07-02-2022 Door: Jan Karremans

Investeren in open source databases

Deel dit bericht

De beste verzekering voor beveiliging én flexibiliteit in de cloud

De cloud is geen hype meer. Volgens Gartner zullen de uitgaven aan public cloud diensten in 2021 met ruim 18 procent zijn gestegen. De voordelen van een overstap lijken evident. Minder beheer en lagere kosten voor het opzetten en beheren van de ICT-omgeving, van infrastructuur en hardware tot databases en software. Bovendien kan het opzetten van een omgeving, zoals een database in de cloud inmiddels in seconden geregeld zijn in plaats van maanden. De transitie van kernsystemen naar de cloud lijkt niet te stoppen. Toch is het cruciaal dat organisaties oog houden voor de beveiliging van systemen en data in de cloud.


Het idee om je kroonjuwelen over te dragen aan een cloudpartij was lange tijd een drempel voor de overstap naar de cloud. Als alles on-premises staat, heeft een organisatie zelf grip op de toegang en security. In de praktijk is het tegendeel vaak waar. Een gemiddelde organisatie – met uitzondering van sterk gereguleerde sectoren zoals banken – heeft veel minder capaciteit en kennis beschikbaar om het eigen datacenter te beveiligen. Grote cloudleveranciers zoals AWS, Google of Azure investeren juist continu in maatregelen en kennis om de beveiliging van hun cloudomgeving te optimaliseren. Ter vergelijking, een gemiddeld bedrijf heeft een CISO en misschien een paar security-experts, maar cloud providers hebben grote teams met beveiligingsexperts in dienst.

Onzichtbare kwetsbaarheden
Naast systemen zijn ook gegevens cruciale bedrijfsmiddelen. Als deze in databases zijn ondergebracht, moeten ze mee verhuizen naar de cloud. Beveiliging speelt ook hierbij een sleutelrol. Het idee bestaat dat zogenaamde closed databases van specifieke leveranciers op het eerste gezicht ook beter beveiligd zijn dan open source databases. De leveranciers investeert immers continu in beveiliging en specialistische kennis. Als er onverhoopt toch een kwetsbaarheid is, volgt meestal snel een patch. Toch kleven er risico’s aan deze aanpak bij zogenaamde closed databases. De leverancier heeft alle macht, waardoor kwetsbaarheden bijvoorbeeld niet per se gecommuniceerd worden en onzichtbaar blijven voor eindgebruikers.

Meer transparantie en betrokkenheid
De transparantie rondom kwetsbaarheden en patches is bij een open source database veel groter. Allereerst is de community van ontwikkelaars die professioneel betrokken zijn bij de database en ontwikkelingen, vele malen groter dan het aantal ontwikkelaars bij een specifieke leverancier. Meer ogen kijken mee of er kwetsbaarheden zijn. Als dit het geval is, komt de gemeenschap van gepassioneerde en goed ingevoerde ontwikkelaars meteen in actie. Meer mensen hebben toegang tot de broncode en kunnen patches maken, die de code weer veiliger maakt.

Open source als verdediging
Een risico dat alle databases raakt, is dat een database nooit op zichzelf staat. Er zijn altijd systemen en toepassingen gekoppeld. Ook hierbij speelt de community-aanpak een sleutelrol in de beveiliging. Veel organisaties gebruiken applicaties die door een specifiek bedrijf ontwikkeld zijn, van start-ups tot gerenommeerde bedrijven. Beveiliging is zeker een aandachtspunt voor deze bedrijven, maar in veel gevallen geen prioriteit. Als deze applicaties aan een database gekoppeld worden, levert dat bijna automatisch risico’s en kwetsbaarheden op. Hackers kunnen deze apps misbruiken voor toegang tot de database. Ook hiertegen biedt een open source community een krachtige verdediging.

De gehele gemeenschap profiteert
Met het oog op de beveiliging is het een misvatting dat gebruikers van open source databases altijd zelf verantwoordelijk zijn voor patches. Dat kan zeker. Voor online retailer Zalando is datamanagement zo belangrijk voor het business model dat zij actief bijdragen aan de ontwikkeling binnen de PostgreSQL gemeenschap. Hun eigen focus op hoog beschikbare systemen vertalen zij naar concrete PostgreSQL-oplossingen. Hiervan profiteert de gehele gemeenschap. Andere organisaties, zoals Mastercard, willen puur de voordelen van deze bedrijfskritische open source database benutten. Zij investeren niet zelf in kennis, beheer en ontwikkeling, maar schakelen hiervoor een professionele partij in, zoals EDB. Zij bieden hoogwaardige services voor beheer, support, software en services van PostgreSQL-databases. Hierdoor zijn klanten verzekerd van snelle patches om ‘always on’ te zijn en hun eigen operatie en die van klanten of partners veilig in de lucht kunnen houden

Een hybride model
Het belang van complete services rondom PostgreSQL neemt toe nu steeds meer organisaties applicaties, systemen, databases en hun infrastructuur daadwerkelijk naar de cloud verplaatsen. Het is wel belangrijk te onderstrepen dat vooralsnog weinig organisaties ervoor kiezen om hun complete omgeving naar een public cloud te verhuizen. In de praktijk zijn mengvormen – on premises, private, public of hybride cloud logischer. In sommige gevallen is dat een gedwongen keuze. Sommige databases zijn - nog - niet geschikt voor de cloud. Dit geldt niet voor PostgreSQL, dat draait letterlijk overal op.

Grip op beschikbaarheid en veiligheid
Hoewel organisaties dus flexibel willen zijn in waar ze hun waardevolle data systemen draaien, is het zaak om grip op de beschikbaarheid en veiligheid te behouden. Als grote contributor aan de PostgreSQL-gemeenschap biedt EDB organisaties de kans om alle voordelen van een hybride cloudmodel binnen een veilige data-omgeving te realiseren. BigAnimal biedt een volledig beheerde PostgreSQL-database in de cloud, inclusief een uitgebreid service-aanbod. Dit geeft organisaties de flexibiliteit en zekerheid om data en workloads eenvoudig te verplaatsen naar verschillende locaties, in een datacenter of multi-cloud. Dit alles vanuit een eenvoudig te beheren, centrale interface.

Maximale keuzevrijheid
Op deze manier geeft een open source database organisaties de vrijheid zelf te kiezen waar ze hun data neerzetten, verwerken of analyseren. Aspecten zoals beveiliging en compliance kunnen hierbij een rol spelen. Maar ook kosten zijn van belang. Het is mogelijk om data binnen de geldende prijsafspraken met diverse cloudproviders, zoals AWS, Google Cloud, or Azure op te slaan. Op die manier wordt een lock-in bij een cloudprovider voorkomen en maakt een organisatie steeds de beste economisch-verantwoorde keuze. Extra voordeel is dat BigAnimal naadloos aansluit op Nutanix- of HPC-omgevingen. Doordat Postgres, middels de Cloud Native Postgres oplossing, een volledige Kubernetes ondersteuning kent, zijn de mogelijkheden voor integratie feitelijk grenzeloos.

De beste verzekering
De keuze voor de cloud is logisch. En hoewel de voordelen helder zijn, zullen organisaties de komende jaren steeds weloverwogen keuzes maken over welke systemen, databases of workloads ze in hun eigen datacenter houden of juist bij een of meerdere cloud providers onderbrengen. De optimale combinatie van de beste beveiliging en maximale flexibiliteit zal daarbij de doorslag geven. Investeren in open source databases biedt de beste verzekering dat deze combinatie ook daadwerkelijk gerealiseerd wordt, nu en in de verdere toekomst.

Jan Karremans

Jan Karremans heeft brede IT-kennis door veelzijdige ervaring in functies als Business Development Manager, IT Strategist en IT Project Leader. Tegenwoordig is hij als Director of Product Marketing bij EDB werkzaam, waar hij zich als relational database persoon onder andere bezig houdt met het leveren van enterprise-class Postgres-oplossingen.

Alle blogs van deze auteur

Partners