In de cloud of op locatie? Aan de slag met data vaults.

2201_ZER_Egon van Dongen

De markt voor cloud computing is de afgelopen jaren onafgebroken blijven groeien. De discussie over het langetermijneffect ervan is verre van beslist, maar er zijn veel voorstanders van de bewering dat de populariteit van de cloud het onvermijdelijke einde van technologie op locatie betekent. In de cybersecuritymarkt geeft de groei van het aantal cloudoplossingen en -diensten de aanzet tot vergelijkbare discussies. Zo vraagt men zich af wat de cloud voor de toekomst van data vaults betekent. Veel leveranciers en eindgebruikers vinden het een verouderd idee dat effectieve databescherming een storage-oplossing op locatie vereist. De vraag is echter of dat wel klopt. Is het mogelijk dat organisaties in hun haast naar de cloud over te stappen het nut van systemen op locatie over het hoofd zien?

Om deze discussie van context te voorzien: data vaults maken gebruik van bewezen en vertrouwde technologieën die oorspronkelijk zijn ontwikkeld om organisaties te helpen voldoen aan de eisen van wet- en regelgeving en om oplossingen voor databescherming te versterken. De primaire rol van data vaults is om organisaties een failsafe oplossing voor databescherming te bieden als een cyberaanval door de beveiliging breekt en onherstelbare schade aanricht.

Gezien de ingebouwde mogelijkheden en het gemak van cloud computing is het niet verrassend dat data vaults tot de vele technologische gebieden behoren waarin organisaties snel het uitbestedingsprincipe hebben omarmd. Daar zijn tal van voordelen aan verbonden, zoals een eenvoudige ingebruikname, het feit dat organisaties de hardware niet zelf hoeven te onderhouden en het gemak dat gepaard gaat met de verwerking van een rekening van slechts één leverancier. Er is ook keerzijde aan de cloud verbonden. Als je een externe leverancier systemen laat beheren, geef je daarmee de touwtjes uit handen. Het dwingt organisaties om concessies te doen aan hun autonomie. Als je daar het trage herstel van data vanuit storage-voorzieningen in de cloud naar omgevingen op locatie en de extra kosten die daarbij komen bij optelt, wordt al snel duidelijk waarom sommige IT-managers niet automatisch voor data vaults in de cloud kiezen. Data vaults op locatie bieden een aantal voordelen. De belangrijkste daarvan is dat organisaties voor een groot deel de regie in eigen hand houden en naar behoefte aanpassingen door kunnen voeren. Andere voordelen zijn effectievere air gapping en hoge herstelsnelheden. Het is waar dat deze aanpak gepaard kan gaan met een steilere leercurve, maar met de ondersteuning van ervaren professionals en een behulpzame partnergemeenschap is dat te overzien.

In combinatie met een geïsoleerde herstelomgeving geeft de ‘on premise’-aanpak het IT- en SecOps-team opnieuw de regie in handen. Want anders dan bij cloudgebaseerde data vaults, die door leveranciers of hun partners worden beheerd, behouden organisaties de vrijheid om de oplossingen te implementeren, configureren en beheren op de manier die het beste aansluit op de manier waarop zij hun veerkracht willen inrichten. Bij uitbesteding aan een cloudpartij ligt dat heel anders. In dat geval worden organisaties beperkt tot vooraf vastgestelde manieren om de data vault-technologie toe te passen.

Zorgen voor veerkracht

Maar hoe je omstandigheden of technologische filosofie er ook uitzien, echte (cyber) veerkracht vraagt om het gebruik van geïsoleerde, offline data vaults. Deze vervullen een sleutelrol op het gebied van databescherming en helpen met de real-time detectie van belangrijke cyberdreigingen zoals ransomware. En dat is van cruciaal belang, want het snel detecteren en bestrijden van cyberdreigingen kan voorkomen dat een beveiligingsincident uit de hand loopt.

Bij strategische beslissingen is het belangrijk om te onthouden dat het hosten van een data vault op locatie of in de cloud geen kwestie van of-of hoeft te zijn. Elke organisatie kent haar behoeften en beperkingen. Investeringsbesluiten moeten worden ingegeven door specifieke toepassingsscenario’s, zoals de noodzaak om prioriteit toe te kennen aan cyberherstel. In deze context bieden data vaults op locatie ongeëvenaarde mogelijkheden. Data vaults op locatie zijn vanwege hun prestatievermogen en flexibiliteit ideaal voor real-time detectie van cyberdreigingen zoals ransomware, waarbij een snelle respons van cruciaal belang is. Organisaties die door een cyberaanval worden getroffen moeten in staat zijn om systemen en data terug te rollen naar de toestand waarin die zich enkele seconden voor het incident bevonden. Dat is precies waartoe data vaults op locatie in staat zijn.

Andere belangrijke overwegingen zijn de recovery time objectives (RTO’s) en recovery point objectives (RPO’s). Die zijn bepalend voor de herstelprestaties van data vault-producten of diensten. Deze maatstaven zijn belangrijk omdat langdurige downtime niet alleen financiële gevolgen heeft, er kan ook sprake zijn van productiviteitsverlies, reputatieschade en mogelijk zelfs een langdurig verlies van klantenvertrouwen. Lage RTO’s en RPO’s bieden organisaties meer controle. Om gegevensverlies of de noodzaak om losgeld te betalen te vermijden kunnen organisaties gebruikmaken van effectieve herstelprocedures die op operationeel niveau voor zo min mogelijk verstoring zorgen.

Voor drukbezette en soms ook onderbezette IT-teams kan efficiënt gegevensherstel vanuit data vaults een revolutie betekenen. IT-managers die de juiste koers proberen te bepalen moeten rekening houden met de specifieke context waarin zij werken. Er is niet automatisch sprake van een goede of foute keuze. Oplossingen op locatie scoren enorm goed als het gaat om herstelvermogen, terwijl clouddiensten uitblinken in gebruiksgemak. Binnen dynamische IT- en security-omgevingen zou een krachtige en uitgebreide strategie voor databescherming, die aansluit op de specifieke bedrijfsbehoeften, de belangrijkste prioriteit moeten zijn. Organisaties die op deze manier te werk gaan verkeren in een veel sterkere positie om de onvermijdelijke uitdagingen die de toekomst in petto heeft aan te pakken.


Egon van Dongen, System Engineering Manager EMEA bij Zerto, een dochteronderneming van Hewlett Packard Enterprise

Meer over
Lees ook
SAP en Databricks lanceren Business Data Cloud voor AI-gedreven besluitvorming

SAP en Databricks lanceren Business Data Cloud voor AI-gedreven besluitvorming

SAP lanceert vandaag de SAP Business Data Cloud, een innovatief platform dat in samenwerking met Databricks is ontwikkeld. Dit platform integreert zowel SAP- als externe data binnen een organisatie, waardoor bedrijven beschikken over een solide databasis voor betere besluitvorming en betrouwbare AI-toepassingen.

Eerste rapportages ECCO

Eerste rapportages ECCO

Het European Cloud Competition Observatory (ECCO) heeft zijn eerste rapporten gepubliceerd. ECCO is opgericht door CISPE om toezicht te houden op de implementatie van het Memorandum of Understanding van juli 2024 tussen CISPE en Microsoft en om oneerlijke softwarelicentiepraktijken op de markt aan het licht te brengen.

Havenbedrijf Rotterdam waarborgt bedrijfsprocessen met SAP S/4HANA Cloud

Havenbedrijf Rotterdam waarborgt bedrijfsprocessen met SAP S/4HANA Cloud

Het Havenbedrijf Rotterdam heeft een belangrijke stap gezet in zijn digitale transformatie. Samen met partner myBrand Conclusion werd SAP ECC met behulp van RISE with SAP gemigreerd naar SAP S/4HANA. Met deze overstap beschikt de organisatie over een flexibele en toekomstbestendige ERP-omgeving die innovatie ondersteunt en processen optimaliseert.