Minister: Sociale Verzekeringsbank stapt niet volledig over op Microsoft Azure
De Sociale Verzekeringsbank (SVB) heeft geen plannen om volledig over te stappen op Microsoft Azure, zo heeft demissionair minister Paul van Sociale Zaken in een brief aan de Tweede Kamer laten weten. Tijdens een vergadering van de vaste commissie voor Digitale Zaken die vorige week plaatsvond was de staatssecretaris gevraagd naar de stand van zaken met betrekking tot de mogelijk voorgenomen migratie van de SVB naar Microsoft Azure.
Aanleiding voor de vraag was berichtgeving op de website van de SVB zelf. "De SVB heeft geen plannen om volledig over te stappen op Microsoft Azure. In een vacaturetekst op de wervingswebsite van de SVB is per abuis deze suggestie gewekt. Deze onjuiste informatie is inmiddels gecorrigeerd", laat de minister daarover weten. Ze voegt toe dat een deel van de systemen van de SVB wel in Microsoft Azure draait. Volgens de bewindsvrouw is voor dit deel geen Europees alternatief beschikbaar dat voldoet aan de behoefte van de SVB.
Paul merkt op dat de kritische processen van de SVB, zoals de betaling van de AOW en de kinderbijslag, niet in een publieke cloudomgeving zitten. De minister schrijft ook dat er een aanbesteding loopt voor het beheer van de infrastructuur- en applicatieplatformen van de SVB. Er is echter nog geen partij gekozen. "In de tussentijd blijft de SVB processen en systemen verbeteren om de continuïteit te waarborgen. Daarvoor vernieuwt de SVB als onderdeel van de verschillende IT-diensten onder meer op beperkte schaal en zeer gefaseerd in Microsoft Azure, één van de bestaande leveranciers", voegt de bewindsvrouw toe.
De minister laat afsluitend weten dat de Sociale Verzekeringsbank niet uniek is in de vraagstukken rond cloudbeleid. "Alle publieke dienstverleners hebben hiermee te maken. Dit onderstreept het belang van de Nederlandse Digitaliseringsstrategie en de ambitie om te werken aan soevereine cloudoplossingen." De SVB betaalt voor de overheid belangrijke uitkeringen en regelingen uit, zoals de kinderbijslag, AOW en het Persoonsgebonden budget.
ps.. security..dit niet plaatsen.vrijheid v meningen
Wanneer je niet volledig uurlijke veranderende behoeftes hebt met volledige geautomatiseerde up-en-downscaling heb je niets te zoeken in de cloud.
#1 je zet data in de cloud -> dat betekent zowiezo dat je je kroonjuwelen op het nachtkastje van trump en met een beetje pech alle drie en vier karakter afkortingen van de wereld zet... is dat handig? nee, dat is het niet. doe het dan ook niet.
#2 heel je beveiliging is afhankelijk van de tooling van derde partijen. Zijn die capabel om alles door te spitten? Nee.. niemand bij AWS, Azure of welke cloud dan ook is capabel in het doorgronden van encryptie. Ze maken gebruik van cyphers en tooling waar met 99.99999% zekerheid iemand van een 3 of 4 karakter-afkorting-clubje heeft meegewerkt die WEL weten waar ze mee bezig waren... Vervolgens maken ze daar tooling mee, waar ze ook geen verstand van hebben en dus outsourcen naar bijvoorbeeld india farms of remote coders waar je niet eens van weet of ze wel bestaan en dan moet je maar vertrouwen op de blonde AI ogen van de sales AI dat die private keys die je maakt ook #A secure zijn (nee dus, want alles van AES tot DES is corrupt) en #B dat deze clubjes of hun coders of hun beveiligingsdiensten geen kopietje kunnen maken of al hebben of via een shortcut in de cypher een collision of backdoor hebben.
En waarom? Omdat ze servers kunnen leveren? Omdat ze SDN kunnen leveren? Omdat een stukje software hebben wat iets kan managen? Server kunnen we al 60 jaar zelf gewoon kopen. Op en afschalen on-the-fly is echt voor 99.999% van de organisaties de grootste onzin... beheersoftware? dat is het probleem verkopen als oplossing. slim, maar niet echt reeel.. En ben je goedkoper uit? Hoe kan een club wat meer stroom verbruikt als een grote stad, meer overhead heeft dan een overheid goedkoper zijn dan het zelf doen? En je eigen datacenter kan niet na 1 maand zeggen 'we gooien de prijs van je VM's met 300% omhoog....
Dus zoals ooit iemand zei.. the cloud.. just someone else's computer... en moet je daar je data willen hebben staan? NEE.
Het is wel weer duidelijk in welke hoeken de klappen gaan vallen, en Nederlandse politiek vind het allemaal wel best zo.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?