Security en compliance zijn voor iedere business belangrijk. Ook voor cloudproviders en hun klanten, die de verantwoordelijkheid delen. Zijn security en compliance voor veel bedrijven een periodieke lastpak, voor Amazon Web Services (AWS) is het de kurk waar de business op drijft. Security is verweven in alle oplossingen – het is geen toevoeging. Ook helpt het de klant om te voldoen aan het hoogste niveau van dataprivacy en de GDPR.

Het voldoen aan wet- en regelgeving als de GDPR is voor weinig organisaties dagelijkse kost. Voor cloudleveranciers ligt dat anders. Zo staat sinds de oprichting van AWS security op de eerste plaats. Door standaard de hoogst mogelijke security te verweven in de infrastructuur, bespaart dat organisaties heel wat heavy lifting.

Skills gap

Er is echter een skills-gap. Bedrijven steken veel energie in het bijscholen van hun staf, terwijl ze er goed aan doen hun mensen te trainen in het ontwerpen van moderne applicaties en het klaarstomen van de medewerkers voor de cloud. Dat vergt een andere denkwijze ten aanzien van apps, maar bouwt voort op vele skills en programmeertalen waarmee zij al bekend zijn. Zelfs indien het nog even duurt voordat alle huidige applicaties naar de cloud migreren, hoeft het niet veel moeite te kosten. Zo gebruikt AWS dezelfde besturingssystemen en technologieën waarmee medewerkers al bekend zijn, zoals Linux en Windows.

Vandaag koopt niemand meer een compleet datacenter. Er is geen behoefte aan het beveiligen van hardware-infrastructuur bij elk nieuw project. Wat de business nodig heeft, is on-demand beschikbaar. Nieuwe applicaties worden boven op de veilige cloudinfrastructuur gebouwd. Onze ontwikkelaars integreren security van kop tot staart. De grote, veilige doos die traditionele datacenters beschermt, is overbodig geworden. De CDO’s die ik ontmoet, raad ik altijd aan te kijken naar tools waarmee de beste oplossing kan worden gebouwd – in de cloud. Ons aanbod is hierop afgestemd en toegespitst op de hoogst mogelijke compliance en dataprivacy, vanaf de start.

Data in eigen regio

Voor compliance en dataprivacy hanteert AWS een ‘concept of region’. Organisaties willen weten waar hun data zich bevindt. Daarom kunnen klanten zelf kiezen waar ze hun data opslaan: in EU-lidstaten als Ierland, Frankrijk, Duitsland en het Verenigd Koninkrijk. De gegevens verlaten de regio nooit en te nimmer. Om organisaties te helpen met de beschikbaarheid van hun data, kunnen zij gebruikmaken van AZ’s, zogenaamde availability zones.

Dit concept helpt klanten zeer schaalbare en redundante applicaties te bouwen in de cloud, over meerdere AZ’s heen. De hoge flexibiliteit en beschikbaarheid van de cloud blijft, terwijl data de regio die zij hebben gekozen niet verlaat. Het is een van de pijlers van security en compliance in de AWS-cloud. De cloudinfrastructuur is ook compliant met verschillende internationaal erkende certificeringen, zoals ISO 27001 en PCI DSS Level 1.

Een CDO hoeft alleen voor de certificering van de eigen applicaties te zorgen. Nogmaals, dat scheelt ontzettend veel werk. Het is bovendien contractueel overzichtelijk. AWS draagt de verantwoordelijkheid voor security en compliance ván de cloud, klanten voor hetgeen zij ín de cloud opslaan. Amazon kan dit hoge niveau van security en compliance handhaven, terwijl het ook de snelheid van innovatie bijhoudt. We brengen meer dan 1.400 features en oplossingen per jaar uit (1.430 in 2017). Dat kunnen we constant veilig doen, doordat de securityteams deel uitmaken van de softwareteams.

Waar helpt de cloud?

Datagedreven werken vereist een nieuwe invalshoek ten aanzien van zaken als datacompliance en security. Ondertussen tikt de GDPR-klok al ruim in blessuretijd. Hoe maak je een goed begin met compliance? Laat medewerkers online hun certificering halen. Er is een breed aanbod van kennis en training, ook bij partners van AWS. Er is een compleet ecosysteem voor allerhande ondersteuning, zoals bij het gebruik van beveiligingstools. Het downloaden van securitytoepassingen, en het opstarten ervan in de eigen cloudomgeving is een kwestie van seconden.

Grote ondernemingen en overheden worden door AWS – of een van zijn partners – geholpen bij hun migraties via een workshop. Dan kijken we gezamenlijk naar wat de klant precies nodig heeft, van security en compliance tot en met het complete applicatieportfolio. Op deze manier wordt snel zichtbaar welke apps het beste vertrekpunt vormen. Doordat de klant iedere nieuwe applicatie eerst kan uitproberen zonder ergens aan vast te zitten, zijn grote investeringen niet nodig.”

Compliance goed begrijpen

De afgelopen jaren is er veel veranderd voor de CDO en daarin komt voorlopig geen verandering. De cloud is voor steeds meer organisaties de meest voor de hand liggende keuze. Kijk je naar de publieke sector, dan is het logisch dat ze heel voorzichtig zijn met de data van inwoners. Voorheen was dat een voorname reden om niet naar de cloud te gaan. Nu zegt zelfs de Europese Commissie hardop dat gebruik van de cloud haar security heeft verbeterd.

Er is een revolutie aan de gang in IT-beveiliging en de manier waarop ernaar wordt gekeken. Daarom is het zo belangrijk dat zowel de publieke als private sector hun compliance-regime goed begrijpen. Net zo kritiek is de selectie van de juiste cloudleverancier. Het gaat er immers om waar de CDO met de geringste inspanning volledig compliant kan zijn, ook on-premise. In plaats van te focussen op de certificering van de infrastructuur, kan de data-officer zich richten op meer strategische zaken. Hoe goed GDPR en dataprivacy zijn geregeld, kun je weliswaar niet zien of voelen. Maar een CDO merkt het direct in de kortere afstand tot compliance.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter