- Door
- Jeroen Mulder
- geplaatst op
- 1 september 2016 08:00 uur
Public cloud wordt populairder. De analyse die Gartner vorige week publiceerde, maken dat ook duidelijk. Amazon en vooral Microsoft Azure groeien als de spreekwoordelijke kool. Tot zeer recent waren de kosten een van de belangrijkste redenen om naar public cloud te migreren. In de praktijk blijkt echter dat public cloud niet noodzakelijkerwijs goedkoper hoeft te zijn dan een private omgeving. Dat hangt allemaal samen met het servicemodel dat een bedrijf hanteert in die cloud. Een virtuele machine 7*24*365 aan laten staan in public cloud, loopt toch flink in de papieren. Het wordt pas interessant als je echt optimaal gebruikmaakt van de mogelijkheden en een omgeving zodanig script dat bijvoorbeeld workloads die in het weekend niet worden gebruikt, worden ‘uitgezet’. Maar dat vergt een heel andere serviceorganisatie en invulling van SLA’s. Veel bedrijven zijn daar nog lang niet aan toe.
Wat is dan een goede reden om omgevingen naar de public cloud te brengen? Security. Het Amerikaanse SADA Systems stelde meer dan 200 IT-beslissers de vraag waarom ze meer data naar de public cloud migreerden: 51 procent antwoordde dat data in de public cloud beter beveiligd is dan in de eigen datacenters. Dat mag gerust opmerkelijk worden genoemd. Dat onderzoek brengt overigens meer opvallende zaken aan het licht. De populairste provider binnen de groep ondervraagden is Google Cloud Platform met 84 procent. Dat lijkt op z’n zachtst gezegd nogal vertekend. SADA Systems is een cloudprovider en vooral sterk in – precies – Google-oplossingen, hoewel het ook Microsoft Azure in haar portfolio heeft. Zoals gebruikelijk moet je onderzoeken van commerciële bedrijven altijd met een paar korrels zout nemen.
Desondanks: het beeld dat IT-beslissers de perceptie hebben dat data in de cloud veiliger is, klopt. Dat beeld zien we in de hele markt. Aan de andere kant ervaren gebruikers het tegenovergestelde. Dat blijkt weer uit een ander onderzoek van de Cloud Security Alliance en Bitglass dat hierover sprak met een kleine 200 security-experts. Dat onderzoek richtte zich vooral op het gebruik van SaaS. Volgens experts heeft ruim 60 procent van de gebruikers te maken met beveiligingsproblemen in SaaS, zoals datalekken. Experts voegen daarbij direct aan toe dat dit vooral in de hand wordt gewerkt door het feit dat bedrijven vaak niet weten welke apps precies worden gebruikt. Zo is het gebruik van Dropbox door de meeste bedrijven verboden, maar wordt veel – ook gevoelige – data toch in deze app bewaard. Hetzelfde geldt voor het versturen van data via publieke diensten zoals WeTransfer in plaats van beveiligde VPN-tunnels.
De groei van public cloud en met name SaaS zal verder toenemen. Dat betekent ook dat bedrijven meer focus zullen moeten hebben op de beveiliging van hun data. Domweg vertrouwen op public cloud security is echt niet voldoende.