Cloud wordt een steeds populairdere optie voor organisaties om gegevens op te slaan om data-analyse en business intelligence-functies aan te drijven: gegevens die snel groeien in volume en variëteit. Het migreren van gegevens naar de cloud en het beheren ervan in de cloud zorgt echter voor meerdere uitdagingen. Dit heeft geleid tot een nieuwe discipline in enterprise IT: cloud data management.
Cloudgegevensbeheer kan worden gedefinieerd als “de implementatie van platforms en tools, beleid en procedures die organisaties controle geven over hun bedrijfsgegevens, zowel in de cloud als in opstellingen waar gegevens worden opgeslagen of afkomstig uit een combinatie van on-premises en cloudtoepassingen .
Deze brandpost gaat in op cloudgegevensbeheer en de uitdagingen waarmee het wordt geconfronteerd: kosten beheren, beveiliging garanderen, governance toepassen, lock-in voorkomen en een organisatie in staat stellen effectief te reageren op omgevings-, regelgevende en concurrentiedruk.
Ten slotte wordt onderzocht hoe het Cloudera Cloud Data Platform voldoet aan de eisen van clouddatabeheer.
KOSTENBEHEER IN DE CLOUD
Goed cloudbeheer is essentieel om de kosten van het gebruik van de cloud te beheersen. Deze kosten kunnen gemakkelijk buitensporig worden, vaak als gevolg van kosten voor het in- en uitgaan van gegevens en toepassingen die inefficiënt zijn in een cloudomgeving en dure cloudbronnen opslokken.
Uit een recent onderzoek onder 750 senior enterprise IT-professionals in data-intensieve bedrijven bleek dat meer dan een derde een overschrijding van het cloudbudget had van tussen de 20 en 40 procent, en een op de 12 had zelfs nog grotere overschrijdingen. De ondervraagde bedrijven varieerden in grootte van 500 tot meer dan 5000 werknemers.
Zevenenveertig procent van de respondenten gebruikte een private cloud, 21 procent openbare cloud en 28 procent een combinatie van beide. Ze besteedden van $ 500.000 tot meer dan $ 10 miljoen aan big data-analyse. De meeste respondenten zeiden dat de hoogste prioriteit voor hun big data cloud-initiatief was om cloudresources te optimaliseren.
Er zijn veel aspecten van werken in de cloud waarbij de kosten mogelijk niet nauwkeurig worden geschat en gemakkelijk buitensporig kunnen worden. Ze bevatten:
• Meerdere clouds beheren
De kosten van het monitoren en beheren van applicaties in een hybride cloudomgeving die de publieke en private cloud en on-premises datacenters omvat, kunnen aanzienlijk zijn.
• Verouderde applicaties migreren
Applicaties die zijn ontworpen voor legacy-omgevingen kunnen zeer inefficiënte gebruikers van cloudresources zijn, tenzij er ingrijpende aanpassingen worden gedaan. Beide opties kunnen aanzienlijke kosten met zich meebrengen.
• Verborgen kosten
Migratie naar de cloud kost veel personeel en werken in de cloud vereist andere vaardigheden. Deze kosten kunnen aanzienlijk zijn en worden vaak niet volledig meegerekend.
VEILIGHEIDS- & GOVERNANCE-UITDAGINGEN IN DE CLOUD
Om clouddiensten efficiënt en veilig te kunnen gebruiken, is goed bestuur nodig: een set regels over mensen, processen en technologie voor de planning, implementatie en exploitatie van cloudfaciliteiten. Het bereiken en onderhouden van goed cloudbeheer kan een uitdaging zijn.
Omdat hybride en multicloud-landschappen voor veel organisaties de norm zijn geworden, geldt ook voor de uitdagingen om het beleid voor gegevensbeveiliging en governance consistent te houden tussen verschillende implementaties. Het implementeren en synchroniseren van beleid tussen openbare clouds en datacenters kan een enorme hoeveelheid operationele inspanning vergen. Deze inspanningen vertragen het leveren van toegang tot gegevens en analyses voor eindgebruikers en creëren potentiële beveiligingsrisico’s.
Het in het VK gevestigde IT Governance Ltd, dat organisaties helpt bij het implementeren en onderhouden van een cloudgovernancekader, merkt op dat het bestuur van een organisatie verantwoordelijk en aansprakelijk is voor het raamwerk van normen, processen en activiteiten die verband houden met het gebruik van cloudcomputing, en dat “Organisaties moeten voldoen aan zichzelf van de veiligheid en veerkracht van hun cloudserviceproviders.”
Het verwijst naar de Cloud Controls Matrix van de Cloud Security Alliance, het controleraamwerk voor cyberbeveiliging voor cloudcomputing. Dit omvat 197 controledoelstellingen gestructureerd in 17 domeinen die alle belangrijke aspecten van cloudtechnologie omvatten. Het “kan worden gebruikt als een hulpmiddel voor de systematische beoordeling van een cloudimplementatie en geeft richtlijnen over welke beveiligingscontroles moeten worden geïmplementeerd door welke actor binnen de cloudtoeleveringsketen.”
Kortom, organisaties staan voor grote en complexe uitdagingen om de beveiliging van hun data in de cloud te waarborgen.
In 2019 schakelde de Cloud Security Alliance meer dan 200 experts in om met de “Egregious Eleven” te komen: de belangrijkste bedreigingen voor cloud computing
1. datalekken
2. verkeerde configuraties en onvoldoende controle over wijzigingen
3. gebrek aan cloudbeveiligingsarchitectuur en -strategie
4. onvoldoende identiteit, legitimatie, toegang en sleutelbeheer
5. accountkaping
6. bedreigingen van binnenuit
7. onveilige interfaces en API’s
8. zwak controlevlak
9. metastructuur (de protocollen en mechanismen die de interface vormen tussen de infrastructuurlaag en de andere lagen) en applistructuur (de samensmelting van applicaties en technologische infrastructuur) storingen
10. beperkte zichtbaarheid van cloudgebruik
11. misbruik en snode gebruik van clouddiensten
BEHEER VAN VEILIGHEIDS- EN GOVERNANCE-UITDAGINGEN MET HET CLOUDERA DATA PLATFORM
Het Cloudera Data Platform (CDP) kan de governance-uitdagingen van het gebruik van cloudservices aanzienlijk verlichten. Het is een platform-as-a-service (PaaS) die zorgt voor de beveiliging van data en infrastructuur in de public cloud. Het maakt gebruik van een control plane-architectuur die de infrastructuur van het platform verdeelt tussen orkestratiecomponenten op Cloudera’s openbare cloudinfrastructuur en gegevensopslag- en verwerkingsbronnen in de openbare cloudaccounts van de klant.
Dit biedt de flexibiliteit en elasticiteit van de cloud, zonder de last van het leren van providerspecifieke automatiserings- en beveiligingstools die nodig zijn om op ondernemingsniveau te schalen.
CDP’s public cloud-architectuur en Cloudera’s Shared Data Experience (SDX zorgt ervoor dat implementaties veilig zijn door het ontwerp. CDP’s Platform-as-a-Service (PaaS)-architectuur implementeert best practices uit de branche om implementaties volledig te beveiligen, terwijl de SDX-gegevenscontextlaag zorgt voor consistente gegevensbeveiliging en -beheer als gegevens worden gebruikt.
Samen bieden ze de flexibiliteit die nodig is om data compromisloos beschikbaar te stellen aan eindgebruikers, terwijl ze volledig profiteren van de flexibiliteit en elasticiteit van de public cloud.
Alle public cloud-accounts worden beheerd via één enkele ruit, het CDP Control Plane. De public cloud-architectuur van CDP is ontworpen om ervoor te zorgen dat klantgegevens niet naar de infrastructuur van Cloudera worden verzonden, maar altijd binnen de workload-omgeving van de klant blijven.
Om de nodige bewerkingen uit te voeren binnen accounts op verschillende openbare clouds, gebruikt CDP specifieke rollen die specifiek zijn voor elke openbare cloudservice, de methode die de voorkeur heeft van aanbieders van openbare cloudservices.
Het CDP-controlevlak biedt uitgebreide monitoring van de ingezette technologieën; de infrastructuur die zich binnen elk account bevindt, rapporteert continu zijn gezondheidsstatus aan het controlevlak.
Het volledige scala aan CDP-faciliteiten komt samen in de Data Catalogus: een enkel glas voor datastewards en gebruikers om alle data-assets van een organisatie te verkennen.
