Hae sivustolta

Ilmaisia ämpäreitä tarjolla – pilven hallintamallin tärkeydestä

Cloud Governance / Lukuaika 2 min
Julkaistu
Jussi Vento
Chief Marketing Officer

Pilvialustat  ovat vieläkin melko nuori tapauksia. Teini-ikä kolkuttelee vasta ovella ja meillä kaikilla on vielä opittavaa paljon. Suurin haaste ei kuitenkaan ole teknologinen vaan jotain aivan muuta.

ComputerWeeklyn  artikkeli kertoo AWS-pilvialustalla tapahtuneista tietovuodoista . Artikkelissa kerrotaan muutamasta tapauksesta, joissa Amazon S3 -ämpäreistä on tullut julkisia ja tiedot ovat olleet saatavilla julkisesti.

Julkisen pilven tietoturva aiheuttaa keskustelua ja jotkin tahot jopa väittävät, että organisaatiot vievät infraa jo takaisin konesaleihin.

Oikaistaan muutama asia heti alkuun. Ensinnäkin, tuosta edellä mainitusta AWS:n tietovuodosta on turha syyttää teknologiaa, sillä Amazonin S3 -ämpärit ovat oletuksena yksityisiä. Kyseessä on mitä todennäköisimmin siis täysin käyttäjälähtöinen eli inhimillinen erhe. Toisin sanoen, pilviosaamisen puute on yksi suurimpia pilven tietoturvaan liittyviä haasteita.

Ja toiseksi, miten sitä infraa muka jo nyt viedään takaisin konesaleihin kun suurin osa ei ole vielä pilveen kunnolla päässytkään!

Tarvitset suunnitelman

Yksi suurimpia virheitä on vain mennä pilveen. Tarkoitan tällä sitä, että pilveen mennään ilman strategiaa, ilman pitkän tähtäimen ajatusta siitä, mitä pilvialustan hyödyntämisellä oikeasti halutaan tavoitella pidemmässä juoksussa.

Pilven houkutukset ovat suuria. Etenkin softakehittäjille pilvi tarjoaa paljon mahdollisuuksia ja kyvykkyyksiä sekä ennen kaikkea nopeutta palveluiden julkaisuun.

Mutta, kun pilviteknologiaa otetaan käyttöön luottokortti viuhuten ilman suunnitelmallista otetta, lopulta pilvi karkaa käsistä ja esimerkiksi kustannusten jakaminen liiketoimintayksiköiden kesken hankaloituu merkittävästi.

Pilvistrategia ohjaa pilviteknologian käyttöä suhteessa liiketoimintaan ja teknologiastrategiaan. Se auttaa tekemään pilven hyödyntämisestä suunnitelmallista, mutta se ei vielä auta yhdenmukaistamaan toimintaa.

Governancella ämpärit kuriin

Ilman huolella tehtyä hallintamallia ja sen jalkauttamista, pilviympäristösi ei tule pysymään kasassa riippumatta pilvialustojen määrästä. Pilven hallintamalli eli governance-malli standardoi toimintaa pilvessä. Governance-malli kertoo pelisäännöt sekä omalle porukalle että ulkoisille toimittajille ja varmistaa, että pilviresursseja käytetään fiksusti.

Etenkin monitoimittaja-ympäristöissä hallintamallin merkitys korostuu.

Hallintamallissa käydään läpi muun muassa seuraavat asiat:

  • Identiteetin ja pääsynhallinta (IAM)
  • Verkot ja arkkitehtuurit
  • Service Design eli uusien palveluiden perustaminen
  • Nimeämiskäytännöt
  • Kustannusten hallinta ja optimointi
  • Pilven tietoturva
  • Ylläpito ja valvonta
  • Vastuut

Hallintamalli helpottaa huomattavasti pilven hyötyjen lunastamisessa. Sitoutumalla yhteisiin pelisääntöihin ja parhaita käytäntöjä noudattamalla varmistat pilviympäristöjenne tietoturvan ja saatavuuden, sekä vähennät käyttäjälähtöisten erheiden riskiä.

Älä siis jakele ilmaisia ämpäreitä vaan varmista, että ämpärisi ovat hyvin hallittuja ja ja harkitusti jaettuja. Ja varmista myös, että omalta porukalta löytyy osaamista riittävästi.

Suositut artikkelit

Cloud Badass - Azure-webinaariMiksi ja milloin kannattaa valita Azure ja julkipilvi? Cloud Badass - Azure-webinaariAzure ja tietoturva – parhaat käytännöt IaaS, CaaS, PaaS, FaaS, SaaS – mitä mikäkin tarkoittaa?

Webinaari: Azure ja tietoturva – parhaat käytännöt

Webinaarissa kerromme miten voit lujittaa nykyistä ympäristöäsi Azuren ja julkipilven keinoilla sekä miten Governance-malli tuo ryhtiä pilvi-infraasi.

Katso webinaari