Hoe je multi-cloud uitdagingen omzet in kansen

We hebben de voordelen besproken die multi-cloud computing organisaties kan bieden. In wat volgt, zullen we ook enkele van de uitdagingen bespreken waarbij IT-serviceproviders een rol kunnen spelen om het maximale positieve resultaat uit multi-cloud te halen. Ook bij deze uitdagingen hebben we weer een aantal verkoopadviesvragen opgenomen die eindklanten kunnen helpen bij het nemen van de juiste uitvoerende beslissing als het gaat om multi-cloud.

Gegevensbescherming instellen binnen multi-cloudinstellingen

Een veelzijdige cloudbeveiligingsstrategie wordt aanbevolen om gevoelige gegevens succesvol te beschermen en beveiligingsproblemen met meerdere clouds aan te pakken. Het opzetten van een gecentraliseerd kader voor gegevensbeheer is een belangrijk onderdeel van een dergelijke aanpak. Dit kader kan een basis bieden voor het consistent beheren van datapraktijken op verschillende cloudplatforms, zoals AWS, Azure, Google Cloud en WS Cloud, door expliciete regels op te stellen voor dataclassificatie, eigendom, toegangscontroles en bewaarperioden.

Het gebruik van cloud-agnostische technologieën voor gegevensbeveiliging kan een andere waardevolle oplossing zijn. Deze technologieën kunnen een belangrijke rol spelen bij het analyseren en verwerken van gegevens in meerdere cloudomgevingen. Ze kunnen beveiligingsmaatregelen helpen door de gegevensstroom te controleren, strenge toegangsbeperkingen te implementeren en gevoelige gegevens te identificeren en classificeren.

Het implementeren van DLP-systemen (Data Loss Prevention) kan ook essentieel blijken te zijn. Gevoelige gegevens kunnen binnen de grenzen van de beschermde multi-cloud perimeter worden gehouden dankzij deze oplossingen, die bedoeld zijn om illegale gegevensinbreuken te voorkomen. Om inbreuken en ongewenste toegang te voorkomen, wordt het versleutelen van gegevens tijdens het transport en in rust bovendien een cruciale praktijk.

Het is ook van cruciaal belang om duidelijke regels op te stellen voor eigendom van en toegang tot gegevens. Deze regels moeten consequent worden toegepast op alle cloudplatforms en toegangsmodaliteiten - om te garanderen dat gevoelige gegevens alleen beschikbaar zijn voor degenen die grondig zijn gescreend.

Last but not least is het uitvoeren van regelmatige risicobeoordelingen en audits essentieel voor het opsporen en verhelpen van mogelijke beveiligings- en privacyfouten binnen een multi-cloud IT-infrastructuur. Deze proactieve techniek kan het hele verdedigingsmechanisme tegen datalekken en privacyschendingen versterken door ervoor te zorgen dat gegevensbeschermingsmethoden voortdurend in lijn zijn met de meest recente beveiligingsstandaarden en bedreigingen.

Om echt te kunnen profiteren van multi-cloudarchitecturen en met succes de uitdagingen van cloudbeveiliging aan te gaan, zullen bedrijven zeker uitgebreide procedures voor gegevensbescherming en privacy moeten implementeren. Het gebruik van systeemintegrators en MSP's voor het succesvoller en betaalbaarder kiezen en beheren van multi-cloud beveiligingsoplossingen kan een haalbare optie zijn.

Multi-cloud verkoopadviesvragen voor IT-serviceproviders om aan klanten te stellen:

• Wanneer je multi-cloud overweegt, welke zorgen over gegevensbeveiliging zou je kunnen hebben als het gaat om de consistentie van cloudbeveiliging en ben je bekend met het gebruik van een gecentraliseerd raamwerk?
• Hoe voorkom je momenteel inbreuken op gevoelige gegevens en heb je nagedacht over hoe encryptie en multi-cloud DLP jouw beveiliging binnen een multi-cloud setting kan verbeteren?
• Ben je je bewust van de manieren waarop routinematige risicobeoordelingen en -audits nuttig kunnen zijn bij het identificeren en oplossen van potentiële beveiligings- en privacyproblemen in een multi-cloud IT-infrastructuur?
• Hoe beheer en handhaaf je momenteel toegangscontroles en gegevenseigendom om gevoelige gegevens in de cloud te beveiligen en maak je je zich zorgen als je overweegt om in dit verband meerdere clouds in te zetten?

Het minimaliseren van data-egressie kosten

Aanbieders van clouddiensten hebben prijsmodellen gecreëerd die egressiekosten gebruiken om de loyaliteit van klanten en hun cloudstrategie op de lange termijn voorzichtig te beïnvloeden. Deze kosten worden in rekening gebracht wanneer gegevens worden verplaatst van het netwerk van de cloudaanbieder naar een andere clouddienst of terug naar een systeem op locatie.

Het opleggen van egress fees heeft twee doelen. Het ontmoedigt gebruikers om hun gegevens buiten het netwerk van de cloudaanbieder te verplaatsen en moedigt hen in plaats daarvan aan om op de cloudinfrastructuur te blijven. Daarnaast kunnen de kosten van cloudbeheer geleidelijk stijgen naarmate organisaties meer afhankelijk zijn van clouddiensten en hun IT-infrastructuur complexer wordt. Door de toenemende complexiteit kunnen regelmatige gegevensoverdrachten tussen cloud gehoste applicaties en on-premises instellingen de potentiële kosten verhogen.

Het landschap van de egressiekosten wordt echter vaak ingehaald door ondoorzichtigheid. De prijsstructuur van sommige cloudgiganten is gebaseerd op het feit of gegevens door meerdere beschikbaarheidszones binnen hetzelfde gebied, over het internet of over geografische regio's stromen. Organisaties die hun clouduitgaven effectief proberen in te schatten, kunnen te maken krijgen met aanzienlijke hindernissen vanwege de complexe factureringsmethoden.

IT-afdelingen hebben wel oplossingen tot hun beschikking om deze kosten te verlagen. Eén strategie om het verbruik van cloudopslag en gegevensoverdracht te verminderen is vraagbeheer, hoewel dit onbedoeld cruciale bedrijfsprocessen kan verstoren. Een nog effectievere strategie kan zijn om de cloudarchitectuur te optimaliseren via in de cloud gehoste applicaties die weinig tot geen interactie nodig hebben met systemen op locatie, aangezien dit de noodzaak voor kostbare gegevensoverdracht wegneemt.

Door on-demand privéverbindingen voor gegevensoverdracht op te zetten, kunnen organisaties zelfs dure egress-kosten vermijden. Deze privéverbindingen zijn in staat om exorbitante kosten te vermijden die soms geassocieerd worden met egress fees voor de publieke cloud, terwijl ze een hogere snelheid, een lagere latentie, een hogere betrouwbaarheid en een betere beveiliging bieden dan publieke internetconnectiviteit.

Inzicht in en controle over egress fees is essentieel voor het behouden van operationele flexibiliteit en financiële efficiëntie. Het gebruik van systeemintegrators en MSP's voor het succesvoller en betaalbaarder beheren van data egress kan een haalbare optie zijn. Door hun expertise in het onderhandelen over de complexiteit van cloudnetwerken kunnen organisaties effectief gebruikmaken van cloudtechnologie zonder buitensporige kosten te maken.

Multi-cloud verkoopadviesvragen voor IT-serviceproviders om aan klanten te stellen:

• Hoe beïnvloeden de huidige egress-tarieven jouw public cloud-budget en de kostenefficiëntie ervan en heb je manieren bedacht om deze kosten te minimaliseren?
• Hoe navigeer je door de complexiteit van de egress-tarieven van de public cloud om de cloud-uitgaven van jouw bedrijf in detail te schatten?
• Heb je nagedacht over manieren om de egress-tarieven van de public cloud te verlagen en over het optimaliseren van uw cloud-architectuur om de gegevensoverdracht te verminderen?
• Heb je overwogen om on-demand private verbindingen op te zetten als een manier om de beveiliging en prestaties te verbeteren zonder egress-tarieven van de public cloud te hoeven betalen?

Multi-Cloud mogelijkheden aangeboden door Worldstream

Worldstream biedt een uitgebreid Infrastructure-as-a-Service (IaaS)-oplossingenportfolio aan klanten over de hele wereld, waaronder zeer aanpasbare dedicated servers, private en public cloud met intelligente DDoS-bescherming om grote en onopvallende aanvallen te beperken en nog veel meer. Dit alles wordt ondersteund door onze eigen wereldwijde backbone. Met IaaS-implementaties die mogelijk zijn in datacenters in heel Europa, hebben we meer dan genoeg opties voor resellerhostingpartners.

Als IaaS-provider met een wereldwijde backbone biedt Worldstream IT-serviceproviders en eindklanten volop mogelijkheden om op professionele wijze vorm te geven aan een multi-cloudarchitectuur, zelfs aan de edge. Worldstream heeft verschillende multi-cloud bouwstenen, zoals beveiligde cloud on-ramps vanuit het datacenter naar bekende Amerikaanse public cloud providers. Verder bestaat Worldstream's portfolio uit een reeks IT-oplossingen, perfect voor het ontwerpen van een multi-cloudarchitectuur. Dit zijn onder andere private cloud, file, block en object storage, en colocatie. Ons eigen public cloudplatform WS Cloud is aangedreven door de open-source technologie van Virtuozzo, een kosteneffectief Europees cloud-alternatief.

Dit is deel twee van een driedelig artikel over het toepassen van multi-cloudstrategieën. Bezoek volgende week onze website voor het laatste deel, waarin we dieper ingaan op wet- en regelgeving.

Interessant voor jou:

• Hoe je elke IT functionaliteit kan inzetten As-a-Service.
• Het verschil tussen Bare Metal Cloud en Dedicated Servers.
• Wat zijn je opties tegen een stijgende lijn in DDoS-aanvallen?  

Vragen aan de auteur over dit artikel? Je kan ons hier bereiken.