Op 24 mei 2012 kwamen zo’n honderd belangstellenden af op ons Cloud Seminar om te luisteren en mee te praten over de pros en mogelijke cons van cloud computing.
Toelichting op beleid EL&I
Michel Verhagen, plv. directeur Telecom ministerie van Economische Zaken, Landbouw & Innovatie, lichtte het beleid rond cloud somputing van het ministerie toe. Volgens hem moet de nadruk met name liggen op het verbinden van leveranciers en gebruikers. Hier is nog veel behoefte aan en dus werk aan de winkel!
De rijksoverheid als afnemer van clouddiensten
Henri Rauch, programmamanager, ministerie van Binnenlandse Zaken en Koninkrijksrelaties, stelde dat bij de ontwikkeling van de Nederlandse cloudstrategie ook wordt gekeken naar andere landen en naar de Europese Commissie. Aangezien Nederland vooroploopt met deze strategie kijkt men van over de grenzen ook veel naar ons land en hebben we de kans om andere landen nog te beïnvloeden. Zo zijn we intensief betrokken bij de strategie van de Europese Commissie.
Rauch stelt zichzelf en het publiek de vraag wat wij willen bereiken met de cloudstrategie van het Rijk. Uiteraard een hoge benutting maar essentiëler is het hebben van perimeters langs een ‘virtueel hek’, waarbinnen het besloten is.
Verder suggereerde Rauch marktpartijen uit te nodigen om hun producten te laten zien die wellicht handig zijn voor het Rijk: "Je hoeft dus niet bij het eerst gekozene te blijven, maar moet ook vooral mee met de ontwikkeling en blijven vernieuwen. Het gaat om het sluiten van (gevoelige) data en niet van de ontwikkeling. Daarmee is het Rijk niet alleen een gebruiker van de ontwikkeling maar kan het de ontwikkeling ook distribueren." Daarnaast benadrukte Rauch dat de privacy al in acht moet worden genomen bij de ontwikkeling, privacy by design dus.
Wat er dan ondergebracht wordt in de cloud is onder andere de Digitale Werkomgeving Rijksdienst (DWR). Maar wat hem betreft ook experimenten met open data, experimenten met beveiliging.
Cloudcomputing en mogelijke risico’s
John van Huijgevoort, Senior Adviseur Informatiebeveiliging Nationaal Cyber Security Centrum (NCSC) / Board member Cloud Security Alliance (CSA) – Netherlands Chapter, sprak voornamelijk over het belang van het maken van een risicoanalyse. Je moet zelf als bedrijf de risico-overweging maken. Zijn advies was goed na te denken voordat je de stap naar cloud maakt.
Security in Cloud SLAs
Marnix Dekker, Application Security Officer European Network and Information Security Agency (ENISA) ging nader in op de weerbaarheid van de cloud (Resilience) en nam daarbij Japan als voorbeeld. Ook Marnix noemt trust als blijvend issue. Cloud is niet anders dan outsourcing, in de beide gevallen moeten er duidelijke afspraken worden gemaakt over de governance met de leverancier.
Na een korte pauze waren er Break-out sessies over verschillende cloudscenario’s:
1) IaaS/PaaS/virtualization/webhosting, 2) SaaS, en 3) uitbesteed maatwerk (website) code.
Een uitgebreid verslag van dit seminar komt binnenkort beschikbaar.