9 minute read
Cloud vraagt nieuwe benadering van security
Cybersecurity moet vanaf dag 1 onderdeel zijn van cloud-strategie
Cloud vraagt nieuwe benadering van security
Advertisement
Angst voor de cloud is bij de meeste organisaties inmiddels verdwenen. Het inzicht dat moderne datacenters werkelijk goed beveiligd zijn en dat cloud computing onmisbaar is voor een digitale bedrijfsstrategie, maakt dat de cloud inmiddels door steeds meer organisaties wordt omarmd. Daarbij worden specifieke security-uitdagingen van de cloud helaas nog te vaak over het hoofd gezien.
Innovatie en transformatie maken IT steeds complexer. Het managen van die complexiteit is tegenwoordig zelfs een van de belangrijkste taken van de IT-afdeling. Die zit daar niet bepaald op te wachten: van IT wordt verwacht dat ze een digitale strategie ontvouwen en de business naar een nieuwe digitale toekomst leiden. Daarom probeert IT zo veel mogelijk onderhouds- en beheertaken af te stoten, door een beroep te doen op de specialistische kennis van derden, zoals de zeer specifieke expertise van cloud providers voor het hosten van data en applicaties.
Ideale omgeving
Die cloud providers doen er uiteraard alles aan om hun datacenters te beschermen tegen hackers, aanslagen, spionnen en andere bedreigingen van buiten. Hun hele businessmodel draait om het aanbieden van een ideale omgeving waar klanten altijd snel en veilig bij hun data kunnen. Dankzij hun specialisatie excelleren ze in uptime, high availability en maximale connectiviteit, en dan ook nog eens zo groen en goedkoop mogelijk. Vanuit die optiek is de overstap naar de cloud voor veel organisaties een enorme stap vooruit.
Veel afnemers lijken er echter vanuit te gaan dat ze niet alleen een stuk complexiteit, maar ook verantwoordelijkheid hebben uitbesteed - maar zo gemakkelijk gaat dat niet. Cloud providers leveren een stuk infrastructuur, maar wat binnen die infrastructuur met (privacy)gevoelige gegevens gebeurt, blijft de verantwoordelijkheid van de afnemer. Helaas vergeten veel afnemers vooraf na te gaan hoe ze die
{‘Voor de detectie van onregelmatigheden hebben security-teams toegang nodig tot loggegevens maar lang niet iedere cloud provider is bereid die gegevens te verstrekken’
verantwoordelijkheid onder die nieuwe omstandigheden het best kunnen invullen.
Detectie in complexe omgeving
Het businessmodel van cloudproviders draait om efficiëntie. Door de kosten voor bijvoorbeeld netwerkverbindingen, hardware, energie en koeling te spreiden over een groot aantal klanten kunnen, ondanks de kleine marges, standaard services van hoge kwaliteit tegen relatief lage prijzen worden aangeboden. Daar hoort een degelijke beveiliging bij, maar die security is vooral bedoeld om de verantwoordelijkheid van de providers af te dekken. De verantwoordelijkheid die afnemers zelf hebben voor de data in hun organisatie, vraagt om andere, op maat gesneden maatregelen. De meeste cloud providers zijn bijvoorbeeld niet berekend op cybercrime van binnenuit. Een medewerker die op legitieme wijze inlogt, of een inbreker die gebruikmaakt van legitieme inloggegevens, doet over het algemeen bij cloud providers geen alarmbel rinkelen. Als iemand toegang zoekt tot vertrouwelijke gegevens, of plots grote hoeveelheden data wegsluist naar het buitenland, is dat voor cloud providers niet zonder meer reden om alarm te slaan. De detectie van activiteiten die kunnen duiden op cybercrime hoort bij de meeste cloud providers niet tot het standaard arsenaal en moet dus worden opgepakt door het eigen security-team of externe securityspecialisten, die bijvoorbeeld vanuit een Security Operations Center (SOC) het dataverkeer controleren.
Onregelmatigheden
Voor de detectie van dit soort onregelmatigheden hebben de security-teams toegang nodig tot bijvoorbeeld loggegevens. Maar lang niet alle cloud providers zijn bereid of in staat dergelijke loggegevens zomaar te verstrekken. In sommige gevallen van shared hosting is het zelfs technisch ondoenlijk unieke loggegevens van één enkele klant uit de shared servers te halen. In ieder geval zal daar dan een prijskaartje aan hangen - en er zijn maar weinig nieuwe cloud-gebruikers die dáár bij hun keuze voor de cloud rekening mee hebben gehouden.
Security en multicloud
Daar komt nog bij dat organisaties steeds vaker gebruikmaken van ‘multicloud’, waarbij de data van organisaties verspreid wordt over soms tientallen verschillende cloud providers. Denk aan de vele verschillende SaaS-leveranciers waar bedrijven tegenwoordig zaken mee doen (en de diverse andere ‘as-a-Services’ die inmiddels beschikbaar zijn), maar ook aan de wens om op elk gewenst moment flexibel te kunnen overstappen naar een andere cloud provider.
Dat heeft allemaal duidelijk voordelen vanuit business-perspectief, maar elk van die providers gaat anders om met loggegevens en als die data niet zorgvuldig worden gekoppeld, valt de bodem uit het securitymodel. Ook over de organisatie van cybersecurity over al deze omgevingen heen wordt nog onvoldoende nagedacht. Het kàn vaak wel, maar als vooraf geen duidelijke afspraken zijn gemaakt met iedere cloud provider over hoe met dit soort securityvoorwaarden wordt omgegaan, kan het heel ingewikkeld worden om dat achteraf alsnog te regelen. Zo kan een voordeel omslaan in een serieus nadeel, als blijkt dat de beveiliging van bedrijfsgevoelige gegevens op al die verschillende locaties alleen effectief op te pakken is tegen een forse meerprijs.
Cloud-strategie
Innovatie en digitale transformatie zijn tegenwoordig vrijwel ondenkbaar zonder cloud computing. Maar wie bij de stap naar de cloud onvoldoende rekening houdt met de security-implicaties, kan voor nare verrassingen komen te staan. Daarom is het belangrijk dat cybersecurity zo vroeg mogelijk wordt meegenomen in de cloud-strategie, zodat de oplossingen (en de partners) die gekozen worden klaar zijn voor een effectieve en efficiënte beveiliging van de bedrijfsgegevens.
Fokke Dijksma, CyberSecurity Consultant Lead bij Thales Nederland
Praktijkcases uit Scandinavië kennen veelbelovende resultaten
Hoe maken we (rest) warmte winstgevend?
Zijn datacenters onderdeel van ons stedelijk ecosysteem? Dit was het onderwerp van Martien Arts van Royal HaskoningDHV tijdens het Datacenter Restwarmte & Innovatie-congres georganiseerd door de Dutch Data Center Association op 10 oktober 2018. Hij liet aan de hand van cases zien hoe de warmte van datacenterprojecten een winstgevende energie-oplossing in stedelijke gebieden kan zijn. Met onder meer de ‘lessons learned’ van projecten die al in Scandinavië zijn gerealiseerd, toonde Arts aan hoe we op een praktische manier datacenters kunnen inzetten als een betrouwbare leverancier voor warmte in stedelijke gebieden.
De datacenter-industrie bestaat nog niet lang vergeleken met andere industrieën. Datacenters zijn gewend zich aan te passen aan de snel veranderende IT. De afmeting van IT-apparatuur, de benodigde vermogens in een rack zijn enkele voorbeelden van de veranderingen in een datacenter. Aanpassing aan de technische installaties ten behoeve van de energietransitie, in dit geval het hergebruik van datacenter warmte hoeft dan ook geen ingewikkeld traject te zijn. De laatste jaren is deze industrie efficiënt geworden in het - zeg maar - ‘vernietigen van warmte’ door het toepassen van bestaande en nieuwe technieken. Hierbij wordt in veel situaties de vrijgekomen warmte opgenomen door de omgevingslucht. Nu is het tijd om de gegenereerde warmte door datacenters nuttig te gebruiken, bijvoorbeeld in stedelijke gebieden.
1.500 megawatt
Arts stelt dat het elektriciteitsverbruik van de huidige datacenters samen met de datacenters die binnen niet al te lange tijd opgeleverd gaan worden al snel over 1.500 megawatt bedraagt. Met deze hoeveelheid energie kunnen gedurende de winter circa 500.000 woningen verwarmd worden.
De Nederlandse datacenter-industrie heeft eerder al laten weten de warmte van datacenters nuttig te willen inzetten. Technisch is dit mogelijk en wanneer de temperaturen in het datacenter verhoogd zouden worden, wordt het alleen maar eenvoudiger. Dit kan door inzet van bestaande technieken, maar het is ook belangrijk om nieuwe mogelijkheden te blijven ontwikkelen.
Belangrijk is verder dat we datacenters strategisch plaatsen in onze stedelijke gebieden. De distributie tussen de warmteleverancier en de warmte-afnemer moet zo kort mogelijk zijn voor optimale resultaten. Datacenters moeten geïntegreerd worden in onze samenleving. Digitaal doen we dat al, nu fysiek nog.
In het voorbeeld in figuur 1 is een traditioneel datacenter weergegeven met daarin een koelmachine waarbij de warmte vernietigd wordt. Deze warmte wordt niet hergebruikt. In het voorbeeld daarnaast van het datacenter uit Finland is de koelmachine nog wel aanwezig maar alleen als back-up voorziening, hier is een warmtepomp toegepast die niet alleen warmte afgeeft maar ook koeling levert aan het datacenter. Alle beschikbare warmte uit het datacenter wordt door industriële warmtepompen direct aan het bestaande stadsverwarmingsnet beschikbaar gesteld, hierdoor is de installatie winstgevend geworden.
Onvoldoende
Er is steeds meer vraag naar duurzaam opgewekte warmte. Er wordt veel gesproken over de mogelijkheden, maar toch zijn er nog onvoldoende succesvolle projecten afgerond. Er zijn verschillende redenen hiervoor te bedenken:
Is er echt daadkracht om gezamenlijk een goed resultaat te behalen? Zijn de juiste vaktechnische mensen van de verschillende belanghebbenden met elkaar in gesprek? Kennen de partners verschillende belangen? Zijn we bereid om inzicht aan de andere partners te geven in het technische functioneren van de installatie? Bestaat voldoende duidelijkheid over het warmtetransport? In veel situaties is er duidelijkheid bij de warmteleverancier en -afnemer. Helaas is er nog vaak onduidelijkheid over het transport van deze warmte, namelijk hoe deze warmte uitgewisseld kan worden. Denk hierbij aan eigenaarschap, beheer, onderhoud, verantwoordelijkheid en vergunningen. Wordt kleinschalig begonnen om ervaring op te doen? Het is slim om eerst kleinschalig te beginnen en gefaseerd uit te breiden. Grote projecten aanpakken betekent een hogere complexiteit wat in de praktijk kan leiden tot vertraging.
Traditioneel datacenter met koelmachine versus een datacenter met warmtepomp. Doelstelling: 100% Warmte-uitwisseling & Winstgevend
Zicht en begrip
Kortom, om (rest)warmte uit datacenters succesvol te maken, is het van belang goed zicht en begrip te hebben voor de belangen van alle betrokken partijen.
Energie-uitwisseling kan alleen gezamenlijk met alle stakeholders. Hiervoor moeten een aantal technische vraagstukken ingevuld worden: onderzoeken van de daadwerkelijke warmtevraag, het bepalen van de warmtebalans, vaststellen of het warmtenet zal functioneren met lage of hoge temperaturen, bepalen van de locatie voor opstelling van de warmtepomp.
Naast de technische vraagstukken zijn er ook enkele financiële vraagstukken: wie gaat er investeren in het project, wie zal de installatie integraal beheren en wat is de prijs voor warmte? Verder zijn contractuele afspraken essentieel voor de bedrijfszekerheid van de warmte-uitwisseling.
Voorbeeld van warmte uitwisseling tussen een datacenter en een stad
Winstgevend voor iedereen
Een belangrijk uitgangspunt moet zijn dat hergebruik van restwarmte winstgevend is voor alle partijen. Zodat er lagere kosten zijn voor koeling en inkomsten door de distributie van warmtetransport. Ook is het van belang voor de eindgebruiker dat de warmte schoon, betrouwbaar en goedkoop is. Restwarmte moet gezien worden als nutsvoorziening. Daarbij moet onderzocht worden of er andere initiatieven in hetzelfde gebied zijn en of deze op elkaar afgestemd kunnen worden.
Resultaten tot nu toe
Wat zijn tot nu toe de lessons learned? • Maak gebruik van lokale partijen die er direct profijt van hebben. • De rol van de overheid is het actief sturen van energieprijzen en het geven van subsidies om initiatieven te ondersteunen.
We moeten nieuwe energieoplossingen blijven ontwikkelen. • Betrek de samenleving in projecten.
De combinatie van datacenters en IT is een uitstekende warmteleverancier die als volwaardige warmtebron gezien mag worden. Datacenters moeten een onderdeel worden van ons stedelijke energie ecosysteem voor hergebruik van warmte. Alleen zo kan de warmte ook winstgevend gemaakt worden.
Van de redactie
