Article
Van on-premise tot cloudbeveiliging:
de weg vooruit voor ISV’s
Door Insight Editor / 29 Nov 2021 / Onderwerpen: Infrastructuur Cloud Hybride Cloud Cybersecurity
Door Insight Editor / 29 Nov 2021 / Onderwerpen: Infrastructuur Cloud Hybride Cloud Cybersecurity
Beveiliging is vandaag de dag een van de meest urgente IT-issues voor ISV’s (onafhankelijke softwareleveranciers). Naarmate steeds meer applicaties, data en gebruikers worden gemigreerd van het on-premise datacenter naar de cloud, nemen de kwetsbaarheden toe. Hoe verschilt cloudbeveiliging van traditionele on-premise beveiliging en wat betekent dit voor ISV’s?
Dit artikel beschrijft twee gebieden die van bijzonder belang zijn voor ISV’s: infrastructuur- en applicatieontwikkeling.
Het eerste verschil is de manier waarop infrastructuur wordt beveiligd. Op de servers in uw eigen datacenter bent u verantwoordelijk voor het implementeren van de juiste beveiligingsmaatregelen voor de systemen en gegevens. Het is echter ook uw uitdaging om de omgeving te beheren en bij te werken en te reageren op bedreigingen of aanvallen; tegenwoordig is het een dagelijkse taak.
Daarom is het veel voordeliger - vooral voor kleine en middelgrote ISV’s - om infrastructuur uit de cloud te gebruiken. De schaalvoordelen en gespecialiseerde teams van cloudproviders bieden een niveau van infrabeveiliging dat veel verder gaat dan wat de meeste gewone bedrijven kunnen bieden op het gebied van geld, vaardigheden en resources. Denk aan: gespecialiseerde, 24/7 beveiligingsteams, back-up- en disaster recovery, grootschalige automatisering, gebruik van AI en machine learning en meer.
Een ander groot verschil ligt in de ontwikkeling van applicaties. In de traditionele ontwikkeling zijn het schrijven van de code en het beveiligen van de applicatie verschillende processen met afzonderlijke, vaak verzuilde teams. Naast een langdurig proces, betekent deze methode vaak meer bugs en verkeerde configuraties bij vrijgave en daardoor meer kwetsbaarheden.
Maar nu is er de cloud. Steeds meer ISV’s ontwikkelen hun web- of mobiele apps rechtstreeks in de cloud, met behulp van alle technologie, best practices en tools die daar beschikbaar zijn. DevOps is de norm voor het ontwikkelen van toepassingen, met korte stukjes code als microservices en Kubernetes als het samenvoegingsplatform om ze te implementeren.
Het verschil met on-premise ontwikkeling is tweeledig. Ten eerste worden beveiligingsissues en mogelijke cyberbedreigingen van tevoren onderschept en opgenomen in de code. Ten tweede betekent kortere ontwikkelingscycli met kleinere codecomponenten dat bugs veel sneller worden ontdekt. Tegelijkertijd hebben latere beveiligingsupdates van kleine stukjes code veel minder impact op de hele applicatie dan in de traditionele ontwikkeling.
Wat betekent dit voor ISV’s? Sommige ISV’s werken al volledig in de cloud, maar de meerderheid neemt de eerste stappen in de migratie, met sommige workloads in de cloud en sommige on-premise in een hybride omgeving.
Ze zullen binnenkort de voordelen voor hun bedrijf opmerken, bijvoorbeeld patchbeheer, compliance, MFA, geautomatiseerde rollen. Velen zullen echter ook een kenniskloof ervaren; dat is logisch met zo’n grote verandering. Laat je daardoor niet afschrikken; vind de hulp die je nodig hebt om te beginnen. Online of met een gespecialiseerde partner. Er is een verscheidenheid aan webinars, workshops, assessments, best practices en praktisch advies voor u en uw bedrijf.
De cloud brengt een reeks nieuwe beveiligingstools, technieken en best practices voor ISV’s om hun software, gegevens en gebruikers te beschermen. Bij Insight werken we al jaren in heel Europa samen met partners zoals u en bieden we waardevolle tijd, kennis en ondersteuning in verschillende hybride cloudscenario’s.
Neem contact op met een van onze cloudspecialisten om te ontdekken hoe wij u kunnen ondersteunen bij het optimaliseren van uw cloudkosten op basis van uw bedrijfsdoelen, of u nu uw eerste workloads in de cloud ontwerpt of volledig in de cloud gaat werken.
Dit artikel maakt deel uit van een reeks gebaseerd op Microsoft’s WAF (Well-Architected Framework), waar u veel meer nuttige informatie zult vinden. WAF verbetert de kwaliteit van workloads die in de cloud werken door zich te richten op een aantal gemeenschappelijke architectuurprincipes, waaronder kostenoptimalisatie, Operational Excellence, prestatie-efficiëntie, betrouwbaarheid en beveiliging.
Als multi-vendor softwarelicentie-, workload- en platformspecialist kunnen we u door alle stadia van uw strategische cloudtraject leiden met een reeks workshops, assessments, diensten en best practices, van de eerste verkenning van cloudmogelijkheden en -voordelen tot ondersteuning en optimalisatie na migratie. Dus waar u ook bent op uw reis, wij helpen u om nieuwe manieren te vinden om uw bedrijf vooruit te helpen en te versnellen.
Volg onze blogs over cloudadoptie of lees onze klantverhalen om erachter te komen wat anderen zeggen.