 |
| Afbeelding via Pixabay |
Net
nu ik me er zo’n beetje bij had neergelegd dat de uitspraak “de cloud is de
computer van iemand anders” wel erg boomer is, klapte woensdag een belangrijke
clouddienst eruit: Outlook, Teams en andere diensten van Microsoft deden het
niet meer. Wat is dat toch met die cloud?
In
2016 gaf ik een presentatie met de titel De cloud is geen luchtig
wolkentoetje. Op de titeldia stond een foto van captain Kirk uit de science
fictionserie Star Trek, gevolgd door het introfilmpje van die serie. De epische
woorden, die in
het intro worden uitgesproken, had ik in mijn ondertiteling
enigszins aangepast:
Cloud: the final frontier
These are the storages of the computing
enterprise
Its never ending mission
To explore strange new servers
To seek out new privacy and new legislations
To boldly go where no byte has gone before.
Kijk,
dat die cloud de computer van iemand anders is, dat is gewoon een feit. Het
betekent simpelweg dat je niet gebruikmaakt van eigen spullen, maar –
afhankelijk van het gekozen model – van de infrastructuur (‘het blik’), een
ontwikkelplatform of een complete toepassing voor eindgebruikers van de
cloudleverancier. Als privépersoon ben je vooral bekend met die laatste
variant; grote kans dat de foto’s, die je met je telefoon maakt, in de cloud
van Apple of Google worden opgeslagen – en dus niet op de telefoon zelf. Je
Word- en Excel-bestanden staan niet meer op je laptop, maar in de
Microsoft-cloud. LinkedIn, WhatsApp, Twitter, Zoom, Teams, Netflix: allemaal
clouddiensten.
Waarom
maken bedrijven gebruik van de cloud? Stel, je hebt een bedrijf dat één of
enkele keren per jaar enorm veel klanten over de vloer krijgt, veel meer dan in
de rest van het jaar. Denk dan bijvoorbeeld aan online winkels rond de
feestdagen, de Belastingdienst in de periode waarin iedereen aangifte doet of
een kaartjesverkoper voor een concert van een wereldster. Je hebt vast wel eens
meegemaakt dat zo’n site tegen je zei: sorry, het is momenteel te druk,
probeert u het later nog eens. Die situatie zul je sneller krijgen bij
organisaties die alle spullen in eigen beheer hebben, in een eigen datacenter.
Ze hebben daar een beperkte hoeveelheid servers en opslag- en
netwerkcapaciteit. Om dat te voorkomen, zou zo’n bedrijf zijn datacenter moeten
overdimensioneren. Veel apparatuur zit dan een groot deel van het jaar uit z’n
neus te eten.
Het
verleidelijke van de cloud is dat je hun diensten afneemt naar behoefte, en dat
je snel kunt op- en afschalen. De cloud is elastisch, zoals dat heet.
Cloudleveranciers hebben gigantische datacenters, waarmee ze heel veel klanten
van over de hele wereld bedienen. Omdat ze zo groot zijn, en niet alle klanten
op hetzelfde moment pieken, kunnen ze hun enorme capaciteit verdelen over al
die klanten. Vraagt er eentje om meer, dan gaat dat niet ten koste van een
ander. Naast deze flexibiliteit heeft de cloud natuurlijk nog een belangrijk
voordeel: je hoeft de boel niet zelf te onderhouden en te beveiligen. Voor veel
organisaties geldt bovendien dat een cloudleverancier dat veel beter kan dan
zij dat zelf zouden kunnen.
Maar
dan gebeurt er zoiets als afgelopen week. Azure, de clouddienst van Microsoft, had
een storing die wereldwijd gebruikers raakte. Dat is tamelijk uitzonderlijk,
want de grote cloudleveranciers hebben datacenters over de hele wereld gebouwd,
die ook als elkaars back-up werken. Maar in dit geval was er een
netwerkprobleem, dat ook de koppeling tussen die datacenters beïnvloedde. Als
zoiets in je eigen datacenter gebeurt, dan hebben alleen jouw klanten daar last
van. Veel bedrijven met een eigen datacenter zullen vaker verstoringen hebben
die hun klanten raken dan bedrijven die in de cloud leven, vanwege die
elasticiteit en flexibiliteit van de cloud. Maar het aantal getroffen klanten
is een stuk kleiner: alleen de klanten van dát bedrijf worden getroffen. Een
vergelijking dringt zich op: vliegen is vele malen veiliger dan autorijden,
maar áls een vliegtuig crasht, dan vallen er vaak veel slachtoffers.
In
mijn Star Trek-intro had ik het over ‘strange new servers’. Zowel het
Engelse ‘strange’ als de Nederlandse vertaling ‘vreemd’ heeft meerdere
betekenissen. Maar vooral ‘onbekend’ is hier van toepassing: de cloud is voor
ons een zwarte doos waar we dingen in stoppen, in de hoop dat we er ook weer
iets uit krijgen op het moment dat we het nodig hebben. Als dat een keer niet
lukt, dan ben je net zo machteloos als wanneer je in een gestrande trein zit.
Het is maar net de vraag hoe gemakkelijk je je daarbij voelt.
Oplossing
Vorige
week daagde ik je uit om te ontdekken welke stukken van de blog door mij en
welke door ChatGPT waren geschreven. De oplossing vind je hier.
En in de grote boze buitenwereld …
- laat dit voorbeeld maar weer eens zien dat cloudklanten zélf hun gegevens moet versleutelen.
- kunnen hackers de gegevens van jouw organisatie misschien gewoon bij je leverancier ophalen, zoals in dit voorbeeld.
- jagen phishers op het wachtwoord van je password manager.
- heeft Google tienduizenden accounts afgesloten die vanuit China werden gebruikt voor het verspreiden van desinformatie.
- verdient Noord-Korea goed aan het hacken van crypto-portemonnees.
- heeft zelfs Rusland last van DDoS-aanvallen.
- vraagt de Australische politie ouders om naar de privacy-instellingen van hun kinderen te kijken.
- leidde internationale politiesamenwerking tot het neerhalen van een ransomware-netwerk.
- moeten beheerders van KeePass even een aanpassing in de configuratie aanbrengen.
- hekelt de Autoriteit Persoonsgegevens de antiwitwaswet.
- overleggen Nederland en de VS over de levering van ASML-chipfabrieken aan China.
- heeft ChatGPT gevolgen voor cybersecurity.
Geen opmerkingen:
Een reactie posten