3 nieuwe risico’s voor private cloud
Bedrijven stappen over naar private cloud omdat men hoopt dat dat voordelen met zich meebrengt. Resellers beantwoorden deze vraag door deze private clouds aan klanten te leveren of door deze zelf te te bouwen. Maar heeft men ook nagedacht over de nieuwe risico’s?
Ik noem er hier drie. Het ‘management plane’, de snelheid van uitrol van virtual machines, en resource ruzies.
Management Plane
Een private cloud heeft een zogenaamd ‘management plane’ dat in feite de totale infrastructuur bestuurd. Wie daar controle over heeft kan haast nog meer dan degene die de sleutels van het datacentrum heeft. Elke fysieke en virtuele server kan in principe via het management plane worden bestuurd. Als daar door een buitenstaander op wordt ingebroken, of als er een kwaadwillende insider toegang op krijgt, zijn de rapen gaar.
Dat vergt dus iets meer beheer dan we gewend waren.
De uitrol van virtual machines
Een van de doelstellingen van private cloud is dat men sneller capaciteit beschikbaar wil stellen aan verschillende afdelingen in het bedrijf. Denk hierbij bijvoorbeeld aan ontwikkel of test teams. Maar in de praktijk blijven nog vaak de oude procedures voor het aanschaffen en installeren van machines in gebruik. Je weet wel: interne order- en goedkeuringsstappen, past het wel in de architectuur en de security policy? Dat wordt al snel als bureaucratisch geneuzel ervaren en zorgt dat het opspinnen van een VM dagen duurt, in plaats van minuten.
Er moet dus worden nagedacht over nieuwe regels en standaarden voor infrastructuur wijzigingen.
Resource Ruzies
Tenslotte. Ook al zijn de nieuwe machines virtueel, ze draaien toch op echt ijzer. En dat heeft zijn beperkingen. Er is een grens aan de belasting die nog tot redelijke prestaties leidt. Het is iets te makkelijk om een leuke load en stress test te doen op een rijtje VMs om er daarna achter te komen dat de productie plat ligt.
Ook wat dat betreft zijn er afspraken en beleid nodig.
In de praktijk zie ik dat met name de interne processen tijdens de bouw, oplevering en ingebruikname van een private cloud goed nog wel eens over het hoofd worden gezien. Dit werkt de voordelen van het werken in de cloud niet in de hand. Daarbij blijven security issues een heet hangijzer terwijl er voldoende maatregelen kunnen worden getroffen om de private cloud te beveiligen.
Door: Peter Van Eijk, cloud trainer
Wil je weten wanneer de volgende cloud security training is? Kijk op Club Cloud Computing of neem contact op met Peter H.J. van Eijk via peter@clubcloudcomputing.com of +31 6 22 68 49 39.
