In de cloud of op locatie? Aan de slag met data vaults.

2201_ZER_Egon van Dongen

De markt voor cloud computing is de afgelopen jaren onafgebroken blijven groeien. De discussie over het langetermijneffect ervan is verre van beslist, maar er zijn veel voorstanders van de bewering dat de populariteit van de cloud het onvermijdelijke einde van technologie op locatie betekent. In de cybersecuritymarkt geeft de groei van het aantal cloudoplossingen en -diensten de aanzet tot vergelijkbare discussies. Zo vraagt men zich af wat de cloud voor de toekomst van data vaults betekent. Veel leveranciers en eindgebruikers vinden het een verouderd idee dat effectieve databescherming een storage-oplossing op locatie vereist. De vraag is echter of dat wel klopt. Is het mogelijk dat organisaties in hun haast naar de cloud over te stappen het nut van systemen op locatie over het hoofd zien?

Om deze discussie van context te voorzien: data vaults maken gebruik van bewezen en vertrouwde technologieën die oorspronkelijk zijn ontwikkeld om organisaties te helpen voldoen aan de eisen van wet- en regelgeving en om oplossingen voor databescherming te versterken. De primaire rol van data vaults is om organisaties een failsafe oplossing voor databescherming te bieden als een cyberaanval door de beveiliging breekt en onherstelbare schade aanricht.

Gezien de ingebouwde mogelijkheden en het gemak van cloud computing is het niet verrassend dat data vaults tot de vele technologische gebieden behoren waarin organisaties snel het uitbestedingsprincipe hebben omarmd. Daar zijn tal van voordelen aan verbonden, zoals een eenvoudige ingebruikname, het feit dat organisaties de hardware niet zelf hoeven te onderhouden en het gemak dat gepaard gaat met de verwerking van een rekening van slechts één leverancier. Er is ook keerzijde aan de cloud verbonden. Als je een externe leverancier systemen laat beheren, geef je daarmee de touwtjes uit handen. Het dwingt organisaties om concessies te doen aan hun autonomie. Als je daar het trage herstel van data vanuit storage-voorzieningen in de cloud naar omgevingen op locatie en de extra kosten die daarbij komen bij optelt, wordt al snel duidelijk waarom sommige IT-managers niet automatisch voor data vaults in de cloud kiezen. Data vaults op locatie bieden een aantal voordelen. De belangrijkste daarvan is dat organisaties voor een groot deel de regie in eigen hand houden en naar behoefte aanpassingen door kunnen voeren. Andere voordelen zijn effectievere air gapping en hoge herstelsnelheden. Het is waar dat deze aanpak gepaard kan gaan met een steilere leercurve, maar met de ondersteuning van ervaren professionals en een behulpzame partnergemeenschap is dat te overzien.

In combinatie met een geïsoleerde herstelomgeving geeft de ‘on premise’-aanpak het IT- en SecOps-team opnieuw de regie in handen. Want anders dan bij cloudgebaseerde data vaults, die door leveranciers of hun partners worden beheerd, behouden organisaties de vrijheid om de oplossingen te implementeren, configureren en beheren op de manier die het beste aansluit op de manier waarop zij hun veerkracht willen inrichten. Bij uitbesteding aan een cloudpartij ligt dat heel anders. In dat geval worden organisaties beperkt tot vooraf vastgestelde manieren om de data vault-technologie toe te passen.

Zorgen voor veerkracht

Maar hoe je omstandigheden of technologische filosofie er ook uitzien, echte (cyber) veerkracht vraagt om het gebruik van geïsoleerde, offline data vaults. Deze vervullen een sleutelrol op het gebied van databescherming en helpen met de real-time detectie van belangrijke cyberdreigingen zoals ransomware. En dat is van cruciaal belang, want het snel detecteren en bestrijden van cyberdreigingen kan voorkomen dat een beveiligingsincident uit de hand loopt.

Bij strategische beslissingen is het belangrijk om te onthouden dat het hosten van een data vault op locatie of in de cloud geen kwestie van of-of hoeft te zijn. Elke organisatie kent haar behoeften en beperkingen. Investeringsbesluiten moeten worden ingegeven door specifieke toepassingsscenario’s, zoals de noodzaak om prioriteit toe te kennen aan cyberherstel. In deze context bieden data vaults op locatie ongeëvenaarde mogelijkheden. Data vaults op locatie zijn vanwege hun prestatievermogen en flexibiliteit ideaal voor real-time detectie van cyberdreigingen zoals ransomware, waarbij een snelle respons van cruciaal belang is. Organisaties die door een cyberaanval worden getroffen moeten in staat zijn om systemen en data terug te rollen naar de toestand waarin die zich enkele seconden voor het incident bevonden. Dat is precies waartoe data vaults op locatie in staat zijn.

Andere belangrijke overwegingen zijn de recovery time objectives (RTO’s) en recovery point objectives (RPO’s). Die zijn bepalend voor de herstelprestaties van data vault-producten of diensten. Deze maatstaven zijn belangrijk omdat langdurige downtime niet alleen financiële gevolgen heeft, er kan ook sprake zijn van productiviteitsverlies, reputatieschade en mogelijk zelfs een langdurig verlies van klantenvertrouwen. Lage RTO’s en RPO’s bieden organisaties meer controle. Om gegevensverlies of de noodzaak om losgeld te betalen te vermijden kunnen organisaties gebruikmaken van effectieve herstelprocedures die op operationeel niveau voor zo min mogelijk verstoring zorgen.

Voor drukbezette en soms ook onderbezette IT-teams kan efficiënt gegevensherstel vanuit data vaults een revolutie betekenen. IT-managers die de juiste koers proberen te bepalen moeten rekening houden met de specifieke context waarin zij werken. Er is niet automatisch sprake van een goede of foute keuze. Oplossingen op locatie scoren enorm goed als het gaat om herstelvermogen, terwijl clouddiensten uitblinken in gebruiksgemak. Binnen dynamische IT- en security-omgevingen zou een krachtige en uitgebreide strategie voor databescherming, die aansluit op de specifieke bedrijfsbehoeften, de belangrijkste prioriteit moeten zijn. Organisaties die op deze manier te werk gaan verkeren in een veel sterkere positie om de onvermijdelijke uitdagingen die de toekomst in petto heeft aan te pakken.


Egon van Dongen, System Engineering Manager EMEA bij Zerto, een dochteronderneming van Hewlett Packard Enterprise

Meer over
Lees ook
NTT DATA en Palo Alto Networks leveren AI-gedreven cloud-to-edge cybersecurity

NTT DATA en Palo Alto Networks leveren AI-gedreven cloud-to-edge cybersecurity

NTT DATA, kondigt een uitgebreid partnerschap aan met Palo Alto Networks, de toonaangevende leider op het gebied van cybersecurity, om wereldwijde ondernemingen te helpen hun digitale infrastructuren te beschermen tegen cyberbeveiligingsbedreigingen, variërend van de cloud tot in de verste digitale uithoek van bedrijfsomgevingen.

Crayon optimaliseert cloudprestaties met innovatieve processortechnologie

Crayon optimaliseert cloudprestaties met innovatieve processortechnologie

Crayonzet zijn samenwerking met AMD voort om cloudprestaties te verbeteren met de AMD EPYC™-serverprocessors. Deze samenwerking helpt bedrijven efficiënter te werken door het optimaliseren van de processors die de cloudinfrastructuur aansturen. Dit leidt tot betere prestaties en lagere kosten bij traditionele virtualisatie.

Cloudera AI Inference Service met ingebedde NVIDIA NIM-microservices voor snellere ontwikkeling en implementatie van GenAI

Cloudera AI Inference Service met ingebedde NVIDIA NIM-microservices voor snellere ontwikkeling en implementatie van GenAI

Cloudera introduceert Cloudera AI Inference, aangestuurd door NVIDIA NIM-microservices, onderdeel van het NVIDIA AI Enterprise-platform. Als een van de eerste services voor AI-inferentie die ingebouwde NIM-microservicemogelijkheden biedt, stroomlijnt Cloudera AI Inference de implementatie en het beheer van grootschalige AI-modellen.