Cyber Security Raad: overheid moet investeren in Nederlandse cloudinitiatieven

De Nederlandse overheid moet met voorrang ervoor zorgen dat er 'voldoende controle' komt op cloudaanbieders. Ook moet de overheid nationale cloudinitiatieven steunen die bijdragen aan Europese cloudprojecten. Dat schrijft de Cyber Security Raad in een advies.

'Soevereiniteit-respecterende cloud' is een van drie basisvoorzieningen waar de overheid voorrang aan moet geven, schrijft de CSR in het advies Nederlandse Digitale Autonomie en Cybersecurity. Volgens het rapport wordt cloud de centrale infrastructuur voor bedrijven en publieke diensten. Het is belangrijk dat Nederland daar zeggenschap over kan houden.

De huidige markt voor cloudtechnologie bestaat uit dominante buitenlandse techbedrijven. Omdat het gaat om niet-Europese aanbieders, brengt dat ook controle van andere landen mee, die andere spelregels hanteren wat betreft spionage, privacy en afgifte van data, schrijft de raad.

Daarom moet de overheid komen tot een bindend kader voor uitbesteding en inkoopkracht actief inzetten om nationale cloudinitiatieven te steunen. Een aantal daarvan loopt al volgens de raad, die daarbij verwijst naar de Nederlandse Cloud Infrastructuur Coalitie, die wil bijdragen aan het Europese cloudplatform Gaia-X.

De doelstelling is het 'voldoende controle krijgen' ten opzichte van cloudaanbieders en hun controlerende overheden. Dat moet tegen 2025 gerealiseerd worden. De raad schrijft dat het in dit stadium 'niet de inzet' en 'zelfs niet een illusie' is om controle over de grote cloudplatforms terug te winnen.

Mogelijke maatregelen

De CSR noemt een aantal voorbeelden van wat de overheid kan doen om te werken aan deze doelstelling. Zo suggereert de raad een verplichtend cloudbeleid en aankoopbeleid, dat uiterlijk in 2022 ingevoerd moet worden. Verder zou de overheid vanaf eind 2021 deel moeten nemen aan Europese cloudprojecten die veelbelovend zijn voor Nederland en actief moeten bijdragen aan EU-beleid en -wetgeving hierover. Ook ziet de CSR een rol in de overheid als een launching customer van nieuwe privacybeschermende clouddiensten voor bijvoorbeeld justitie, politie en gezondheid.

Ook moet er prioriteit gegeven worden aan ondersteuning van onderzoek en innovatie in cloudprojecten en moeten start-ups die daarmee bezig zijn actief gesteund worden. Een ander voorbeeld is langdurige financiële ondersteuning van academische expertise voor het valideren en verzekeren van vertrouwen van cloudtechnologie. Het gebruik van privacybeschermende cloudoplossingen in het bedrijfsleven zou dergelijke diensten moeten promoten.

Veilige communicatie en post-kwantumcryptografie

Naast een soevereiniteit-respecterende cloud noemt de CSR veilige digitale communicatienetwerken en post-kwantumcryptografie als twee basisvoorzieningen waar Nederland aan moet gaan werken, vooruitlopend op nationale strategie- en beleidsvorming.

Volgens de CSR zijn de investeringen die nodig zijn om aan de basisvoorzieningen te voldoen tegelijkertijd ook een 'enorme kans' voor de Nederlandse ICT- en internetindustrie. De raad noemt daarbij de toppositie van Nederland in kwantumtechnologie, AMS-IX als een van de grootste internetknooppunten ter wereld en de grote hostingsector.

In april publiceerde de CSR een uitgebreid adviesrapport waarin staat dat Nederland tot aan 2024 nog eens 833 miljoen euro extra moet investeren in cyberweerbaarheid. Het nieuwe advies dat nu aan de regering is gestuurd gaat dieper in op specifiek digitale autonomie en cybersecurity.

De CSR is een onafhankelijk adviesorgaan dat is samengesteld uit hooggeplaatste vertegenwoordigers uit de publieke, private en wetenschappelijke sector. De raad stelt rapporten en adviezen op in opdracht van de Nederlands overheid.

Reacties (57)

BremFM
14 mei 2021 10:51

Ik zat laatst te denken, gezien de grote userbase en van Tweakers en ook de kritiek die hieruit komt op de Amerikaanse diensten: hoe moeilijk zou het zijn om met Tweakers gebruikers een cloud dienst uit de grond te stampen?

Riesch
@BremFM • 14 mei 2021 11:04

Niet moeilijk, er zijn kleine partijen die zich specializeren op hosting op Nederlandse bodem. Wel of niet open-source.

Groot deel van de problematiek (in mijn ogen) zijn klanten die het allemaal wel best vinden om bij Azure/AWS te zitten.
Als daar een outage is hoor je ze even mompelen en "Ze doen echt hun best hoor, grote partij heeft alles onder controle", de dienst is super goed bla bla.

En bij die ene outage bij een partij op Nederlandse bodem schreeuwen ze gelijk moord en brand.
Maar het vervolgens wel goed vinden dat hun Office365 eigenlijk maar Office360 is.

Marchel

@Riesch • 14 mei 2021 11:34

Dit is natuurlijk ook het grote gevaar van een publieke Cloud -> AWS / Azure. Azure en AWS weten dat wanneer ze een hele grote storing zouden krijgen dit een enorme impact kan hebben op de install base klanten.

Het weghalen van de omgevingen door de klanten lijkt alleen een stuk lastiger, daarnaast zijn er behoorlijke kosten wanneer je data uit het platform wenst te halen. Ik heb hier vaak genoeg horror stories over gehoord, maar kan het niet uit ervaring bevestigen. Een publieke Cloud aanbieder zal de lock-in / afhankelijkheid als maar willen vergroten omdat het niet op een andere manier een relatie kan opbouwen met hun klanten. Een te grote lock-in gaat vroeg of laat een impact hebben op je organisatie qua keuze vrijheid en kosten.

Eonfge

Networking en security
Politiek en recht

@Riesch • 14 mei 2021 11:36

Groot deel van de problematiek (in mijn ogen) zijn klanten die het allemaal wel best vinden om bij Azure/AWS te zitten.

Als ik kijk naar de laatste vijf jaar, dan was er maar 1 werkgever die het daadwerkelijk iets on schelen om data te hosten in Nederland. Alle andere vonden het prima om met AWS of Salesforce in zee te gaan.

En erger nog... die werkgevers hebben gewoon gelijk want er is geen wetgever of klant die ze dwingt het anders aan te pakken. De meeste klanten, waaronder ook overheidsklanten, kan het allemaal niets schelen: Ik moet de eerste aanbesteding nog zien waarbij het hosten in Nederland, bij een Nederlands bedrijf, een eis is.

rbr320
@Eonfge • 14 mei 2021 11:56

Ik ken wel bedrijven die met data werken die men niet zomaar even in "de cloud" op wil slaan, maar deze bedrijven houden er dan ook meteen een "no cloud" beleid op na en doen dus alles zelf, meestal op een VMware cluster op eigen hardware. Mijn praktijkervaring daarmee is echter dat ze vaak achter lopen met security patches en veel oude versies van software gebruiken, waarvan sommige zelfs compleet End Of Life. Ook ontbreekt het ze aan moderne technieken en services die wel echt meerwaarde zouden bieden voor hun bedrijfsproces. Voor deze bedrijven zou cloud dienstverlening met de garantie dat alle data en de services in Nederland gehost zijn echt een uitkomst bieden.

CAPSLOCK2000

Overheid
Networking en security
Nederland
Politiek en recht
Europa

@Eonfge • 14 mei 2021 12:51

En erger nog... die werkgevers hebben gewoon gelijk want er is geen wetgever of klant die ze dwingt het anders aan te pakken. De meeste klanten, waaronder ook overheidsklanten, kan het allemaal niets schelen: Ik moet de eerste aanbesteding nog zien waarbij het hosten in Nederland, bij een Nederlands bedrijf, een eis is.

De cloud is het nieuwe Facebook/WhatsApp.
We weten donders goed dat we riskant bezig zijn en dat het haast niet goed kan gaan.
We klampen ons vast aan de belofte van die bedrijven dat ze alles netjes zullen doen maar we kunnen het niet controleren.
We steken massaal de vingers in de oren en wijzen naar anderen.

Ik probeer regelmatig de discussie aan te zwengelen maar het onderwerp is volledig onbespreekbaar. Ik loop op tegen lagen van stuitende naiviteit en onverschilligheid. Dan praat je een uur en is het enige antwoord "maar wij hebben een cloud first beleid!" of "we wachten wel op het hoger beroep" of "onze leverancier belooft dat alles in orde is".

Eonfge

Networking en security
Politiek en recht

@CAPSLOCK2000 • 15 mei 2021 07:47

Mijn werkgever heeft een product, welke we letterlijk hosten bij onze concurrent. Een keer 'per ongeluk' mijn Admin account sluiten en deze grote warenhuis/software-boer heeft ons van de markt gehaald. Ik heb mijn werkgever gewezen op de risico's en ik heb ook al voorstellen gemaakt om in ieder geval onze gebruikersdata veilig te stellen, maar dat is allemaal genegeerd of beleefd op de lange baan geschoven.

Uiteindelijk is het niet mijn probleem. Ik ben een werknemer en als ons product morgen op offline gaat omdat de bubbel eindelijk barst, dan spring ik op LinkedIn voor een nieuwe baan.

rbr320
@BremFM • 14 mei 2021 11:14

Ik heb een hekel aan de term "cloud", omdat het een buzzword is met veel betekenissen. Je zult dus eerst moeten specificeren wat deze "cloud diensten" precies moeten gaan doen en dat hangt weer af van waar er behoefte aan is. Als je daar kritisch naar gaat kijken kom je er achter dat veel van de dingen die men bedoelt als de term "cloud diensten" wordt gebruikt al bestaan.

Laat ik TransIP als voorbeeld nemen. Hun STACK service zou voor de meeste mensen prima volstaan als alternatief voor Dropbox, OneDrive of Google Drive voor de opslag van documenten en foto's. Ik zou zelfs durven beweren dat je hiermee 90% van wat consumenten onder "cloud diensten" verstaat afdekt. Het "probleem" is alleen dat STACK een betaalde service is, terwijl mensen gewend zijn om hun data gratis in "de cloud" op te slaan, al dan niet wetende dat hun data gebruikt wordt voor gericht adverteren en andere privacy schendende praktijken.

Daarnaast biedt TransIP ook dingen als hosting en VPS met HA en load balancing aan, allemaal dingen waarvoor men vaak naar AWS, Azure of Google gaat. Natuurlijk zitten er wel gaten in hun aanbod, zo bieden ze geen managed services zoals databases of elastic stack aan. Dat soort services aanbieden gaat een investering vergen maar daar gaat dit artikel dan ook over.

Kortom, ik vind dat het advies dat de Nederlandse overheid "cloud initiatieven" van eigen bodem moet steunen geïnterpreteerd dient te worden als: laten we er voor zorgen dat de bestaande Nederlandse dienstverleners en de datacenters die nog worden beheerd door Nederlandse of in ieder geval Europese partijen, niet worden overgenomen door partijen uit het buitenland.

edit: voor de duidelijkheid, ik ben geen werknemer van TransIP maar gebruik ze slechts als voorbeeld.

[Reactie gewijzigd door rbr320 op 14 mei 2021 11:17]

Rob Coops

Overheid
Politiek en recht
Nederland

@rbr320 • 14 mei 2021 11:59

Daarnaast biedt TransIP ook dingen als hosting en VPS met HA en load balancing aan, allemaal dingen waarvoor men vaak naar AWS, Azure of Google gaat.

Is een VM echt een cloud dienst? Of is het gewoon een net even andere manier van een hosted server?
Het probleem met dit soort "cloud" oplossingen is dat het anders dan dat je zelf de VM niet beheerd hele erg weinig met cloud te maken heeft. Als ik het over cloud heb dan denk ik aan object storage, function as a service, database, queues, event queues en meer van dit soort diensten waarbij je als klant alleen met de API hoeft te kletsen en niet hoeft na te denken over het beheer of de manier waarop dit schaalt omdat al dit soort dingen automatisch gedaan worden door de cloud dienst.

Dit is precies het probleem dat ik net als jij met het woordje cloud heb. Het zijn een heleboel verschillende dingen en in mijn wereld waar ik dagelijks druk bezig ben om bedrijven naar de cloud te brengen is cloud zeker geen VM dat is alleen een aller laatste optie als je op dit moment de software niet kan vervangen door een cloud native oplossing.
Natuurlijk hoort daar ook een plan bij hoe je op meerdere clouds tegelijk aanwezig kunt zijn omdat je nu eenmaal niet afhankelijk wil zijn van een aanbieder.

rbr320
@Rob Coops • 14 mei 2021 12:07

Ja ik zie een VM of instance 'elders' wel degelijk als een cloud dienst, maar misschien ben ik daar de enige in. Natuurlijk wil je liever gebruik maken van diensten via APIs en je geen zorgen maken over het beheer van je OS, software en services maar ik denk dat er in de praktijk nog maar weinig bedrijven zijn die 100% "cloud native" opereren. Voor sommige dingen heb je dus nog steeds een ouderwetse VM nodig. Maar zoals ik in mijn andere reacties ook al aan geef denk ik dat de datacentra en dienstverleners die VMs en meer van dat soort "low level cloud diensten" aanbieden er in Nederland wel zijn. Het zijn de andere services waarvoor we helaas afhankelijk zijn van buitenlandse partijen en dat zou zeker mogen veranderen.

[Reactie gewijzigd door rbr320 op 14 mei 2021 12:17]

Rob Coops

Overheid
Politiek en recht
Nederland

@rbr320 • 14 mei 2021 13:49

Ik denk inderdaad dat er zeer weinig partijen zijn in Nederland die cloud native zijn. En dat is heel erg jammer omdat het ze een heleboel zorgen uit handen kan nemen. Nu is het mijn werk om bedrijven niet alleen richting de cloud te begeleiden maar ook cloud nativeness uit te leggen dus ik kan hier nog wel uren over door gaan

Het is helaas zo dat zeker oudere bedrijven vaak gebonden zijn aan bepaalde pakketten die ze niet zo maar kunnen vervangen door een cloud native oplossing omdat ze daar simpel weg de mensen niet voor hebben. Ook zijn er nog al wat risico's en kosten verbonden aan het vervangen van dit soort pakketten waardoor vele dat liever (nog) niet zullen doen, zelfs als ze technisch gezien de mensen en de kennis er wel voor in huis hebben. Dat is helaas waar.

Maar ik denk eerder dat het grote probleem is dat de bedrijven die hun data in Nederland moeten houden zo klein in aantal zijn en zelden echt iets met technologie hebben dat ze al lang blij zijn als een KPN ze een lading VM's verkoopt en ze dan dus "in de cloud" werken maar alle data binnen de grenzen houden.
Bedrijven die de kennis in huis hebben om echt gebruik te maken van de cloud diensten zo als de grote drie die aanbieden (en dan bedoel ik niet k8s dat is een heel ander verhaal) zijn vaak niet gebonden aan dit soort regels waar data in het land moet blijven. Om die reden zullen de meeste van dit soort bedrijven al lang de sprong gemaakt hebben naar een (hybrid) cloud oplossing waar ze steeds meer en meer van hun bestaande hardware vervangen door cloud oplossingen.

Al moet ik wel zeggen dat ik en dat is niet alleen in Nederland maar eigenlijk in heel Europa, nog steeds maar relatief weinig bedrijven echt de cloud zie om armen. Zeker oudere bestaande bedrijven hebben daar nog echt moeite mee. Maar als je jonge bedrijven ziet die een internationale markt willen bedienen dan is het eigenlijk niet anders dan logisch voor ze dat ze hun oplossingen in de cloud draaien.

janbaarda
@Rob Coops • 14 mei 2021 16:39

Al moet ik wel zeggen dat ik en dat is niet alleen in Nederland maar eigenlijk in heel Europa, nog steeds maar relatief weinig bedrijven echt de cloud zie om armen.

Gezien het onderhavige rapport doen we het dus zo gek nog niet. Niks cloud, gewoon binnenshuis.

xbeam

@Rob Coops • 16 mei 2021 12:45

Probleem met cloud is dat azure vaak duurder uitkomt dan on premise voor de klant en vps providers onder vaak presteren of gewoon helemaal niet terwijl die grote partij wel met irritante tv reclames een prijs verwachting schept. Daarnaast zijn er Nederland nog veel bedrijventerrein die DSL only zijn wat ook beperking is voor cloud only.

stefanhendriks
@rbr320 • 14 mei 2021 11:21

Een voorbeeld: Amazon heeft S3. Met allerlei backup strategieen. Transip heeft “bigstorage” maar 1 daagse backup en de rest moet je zelf uitzoeken (op os niveau).

Transip is net ff te basic.

Zelfde geld voor snel opspinnen van omgevingen.

Men heeft wel een VPS maar wil je meer dan moet je niet bij hen zijn.

rbr320
@stefanhendriks • 14 mei 2021 11:34

Je hebt natuurlijk gelijk, net als @JustFogMaxi, maar ik had in mijn reactie dan ook wat moeite om het onderwerp van het artikel (cloud dienstverlenging voor overheid en bedrijfsleven) te balanceren met de post waarop ik reageer, die ik toch vooral interpreteerde als een vraag hoe moeilijk het zou zijn om cloud dienstverlening voor consumenten op te zetten.

Mijn punt was dat dat laatste er eigenlijk al wel is, alleen niet gratis omdat het niet gesponsord wordt door de advertentieinkomsten van de bedrijven die er achter zitten. Met de dienstverlening aan bedrijven en overheden lopen we in Nederland en Europa inderdaad flink achter. De datacentra zijn er wel, al moeten we er wat mij betreft wel voor zorgen dat deze in Nederlandse handen blijven. De dienstverlening zoals jij en @JustFogMaxi die noemen zal nog flink aan gewerkt worden.

JustFogMaxi
@rbr320 • 14 mei 2021 11:25

Cloud is veel meer dan een vps/storage, denk aan eventbus, blobstorage, identityserver, loadbalancing, api gateways, container hosting etc etc.

[Reactie gewijzigd door JustFogMaxi op 14 mei 2021 11:25]

Bor
@JustFogMaxi • 14 mei 2021 12:28

Nee hoor. De zaken die je opnoemt zijn allemaal diensten die je via de cloud kan aanbieden maar dat hoeft natuurlijk niet. Een cloud storage provider is niet minder "cloud" dan een aanbieder van bv een cloud gebaseerde Identity and Access Management oplossing of een cloud aanbieder die van alles mogelijk maakt zoals Microsoft met Azure.

[Reactie gewijzigd door Bor op 14 mei 2021 12:30]

Rutix

@Bor • 14 mei 2021 13:26

Je hebt in principe gelijk maar veel bedrijven gebruiken wel al die diensten en dan is het handig als je gewoon een cloud provider hebt die het allemaal aanbied. Het project waar ik bijvoorbeeld nu aan werk is volledig afhankelijk van Azure omdat we de cloud native componenten gebruiken. We zouden in theorie naar een AWS kunnen (omdat die tegenhangers hebben van de componenten die wij gebruiken) maar een Nederlandse cloud provider kan daar never nooit aan tippen.

janbaarda
@Bor • 14 mei 2021 16:36

Ik zou "Identity and Access Management " liever binnenshuis houden. Dit lijkt mij niet iets waar "Amerikanen" mogen meekijken.

xbeam

@janbaarda • 16 mei 2021 12:58

Ja maar ook niet iets wat zelf inhuis wil hosten en onderhouden vanwege je afhankelijkheid en gevoeligheid beleg dit liever partij die voldoende expertise heeft om de veiligheid en continuïteit kan garanderen.

Je zou niet eerste zijn die door een foutieve instelling of achterstallig update van een open source pakket de toegang tot het bedrijf publieke open of voor ransom hackers volledig heeft staan.

rbr320
@JustFogMaxi • 14 mei 2021 11:37

Je hebt natuurlijk gelijk en vandaar dat ik ook zeg dat ik een hekel heb aan de term "cloud diensten" en liever zie dat wordt gespecificeerd wat daar onder wordt verstaan en wat er nu mist, zodat er gericht gewerkt kan worden aan het geven van invulling daaraan.

Luxicon
@rbr320 • 14 mei 2021 12:39

Cloud heeft verschillende concepten op verschillende niveaus. Zoals public, private en hybrid, waarin een infrastructuur, platform of software kan worden aangeboden. Zodra dat duidelijk is, wordt de term cloud al iets overzichtelijker.

PrismSub7
@rbr320 • 14 mei 2021 14:29

Je desktop is ook de cloud. Kijk maar hoe slecht het gaat als windows update / repositories het niet meer doen.

janbaarda
@PrismSub7 • 14 mei 2021 16:41

Zit al jaren op Linux, nog nooit last gehad van van welke Windows update dan ook.

Bovendien kun je met Kubernetes aardig uit de voeten, ook op eigen cloud-ijzer.

[Reactie gewijzigd door janbaarda op 14 mei 2021 16:43]

beerse
@rbr320 • 15 mei 2021 21:18

Zelf zie ik cloud als het wolkje in de netwerk en computer tekeningen waarvan we niet nader willen specificeren wat er in zit.

De meeste anderen die ik over cloud hoor praten hebben het allemaal over verschillende zaken. Als je door vraagt, dan willen ze computer zaken in die wolk gooien en gaan ze er van uit dat het daarna allemaal altijd en perfect blijft werken. Liefst zonder daar geld voor te betalen en meestal zonder besef waar ze wel mee betalen en vooral welke diensten en services ze niet krijgen tot ze gemist (of zelfs vermist) worden.

Zakelijk gezien is het in de regel: Het hele eigen rekencentrum naar elders verplaatsen en er van uit gaan dat alle zorgen over zijn en alles altijd blijft werken.

Privé: Vergelijk de google-docs omgeving met de microsoft-azure-office omgeving. En voor de NL markt: kijk naar de nextcloud (owncloud) en aanverwante aanbiedingen van de NL cloud-providers.

isomis
@BremFM • 14 mei 2021 10:55

Gaat geen succes worden. Tweakers gaan uiteindelijk ook voor de laagste prijs.

theduke1989
@isomis • 14 mei 2021 11:01

niet altijd toch, ik bedoel die services wat nu niet meer van xs4all is freedominternet? is ook best wel duur maar biedt genoeg stuff aan. dus ja. je moet eerst een pol maken en dan kijken.

Gropah
@theduke1989 • 14 mei 2021 11:24

Tweakers zullen waarschijnlijk vaker voor diensten zoals Freedom gaan, omdat ze er iets meer van af weten en het belangrijk vinden, maar dat betekent nog niet dat 50% van de mensen dat doen. Kosten zijn best wel belangrijk op het moment dat je het niet breed hebt en als je het wel breed hebt, dan pas gaan veel mensen eens kijken of nadenken waar ze geld aan uit willen geven.

Zo vind ik het internet erg belangrijk en zou ik ook graag bij een wat meer activistische provider zitten zoals Freedom, maar voor mij betekent dat ook een prijsstijging van ongeveer 20% tov wat ik nu betaal en dat geld heb ik er op dit moment niet voor (over).

[Reactie gewijzigd door Gropah op 14 mei 2021 11:47]

beerse
@isomis • 15 mei 2021 21:25

De echte tweaker gaat voor het voordeligste pakket met de diensten die zij/hij wenst.

En met voordelig bedoel ik niet alleen goedkoopst maar ook de juiste diensten en vooral de betere voorwaarden. En de tweaker die wat ruimte in haar/zijn budget heeft zal eerder voor betere techniek en betere voorwaarden kiezen dan voor de laagste prijs.

oef!

@BremFM • 14 mei 2021 11:24

Bruut moeilijk en duur. Cloud is meer dan alleen wat online storage uit de grond stampen. Aws, gcp en azure bieden ieder tientallen/honderden diensten en componenten aan op hun platforms, van lambda's tot specifieke ai tools en orchestratie tooling voor containers.

Als je eenmaal een basisinfra hebt dan moet dit allemaal beschikbaar gemaakt worden in verschillende datacentrums om geografische spreiding te realiseren.

En dan heb je nog al je iso en security certificeringen die vormgegeven moeten worden, net als documentatie en support.

De bovenstaande opsomming is nog maar een gedeelte van de zaken die je moet regelen.

Rob Coops

Overheid
Politiek en recht
Nederland

@oef! • 14 mei 2021 13:18

Vergeet niet dat deze allemaal ook ergens begonnen zijn en de in middels meer dan 400 services van AWS waren er ook niet op dag 1. Men begon met VM's en een object storage en natuurlijk wat load balancing en networking opties.
Over de jaren zijn daar een heleboel andere services bij gekomen, zo als vrij recent ground station om de communicatie met je satellieten te regelen. En een 5G oplossing waar ik me nog helemaal niet zo in verdiept heb. Ook hun Kubernetes opties zijn niet allemaal zo maar begonnen men begon met k8s clusters waar jij de VM's voor moest regelen en kwam pas later tot de conclusie dat klanten die vm's liever niet beheerde en alleen pods wilde draaien op een cluster zonder zich zorgen te hoeven maken over de vm's en of ze wel of niet gepatched waren etc, etc...

Ik denk dan ook dat als je nu nog een cloud dienst wil beginnen je een stuk sterker moet beginnen dan AWS, GCP en Azure deden. Je moet natuurlijk VM's load balancers en object storage hebben. Maar je zult ook meteen shared file systems moeten bieden, natuurlijk ook function as a service en waarschijnlijk ook een soort event bus even als een database en een big table oplossing. Als laatste maar wel heel erg belangrijk zul je een identity en authorization management oplossing moeten bieden natuurlijk.
Als je daar mee begint dan ben je al een heel eind op weg.

Ook moet je je afvragen of je het wiel opnieuw uit moet vinden of dat je zo als IBM dat doet gewoon de libraries van AWS moet forken en jouw object storage volledig compatible moet maken met die van de marktleider. Het kan lastig zijn om zo iets te doen maar aan de andere kant is het wel een geweldige manier om klanten over te halen over te stappen. Ze kunnen hun bestaande code gewoon op jouw cloud draaien zonder dat ze ook maar iets hoeven aanpassen in de code anders dan een andere library gebruiken.

Documentatie en support, is een leuk verhaal maar als ik kijk naar de meeste cloud diensten dan is dat veel al niet echt om over naar huis te schrijven. Support voelt vaak als contact op nemen met een tovenaar die zonder het uit te kunnen/willen leggen een probleem oplost maar wat er precies mis was blijft vaak onduidelijk. De documentatie is de reden dat je met zo'n magische vriend contact op moet nemen omdat die als die al jouw probleem beschrijft maar een oplossing bied die natuurlijk niet werkt voor jouw geval. Dus wat dat betreft zou ik me daar niet zo heel erg veel zorgen over maken. Mocht je twijfelen aan mijn verhaal lees de Oracle of IBM cloud documentatie maar eens en je zult al snel zien dat het niet echt goed werk is.

De security certificering is een ander verhaal, dat is een must maar dat is ondanks dat het wel zo lijkt niet zo heel erg moeilijk om te doen. Het zijn standaard hoepeltjes waar je door moet en zo lang je die regels kent is dat anders dan vaak een lang process en af en toe dingen doen die wat overbodig voelen niet heel erg lastig. Voor het grootste deel heb je alleen mensen nodig die de regels kennen en die je dus kunnen helpen er voor te zorgen dat je van af het eerste ontwerp dit soort dingen in de gaten houd zodat je niet achteraf allerlei ingrijpende veranderingen hoeft te maken om aan bepaalde eisen te voldoen.

oef!

@Rob Coops • 14 mei 2021 13:58

Ik ben het met je eens maar voordat je de zaak conceptueel, architectonisch en organisatorisch degelijk ingericht hebt ben je al miljoenen euro's verder aan ingekochte kennis, advies en werk.

De kost gaat voor de baat uit en als je een degelijke concurrent voor de groten der Cloud-aarde wil zijn moet je diepe zakken en meerjarig commitment van verschillende partijen hebben. Als de politiek er zich sterk mee gaat bemoeien qua eisen en wensen dan is het bij voorbaat al kansloos (zeg ik als professional die veel it projecten met (semi) - overheden heeft gedaan).

Ik vermoed dat het technische aspect nog het eenvoudigst is aan het opzetten van een nieuw ecosysteem maar zelfs dat zal een klus van jewelste zijn om dat goed te doen.

foobar79
@BremFM • 14 mei 2021 11:32

Het is veel moeilijker dan een virtuele machine aanbieden om echt to concureren met de grote 3 cloud providers.
De echte waarde (en complexiteit) zit hem in al de aanvullende diensten:
load-balancers, kubernetes clusters, databases, memory stores, data warehouse etc etc.
Om dit soort diensten te kunnen aanbieden kost jaren ontwikkel tijd en ervaring.
En nee een eenmalige installatie van een product via een API call is niet voldoende.
Het probleem begint dan pas: hoe ga je b.v. de producten updaten/upgraden over de levensduur van het cluster?

Ter illustratie: het heeft Google jaren (ongeveer 5) gekost om van CloudSQL een semi ok product te maken.

dycell
@BremFM • 14 mei 2021 13:09

Dit is onmogelijk. Niet omdat ze hier geen datacenter op kunnen zetten maar omdat de innovatie hier simpelweg niet is. Dat is ook het echte probleem: software.

Google, Microsoft en Amazon zijn zulke reuzen in (cloud) software ontwikkeling geworden met zulke specifieke mogelijkheden dat men er volledig afhankelijk van is geworden. Zelfs al van Amazon afstappen is voor veel organisaties een ramp omdat hun software hier specifiek voor is geschreven.

Iedere maand ontwikkelen cloud providers nieuwe diensten en intergreren die diep in hun producten (zie bijvoorbeeld Microsoft Office en Azure). Lokale overheden zitten helemaal vast in de office vendor lock-in en worstelen wat ze moeten doen met Office 365. Ondertussen voert Microsoft de druk op door steeds hogere prijzen te vragen voor standalone Office. De nieuwe versie van hun mailserver software (Exchange) komt ook enkel nog maar als abonnement verkrijgbaar.

De EU heeft jaren (decennia?) IT innovatie hier de nek omgedraaid en dit zijn de gevolgen. Nu, na jaren waarbij iedereen met een beetje verstand de problemen al aan zag komen, komt er een advies. Maar wat is dat advies? Meer beleid.. iets dat zo fantastisch werkte in het verleden

Niemand wil ook applicaties gaan ontwikkelen tegen een onzekere aanbieder. Zij drijven niet de cloud innovatie maar volgen deze enkel en dat is in de basis niet wat je wil in deze wereld.

Rob Coops

Overheid
Politiek en recht
Nederland

@BremFM • 14 mei 2021 11:47

Dat hangt er erg van af.

De kennis is er tot op een bepaalde hoogte dat is het probleem niet. Al zullen er vele zijn die denken wel een oplossing te hebben maar er dan al snel achter komen dat het opschalen van hun ideeen niet zo makkelijk is als zo iets doen op een laptop of met twee servers.

Een groter probleem zal zijn om voldoende geld op te halen om zo iets van de grond te krijgen dat zal zeker niet makkelijk zijn omdat er nu eenmaal eerst een cloud moet zijn voor je zo iets kunt verkopen. Als je nu aankomt met een "cloud" die bestaat uit een DC dan kun je het net zo goed niet doen. Je moet minimaal in 3 DC's aanwezig zijn en als het even kan dat 2 of 3 keer zodat je zo veel mogelijk fault tolerance kunt bieden. De kosten zullen niet erg laag zijn als je zo iets wil opzetten.

Het laatste grote probleem zal zijn dat veel mensen als ze tweakers horen denken aan jongetjes met grootse ideeen, weinig daadwerkelijke ervaring en een passie voor zelfbouw. Geen van alle inspireren een gevoel van vertrouwen waardoor het nog wel eens erg lastig kon worden om klanten te werven als de naam tweakers te veel op de voorgrond geplaatst wordt.

Ook vraag ik me af welk nut het zal hebben een cloud provider die zo extreem klein is dat het alleen een minuscuul landje als Nederland bediend. Ja je kunt dan claimen dat alle data binnen Nederland blijft, maar dat is ook gelijk een groot probleem. Buitenlandse klanten zul je nauwelijks hebben en de binnenlandse markt waarbij alle data in Nederland moet blijven is relatief klein en wordt al bediend door bedrijven als KPN en andere die de DC's hebben de mensen hebben om alles te onderhouden en ga zo maar door.
Ook heb je de EU tegen je, zij willen een EU alles gelijk en als het even kan de individuele landen afschaffen. Zij zullen er alles aan doen om af te dwingen dat de verplichtingen om data in eigen land te houden vervangen wordt door de verplichting om data binnen de EU op te slaan.

Om deze laatste reden zou ik dan ook voorstellen om juist dat in gedachte te houden als je zo iets van plan bent te doen en in zo veel mogelijk EU landen een zelfde setup te realiseren waarbij je de data in Nederland, of in Belgie, of in Italie of in Portugal etc etc kunt opslaan. Wanneer de EU dan met hun verplichting komt om data binnen de EU op te slaan en niet langer in een specifiek EU land (anders dan voor overheden) dan heb je meteen het netwerk omdat mogelijk te maken en kun je dus gewoon doorgaan met je werk zonder dat je nu op eens door T-Systems of andere grote spelers uit de markt gedrukt wordt.

CAPSLOCK2000

Overheid
Networking en security
Nederland
Politiek en recht
Europa

@BremFM • 14 mei 2021 12:39

Technisch gezien zouden we er wel uit komen, maar financieel gaat het heel lastig worden. Je moet het op megagrote schaal doen om het rendabel te maken en concurreren met de grote Amerikaanse clouds zal vrijwel onmogelijk zijn.
De enige manier die ik zie om zo iets te kick-starten is als we het gebruik op een of andere manier verplichten, bv door alle overheids IT daar te huisvesten. Uiteindelijk wil je dat ook bedrijven dat gaan doen en dat die bedrijven daarna niet te duur zijn voor de rest van de wereld.
Zoals je in het artikel kan lezen gaat het ook wel die kant op, maar voor zover ik weet is het dusver vooral een papieren excercitie en is er nog weinig dat je echt kan gebruiken (ik hoop dat ik ongelijk heb) dat voldoet aan de wensen van de EU.

Overigens hebben we natuurlijk wel heel veel cloud-infrastructuur in Nederland maar die staan meestal onder controle van buitenlandse (Amerikaanse) bedrijven.

Ik ben het met de CSR eens dat het een kans is voor de Nederlandse economie. We zijn in een goede positie om een flink stuk van die cloud te verzorgen en daar lekker aan te verdienen. Maar dan moeten we wel oplossingen vinden voor de problemen die er nu zijn zoals het enorme energie-verbruik dat onze productie van groen stroom opzuigt.

Cobalt
@CAPSLOCK2000 • 14 mei 2021 13:18

Wellicht zou je het ook op een andere manier kunnen doe namelijk door eertst de interface te standaardiseren. Nu ben je te veel gebonden met de hele configuratie aan 1 vendor. Wanneer de interface hetzelfde is voor AWS, Azure, en andere dan wordt het introduceren van een nieuwe europese cloude makkelijker.

breakers
@BremFM • 14 mei 2021 13:13

Ik lees allerlei reacties over hoe complex dit wel niet zou zijn, maar ik denk dat dit voor een groot deel van de bedrijven juist heel simpel te realiseren is.

Het halve Nederlandse bedrijfsleven bestaat uit midden- en kleinbedrijven die qua ICT niet meer gebruiken dan een chat-app zoals whatsapp, een paar mailaccounts en een bescheiden hoeveelheid gedeelde documenten, zoals foto’s en pdf’s zoals handleidingen en prijslijsten in een word-achtig bestand zodat het snel aan te passen is.

Het meest complexe wat ik meegemaakt heb tot nu toe zijn urenoverzichten die werknemers zelfs bijhouden in een Google Sheets document.

Ik maak zo’n formulier dan kant-en-klaar met kolommetjes voor datum, soort werk pull-downmenu, start- en eindtijd etc.

De werknemer kan alleen in zijn eigen urenoverzicht. Alle uren worden automagisch verzameld in een Eindtotaal document, uitgesplitst per soort werk, product of klant.

Best een heel klusje om te maken en testen maar qua ‘cloud’ kan dit waarschijnlijk net zo goed in een nextCloud installatie op een eigen webservertje of bij een goedkope ‘lokale’ hostingpartij (dan bij google etc).

beerse
@breakers • 15 mei 2021 21:35

Daarbij vergeet je toch een heel klein maar zeer belangrijk argument. Ja, we willen naar de cloud, maar we willen wel outlook blijven gebruiken voor email. En we willen wel een textverwerker maar die moet wel 101% msWord compatible zijn. Voor onze eigen adminstratie gebruiken we ook nog spreadsheets met wat programmeerwerk dat we moeten blijven gebruiken.... Wil je nog meer voorbeelden?

Ondertussen heeft microsoft de namen en prijzen van haar diverse aanbiedingen zo aangepast dat de gewone klant het verschil tussen msOffice2016 en msOffice365 niet ziet en uiteindelijk beide licenties betaald...

breakers
@beerse • 15 mei 2021 21:52

De indruk die ik krijg, is dat – àls het wringt – het vooral wringt bij de gebruikers en niet zo zeer dat er geen keuze is of mogelijkheden zijn qua software of dat het onbetaalbaar is.

Mensen die al jaren en jaren gewend zijn aan aan een bepaalde applicatie / vormgeving / interface willen vaak gewoon liever niet veranderen. En daar heb ik alle begrip voor want ik bepaal ook liever zelf met welke hard- en software ik werk. Maar als je eerlijk bent: Wat is er nou zo bijzonder aan Outlook? Wat kan er in Outlook, wat in andere maillclients niet kan? Sowieso gebruiken mensen maar 1% van de opties van software.

Overigens is dat programmeerwerk van spreadsheets prima over te zetten, zover ik tot nu toe tegengekomen ben. Ja, natuurlijk het kost tijd / geld en is dus een investering, maar een eenmalige en het ligt niet aan de technische mogelijkheden.

beerse
@breakers • 16 mei 2021 19:21

Met de meeste bewegingen naar de cloud gaat het fout op de verwachtingen. Een beweging naar de cloud is erger dan een verandering. Het is natuurlijk een verandering met verwachting in plaats van een verandering omdat iemand het heeft verzonnen.

PrismSub7
@BremFM • 14 mei 2021 14:27

Bij de meeste cloudproviders kan je voor veel diensten al kiezen waar je je data wilt opslaan.
Dat we geen Europese techgiganten hebben komt doordat we hier 26 verschillende wetgevingen hebben.

Utzalwel
14 mei 2021 13:54

Het duurt jaren voordat je een goed, beveiligd en gemonitord datacenter hebt. Bij azure hebben ze bijvoorbeeld al government regions waar alleen de betreffende overheden bij kunnen. Microsoft bijv heeft alles op een rij, kent de slagen van de zweep, monitort al zo'n 90+ datacenters, heeft cybersecurity producten, heeft netwerkdefensie en voornamelijk de know-how. Als je al iets binnen drie jaar uit de grond wilt stampen dan zou ik met de cloud providers om de tafel zitten. In mijn beleving zou niet alleen Nederland moeten aanschuiven, maar Europa. Alleen Duitsland heeft van Europa die weg belopen. (https://build5nines.com/m...us-gov-china-and-germany/)

UPPERKEES
@Utzalwel • 14 mei 2021 15:18

Het probleem zit ook in het maar uitbesteden van technologie naar Amerika en China. We bloeden Europa technologisch dood met die mentaliteit.

We moeten in Europa eens wat lef tonen en kappen met al dat geld te pompen in Amerika en China. Het zal nooit beter worden als we dat maar blijven doen. Op Europees niveau zouden we dan ook moeten veranderen. Ik heb wel eens gelezen over het stichten van silicon valley(s) in Europa. Amsterdam, Parijs, Berlijn en een plekje in Portugal werd een keer genoemd volgens mij als locaties.

Het is makkelijk praten. Maar eigenlijk ook niet.

Maak een groot aantrekkelijk tech businesspark voor innovatie en makkelijk wonen. Pomp geld in open-source projecten met support vanuit Europese bedrijven. Investeer in Europese hardware. Verplicht een hoog percentage aan belastinguitgaven aan open-source oplossingen. Want public money, public code. Begin met hogescholen en universiteiten bijvoorbeeld. Daarna gemeentes en overheid. Met die innovatie kan hopelijk vervolgens MKB en grote ondernemingen makkelijker kiezen voor een Europees product van hoge kwaliteit en goed ondersteund. Dat ook nog eens open-source is, dus Amerika en China mogen ook meedoen als ze willen.

In China maken ze een meerjarenplan voor hun technologische plannen met als doel onafhankelijk te worden van het Westen. Ik wil niet zeggen dat we China moeten worden, maar eigenlijk ook wel

Als we nu geen lef gaan tonen en Europa weer op de kaart gaan zetten maken we ons ontzettend kwetsbaar door die afhankelijkheid aan onbetrouwbare bondgenoten.

[Reactie gewijzigd door UPPERKEES op 14 mei 2021 15:49]

CAPSLOCK2000

Overheid
Networking en security
Nederland
Politiek en recht
Europa

@Utzalwel • 15 mei 2021 13:40

Bij azure hebben ze bijvoorbeeld al government regions waar alleen de betreffende overheden bij kunnen. Microsoft bijv heeft alles op een rij, kent de slagen van de zweep, monitort al zo'n 90+ datacenters, heeft cybersecurity producten, heeft netwerkdefensie en voornamelijk de know-how.

Maar het blijft een Amerikaans bedrijf. En de Verenigde Staten hebben een wet dat zo'n bedrijf mee moet werken als de geheime diensten er om vragen. Europa heeft dan weer wetten die zeggen dat het niet mag, maar er kan er uiteindelijk maar 1 winnen. Informatie beschermen is een ongelijke strijd. De verdediger/beschermer moet 100% succesvol zijn, de aanvaller hoeft maar 1 keer succes te hebben. Daarom denk ik dat het helaas erg belangrijk is in welk land de bedrijfsleiding woont.

Het zou niet zo moeten zijn. Het is een enorm zwaktebod dat ons beveiligingsbeleid grotendeels bestaat uit blind vertrouwen in andere partijen. Het grootste deel van de controleerbare IT beveiliging bestaat uit certificaten, procedures en audits. Die zijn allemaal heel belangrijk, maar niet genoeg.
Je hebt ook nog een praktische kant en daar wordt maar zelden naar gekeken. Als ik even overdrijf dan is er bijvoorbeeld is er wel een beleid rond firewalls maar het beleid is dat alle poorten open staan. In theorie heb je een beleid, in praktijk heb je er niks aan. Of omgekeerd, je hebt een super strak firewall beleid, maar in een wereld waarin alles over poort 443/https gaat voegt dat weinig toe.

Wat dat betreft is IT en de beveiliging daarvan toch meer kunst dan vakwerk.
In andere vakgebieden zijn we veel verder in voorspellen hoe ons werk zal functioneren. Voor we
een huis of brug bouwen rekenen we uit of de constructie sterk genoeg is. In de IT gebeurt dat eigenlijk niet.

Ik heb nog nooit een plan gezien dat lijkt op "deze brug kan 10 vrachtwagens van 15 ton dragen en hier is de berekening die laat zien dat we 80% veiligheidsmarge hebben en dat we dat voor 25 jaar kunnen garanderen, ook als de rivier 3 meter stijgt".

We hebben ongeveer twee middelen om iets over veiligheid te zeggen: papieren audits en penetrations test. Beide middelen kijken vooral naar details en niet naar het grote plaatje. Aan beide middelen heb je niks als de beheerder zelf toegang geeft aan een of andere geheime dienst. We kunnen momenteel eigenlijk niet weten of garanderen wie er toegang heeft. We moeten heel snel toe naar een situatie waarin we de zekerheid hebben dat wij zelf de enige zijn die de "sleutels" hebben.

Zo'n beetje de eerste stap die we moeten nemen is dat we alles gaan versleutelen. Momenteel is versleuteling er vooral bij transport en opslag van data maar niet voor verwerking. Dat zal moeten veranderen. Ofwel moeten we pas ontsleutelen als we echt op een vertrouwd systeem zijn, of we moeten helemaal niet meer ontsleutelen. Dat klinkt misschien gek, maar er is een vorm van encryptie waarmee dat kan. Dan doe je de berekeningen op de versleutelde data en weet je zelf niet wat de uitkomst is, die gaat versleuteld en wel terug naar de opdrachtgever.

[Reactie gewijzigd door CAPSLOCK2000 op 15 mei 2021 14:12]

Utzalwel
@CAPSLOCK2000 • 16 mei 2021 01:33

Ik snap wel wat zij willen, maar het verleden van mislukte projecten is ook wel een dingetje van de overheid. Waar ik op doel is het laten bouwen van een datacenter of meerdere in Europa (volgens de daar geldende referentie architecturen) en dan de sleutel krijgen. Die grote providers hebben zoveel kennis en kunde zodat techniek geen hobbel wordt voor de overheid. Je moet zelf dan zorgen voor onderhoud en it-ers die , zoals vaak, toch al worden ingehuurd. Technisch kun je op deze manier iets hebben staan in 2025.
Voor wat de beveiliging betreft, hier heeft de overheid haar NCSC orgaan. En het is geen zwaktebod, twee mensen weten meer dan één. Je wilt gewoon het beste hebben.
Ow en IT en beveiliging als een kunstje zien is wel erg kort door de bocht, kon het niet laten 😉

Je hebt het over Homomorfische versleuteling in jouw laatste alinea, dat brengt een behoorlijke overhead met zich mee, niet elke infrastructuur is hiervoor geschikt. Microsoft heeft hier al wel een leuk stukje over geschreven. (https://docs.microsoft.co...momorphic-encryption-seal)

CAPSLOCK2000

Overheid
Networking en security
Nederland
Politiek en recht
Europa

@Utzalwel • 16 mei 2021 13:31

Ik snap wel wat zij willen, maar het verleden van mislukte projecten is ook wel een dingetje van de overheid. Waar ik op doel is het laten bouwen van een datacenter of meerdere in Europa (volgens de daar geldende referentie architecturen) en dan de sleutel krijgen. Die grote providers hebben zoveel kennis en kunde zodat techniek geen hobbel wordt voor de overheid.

Maar is dat zo?
Een hoop kunnen ze inderdaad wel, maar de onderdelen (hardware en software) komen allemaal uit het buitenland. Als je een Windows-server wil aanbieden heb je het fundamentele probleem dat je MS moet vertrouwen en dat is een Amerikaans bedrijf. Ik bedoel daar niks negatiefs meer over MS zelf, maar als dat bedrijf in een positie komt dat het moet kiezen tussen de VS en Europa dan denk ik dat de VS het uiteindelijk winnen. Zie "Privacy Shield" en de "Max Schrems"-rechtszaken als voorbeelden.
In dit specifieke voorbeeld kun je misschien Linux installeren maar dan heb je nog steeds te maken met hardware en firmware waar je geen controle over hebt.

De grote datacenters (Amazon, AWS, Google) maken daarbij steeds meer gebruik van op maat gemaakte hardware van eigen ontwerp. Dat kunnen ze alleen omdat ze al enorm groot zijn en er jarenlang in hebben geinvesteerd. Dat heeft bakken geld gekost maar nu kunnen ze hun diensten daardoor enorm goedkoop aanbieden. Daar is het lastig mee concurreren.

Je moet zelf dan zorgen voor onderhoud en it-ers die , zoals vaak, toch al worden ingehuurd. Technisch kun je op deze manier iets hebben staan in 2025.

Dan moeten die mensen er wel zijn. In de telefonie-wereld schijnt het inmiddels zo te zijn dat een hoop apparatuur alleen nog door Chinezen beheerd kan worden omdat niemand anders de kennis heeft. Als Europeaan kun je die kennis gewoon niet krijgen want het is allemaal bedrijfseigendom van Chinese bedrijven. Er zijn geen cursussen, er zijn geen boeken. Als je de apparatuur wil kopen (en financieel gezien moet je dat bijna wel) dan moet je ook het beheer er bij kopen.

In de IT-wereld is het nog niet zo ver maar het bouwen van "clouds" is toch vooral een Amerikaanse aangelegenheid. De lokale inhuur is er om de kabels aan te sluiten en de airco te repareren maar het wachtwoord krijgen ze niet. De hardware zelf komt in kant-en-klare containers binnen.

Ow en IT en beveiliging als een kunstje zien is wel erg kort door de bocht, kon het niet laten 😉

Het is niet hoe het hoort, maar vaak wel hoe het in praktijk gaat. Dan wordt er eerst een product gebouwd en daarna gaat iemand het "veilig maken". Het "veilig maken" bestaat er uit dat die persoon een aantal bekende pijnpunten controleert en fouten oplost. Dat is een beetje als wachten tot het regent en dan overal waar er water binnen lekt een dakpan neer leggen. Het besef dat je het hele dak moet volleggen met overlappende dakpannen bestaat eigenlijk niet. Het concept dat je vooruit kan uitrekenen hoeveel dakpannen je nodig hebt ook niet.

Je hebt het over Homomorfische versleuteling in jouw laatste alinea, dat brengt een behoorlijke overhead met zich mee, niet elke infrastructuur is hiervoor geschikt.

Dat is inderdaad wat ik bedoel. Overhead is jammer maar dat is altijd zo bij beveiliging en dus geen echte showstopper. Ik weet dat het niet al onze problemen gaat oplossen maar zie het meer als voorbeeld van de richting die we op moeten.

MarkvdKlundert
14 mei 2021 12:45

Bijna iedereen gaat altijd naar de grootste dienst. Het idee dat je met cloud services op een klassieke manier kunt concurreren is volledig achterhaald. Het is een winner takes it all markt. Op NL niveau kun je al helemaal niks.

barbarbar
14 mei 2021 14:44

Het mooie van de cloud is dat je juist wereldwijd heel snel kunt opschalen, zonder je druk te maken om in elk land een hostingprovider te moeten zoeken. Zelf zet ik voor klanten in Europa en de VS steeds meer dingen in de cloud, dat gaat juist vlot omdat ik iets één keer kan bouwen, en het dan overal ter wereld kan uitrollen.

De grootste weerstand die ik zelf merk bij uitrollen is de taal en het kleinschalige denken wat we in Europa hebben. De oosterburen hebben graag alles in het Duits, de Fransen graag alles in het Frans, en liefst door een lokale partij. Dat verhinderd het opschalen binnen europa aanzienlijk. Het is voor ons veel makkelijker om ons te richten op engelstalige landen en scandinavië (daar wordt er ook niet zo moeilijk gedaan over de taal).

Wil je binnen europa grootschalige IT dienstverleners krijgen (kleinschalige cloud is geen cloud), zul je moeten afdwingen dat Engels de voertaal is voor IT projecten in de EU. Dan nog hebben de Amerikaanse bedrijven uiteraard een voordeel, maar als Europese bedrijven weten dat meedoen aan een Italiaanse aanbesteding net zo eenvoudig is als meedoen aan een Deense of Nederlandse aanbesteding, dan wordt het ook interessant om te investeren in grootschaligere datacentrums.

Zelfde zie je nu gebeuren met de aanpak van Corona, de EU wil graag een app zodat je kunt bewijzen dat je bent ingeënt of negatief getest bent. Maar in plaats van één app die voor heel europa werkt, wordt er een framework van regelgeving opgezet (want dat is wat europa doet), en mag elk land weer zelf uitzoeken hoe ze dat gaan bouwen. Dat is juist het tegenovergestelde van de schaalvoordelen die ten grondslag liggen aan cloud.

xbeam

@barbarbar • 16 mei 2021 13:17

Dat is al lang gedaan de officiële voertaal/werktaal van de EU is Frans en Engels vandaar dat alle officiële eu instanties zoals ESA alles in Frans publiceren. Het probleem is dat landen te weinig onderwijs aandacht hebben voor deze officiële 2 taal. Niet dat de EU geen universele gezamenlijk taal heeft

[Reactie gewijzigd door xbeam op 16 mei 2021 20:21]

barbarbar
@xbeam • 16 mei 2021 14:44

Als je op tenderned een aantal willekeurige aanbestedingen pakt zie je al snel dat alles in het Nederlands is, en er in het Nederlands ingediend moet worden. Van die voertaal is op Europees nivo wellicht sprake, maar ben het nog nooit tegengekomen op de werkvloer in contact met lokalere overheden.

xbeam

@barbarbar • 16 mei 2021 20:14

Dat is precies het probleem. Het is er al maar niemand gebruikt het

(id)init
14 mei 2021 11:26

"Volgens de CSR zijn de investeringen die nodig zijn om aan de basisvoorzieningen te voldoen tegelijkertijd ook een 'enorme kans' voor de Nederlandse ICT- en internetindustrie. De raad noemt daarbij de toppositie van Nederland in kwantumtechnologie, AMS-IX als een van de grootste internetknooppunten ter wereld en de grote hostingsector."

CSR meent dat Nederland een voorsprong heeft, maar een als je een voorsprong hebt heb je ook wat te verliezen. Als andere landen net als nu voor Nederland wordt voorgesteld zeggenschap over de cloud willen houden. Zullen ze juist niet kiezen voor techniek en diensten van Nederland.

CaiberSpy

14 mei 2021 13:42

Voor degenen die zich, net als ik, afvragen wat post-kwantumcryptografie is: Onderstaande (bron: https://www.ncsc.nl/docum...t-postkwantumcryptografie) dekt IMHO aardig de lading.

Gegevens die nu nog voldoende beveiligd zijn, zijn dat na de komst van kwantumcomputers niet langer. De gevolgen kunnen groot zijn. Maar nu al kunnen versleutelde gegevens worden onderschept, die in de toekomst met een kwantumcomputer ontsleuteld kunnen worden.

vali
14 mei 2021 14:37

Soevereiniteit respecterende cloud

Als ze met dit soorten woorden gaan strooien weet een gemiddelde techneut al dat de verkeerde mensen de plannen hebben geschreven.

Polderviking
14 mei 2021 16:27

Tjah.
Hoeveel geld mag het kosten he.
Op landelijk niveau lijkt me dit sowieoso een kansloos project. Google gooit zonder schromen miljoenen tegen proefbalonnetjes aan, daar ga je nooit mee concurreren.
Ze hebbben gigantische budgetten om hun dienstverlening bijzonder gestroomlijnd te laten werken.

Als er iets gaat gebeuren moet dat op Europees niveau gaan gebeuren. Er moeten europese data/privacy normen komen. En er moeten europese producten komen.
En die moeten allemaal net zo soepel werken als Google's diensten want alleen de aanwezigheid van een alternatief is niet genoeg.
Je kan nu ook allang Owncloud installeren op je nasje thuis. Maar, afgezien van het nodig hebben van de technische kennis, werkt dat niet zo soepel als bijvoorbeeld google drive en google photos.

[Reactie gewijzigd door Polderviking op 14 mei 2021 16:33]

Bulkzooi
15 mei 2021 11:14

Is dit advies gerecycled?

Deze discussie is al tig keer gevoerd, oa onder netneutraliteit en bewaarplicht ISP.

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

Cyber Security Raad: overheid moet investeren in Nederlandse cloudinitiatieven

Mogelijke maatregelen

Veilige communicatie en post-kwantumcryptografie

Wat vind je van dit artikel?

Lees meer

Reacties (57)

Sorteer op:

Weergave: