Themas
De soevereine cloud wordt momenteel nog maar mondjesmaat gebruikt door organisaties. Door de grote potentie en ontwikkelingen op bijvoorbeeld geopolitiek vlak, geloven wij dat dit cloudconcept jaar na jaar meer impact gaat maken. En dan met name binnen sterk gereguleerde sectoren zoals finance, zorg en overheid. Aan de hand van vier vragen leggen we alles uit over de soevereine cloud, de relevantie en de voordelen.
Wat is de soevereine cloud?
Na cloudconcepten als hybrid cloud en edge computing is de soevereine cloud de laatste jaren één van de belangrijkste onderwerpen in IT-land. Maar wat is de soevereine cloud precies? Daarvan spreken we als een cloudoplossing zo is ontworpen dat hij voldoet aan alle security- en privacywetten van een bepaald land. Bovendien moet alle data opgeslagen zijn en verwerkt worden binnen de nationale grenzen. Een soevereine cloud kan zowel public, hybrid als private zijn.
Wat nogal eens over het hoofd wordt zien: dit cloudconcept impliceert ook dat je back-ups in eigen land moeten zijn opgeslagen. Volgens de definitie is het niet per se vereist, maar in de regel bieden soevereine clouds vaak extra (geavanceerdere) beveiligingsmaatregelen. Denk aan locatiegebaseerde toegangscontrole van gebruikers, gegevensversleuteling en – in verband met internationale spionage en sabotage.
Er is nóg een belangrijk veiligheidsvoordeel, dat veel minder vaak wordt genoemd: je kunt langsgaan bij je soevereine cloudaanbieder om het datacenter op zaken als fysieke veiligheid te onderzoeken.
Voor wie is de soevereine cloud interessant?
Voor iedere organisatie: compliance en betere security zijn natuurlijk altíjd pre’s. Vooral in sectoren met stevige compliance-eisen heeft de soevereine cloud veel meerwaarde, zoals finance, gezondheidszorg, public en legal. Ook als een organisatie beschikt over zeer waardevolle of gevoelige data is de soevereine cloud interessant, denk bijvoorbeeld aan technologiebedrijven en onderzoeksinstellingen.
Hoe kan de snelle opmars worden verklaard?
Met de name de volgende drie redenen liggen ten grondslag aan de soevereine cloudhype:
1. Afhankelijkheid en spionage
Striktere Europese wetten, de vrees dat data in handen komt van Amerikaanse overheidsdiensten en de afhankelijk van Big Tech hebben geleid tot kritische geluiden over de afhankelijkheid van de grotere cloudaanbieders zoals Microsoft, Amazon en Google.
2. Toenemende regeldruk
De privacy- en securityregelgeving wordt met het jaar omvangrijker en belangrijker, denk maar aan de AVG, de Wbni en NIS2. Soevereine cloudoplossingen zijn specifiek op de nationale juridische situatie ingericht.
3. Security wordt steeds belangrijker
Organisaties digitaliseren en automatiseren steeds meer processen, het aanvalsoppervlak wordt met elke nieuwe applicatie en ieder extra apparaat groter en de datavolumes groeien exponentieel. Daardoor wordt ook cybersecurity met de dag belangrijker. Soevereine clouds bieden vaak meer beschermingsmaatregelen op maat.
Wat zijn de voordelen van de soevereine cloud?
De soevereine cloud heeft een aantal voordelen ten opzichte van reguliere public, hybrid en private clouds.
Compliance en security
De belangrijkste voordelen zijn compliance en security. Let wel: de beveiliging kan per leverancier verschillen. Als aan een dienst het label ‘soevereine cloud’ wordt gehangen, is dat geen garantie voor eersteklas security.
Portabiliteit
Daarnaast is de zogeheten , oftewel de mogelijkheid om je applicaties en data te migreren naar een andere cloudomgeving, een niet te onderschatten voordeel. Soevereine clouds zijn vaak ontworpen met interoperabiliteit in het achterhoofd en maken gebruik van open standaarden en technologieën. Globale spelers gebruiken vaker eigen standaarden en technologieën, wat tot een vendor lock-in kan leiden.
Zit je bij een soevereine cloudaanbieder met een open architectuur? Dan kun je na het aflopen van je contractperiode rondkijken. Is dit nog de beste partij voor mij of neem ik een andere leverancier in de arm? Gebruiken leveranciers dezelfde technologieën en standaarden, dan kan een lift-en-shift-migratie eenvoudig zijn.
Controle over data
Door de reversibiliteit en de mogelijkheid om specifieke beveiligingsprotocollen en -maatregelen aan te passen, heb je ook meer controle over je data. Daarnaast wordt de regelgeving rondom data strikter en ervaren we meer dreiging van cyberaanvallen. Een soevereine cloud kan hierin bijdragen aan meer controle over data. Met een soevereine Cloud wordt data opgeslagen in een specifiek land (of regio) en wordt het beheerd in overeenstemming met lokale wet- en regelgeving.
Transparantie
In Nederland is de wet- en regelgeving over het algemeen strenger dan in de meeste andere landen, wat leidt tot een transparanter beleid voor het beheren en beschermen van gegevens. Als klant kun je inzicht in het beleid krijgen door bijvoorbeeld te kijken naar de service level agreement (SLA), het dataverwerkings- en beveiligingsbeleid en compliance-rapporten. Wat natuurlijk ook altijd kan: vraag het gewoon aan de cloudprovider.
Benieuwd naar de mogelijkheden?
Meen je dat een soevereine cloud (veel) meerwaarde heeft voor je organisatie en ben je op zoek naar een betrouwbare en goed gewaardeerde aanbieder? Laat het ons weten en Neem contact op. Wij denken graag mee over de mogelijkheden en uitdagingen.
Geschreven door:
