ElasticSearch – omdat je het de klant ook te makkelijk kunt maken

Terwijl duizenden ondernemers en gebruikers zwichten onder de last van de zoveelste ransomware tsunamis, deze keer staan daarbij MongoDB en ElasticSearch in de schijnwerpers, is er een vraag die onvermijdelijk gesteld moet worden: had dit voorkomen kunnen worden? Het is de vraag die gistermiddag bijvoorbeeld op ZDnet werd gesteld, de dagen ervoor waren er tientallen andere publicaties waar de vraag voorkwam.

Een beetje hoster weet direct dat je met een simpel ja of nee niet klaar bent. Afhankelijk van de doelgroepen die je bedient zul je je direct herinneren dat er iets is al een eigen verantwoording van de klant, maar als het gaat om managed services ligt de zaak weer anders. Als het merendeel van je klanten bestaat uit particulieren zul je dit soort overlast (en de daarbij behorende stress aan de servicelijn) ook vaker tegenkomen dan als je alleen enterprise sized klanten hebt.

Het is allemaal niets nieuws wat hier boven staat, en toch is het verhaal niet een op een te projecteren op de huidige MongoDB en vooral ElasticSearch ellende. Waar we nu mee te maken hebben is een situatie waarbij de overlast een directe link heeft met cloud providers. Je weet wel, dat zijn onder andere al die grote anonieme bedrijven waar je per mail of telefoon mee communiceert en waar het contact niet verder gaat dan de facturatie momenten. Wat we nu zien is dat bepaalde diensten op die cloudplatforms (concreet: ElasticSearch instances op AWS) worden aangevallen. En die constatering leidt weer tot de vraag: wat kan AWS hier tegen doen? Moet AWS niet zelf actiever de klanten voorlichten, opvoeden, of wat dan ook.

Je kunt die vragen afdoen met een “nee de klant is altijd verantwoordelijk want….”. Daarmee doe je niets verkeerds, maar je gaat dan wel voorbij aan de volgende constatering. Cloud is, al verkondigen AWS en consorten dat de laatste tijd steeds minder, mede zo succesvol geworden omdat bewust is gekozen een B2C benadering toe te passen op een B2B dienst. Het lijkt erop dat we met de huidige ElasticSearch ellende daar nu een schaduwkant van zien. Als je iets zo makkelijk maakt dat de klant niet meer geprikkeld wordt na te denken, mede omdat hij bijna automatisch als consument handelt met de aanname dat de aanbieder voor hem het mijnenveld heeft geruimd, levert dat risico’s op.

De kans dat AWS nu de marktplaats anders inricht en komt met bijsluiters is gering. De kans dat kleinere cloud aanbieders zien dat daar dus een gat in de markt is die kan worden ingevuld is een stuk groter – gelukkig maar.

(ere wie ere toekomt: dat deze overlast snel is gesignaleerd is ook en vooral de verdienste van de gdi.foundation, de Stichting die ook het SIDN fonds is opgevallen)

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen