De cloud stond voor simpel en overzicht
In den beginne stond de cloud voor een opvallend simpel concept. De klant neemt afscheid van de eigen hardware en huurt capaciteit. Maatwerk software zou ook naar een virtuele, gehuurde platform-omgeving kunnen worden verplaatst. Betalen op basis van gebruik moest leiden tot lagere kosten. De factuur voor de gehuurde capaciteit en licenties zou overzichtelijk zijn en zo bijdragen aan die lagere kosten
Al snel bleek dat verhaal niet helemaal op te gaan. De mogelijkheid alle hardware uit te faseren bleek lang niet altijd aanwezig. Het beheer dat de cloud aanbieder op zich nemen was onder omstandigheden toch ook minder dan gehoopt.
Het gevolg is bekend: migreren naar de cloud kan leiden tot meer en hogere kosten. Vervelend daarbij is dat de rest van het IT landschap niet stil is blijven staan. Er zijn meer dan ooit redenen en mogelijkheden de IT load te spreiden over meerder fysieke en virtuele omgevingen. Soms is dat ook gewoon verplicht omdat de wet het vereist of omdat er compliance regels zijn.
Multicloud en hybride cloud
Een van de meest in het oog springende veranderingen laat zich omschrijven met de begrippen multicloud en hybride cloud. Het spreiden van workloads en data, het gebruik maken van applicaties die via verschillende cloud omgevingen worden aangeboden is inmiddels een bekend verschijnsel.
Om het overzicht te houden is er tooling en zijn er experts. Of beiden bijdragen aan lagere kosten en hogere beschikbaarheid is een interessante vraag. Nog veel interessanter is dat de keten steeds langer en complexer wordt. Dat leidt weer tot verhoogde kans op incidenten.
Meer incidenten – minder vertrouwen
De toename van incidenten heeft deels met de complexiteit van de IT architectuur te maken. Het is echter vooral de aantrekkelijkheid die dit landschap creëert voor cybercriminelen. Daarom wordt er in reactie op die online criminaliteit steeds harder geroepen om zero-trust. Het uitgangspunt moet zijn dat devices, en verkeer binnen het eigen netwerk niet deugen. Daarop moeten de afweermechanismen zijn afgestemd. Met een klassieke IT omgeving is dat als lastig, met het aaneenknopen van cloud diensten en zelfs connectiviteit is dat wel erg lastig geworden.
Bijna niemand kijkt daarbij nog over de schouders. Het beeld van een super aantrekkelijk cloud omgeving, met alle steun van betrouwbare partners dat minder dan tien jaar geleden nog overal werd beschreven is verleden tijd. Tegenwoordig zegt men eerder alles – zelfs de eigen clouds – te wantrouwen. En over de handige tooling die dat mogelijk moet maken is het laatste woord ook nog niet gezegd.
