Wat is een soevereine cloud?

​

Een soevereine cloud is een cloudomgeving waarmee een organisatie aan de vereisten voor digitale soevereiniteit kan voldoen. De meeste organisaties proberen onder verschillende soevereiniteitsregelingen de persoonlijke gegevens van mensen te beschermen. Soms is de reikwijdte echter breder en omvat het intellectueel eigendom, software, bedrijfsmethoden, financiële gegevens, informatie over IT-infrastructuur en zelfs metagegevens die beschrijven hoe groot een dataset is en hoe snel deze groeit. Een soevereine cloud kan worden ondergebracht in een faciliteit die eigendom is van een provider van cloudcomputing en die toegankelijk is voor gebruikers- en IT-systemen buiten de cloud van een organisatie via internet of via speciale communicatieverbindingen die niet met internet zijn verbonden.

Een soevereine cloud kan ook worden geconfigureerd als een aparte 'cloudachtige' installatie binnen het eigen datacenter van een grote organisatie. De installatie fungeert als een cloudomgeving en wordt onderhouden door de cloudserviceprovider, maar is fysiek geïsoleerd van de buitenwereld.

​

Een soevereine cloud heeft een bepaald niveau van een of meer van de volgende zes mogelijkheden. De specifieke kenmerken hangen af van geografische, regionale en andere vereisten.

​

1. Toegangsbeperkingen die het gebruik van de soevereine cloud beperken tot gebruikers, software, systemen en services van een bepaald bedrijf en haar partners, klanten en leveranciers, bepaalde geografische regio's of zelfs personen binnen een organisatie met bepaalde nationaliteits- of beveiligingsmachtigingen.

2. Organisatorische controle over de locatie van een soevereine cloud, zoals een bepaald land of een bepaalde regio, of in het datacenter van een serviceprovider of van de klant, ook wel dataopslag genoemd.

3. Naleving van specifieke overheids-, regelgevings- of branchevereisten, waaronder technische specificaties, evenals bepaalde wettelijke, contractuele en zakelijke praktijken om aan relevante wet- en regelgeving te voldoen.

4. Operationele ondersteuning van de cloudserviceprovider die voldoet aan de hoge verwachtingen van klanten en wettelijke vereisten voor beveiligingsmachtigingen, nationaliteit en verblijfplaats van haar werknemers.

5. Toegewijde netwerkcapaciteit, wat van alles kan betekenen, van beveiligde VPN's via het openbare internet tot air-gapped regio's, die volledig geïsoleerd zijn van het internet en de andere klanten van de cloudprovider.

6. Geavanceerde versleuteling, waarbij de cloudserviceprovider mogelijk coderingssleutels onderhoudt of de klant zijn eigen sleutels meeneemt. Dit kan de cloudserviceprovider nooit zien of openen.

 

Voornaamste conclusies

• Het implementeren van digitale soevereiniteit via een soevereine cloud helpt bij datanaleving, technische expertise, bedrijfs- en continuïteitszekerheid, efficiëntie van de supplychain en geopolitieke veerkracht.

• Uitdagingen voor cloudsoevereiniteit zijn onder meer het vinden van een serviceprovider die alle regels kent, kan helpen bij het bepalen van de vereiste beschermingsniveaus en over de relevante certificeringen en juiste rechtspersonen voor naleving beschikt.

• Soevereine clouds zijn over het algemeen verbonden met internet en toegankelijk via veilige, gecodeerde verbindingen en protocollen. In sommige gevallen kan een air-gapped cloud nodig zijn.

• Voor gegevenssoevereiniteit moeten gegevens worden gecodeerd met goedgekeurde protocollen, ongeacht of ze worden opgeslagen in een database of bestandssysteem of via een netwerk worden verzonden.

• Ga ervan uit dat de wet- en regelgeving op het gebied van digitale soevereiniteit in aantal en complexiteit zal toenemen en dat de financiële en strafrechtelijke sancties voor het falen van nalevingscontroles of gegevenslekken waarbij gereguleerde gegevens aan het licht komen, streng zullen zijn.