Van VMware, Microsoft en Oracle tot T-Systems en Proximus: de soevereine cloud zit in de lift. Allemaal willen ze een antwoord bieden op de bezorgdheid van klanten rond datasoevereiniteit. Alleen lijkt iedereen zijn eigen versie te hebben van zo’n soevereine cloud.
Het was VMware dat op zijn recente gebruikersconferentie VMware Explore 2022 Europe met een aantal aankondigingen zijn focus op de soevereine cloud benadrukte. Zo is het aantal partners wereldwijd dat VMware Sovereign Cloud aanbiedt, verdubbeld tot 25 partners, de zogenaamde sovereign cloud providers.
De soevereine cloud is de voorbije maanden in opmars. Naast de klassieke private cloud worden ook de bekende publieke clouds, zoals van Google Cloud, Azure en AWS, vaak vanuit soevereine regio’s uitgerust om de noodzakelijke compliance te kunnen waarborgen. Vaak met aangepaste contracten en met dienstverleners, die kennis hebben van internationale (privacy)wetgeving, maar ook van sectorspecifieke compliance-vereisten. Ook andere leveranciers, zowel lokaal (Proximus) als internationaal (Oracle), zetten er op in. Dergelijke initiatieven hebben, in onze contreien, vaak als opzet om zich te schikken naar de EU-wetgeving.
Situatie van afhankelijkheid
Soevereiniteit gaat niet enkel om data. Een ander principe van de soevereine cloud is het voorkomen dat klanten in een situatie van afhankelijkheid terecht komen. Applicaties en diensten moeten daarom altijd eenvoudig op een willekeurige andere it-infrastructuur te migreren zijn. Al gaat veel aandacht naar data. Door data te plaatsen in een soevereine cloud heeft de eigenaar van de data meer zekerheden over wie toegang heeft tot zijn data.
Diverse invalshoeken dus, want het gaat bij de soevereine cloud om meer dan de grote publieke-cloud-aanbieders. Bij VMware klonk het vorige week dat hun focus op ‘sovereine innovaties’ hun partners in staat zijn om diensten te leveren die gelijkwaardig zijn aan die in publieke clouds. Terwijl ze ook garanderen dat gegevens beter worden beschermd, compliant zijn en binnen het nationale grondgebied blijven.
VMware legt de focus op het zogenaamde sovereign saas (software-as-a-service) via hun partners. Hierbij zouden die VMware sovereign cloud providers gedifferentieerde oplossingen kunnen bouwen om onder meer moderne workloads op te zetten. ‘Er is geen datasoevereiniteit zonder cloud-soevereiniteit. En soevereiniteit hoeft niet ten koste te gaan van cloud-innovatie’, oppert Olivier Struye de Swielande, senior manager presales Belux bij VMware.
Boetes
Ook al is het maar dan dat: wie soevereine cloud zegt, zegt datasoevereiniteit. Uit onderzoek van Vanson Bourne, in opdracht van VMware, blijkt dat datasoevereiniteit een belangrijke uitdaging is voor organisaties. 95 procent geeft aan dat dit een punt van bezorgdheid is. ‘Organisaties die niet voldoen aan de regelgeving inzake datasoevereiniteit moeten vaak boetes van honderden miljoenen dollars betalen en lijden schade aan de merkreputatie als gevolg van gegevenscompromittering’, klinkt het. ‘Tegenwoordig hebben meer dan honderd landen hun eigen wetten die bepalen hoe gegevens binnen hun soevereine grenzen moeten worden beheerd en opgeslagen, en de meeste van deze regels veranderen voortdurend.’
VMware meldt dat de zogenaamde VMware Sovereign Cloud Framework – en hun hele VMware Sovereign Cloud Initiative – afgestemd is op de wereldwijde regelgeving inzake gegevenssoevereiniteit, inclusief Gaia-X, het Europese data- en cloud-initiatief. Gaia-X moet de Europese standaarden voor de realisatie van soevereiniteit uitdragen, en formuleren onder welke voorwaarden cloudoplossingen soeverein zijn.
Drijfveren
Een aantal zaken zorgen ervoor dat soevereine clouds sterk in opkomst zijn. Zo zijn er de dataverdragen tussen Europa en de VS die vaak onder druk staan, zodat organisaties maar moeilijk kunnen inschatten hoe andere (Amerikaanse) overheden met hun data kunnen omgaan. Deze bezorgdheid speelt zeker bij overheden, maar ook bij ondernemingen uit minder gereguleerde bedrijfstakken.
Anderzijds hebben (ook Belgische en Nederlandse) bedrijven de neiging om net meer samen te werken. Terwijl geopolitieke verhoudingen moeilijker liggen, mede door het gewapend conflict in Oekraïne, willen organisaties uit onze contreien meer samenwerken en data delen. Zulke samenwerking is noodzakelijk voor innovatie. Maar daarvoor moet je wel op een veilige manier data kunnen delen.