Medicinen mot komplexitet på molnplattformar heter orkestrering. Det ger inte bara lägre kostnader, utan även bättre IT-säkerhet.
Det är en självklarhet att använda molntjänster i dag. Men förutom alla fördelar som fås så finns det också utmaningar. Dessa kan sammanfattas med ett ord: komplexitet. Ju mer data som snurrar runt och ju fler olika molnplattformar, molntjänster och applikationer som används, desto mer komplex blir IT-miljön.
Autentisering nyckel till framgång
Säkerhetsbrister är kanske det mest kritiska problem som komplexitet leder till. Grundorsaken till säkerhetsproblem är de samma som för andra IT-problem: det saknas överblick och kontroll över IT-miljön. De människor som ska sköta allt hinner inte med och i vissa fall är komplexiteten för stor för att människor ska ha en chans, oberoende av hur många de är.
En viktig aspekt vad gäller komplexitet är att användningen av molntjänster ofta är dynamisk till sin natur, det vill säga den ser olika ut vid olika tillfällen. Det gör det svårt att sköta regelefterlevnad (compliance).
Det finns lösningar för att hantera komplexitet, genom större kontroll och överblick. Eftersom många av dem bygger på en hög grad av automatisering så slår man två flugor i en smäll: bättre lönsamhet genom mer ordning och reda, och bättre lönsamhet genom minskat personalbehov. En sådan lösning kallas orkestrering. I korthet handlar orkestrering om att automatisera arbetet med konfiguration, koordinering och administration av IT-miljöer.
LÄS MER: Så säkrar ni era molnplattformar
På säkerhetsföretaget Orange Cyberdefense har man satsat på molntjänsten Dome9, som förvärvades av säkerhetsföretaget Check Point förra året, för orkestrering för sina kunder – med syftet att förbättra deras IT-säkerhet.
– Dome9 är i grunden en säkerhetstjänst. Men den underlättar arbetet med IT-drift på flera sätt, förklarar Joakim Bengtsson, senior säkerhetskonsult på Orange Cyberdefense.
Det beror så klart på att enklare drift och bättre IT-säkerhet hänger ihop. Det ena ger det andra, och vice versa.
Flera fördelar
Vad bidrar Dome9 med? Joakim Bengtsson lyfter framför allt fram fem saker:
- Dome9 adresserar huvudproblematiken med molnteknik: att få ett grepp om vad som händer med olika molnplattformar, molntjänster och applikationer. I korthet får man en enda vy av all information som hanteras av de olika komponenterna.
- Kostnadsbesparingar fås genom automatisering. Det behövs helt enkelt färre personer för att sköta en IT-miljö.
- Säkerhetsexperter får ett bredare underlag för sitt arbete, eftersom Dome9 sammanställer och visar den information som är vital i en vy. Det underlättar inte minst regelefterlevnad.
- Mallar för att använda olika ramverk för regelefterlevnad.
- Enklare konsolidering av molntjänster. Det ger framför allt kostnadsbesparingar om man använder flera molnplattformar.
Om man vill vara lite filosofisk kanske framtidssäkring kan vara en punkt också. Man måste kunna hantera dagens komplexitet för att ha en chans att hantera den ökade komplexitet som är att förvänta i framtiden.
Det låter som att en lösning som Dome9 passar bäst för företag som använder flera olika molnplattformar, som Amazon, Microsoft Azure och Google Cloud?
– Även för företag som bara använder en molnplattform får Dome9 ett mervärde. Men möjligheterna till översikt och kontroll passar så klart bra för dem som använder flera molnplattformar, säger Joakim Bengtsson.
Bland, nog så viktiga, detaljer som han lyfter fram märks möjligheten att definiera alarm och automatiserade åtgärder för olika händelser i IT-miljön. En annan fördel är enkelheten när nya tjänster och applikationer ska implementeras i orkestreringsplattformen.
– Dome9 kommunicerar inte direkt med applikationer eller tjänster, utan med standardlösningar på de olika molnplattformarna, vilket förenklar mycket.
