In het leven is niet alles zwart of wit en dat geldt dat ook in onze wereld van informatie. Zo wordt ook niet alles een private of een publieke cloud; de uiteindelijke situatie ligt ergens in het midden: hybrid clouds. Zoals Pat Gelsinger, CEO van VMware onlangs in een interview uit een eerdere publicatie memoreerde en stelde dat in 2030 de verhouding tussen het gebruik van private en publieke clouds ongeveer 50/50 zal zijn.
Eigenlijk niet anders dan ik ook al jaren zeg: de publieke cloud heeft misschien een nieuwe markt gecreëerd, maar dat zal een eigen private cloud niet overbodig maken maar juist een hybrid cloud creëren. Net zoals Airbnb een nieuwe markt creëerde, maar de hotelmarkt niet heeft overgenomen en Über een nieuwe markt creëerde, maar de taxibranche niet heeft weggevaagd. De nieuwkomers hebben wel de markt opgeschud en geven gebruikers de mogelijkheid tot veel meer opties dan vroeger. Innovaties zijn vaak niet óf / óf – maar – én / én. Het zijn nieuwe mogelijkheden naast elkaar.
Hotmail
Nieuwe digitale opties bieden hiervoor immers de perfecte mogelijkheid. Net als tien jaar geleden bedrijfsmodellen als Über en Airbnb nog niet mogelijk waren, waren ook publieke clouds toen nog beperkte oplossingen. Zo was Hotmail een van de eerste publieke cloud-diensten. Nauwelijks een jaar na de oprichting van Hotmail kocht Microsoft de publieke emaildienst voor het formidabele bedrag van 400 miljoen dollar! ‘HoTMaiL’ was een jaar eerder op 4 juli 1996 – Onafhankelijksdag – opgericht door Jack Smith en Sabeer Bhatia. De naam HoTMail verwees als grapje naar HTML; de taal waarmee documenten op het World Wide Web worden gemaakt. Zij wilden laten zien dat men voor de afhandeling van e-mail niet afhankelijk hoefde te zijn van providers. Met als grote voordeel dat je e-mailadres niet (meer) veranderde als je van provider wisselde.
Packet Switching
De term cloud ontstond samen met het begrip packet-switching. Omdat de datapakketjes niet meer via vastgelegde trajecten hoefden te reizen, was het niet meer nodig vooraf te weten welke route de datapakketjes volgen om het eindpunt te bereiken. Sindsdien wordt het netwerk als een wolk getekend, omdat de interne afgelegde route in het netwerk niet meer van belang was.
In cloud computing gaat het dus niet meer over verbindingswegen maar over de totale infrastructuur. Sun Microsystems gaf als eerste invulling aan dit concept met de slogan ‘the network is the computer’. Er ontstond software die het mogelijk maakte om taken en gegevens via het netwerk over vele computers te verdelen, gebaseerd op het Network File System, ooit door Sun voor Unixsystemen ontworpen.
Hybrid clouds
Ook ontstonden de eerste cloud-concepten, software als een service, hetgeen professor Ramnath Chellappa al twintig jaar geleden (1997) formuleerde als ‘een computer-paradigma waarbij de grenzen van de computer worden vastgesteld door een economisch aspect eerder dan de technische limieten’.
Er is een hele discussie over wie als eerste de term cloud computing gebruikte. In een aardig artikel van MIT Technology Review wordt de eer bij Compaq gelegd, die in een document van 14 november 1996 de term als eerste gebruikte. Pas tien jaar later – augustus 2006 – gebruikte Google CEO Eric Smidt het woord en begrip tijdens een lezing: ‘… het start met de stelling dat data-services en -architectuur op servers zijn gebouwd. We noemen het cloud computing – ze zullen dus beiden ergens in een cloud zijn…’
SaaS
Rond 2000 kwam de term SaaS op: Software als een Service. Je hoeft de software niet meer in bezit te hebben, maar kunt het via het internet gebruiken. Het bedrijf Salesforce.com bouwde een echte bedrijfstoepassing op basis van bestaande technologie van Google en Yahoo! Ook Microsoft breidde zijn SaaS-webdiensten uit en Amazon moderniseerde zijn datacentra om in 2002 Amazon Web Service mogelijk te maken. Deze spelers legden de basis voor het huidige cloud computing en hybrid clouds. In 2006 werd Google Docs geïntroduceerd en lanceerde Amazon zijn Elastic Compute Cloud (EC2) als een commerciële webservice.
SaaS is een geëvolueerde vorm van ASP-diensten, die een Application Server Provider aan een klant levert. ASP-diensten bestaan uit het door derden runnen en beheren van applicaties, waarbij elke gebruiker zijn eigen specifieke licentie heeft. We spreken over ASP als er sprake is van per gebruiker apart beheerde licenties. SaaS heeft als kenmerk dat er slechts één generieke versie is voor álle gebruikers. Daardoor wordt het, anders dan ASP, enorm schaalbaar en kan het via een webbrowser worden benaderd.
Wetgeving
Was er in eerste instantie het gemak overal ter wereld via netwerken je computing te laten plaatsvinden, langzamerhand ontstond er wetgeving die eisen gingen stellen waar die computing, en vooral de daarvoor noodzakelijke data, wel en niet mocht zijn en onder welke overheidsregels de bescherming van die data uiteindelijk valt. De Amerikaanse Patriot Act uit 2001, gericht op het bestrijden van terrorisme, bracht veel verwarring over de wijze en mate waarop de Amerikaanse overheid toegang kreeg tot data van derden. En of het de burgerrechten van burgers wellicht schond.
In Europa ontstond nieuwe wetgeving over dataopslag en de verantwoordelijkheid van bedrijven om te zorgen dat persoonlijke data vertrouwelijk werd behandeld. Ook de Sarbenes-Oxley-wetgeving in Amerika stelde beperkingen aan het gebruik van SaaS en cloud computing-diensten. Deze wetgeving stelt dat het uit handen geven van persoonlijke en/of vertrouwelijke gegevens aan providers niet zonder risico’s is en de eigenaar niet ontslaat van de verantwoordelijkheid van het eigenaarschap
Hybrid, what else?
Daarom zien we in de praktijk dat bedrijven en organisaties een mix van publieke en private cloudplatformen gebruiken om de vruchten van de nutsvoorziening van het cloud operationsmodel te gebruiken als aan de wettelijke beperkingen en aansprakelijkheden te voldoen. Zoals de nieuwe Europese General Data Protection (GDPR) die de burgers het recht (terug-) geeft over het beheer van hun eigen persoonlijke gegevens. En een ruim twintig jaar oude dataprotectie directieve van 1995 vervangt. Een eeuwigheid gezien de innovaties die sindsdien in onze wereld van informatie hebben plaatsgevonden.
De nieuwe regeling is 27 april 2016 goedgekeurd en moet per land vanaf 6 mei 2017 in eigen wetgeving zijn opgenomen. Vanaf 25 mei 2018 zal het zonder uitzondering overal in Europa geldig zijn. De boetes bij overtreding van deze regeling zijn niet mis. Naast verplichte audits en controles, kunnen boetes tot tien tot twintig miljoen euro en/of twee tot vier procent van de wereldwijde omzet van een bedrijf worden opgelegd.
Boetes die een bedrijf naast ernstige imagoschade, zelfs in een faillissementspositie kunnen brengen. In sommige landen wordt ook een persoonlijke aansprakelijkheid van bestuurders in de nationale wetgeving opgenomen, zoals in Duitsland, Ierland en de UK. Hoogste tijd om je als bestuurder en directie serieus in het onderwerp cloud en dataprotectie te verdiepen…