DDos preventie stap 1: twee clouds is beter dan een cloud

Afgelopen periode waren er twee tamelijk grote incidenten met zowel Azure als AWS. Cloud is toch zo robuust dat zou niet mogen omvallen. Een ander cloud gerelateerde nieuwsfeit waarover ISP Today was de keuze Box en Snap te gaan voor eigen datacenters en clouds in plaats van huurder van cloud zijn.

Bovenstaande ontwikkeling is ook elders gesignaleerd. Aan de andere andere kant van de wereld, in Hong Kong, heeft dat geleid tot een artikel in de South China Morning Post, dat weer een heel ander licht op de zaak doet schijnen. De strekking van het artikel is namelijk dat hoewel de twee bovengenoemde incidenten een puur technische oorzaak hadden ze wel aanleiding moeten zijn na te denken over uitwijk – en preventiescenario’s als grote cloudaanbieders door cybercriminelen onder vuur worden genomen, DDos aanvallen dus.

Alle eieren in een mandje leggen, door alles in een AWS regio onder te brengen, daarvan is nu aangetoond dat dat in geen enkel opzicht een verstandige keuze is voor iemand die van “online” afhankelijk is, dat is ook wat de krant aangeeft. Het scheiden van de processen zoals Box en Snap (gaan) doen is dan weer een voorbeeld dat de krant aanhaalt om aan te geven dat er ook goede beslissingen worden genomen.

De logische vervolgstap die vervolgens wordt gemaakt is het benoemen van mogelijke oplossingen en daarin staat centraal de multicloud strategie. Grootste voordelen zijn risicospreiding over meer regios en aanbieders. Opvallend genoeg wordt er naast cybercrime en technische ellende ook een ander type overlast benoemd dat je daarmee zou kunnen verminderen: de vendor lock in. Verder staat er nog iets over onderzoeken van IDG en 451 waaruit valt op te maken dat voor een beetje bedrijf 2 clouds het absolute minimum is.

Verrassend voor een insider is de inhoud van het bericht waarschijnlijk niet. Ook als je niets met cloud te maken hebt en denkt in fysieke datacenters weet je dat 2 beter is dan 1, en dat je met 3 of meer locaties je een ander type klant kunt bedienen. Wat verrassend is, is dat waar dit bericht verschijnt. Zie jij in Nederland de NRC of Volkskrant op een dergelijke zakelijke en correcte wijze over DDOS preventie en cloudgebruik schrijven?