere cloudomgevingen geïmplementeerd. Toch rijst nu de vraag of dit wel de beste strategie is. Want zijn die applicaties wel voorbereid op toekomstige bedrijfsbehoeften?

Wie draagt de verantwoordelijkheid?

De cloud-first-strategie is gestoeld op de aanname dat public-cloudleveranciers met hun omvang en expertise beter in staat zijn om te voorzien in beveiligde en flexibele datacenters. Daarbij is het echter wel van groot belang dat bedrijven inzicht hebben in de verdeling van de rollen en verantwoordelijkheden zoals overeengekomen in de service level agreements (SLA's).

De verantwoordelijkheden van de public-cloudleveranciers beperken zich meestal tot de beschikbaarheid van de systemen, en niet zozeer van de data zelf. Het beveiligen en beschermen van die data is daarmee de verantwoordelijkheid van het bedrijf. En binnen het bedrijf is er nog altijd behoefte aan meer bewustzijn rondom data en het beheer ervan. Hoe sla je data op? Waar staan ze opgeslagen? Wie beheert de data? Wat gebeurt er in het geval van een incident? Hoe zit het met dataherstel? In veel gevallen blijft dit soort vragen nog onbeantwoord.

Neem Microsoft Office 365. Microsoft biedt alle tools om ervoor zorgen dat de e-maildienst goed functioneert, maar organisaties zijn tegelijkertijd afhankelijk van de infrastructuur van Microsoft, inclusief de flexibiliteit en betrouwbaarheid van zijn datacenters. Een oplossing die organisaties toegang biedt tot een online back-up van alle e-mailbestanden en de online samenwerkingstool - búiten Microsoft Cloud - is daarom essentieel. Deze back-up-data zijn te hosten in het datacenter van de klant, of bij een andere cloudleverancier. Een dergelijke oplossing is de enige manier om te voorkomen dat je in het geval van een storing de toegang tot de data of - erger nog - de data zelf verliest.

Bepalen van een cloudstrategie

Voor wat betreft data zijn er twee belangrijke aspecten die je in het achterhoofd moet houden bij het bepalen van een cloudstrategie. Met enkele uitzonderingen daargelaten - in het geval van misbruik of dataverlies bijvoorbeeld - worden de leveranciers niet verantwoordelijk gehouden voor de gevolgschade. Die gevolgschade valt onder de verantwoordelijkheid van de klant. De klant dient ervoor te zorgen dat er een beveiligde kopie van de data komt.

Voor wat betreft flexibiliteit: de SLA's zijn misschien 99,9 procent, maar gelden alleen voor netwerkbeschikbaarheid en de levensduur van de infrastructuur. Databeschikbaarheid valt onder de verantwoordelijkheid van het bedrijf. Daarvoor zijn databeheer- en beschermingsprocedures nodig, te creëren door slimme methodes te introduceren die de beschikbaarheid van bedrijfsdata garanderen. Een simpele set beveiligde data is niet voldoende: het moet ook mogelijk zijn om kritische systemen opnieuw op te starten en ze in je datacenter te draaien, mochten de public-cloud-spelers downtime ervaren.

Nu de populariteit van multi-cloud toeneemt, ligt voor bedrijven de uitdaging in het implementeren van een strategie voor hybride-databescherming die losse clouddiensten integreert en de verschuiving van data binnen meerdere workloads automatiseert. Hiervoor is het nodig om de bescherming van data en systemen die gehost zijn in public clouds onder de loep te nemen, om ervoor te kunnen zorgen dat ze opnieuw opgestart kunnen worden - zelfs in gedegradeerde modus. Of om ervoor te zorgen dat organisaties de systemen op zijn minst in hun datacenter kunnen draaien totdat alles weer hersteld is. In feite is de public cloud dus een vorm van disaster recovery.

Zoals gezegd is het dus niet nodig om een cloud-first-strategie compleet om te gooien. Wel is het nodig om multi-cloud databeschermingsoplossingen te implementeren die op slimme wijze op de uitwisseling van data anticiperen tussen verschillende clouds, private clouds, datacenters, public clouds en tussen public clouds onderling.