- Door
- Rashid Niamat
- geplaatst op
- 1 december 2014 08:01 uur
Tijdens VMWorld stelde ISPam.nl standhouders de vraag hoe zij aantonen dat data definitief is verwijderd en zo echt opgeschoonde systemen te kunnen garanderen. Die vraag was de reactie op de aandacht die bijna alle vendors schonken aan hun oplossing die als beste in staat zou zijn data en VM’s te vermeerderen, door dupliceren, verspreiden, verhuizen et cetera.
Het leek een makkelijke vraag, maar de antwoorden waren opvallend summier. Tintri kwam vorige week terug op die vraag en stelde dat het door de CE-status kan aantonen volgens o.a. de EMI normen te werken en de dienstverlening via ISO-gecertificeerde partijen aan te bieden. Daarmee is voor alle afnemers duidelijk dat secure erase ook echt betekent dat er geen sporen achterblijven. De systemen worden compleet schoon opgeleverd. Dat klinkt goed voor aanbieder, afnemer en eindgebruiker.
Eveneens vorige week wees Verizon nog eens op de mogelijkheid via de eigen DC’s en netwerken te connecten met de clouds en clouddiensten van derden, waaronder Azure en AWS. Een beslissing die een gewone commerciële businesscase als grondslag heeft en op zich weinig interessant lijkt. Wat tijdens doorvragen echter bleek, is dat er wel nog een aardige meerwaarde in schuilt. Door de eigen clouddiensten en netwerken te laten connecten met derden, kan Verizon de klanten helpen de beruchte shadow IT onder controle te krijgen. Afdelingen die, zonder daarvan de IT-verantwoordelijken op de hoogte te brengen, ergens iets in een cloud doen, kunnen zo dat illegale gedrag witwassen. Voor de gebruiker verandert er weinig, de functionaliteit hoeft niet te worden gekortwiekt. De organisatie zelf krijgt op deze manier weer meer grip op de IT en dat draagt bij aan een veiliger en schoner netwerk.
Twee leveranciers die elk vanuit de eigen producten beredeneerd de klanten voorzien van tools het netwerk schoon te houden, wat veiligheid, integriteit en beschikbaarheid allemaal ten goede zal komen. Er is echter ook nog een andere invulling voor het schoonhouden van netwerken. In de marge van het recent bij Schuberg Philis gehouden Security Café (doelgroep daarvan is, zoals de naam al doet vermoeden, iedereen die iets met security en IT doet) gaf een aantal aanwezigen aan dat zij óók onder schoonhouden verstaan: het in kaart brengen en houden van serveropstellingen in commerciële of interne DC’s. Regelmatige controles van de hardware op basis van vragen als: staan alle machines er nog, draait er ook op wat is ingeboekt, wordt patchbeleid nageleefd en zijn de contractanten nog valide. Zo wil men de situatie voorkomen van “het servertje ergens in de hoek” waarvoor niemand verantwoordelijk lijkt te zijn en dat een eigen leven gaat leiden.
Als je je bij het schoonhouden en controleren van netwerken en systemen oriënteert op deze drie invalshoeken lijkt alles te zijn afgedekt. Komt deze opsomming ook overeen met je eigen kijk op opschonen?
Tenminste een punt kan trouwens nog worden toegevoegd: letterlijk schoonmaken. Colt kwam eerder dit jaar met een onderzoek dat aantoont dat klanten in Nederland zich opvallend vaak zorgen maken om banale zaken als struikelen over loshangende bedrading in serverhokken en DC’s.
