Google Next OnAir event – Recap week 3: Infrastructure, Security

Google Cloud - Next OnAir EMEA -

De voorbije week stond in teken van infrastructuur en beveiliging van de Google Cloud omgeving. Ditmaal geen nieuwe aankondigingen, maar wel veel klemtoon op de infra en security aankondigingen van deze zomer.

En daarnaast zette Google opnieuw de schijnwerpers op een reeks Europese bedrijven die voor Google gekozen hebben.  We hebben uit die veelheid van aankondigingen er eentje geselecteerd die we in Europa belangrijk vinden.   

Wat met de confidentialiteit van data op GCP?

Google heeft sinds haar start in 1998 een gigantische weg afgelegd. We gebruiken samen met miljarden bewoners van onze planeet Search om het Internet te ondervragen, Maps om ons vlot naar onze volgende bestemming te brengen, YouTube om filmpjes te bekijken of muziek te beluisteren, Android om onze smartphone te bedienen en dat is nog maar een deel van het verhaal. Maar met al dat succes is ook een hardnekkige perceptie gecreëerd. Google zit op een berg informatie. Voor hen kan je niets geheim of confidentieel  houden. Zo’n imago is natuurlijk dodelijk als je de professionele markt wil opgaan. Vandaar dat Google in woord maar vooral ook in daad hard werkt om dat imago onderuit te halen.

Al veel  jaren is haar credo dat er maar één eigenaar is van professionele data en dat is de klant. Google zal nooit professionele data gebruiken voor eigen doeleinden of in welke vorm dan ook aan derden ter beschikking stellen voor commerciële doeleinden. Jouw data blijft jouw data ook al staat die data op de servers van Google. Maar woorden blijven maar woorden. Dergelijke uitspraken winnen aan kracht als je het gewoon voor iedereen binnen Google fysisch onmogelijk maakt om aan die data te geraken. En dat is wat Google in toenemende mate heeft gerealiseerd. 

Dat gebeurde in eerste instantie door data op twee specifieke momenten te gaan versleutelen. Als die data ergens op het netwerk onderweg is (in transport). En wanneer de data opgeslagen is (at rest). Bij het versleutelen kan je kiezen om standaard Google sleutels te gebruiken, maar ook om sleutels van een derde partij te selecteren. En bovendien kan je daarbij beslissen om die sleutels buiten de Google omgeving te bewaren. Gebruik ervan moet dan door Google aangevraagd worden en zal dus pas na jouw uitdrukkelijke toestemming kunnen gebeuren. Bovendien kan je daarna in een audit nog perfect controleren wie in die fase welke data heeft geraadpleegd.

Confidential VM’s

Maar hiermee heb je natuurlijk het hele proces nog niet afgedekt. Want die data wordt natuurlijk ook gebruikt in toepassingen (in use) en op dat specifieke moment was de data niet afgeschermd. Maar door gebruik te maken van een nieuwe functionaliteit op de processors kan Google data nu ook versleutelen op virtuele machines en in containers. Hiermee maakt Google het mogelijk om data in alle fases van de afhandeling fysisch af te schermen. En garandeert ze naar haar klanten dat data confidentialiteit niet afhankelijk is van de acties van haar personeel maar gebetonneerd is door de gehanteerde architectuur.    

Voorbeelden uit de reële wereld van Google integraties  

Next OnAir events staan bol van technologie aankondigingen. Maar the proof of the pudding is zoals steeds in the eating. Maken die nieuwe producten echt het verschil? Google gaf ons deze week drie verhalen uit Europa.

Logo BMG
Er zit muziek in Google Cloud 

Toen Bertelsmann Music in 2008 zijn muziekbusiness verkocht aan Sony bleef een stukje buiten die overeenkomst. BMG Rights beheert muziekrechten (beheert en int die rechten voor de componisten) en ondersteunt daarnaast zowel componisten als uitvoerders op het vlak van marketing en wereldwijde verspreiding van hun muziek. En net zoals alle andere actoren in de muziekindustrie is BMG Rights Management de voorbije jaren geconfronteerd met de snelle digitalisering van de markt. Een markt waar de permanente toegang tot een groot aanbod veel belangrijker is geworden dan het bouwen van een eigen muziekcollectie.

Anders gezegd. We kopen geen muziek meer, we streamen het. En het spreekt voor zich dat dit impact heeft voor de werking van een bedrijf als BMG Rights. Wat ze vroeger verdiende aan de verkoop van één CD, vergt nu de streaming van 1.500 nummers. 

De markt verandert dus erg snel. Toen de board in 2018 aan hun IT director vroeg hoe hij het digitale transformatie traject zag, was hij nog volledig overtuigd van de sterkte van zijn eigen datacenter en verkoos hij op eigen kracht verder te gaan. Amper een jaar later vertelde hij aan de board dat dit een verkeerd inzicht was geweest en dat BMG onmiddellijk en voor de volle honderd procent voor de publieke cloud moest gaan. Vanwaar die plotse koerswijziging?

Wel de streaming markt is een heel andere markt. Je spreekt niet over de eenmalige verkoop van een CD, maar over het herhaald beluisteren van een zelfde nummer. Bovendien gebeurt dat ook wereldwijd. Dat leidde tot een explosie aan data. En tot de vraag om die data ook transparant met de klanten (de artiesten) te kunnen delen. Schaalbaarheid werd de norm. En dan is publieke cloud de oplossing. 

Maar er is meer. In die veranderde wereld is kennis en inzicht essentieel. Het IT team van BMG had wel een paar data scientists, maar met hun vaste taken erbij konden die maar een paar projecten per jaar aan. En dat was onvoldoende om de vraag vanuit de business snel te kunnen beantwoorden. BMG zocht dus een cloud partner die ook tooling om data analyses kon aanbieden. De combinatie van BigQuery en AutoML, de kant en klare Machine learning modules van Google samen met de uitgebreide pre sales ondersteuning en advies deden BMG voor Google kiezen. In combinatie met hun collaboratie omgeving kunnen verspreid over de wereld de business analisten nu snel zelf nieuwe analyses uitwerken en zo helpen om het beleid permanent bij te sturen.

BMG is nu negen maanden ver in hun volledige migratie naar GCP en heeft intussen zestig procent van hun servers gemigreerd. Hiermee lopen ze ruim voor op het initiële schema van twee jaar. En dat doet dromen van meer. Dergelijke systemen zijn ook bruikbaar voor schrijvers of voor ontwerpers van games. Waarom ook hun oplossing niet als een SaaS model in de markt zetten? 

Het is duidelijk dat de overstap naar GCP het innovatietraject bij BMG versneld heeft. Voor het hele interview, klik hier.      

Logo Rentokil
Pest Control is High Tech 

Iedereen kent wel Rentokil Initial, een onderneming gespecialiseerd in pest control en hygiëne diensten. Maar het bedrijf is ook een vroege en innovatieve gebruiker van Google. Zo werken ze al sinds 2007 met Gmail en zitten ze nu met hun 45K werknemers op Workspace. Daarnaast hebben ze de Google IoT en cloudplatformen gebruikt om hun pest control systeem te automatiseren. Meer hierover hier.

Maar de presentatie van deze week gaat vooral over hun gebruik van de Google Cloud VMware engine. Rentokil verbergt in de presentatie allerminst dat de applicatieve toekomst voor hen bestaat uit serverless toepassingen in de Google cloud. En hun digitale transformatie is volledig geënt op die strategie.

Alleen kost dit natuurlijk jaren tijd om die overstap te realiseren. En moet de oude omgeving onderhouden en eventueel – bij overnames of snelle marktgroei – uitgebreid worden. En dat dan liefst zonder extra hardware investeringen te moeten doen. Waarbij de oude VMware en de nieuwe cloud  omgeving perfect met elkaar moeten samenwerken zodat de vereiste latency waarden kunnen behaald worden. Met Google Cloud VMware omgeving kan Rentokil zijn oude omgeving naar de cloud transfereren en naadloos aansluiten op het nieuwe PaaS platform. Voor het hele verhaal klik hier.

Logo Lloyds Banking Group
Hou het veilig! 

Een heel toepasselijke slogan de laatste tijd. Maar zeker ook van toepassing voor de derde case van deze week, Lloyds Bank, de grootste bankengroep in het Verenigd Koninkrijk. Zij worden – zoals elk bedrijf in de financiële sector vandaag – geconfronteerd met de snelle overstap naar digitale platformen. Ergens in het gesprek wordt door hen het aantal van 20 K aanmeldingen per minuut op hun banksysteem aangehaald.

In dit korte interview staat de bank vooral stil bij de drivers die haar voor GCP hebben doen kiezen. De belangrijkste leek hier zonder twijfel security. Google vertrekt in de bouw van het cloudplatform van “safe by design”, een essentiële voorwaarde voor de bank. Dat in combinatie met het innovatieve karakter en de sterktes op analyse vlak hebben voor hen de doorslag gegeven om voor Google te kiezen.   

Het volledige interview staat hier.

Natuurlijk zijn deze drie voorbeelden geen toevallig gekozen bedrijven. Alle drie belichten ze specifieke USP’s  van Google. De innovatieve kracht van de groep, de sterke focus op security, het geloof in serverless als de definitieve oplossing. En met de boodschap dat Google hierbij wil helpen om een vlotte en economische migratie mogelijk te maken, via de sterkte van hun analyse en ML omgevingen, iets wat bij digitale transformatie echt het verschil kan uitmaken.

Nog niet geregistreerd voor de komende sessies?

, , , ,

Related Posts

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Menu