Hae sivustolta

Cloud Governance / Lukuaika 2 min

Ilmaisia ämpäreitä tarjolla – pilven hallintamallin tärkeydestä

Pilvialustat  ovat vieläkin melko nuori tapauksia. Teini-ikä kolkuttelee vasta ovella ja meillä kaikilla on vielä opittavaa paljon. Suurin haaste ei kuitenkaan ole teknologinen vaan jotain aivan muuta.

Jussi Vento

ComputerWeeklyn  artikkeli kertoo AWS-pilvialustalla tapahtuneista tietovuodoista . Artikkelissa kerrotaan muutamasta tapauksesta, joissa Amazon S3 -ämpäreistä on tullut julkisia ja tiedot ovat olleet saatavilla julkisesti.

Julkisen pilven tietoturva aiheuttaa keskustelua ja jotkin tahot jopa väittävät, että organisaatiot vievät infraa jo takaisin konesaleihin.

Oikaistaan muutama asia heti alkuun. Ensinnäkin, tuosta edellä mainitusta AWS:n tietovuodosta on turha syyttää teknologiaa, sillä Amazonin S3 -ämpärit ovat oletuksena yksityisiä. Kyseessä on mitä todennäköisimmin siis täysin käyttäjälähtöinen eli inhimillinen erhe. Toisin sanoen, pilviosaamisen puute on yksi suurimpia pilven tietoturvaan liittyviä haasteita.

Ja toiseksi, miten sitä infraa muka jo nyt viedään takaisin konesaleihin kun suurin osa ei ole vielä pilveen kunnolla päässytkään!

Tarvitset suunnitelman

Yksi suurimpia virheitä on vain mennä pilveen. Tarkoitan tällä sitä, että pilveen mennään ilman strategiaa, ilman pitkän tähtäimen ajatusta siitä, mitä pilvialustan hyödyntämisellä oikeasti halutaan tavoitella pidemmässä juoksussa.

Pilven houkutukset ovat suuria. Etenkin softakehittäjille pilvi tarjoaa paljon mahdollisuuksia ja kyvykkyyksiä sekä ennen kaikkea nopeutta palveluiden julkaisuun.

Mutta, kun pilviteknologiaa otetaan käyttöön luottokortti viuhuten ilman suunnitelmallista otetta, lopulta pilvi karkaa käsistä ja esimerkiksi kustannusten jakaminen liiketoimintayksiköiden kesken hankaloituu merkittävästi.

Pilvistrategia ohjaa pilviteknologian käyttöä suhteessa liiketoimintaan ja teknologiastrategiaan. Se auttaa tekemään pilven hyödyntämisestä suunnitelmallista, mutta se ei vielä auta yhdenmukaistamaan toimintaa.

Governancella ämpärit kuriin

Ilman huolella tehtyä hallintamallia ja sen jalkauttamista, pilviympäristösi ei tule pysymään kasassa riippumatta pilvialustojen määrästä. Pilven hallintamalli eli governance-malli standardoi toimintaa pilvessä. Governance-malli kertoo pelisäännöt sekä omalle porukalle että ulkoisille toimittajille ja varmistaa, että pilviresursseja käytetään fiksusti.

Etenkin monitoimittaja-ympäristöissä hallintamallin merkitys korostuu.

Hallintamallissa käydään läpi muun muassa seuraavat asiat:

  • Identiteetin ja pääsynhallinta (IAM)
  • Verkot ja arkkitehtuurit
  • Service Design eli uusien palveluiden perustaminen
  • Nimeämiskäytännöt
  • Kustannusten hallinta ja optimointi
  • Pilven tietoturva
  • Ylläpito ja valvonta
  • Vastuut

Hallintamalli helpottaa huomattavasti pilven hyötyjen lunastamisessa. Sitoutumalla yhteisiin pelisääntöihin ja parhaita käytäntöjä noudattamalla varmistat pilviympäristöjenne tietoturvan ja saatavuuden, sekä vähennät käyttäjälähtöisten erheiden riskiä.

Älä siis jakele ilmaisia ämpäreitä vaan varmista, että ämpärisi ovat hyvin hallittuja ja ja harkitusti jaettuja. Ja varmista myös, että omalta porukalta löytyy osaamista riittävästi.

Suositut artikkelit

Ilmaisia ämpäreitä tarjolla – pilven hallintamallin tärkeydestä IaaS, CaaS, PaaS, FaaS, SaaS – mitä mikäkin tarkoittaa? Malli IT-kulttuurin muutokseen

Jussi Vento


Chief Marketing Officer jussi.vento@onrego.fi +358 50 337 6746

Palvelumme

Etsitkö pilviaikakauden kumppania, joka ymmärtää modernia sovelluskehitystä sekä DevOps-toimintamallia? Hasta la vista legacy!

Julkisen pilven hallintamalli

Julkisen pilven Governance hallintamalli on pelisääntökirja julkisen pilven viitekehyksessä toimimiseen.

Lue lisää

Pilvistrategia

Pilvistrategia on toimintaohje, joka ohjaa pilvipalveluiden käyttöä liiketoiminta ja sovellukset edellä.

Lue lisää

Onrego Managed Cloud™

Pilvialustan sekä hybridiympäristön täyden palvelun tuki, hallinta, ylläpito ja valvonta DevOps-tuella 24/7.

Lue lisää

Varaa maksuton sparraussessio

Tarvitsetko apua pilven Governance-mallin tai pilvistrategian kanssa?

Varaa maksuton sparraussessio.

Miten näitä tietoja käsitellään? Tutustu tietosuojaselosteeseemme.