Bijna alle organisaties zien de voordelen van de cloud. Maar het beschermen van de data wordt een steeds grotere zorg met een toename aan cyberaanvallen en steeds strengere regelgeving. De soevereine cloud zorgt voor controle over de eigen data.
Risico’s datalekken verminderen
Voordelen soevereine cloud
Big tech, ja of nee?
Trusted third party
Nederlandse initiatieven
Wie naar de cloud gaat, krijgt bijna altijd te maken met een of meer grote techbedrijven. De vraag die steeds meer organisaties stellen: waar worden mijn data eigenlijk opgeslagen en is het uitgesloten dat de cloudprovider de data kan inzien of opvragen?
De term soevereine cloud verwijst naar een cloudinfrastructuur die wordt geleverd door een serviceprovider die zich verplicht om geen gebruik te maken van de gegevens van zijn klanten. Het is een cloudomgeving die voldoet aan lokale wet- en regelgeving rond gegevensopslag en datasoevereiniteit. Dit betekent dat de gegevens op Nederlandse bodem staan en volledig worden beheerd door de hele keten, van datalocatie tot hardware en beheerprocessen.
Risico’s datalekken verminderen
Dat betekent dat organisaties met een soevereine cloudoplossing meer controle hebben over hun data. Geen overbodige luxe in een tijd waarin wet- en regelgeving om de risico’s op datalekken te verminderen steeds uitgesprokener wordt. Daarbij maken steeds meer bedrijven zich zorgen over de belangrijke data in beheer bij Amerikaanse cloudproviders. Ook recente ontwikkelingen in de wereld hebben ervoor gezorgd dat bedrijven koste wat kost willen zorgen dat ze meer controle hebben over de bedrijfscontinuïteit (denk aan de covid-pandemie) en hun eigen data willen beschermen (denk aan de toenemende macht van landen als China).
Voordelen soevereine cloud
Een soevereine cloudoplossing heeft een aantal voordelen.
- Datasoevereiniteit en privacy. In de soevereine cloud worden data en applicaties opgeslagen en beheerd in overeenstemming met nationale wet- en regelgeving. Dit betekent dat bedrijven zeker weten dat hun data niet zonder hun toestemming kan worden gedeeld of geopend door buitenlandse overheden of bedrijven. Vooral bedrijven die met persoonsgegevens, bedrijfsgeheimen of andere gevoelige data werken, beseffen steeds beter dat dit noodzakelijk is.
- Veiligheid en compliance. De soevereine cloud biedt een extra niveau van veiligheid en compliance. Datacenters die zich binnen de nationale grenzen bevinden, zijn vaak onderworpen aan strengere regelgeving en beveiligingsnormen dan datacenters in andere landen. Dit kan bedrijven helpen om te voldoen aan de toenemende eisen op het gebied van databeveiliging en privacy.
- Controle en autonomie. Met de soevereine cloud behouden bedrijven meer controle over hun data en applicaties. Ze kunnen kiezen waar hun data wordt opgeslagen, wie toegang heeft tot de data en hoe de data wordt beheerd. Dit geeft bedrijven autonomie over hun data en flexibiliteit bij het beheren van de IT-infrastructuur.
Big tech, ja of nee?
Dat het vertrouwen in de techreuzen op het gebied van privacy en security niet groot is, is wel te verklaren. De grote dienstverleners Microsoft, Amazon en Google moeten aan strenge veiligheidseisen voldoen, maar Privacy Impact Assessments toonden enkele jaren geleden aan dat de databescherming vaak niet optimaal was en dat de aanbieders niet aan de AVG konden voldoen. Sinds die tijd werken de aanbieders extra hard aan het verbeteren van de privacy en security en is er, zelfs bij de overheid, waar databescherming extreem belangrijk is, besloten in zee te gaan met commerciële aanbieders, uiteraard onder zeer strenge voorwaarden. Dat niet iedereen er gerust op is, blijkt uit het debat dat binnenkort plaatsvindt in de Tweede Kamer over deze kwestie.
Trusted third party
Bij een soevereine cloud heeft de organisatie dus de volledige controle en zeggenschap over de data. Daarbij kan die gebruik maken van een volledig Nederlandse cloudprovider, maar dat kunnen ook nog steeds bedrijven als Microsoft of Amazon zijn. Het verschil is dat het beheer niet gedaan door een van de big tech-bedrijven maar door een trusted third party. De sleutels voor encryptie worden extern beheerd, zodat niemand de data kan lezen, ook de lokale cloudproviders niet.
Nederlandse initiatieven
De soevereine cloud wint wereldwijd aan populariteit. Een aantal grote Nederlandse bedrijven, zoals ABN AMRO, ING en KPN, heeft al stappen gezet op het gebied van de soevereine cloud. Ook de overheid is inmiddels actief op dit gebied en voor ziekenhuizen en andere zorginstellingen zijn soevereine cloudoplossingen met een veilige en transparante data-infrastructuur ook steeds aantrekkelijker. Voor msp’s ligt er een mooie taak om organisaties te helpen bij het implementeren en beheren van een soevereine cloudomgeving en klanten meer autonomie over hun data te geven.