Cloud Services, een wereld­wijde markt

door | 20 december 2017

Cloud Services, het nieuwe IT, verspreiden zich met gemak over heel de wereld. Onder­steund door het World Wide Web (www) kunnen ze overal beschik­baar gesteld worden. Koper­ka­bels, glasvezel en anten­ne­masten verbinden de knoop­punten van data­cen­ters en internet exchanges. Elk continent, regio of land tracht haar eigen regels door te drukken, deels om haar eigen industrie of economie te beschermen.

De meeste van deze nationale regels zijn geïn­spi­reerd door de moeilijke combi­natie van security en privacy. Meer veilig­heid leidt veelal tot minder privacy, hoewel de privacy commis­sies het daar niet mee eens zijn. Bovendien wordt privacy in de diverse landen soms op een totaal andere manier ingevuld. De VS verkiest al dan niet terecht haar veilig­heid te verhogen. Maar cyber spionage is zeer actueel en de cyberoorlog is niet voor morgen maar is vandaag aan de gang.

Een passende samen­vat­ting vind je in de quote “Amerika vindt het uit (lees Amazon), China kopieert het (lees Alibaba) en Europa regu­la­ri­seert het”.

De VS zijn onmis­ken­baar dominant wereld­markt­leider in ICT en Cloud Services. Europa tracht met eigen regels en boete­clau­sules deze domi­nantie te ontze­nuwen. Maar machts­po­si­ties zijn continu in beweging. China is kandidaat om daar op termijn veran­de­ring in te brengen. De Big 5 of Big 3, naar­ge­lang de bron, zijn de VS-bedrijven Amazon, IBM, Google, Microsoft en Oracle. IaaS (Infra­struc­ture) en PaaS (Platform) zijn de basis­ele­menten voor Cloud Services. Met een wereld­wijd markt­aan­deel van 40% eind 2016 blijft Amazon Web Services onbetwist markt­leider en bijna dubbel zo groot als de som van Microsoft, Google en IBM.

Samen gingen ze er eind 2016 toch 5% op vooruit, niet ten kosten van de markt- leider maar van alle andere spelers samen.

Europa en België

Of Europa een ‘reus op lemen voeten’ blijft is nog maar de vraag. België blijft een stip op de wereld­kaart. Om nog enige software ontwik­ke­ling over te houden zullen de Cloud Service Providers er over moeten waken niet over­rom­peld te worden door deze Ameri­kaanse Big 5. Europa gaat hier wel een stokje voor steken onder de noemer GDPR wat staat voor General Data Protec­tion Regu­la­tion. Je kunt geen ICT-website of vakblad openslaan of je leest wel ergens iets over deze nieuwe regel­ge­ving. Vaak met de wijzende vinger of zelfs doem­den­kers scenario’s, want als je niet conform deze regel­ge­ving bent zijn de boetes niet mals. De GDPR houdt de gemoe­deren behoor­lijk bezig. Deze door de EU vast­ge­stelde wetten moeten dus gaan toezien op hoe er met de persoon­lijke data van de Europese burger wordt omge­sprongen- gen. Voor België zal er officieel moeten worden voldaan aan de eisen van GDPR vanaf 25 mei 2018, dus u heeft nog even de tijd om orde op zaken te stellen voordat u een Cloud Services Provider kan selec­teren.

Voor GDPR komt het er in het kort op neer dat:

  1. Alle bedrijven trans­pa­rant moeten zijn over hoe data wordt verzameld en verwerkt en burgers expliciet toestem­ming moeten geven
  2. Burgers zonder gedoe gegevens van de ene naar de andere dienst­ver­lener over moeten kunnen zetten en geen data hoeven te delen die niet relevant is.
  3. Burgers het recht hebben om vergeten te worden en hun data kunnen opvragen.
  4. Bedrijven een meld­plicht voor data­lekken opgelegd krijgen.

Als bedrijf (ook als KMO) moet je kunnen aantonen dat je aan deze hierboven vermelde verplich­tingen voldoet. Blijf je in gebreke op een van de onder­delen van GDPR, dan kan er een boete opgelegd worden tot maximaal vier procent van je wereld­wijde omzet. Met name als het gaat om Cloud Services is GDPR een heet hangijzer, omdat de data van je bedrijf en hun gebrui­kers dan continu ‘buiten het bereik’ opge­slagen worden. GDPR kent enkel jou als enige verant­woor­de­lijke. Je hebt er alle belang bij om duide­lijke en sluitende over­een­kom­sten af te sluiten met je leve­ran­cier, reseller of Cloud Service Provider.

Hieronder een zevental tips die je verder zullen helpen om als bedrijf de nieuwe regel­ge­ving rondom Privacy en veilig­heid conform toe te passen:

  1. Ken de locatie waar appli­ca­ties gegevens verwerken of opslaan.
  2. Neem adequate bevei­li­gings­maat­re­gelen om persoon­lijke gegevens te beschermen tegen verlies, wijziging of onbe­voegde verwer­king.
  3. Sluit een gegevens-verwer­kings­over­een­komst met de Cloud Service Provider af die je zal selec­teren. Zodra je alle appli­ca­ties in gebruik in uw orga­ni­satie hebt geïn­ven­ta­ri­seerd, kan je in samen­spraak met de Cloud Service Provider een over­een­komst tekenen die garan­deert dat zij voldoen aan de gegevens-bescher­mings­ver­eisten volgens GDPR.
  4. Verzamel alleen “benodigde” gegevens en beperk de verwer­king van “speciale” gegevens. zoals ras, etni­ci­teit, politieke over­tui­ging, religie enzovoort.
  5. Laat geen Cloud Services toe die persoon­lijke gegevens gebruiken voor andere doel­einden.
  6. Zorg ervoor dat je de gegevens kunt wissen wanneer je de appli­catie niet meer gebruikt. Indien mogelijk, kijk dan ook na hoe lang ervoor nodig is voor de Cloud Provider om dit te doen. Beter onmid­del­lijk (in minder dan een week), om- dat het langdurig bewaren van de gegevens een hoger risico op bloot­stel­ling zal hebben.
  7. Zorg er dan ook voor dat je ten alle tijden actie kunt onder­nemen wanneer uw gebrui­kers lokaal of op afstand zijn, op een laptop of mobiel apparaat of op hun eigen device (BYOD). Afhan­ke­lijk van de Cloud Service die u kiest, liggen bepaalde verant­woor­de­lijk­heden binnen je eigen orga­ni­satie (als data-controller) of bij de Cloud-provider (als data-processor). Maar als gevolg van de GDPR, ben je als enige de eind­ver­ant­woor­de­lijke voor de data.

Uiteraard blijft het veilig beheren en omgaan met uw vertrou­we­lijke gegevens zeer belang­rijk. Nu ook de Europese commissie hun richt­lijnen heeft uitge­bracht (GDPR) om het lekken van data verplicht te moeten melden binnen de 72 uur en met zware  finan­ciële gevolgen zal de vraag naar een veilige Cloud alleen maar toenemen.

Shadow IT

BYOD (Bring Your Own Device) was in het begin een probleem door de grote verschei­den­heid van toestellen maar snel beheers­baar. Shadow IT en zeker voor Cloud Services is vele malen erger, ook omdat veel services gewoon gratis zijn en bovendien nog goed ook. En controle over je data verliezen kan ernstige gevolgen hebben. Een onderzoek uitge­voerd door Cisco over de toename van het onge­oor­loofd gebruik van Cloud­dien­sten binnen bedrijven toont ons dat er geen sector of orga­ni­satie is die hier aan ontsnapt. Zelfs bedrijven die geen internet voorzien kampen ermee. Volgens Cisco gebruikt een onder­ne­ming gemiddeld tussen de 700 en 1200 verschil­lende Cloud­dien­sten, onder meer om gegevens extern op te slaan, bestanden door te sturen en samen te werken. Dit is 25 keer meer dan wat de IT-afde­lingen veron­der­stellen.

Buiten het feit dat het onge­co­ör­di­neerd gebruik van public Cloud­dien­sten een bedrijf bloot­stelt aan een aantal risico’s kan men zich de vraag stellen naar het hoe en waarom van deze toename. In eerste instantie is er de vraag van de mede­werker binnen het bedrijf naar gebruiks- vrien­de­lijke appli­ca­ties en middelen om gegevens met elkaar te delen. Thuis kunnen ze dit immers al jaren en zeer eenvoudig via bijvoor­beeld hun Google of Hotmail (tegen­woordig Outlook) account. Ook Dropbox of een andere variant laat toe om eenvoudig bestanden met elkaar uit te wisselen. Maar waarom gaat dit dan niet binnen de bedrijfs­muren waar ze toch hun eigen device (BYOD) gebruiken? Er zijn twee redenen waarom de meeste bedrijven dit niet toestaan, ten eerste uit veilig­heids­over­we­ging en ten tweede het kosten aspect.

Door de toename van Public Cloud­dien­sten en het eenvoudig activeren ervan door de mede­wer­kers zelf, worden de IT-afde­lingen buiten­spel gezet en vaak zelfs niet eens op de hoogte gebracht. Hierdoor ontstaat er een verschui­ving van het gebruik van de infor­ma­tica binnen de orga­ni­satie. Als deze trend zich doorzet zoals door Cisco is aange­geven, dan komen we terecht in het Bring Your Own IT (BYoIT). En net daarom kan de IT-afdeling zich maar beter opstellen als een interne Cloud Service Provider met behulp van een service catalogus of AppStore, waarin elke mede­werker zijn of haar appli­ca­ties eenvoudig kan instal­leren en gebruiken.

What’s next?

We staan aan het begin van een expo­nen­tiële groei van data en het internet van de dingen (IoT) staat momenteel nog in haar kinder­schoenen, maar de eerste uit- dagingen zijn nu al voelbaar. De hoeveel­heid data die wordt gepro­du­ceerd door netwerk­ap­pa­raten wereld­wijd zorgt bijna letter­lijk voor verstop­pingen in de pijp­lei­dingen naar de Cloud. Dit komt omdat bijna alle gegevens die verzameld worden door sensoren, chips en lezers tegen­woordig recht­streeks naar externe data­op­slag voor verwer­king worden verzonden. En het einde is nog lang niet in zicht. Tegen 2020 zouden maar liefst 50 miljard apparaten zijn aange­sloten via het internet der dingen (IoT), en elk “ding” is driftig bezig om infor­matie te verza­melen en uit te wisselen naar de Cloud. Uitbaters van data­cen­ters zijn zich hiervan bewust en werken aan een update van hun systemen maar dat zal niet volstaan.

Volgens Peter Levine, partner bij firma Andreessen Horowitz, zal Cloud computing binnen­kort een andere rol van betekenis spelen en naar de achter­grond verdwijnen. We zullen heel snel zien dat de meer­der­heid van de verwer­king van data steeds meer zal plaats vinden op het apparaat zelf, volgens hem. Zo gek als dit klinkt – en hij erkent dit helemaal – Levine zegt dat het gebaseerd is op een analyse van waar de toekom­stige personal computer naar toe gaat qua reken­kracht. Om optimaal te kunnen func­ti­o­neren hebben apparaten zoals drones, autonome auto’s en robots zeer snelle verwer­king nodig, zo snel dat gegevens naar de Cloud verzenden voor verwer­king en terug om een antwoord te krijgen gewoon te langzaam zal zijn.

Van de Cloud naar Edge Computing

De voor­be­wer­king door zoge­naamde edge apparaten met hun eigen reken­kracht zorgt ervoor dat er een aanzien­lijke vermin­de­ring is van gegevens die nodig zijn om over te dragen. Het is tevens mogelijk om gebruik te maken van onbenutte reken­ca­pa­ci­teit van de nabij­ge­legen servers. De toekomst zal wellicht uitwijzen dat er minder gecen­tra­li­seerde data­cen­ters en steeds meer lokale eenheden die in staat zullen zijn om sneller de data te verwerken dan in de Cloud. Hierdoor zou de Cloud zoals we die nu kennen weleens sneller tot een einde komen nu er steeds meer re- kenkracht gaat naar deze edge apparaten, zoals zelf­rij­dende auto’s tot aan het haast oneindig aantal apparaten die samen het Internet der Dingen vormen. Met als gevolg dat de Cloud Services mee moeten verhuizen naar deze apparaten.

Misschien gaat er wel een belletje rinkelen of klinkt dit zeer vertrouwd in de oren?

Nog geen decennia geleden werden er heel wat main­frames afgedankt bij het aanbreken van het meer gede­cen­tra­li­seerde client-server-tijdperk. De Cloud is eigenlijk een terugkeer naar de mainframe, maar die staat dan in het data­center van de service provider. Een groot deel van de reken­taken die nu nog in de Cloud worden behandeld, zullen in de toekomst worden afge­han­deld door middel van edge computing. Als straks de cirkel weer rond wordt gemaakt krijgen we een nieuw tijdperk van gedis­tri­bu­eerde reken­kracht.

Pin It on Pinterest

Share This