Amazon Web Services (AWS) lanceert de AWS Digital Sovereignty Pledge, een set van soevereine controles en functies waarmee klanten meer vat moeten krijgen op hun data en digitale activa. Hiermee bevestigt de cloudgigant de focus in de markt op de soevereine cloud.
Bij soevereiniteit draait het om (nog meer) controle te hebben over digitale activa of data. ‘Terwijl we hebben geïnnoveerd en uitgebreid om de meest capabele, schaalbare en betrouwbare cloud ter wereld aan te bieden, zijn we doorgegaan met het stellen van prioriteiten om ervoor te zorgen dat klanten overal waar ze actief zijn de touwtjes in handen hebben en kunnen voldoen aan de wettelijke vereisten’, aldus AWS in een persbericht. Het bedrijf deed deze aankondiging in de aanloop van re:Invent, hun jaarlijkse gebruikersconferentie in Las Vegas.
AWS Digital Sovereignty Pledge is de naam van de dienst en verbintenis. Hoe die soevereine cloud eruitziet, verschilt sterk per sector en land. En die speelt in op een duidelijk verzoek. Want op veel plekken in de wereld, zoals in Europa, ontwikkelt het beleid voor digitale soevereiniteit zich snel. ‘Klanten worden geconfronteerd met ongelooflijk veel complexiteit en in de afgelopen achttien maanden hebben velen ons laten weten dat ze bezorgd zijn dat ze zullen moeten kiezen tussen de volledige kracht van AWS en een soevereine cloudoplossing met beperkte functies’, klinkt het bij AWS.
Roadmap
De bezorgdheid bij klanten rond soevereiniteit van data en activa is niet nieuw. In februari van dit jaar kondigde het bedrijf al AWS-diensten aan die voldoen aan de Cloud Infrastructure Services In Europe (CISPE) Data Protection Code of Conduct, waardoor klanten een onafhankelijke verificatie en een extra niveau van zekerheid moeten krijgen dat AWS-diensten kunnen worden gebruikt in overeenstemming met de GDPR/AVG-privacywetgeving.
AWS benadrukt namelijk dat het al over een reeks gegevensbeschermingsfuncties, accreditaties en contractuele verplichtingen beschikt die klanten controle geven over hun data. ‘We beloven deze mogelijkheden uit te breiden om klanten over de hele wereld in staat te stellen te voldoen aan hun eisen op het gebied van digitale soevereiniteit’, klinkt het.
Het bedrijf omschrijft AWS Digital Sovereignty Pledge ook als een roadmap van mogelijkheden waarbij klanten de controle krijgen over de locatie van gegevens, maar ook de controle op gegevenstoegang en de mogelijkheid om alles overal te versleutelen. Daarnaast is er ook controle over workloads en hoge beschikbaarheid. Zo kunnen klanten applicaties verdelen over meerdere availability zones in dezelfde AWS-regio. Voor klanten die workloads ter plaatse draaien of in een verbonden toestand, biedt het bedrijf specifieke diensten aan voor offline-data en remote compute en opslag.
Betwisten
De soevereine cloud is de voorbije maanden in opmars. Naast de klassieke private cloud worden ook de bekende publieke clouds, zoals van Google Cloud, Azure en dus ook AWS, vaak vanuit soevereine regio’s uitgerust om de noodzakelijke compliance te kunnen waarborgen. Ook andere leveranciers, zowel lokaal (Proximus) als internationaal (Oracle), zetten er op in. En recent ook nog VMware.
Bedrijven beseffen dat zo’n soevereine cloud een kwestie is van vertrouwen. Ook AWS benadrukt die boodschap. ‘Het verdienen van klantenvertrouwen de basis van ons bedrijf. We begrijpen dat de bescherming van klantgegevens de sleutel is om dit te bereiken. We weten ook dat vertrouwen verdiend moet blijven worden door transparantie’, klinkt het. ‘We zijn transparant over hoe onze diensten gegevens verwerken en overdragen. We zullen verzoeken om klantgegevens van wetshandhavers en overheidsinstanties blijven betwisten.’
“overeenstemming met de GDPR/AVG-privacywetgeving.”
Ze zijn een Amerikaans bedrijf. CloudAct mensen… Per definitie niet GDPR compliant…
Ze blijven het proberen. Roepen dat het wel goed zit.