Cloudoplossingen (IaaS, PaaS, SaaS)

Toon pagina in menu

Cloud computing betreft het leveren van computingservices (servers, opslag, databases, netwerkfuncties, software, analysefuncties en meer) via internet ('de cloud'). Bedrijven die dergelijke computingservices leveren, worden cloudproviders genoemd en brengen doorgaans kosten in rekening voor het verlenen van cloud computingservices gebaseerd op gebruik.

Cloud computing elimineert de noodzaak om kosten te maken voor de aanschaf van hardware en software en voor het opzetten en beheren van eigen datacenters ter plekke (rekken met servers, de elektriciteit die dag en nacht nodig is voor de stroomvoorziening en de koeling en de IT-experts die de infrastructuur moeten beheren).

Voor- en nadelen cloudservices

Een van de voordelen van cloud computingservices is de mogelijkheid tot flexibele schaalaanpassing. In cloudtermen gesproken, houdt dat in dat het juiste aantal IT-bronnen wordt afgesteld (bijvoorbeeld meer of minder rekenkracht, opslag en/of bandbreedte) op basis van de behoefte van dat moment en vanaf de juiste geografische locatie. Een nadeel kan zijn dat u afhankelijk raakt van een clouddienstverlener, die mogelijk in een machtspositie geraakt. Er kan een exit-bepaling overeengekomen worden die te allen tijde uitvoerbaar is, ook als er dispuut is over betalingen.

Typen cloudservices

In de praktijk zijn er 3 hoofdcategorieën te onderscheiden: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) en Software as a Service (Saas).

Infrastructure-as-a-Service (IaaS)

De meest elementaire categorie is IaaS. Met IaaS huurt u een IT-infrastructuur (servers en virtuele machines (VM's)), opslag, netwerken, besturingssystemen) bij een cloudprovider op basis van betaling per gebruik.

Platform as a Service (PaaS)

Platform as a Service (PaaS) verwijst naar diensten die bestaan uit de levering op aanvraag van een omgeving voor het ontwikkelen, testen, leveren en beheren van softwaretoepassingen. PaaS is ontworpen voor ontwikkelaars die eenvoudig en snel webtoepassingen of mobiele toepassingen willen maken, zonder dat ze zich bezig hoeven te houden met het opzetten of het beheren van de onderliggende infrastructuur van de servers, de opslag, het netwerk en de databases die nodig zijn voor de ontwikkeling van deze toepassingen.

Software-as-a-Service (SaaS)

Software-as-a-Service (SaaS) is een methode voor de levering op aanvraag van softwaretoepassingen via het internet, en doorgaans op basis van een abonnement. Met SaaS zijn cloudproviders in staat de softwaretoepassingen en de onderliggende infrastructuur te hosten en te beheren, en onderhoudstaken uit te voeren zoals het installeren van software-upgrades en beveiligingspatches. Gebruikers maken verbinding met de toepassing via internet, meestal met een webbrowser op hun telefoon, tablet of pc.

Cloud computing en privacyrecht

Steeds (meer lagere) overheden overwegen de 'stap naar de cloud'. Het voornaamste bezwaar van overheden tegen cloud computing ligt op het terrein van het privacyrecht, met name indien het gaat om clouddiensten van een Amerikaanse leverancier. Opgemerkt dient te worden dat ook andere buitenlandse (waaronder Europese) veiligheidsdiensten vergaande bevoegdheden hebben.

Soorten Cloud computing

Er is een onderscheid te maken tussen private, community en public cloud omgevingen.

Private cloud computing

Bij private cloud computing is de dienstverlening alleen op u gericht, een 'dedicated service' die enkel voor uw organisatie is ingericht. U kunt die apparatuur uiteraard wel weer laten beheren door een derde partij.

Community cloud computing

Bij community cloud computing is de dienstverlening niet alleen op u gericht, maar deelt u de diensten met een gemeenschap van bedrijven met dezelfde belangen. Een mooi voorbeeld in dit verband is de Rijkscloud, waarbij de Dienst ICT Uitvoering vanuit een centrale omgeving meerdere ministeries bedient. In feite heeft community-cloud veel weg van een private cloud.

Public cloud computing

Bij public cloud computing maakt u gedeeld gebruik van de middelen van een IT-dienstverlener. De servers van een dienst als Dropbox worden bijvoorbeeld niet door één partij gebruikt, maar door een groot aantal bedrijven tegelijkertijd. Die omgevingen zijn uiteraard virtueel van elkaar gescheiden.

In de praktijk gebruiken bedrijven verschillende typen clouds door elkaar, een vorm die we ook wel hybdrid cloud computing noemen. Private clouds zijn populair, omdat IT-afdelingen zo zelf grip kunnen houden op de beveiliging van gegevens. Ook privacywetgeving kan een rol spelen bij een keuze voor een private cloud. De kostenvoordelen en schaalvoordelen van cloud heeft u echter vooral wanneer u voor een public cloud kiest.

Wet bescherming persoonsgegevens

De Wet bescherming persoonsgegevens (Wbp) bepaalt dat:

  • Het verwerken van persoonsgegevens (ook bijzondere persoonsgegevens) mag aan een derde (bewerker) worden uitbesteed, mits met deze derde een bewerkersovereenkomst wordt gesloten die voldoet aan de in de Wbp gestelde eisen (artikel 14 Wbp, zie hierna onderdeel D).
  • Persoonsgegevens mogen niet verwerkt worden buiten de EER, tenzij:
    - het land waar de persoonsgegevens een vergelijkbaar beschermingsniveau biedt als de EU (artikel 76 Wbp, bij VS Privacy Shield)
    - indien sprake is van een uitzondering (artikel 77 Wbp, met name gebruik modelovereenkomsten Europese Commissie).

Indien voldaan is aan bovenstaande voorwaarden, dan is de Wbp geen obstakel voor het gebruik van clouddiensten door overheden. De afweging of cloudcomputing geschikt is, zal vaak eerder een beleidsmatige afweging zijn.

Wet bescherming persoonsgegevens  op wetten.overheid.nl

Terug naar: Aan de slag met inkopen van ICT