Er zijn twee smaken Oracle Cloud Infrastructure (OCI): een commerciële en een zelfstandige (sovereign). Die laatste kom je niet zomaar in en de daarin aanwezige data blijven in Europa, onzichtbaar voor onbevoegden. Rand Waldron, vice president global government sector bij Oracle, vertelt over het zwaarbewaakte cloudland.
De Amerikaan werkt een kleine vijf jaar bij het databedrijf. Daarvoor was hij bijna tien jaar actief bij het Federal Bureau of Investigation (FBI). Een ervaring die hem goed van pas komt in zijn huidige functie, waarbij hij onder meer verantwoordelijk is voor de zelfstandige cloud. Kort gezegd: een cloud computing-architectuur die is ontworpen en gebouwd om gegevenstoegang te bieden in overeenstemming met lokale wetten en regels.
‘Toen ik bij de FBI werkte, ben ik naar onze cloudprovider gegaan om strikte geheimhouding van onze data en gecontroleerde toegang ertoe te eisen. De gegevens mochten het land niet verlaten. Dat is geregeld. Als het in Amerika kan, dan moet dat natuurlijk ook in Europa kunnen. Daar is Oracle op ingesprongen en wij bieden clouddiensten aan klanten die heel strikt zijn als het om hun data gaat. Klanten vragen hiernaar; wij zijn ze graag van dienst.’ De meeste cloud-aanbieders (zoals IBM, Microsoft en AWS) hebben een dergelijke variant, maar het lijkt erop dat Oracle met zijn cloud regions wat meer zijn best doet dan de andere aanbieders.
In de ‘Magic Quadrant for Cloud Infrastructure and Platform Services’ (2022) melden Gartner-analisten het volgende: ‘Oracle is de markt aan het overtreffen met betrekking tot opkomende bedrijfsbehoeften zoals soevereine clouds. Dit is vooral waardevol voor klanten in landen met strenge wettelijke vereisten op het gebied van regelgeving en gegevensprivacy. Door derden toe te staan om OCI te ‘privatiseren’ en volledig geïsoleerde regio’s te beheren, onderscheidt Oracle zich sterk op de markt voor cloud-infrastructuur en platformservices. Dit helpt ook bij het bevorderen van de behoefte aan soevereine clouds in regio’s zoals Europa en het Midden-Oosten.’
In het magische quadrant van 2021 was Oracle nog een nichespeler, een jaar later krijgt de onderneming het stempel ‘visionair’.
Dezelfde diensten
De architectuur van OCI is hetzelfde bij de commerciële en de afgeschermde varianten. ‘Je kunt bij beide gebruik maken van de 106 diensten die we hebben. En we voegen nog steeds diensten toe.’
Hij vertelt dat de OCI-plus is ontwikkeld voor bedrijven die hevig gereguleerd zijn, zoals gezondheidszorg, financiële instellingen en overheidsinstanties zoals het leger). ‘Het is beschikbaar voor bedrijven, maar ook voor kleinere landen, zoals Oman, die klant is.’
Het gaat om organisaties die er zeker van willen zijn dat hun data Europa, of wellicht een nog kleinere regio, niet verlaten. En gecontroleerde toegang eisen tot hun gegevens. Oracle heeft hiertoe OCI-regio’s in het leven geroepen. Zo zijn er soevereine clouds in Frankfurt, in Madrid, twee in het Verenigd Koninkrijk, als we het over Europa hebben. Die datacenters draaien volledig zelfstandig, zijn niet verbonden aan een ander. ‘Als er één down gaat, dan heeft dit geen enkel gevolg voor een ander’, stelt Waldron.
Zelfstandig bedrijf
Hoever gaat die bescherming bij Oracle? Dat begint met de fysieke locatie. Die is zwaar beveiligd. Maar dat is eigenlijk niet anders dan een commerciële OCI. Anders is wel dat het personeel dat in de OCI-plus werkt, uit de betreffende regio dient te komen. ‘We willen dat elk aspect valt onder de Europese regelgeving. Het mag niet zo zijn, dat bijvoorbeeld een personeelslid uit Zwitserland komt – dat geen deel uitmaakt van de Europese Unie – en dat dan een uitzondering op de strikte regelgeving mogelijk is. Hetzelfde geldt voor bijvoorbeeld de energieleverancier.’
Bij een datacenter komt veel kijken: apparatuur, energie-inkoop. ‘Ook daarvoor regelen we dat er geen mazen zijn. Elke soevereine-cloudregio is eigendom van een bedrijf dat in die regio is gevestigd. Dat is eigenaar van alle hardware, zodat ook op dit vlak niet te ontkomen is aan de Europese regelgeving. Zo zijn wij zijn in overleg met Telecom Italia om zich te ontfermen over de soevereine clouds aldaar.’
Het spreekt voor zich dat de data versleuteld zijn; daar draagt Oracle zorg voor. Gewoonlijk neemt Oracle ook het sleutelbeheer voor zijn rekening. ‘Maar als daar behoefte aan is, kunnen we daar van afwijken. Er zijn klanten die zelf de sleutels willen beheren en er zijn klanten die boven op onze encryptie hun eigen versleuteling willen toepassen. Dat is mogelijk.’
Wie met zijn laptop of pc toegang wil tot een Europese OCI-cloud plus heeft een usb-sleutel nodig. Een bedrijf dat ultieme bescherming wil, kan er zelfs voor kiezen dat ‘zijn’ cloud geen verbinding met internet heeft.
Inzage weigeren
De Amerikaanse overheid heeft de neiging om data op te vragen bij buitenlandse cloud-aanbieders. Europa wil dit voorkomen. De Cloud Act is een federale wet van de VS die ook niet-Amerikaanse cloud-aanbieders kan verplichten om data vrij te geven. Deze wet staat in schril contrast met de Europese regelgeving (zoals de GDPR) die dat wil beschermen.
‘Ik heb destijds meegewerkt aan de opstelling van de Cloud Act’, vertelt Waldron. ‘Die is destijds opgesteld omdat een grote drugsdealer zijn gegevens had ondergebracht bij een cloudprovider in Ierland. De VS wilde daar inzage in hebben. En Microsoft zat tussen de VS- en Europese regelgeving. MLAT (Mutual Legal Assistance Treaty) moet dit regelen; de wederzijdse rechtshulpverdragen zijn het belangrijkste systeem voor wetshandhaving om toegang te krijgen tot gegevens die in het buitenland zijn opgeslagen. Maar het werkt niet goed.’
Ook al komt het volgens hem weinig voor dat de Amerikaanse overheid data opeist in Europa, er zijn twee mogelijkheden om inzage te weigeren. ‘Die staan in de Cloud Act. De eerste is dat je kunt weigeren als de cloud rovider vermoedt dat de eigenaar van de data geen Amerikaans burger is. Een vermoeden alleen al volstaat. De tweede mogelijkheid om te weigeren, is als je het vermoeden hebt dat geen Amerikaanse regels worden overtreden. Dit is wettelijk vastgelegd.’
Een andere manier waarop Amerika toch data kan inzien, is spionage. ‘Maar met onze beveiliging acht ik de kans dat zoiets in onze soevereine cloud lukt erg klein. Honderd procent uitsluiten, gaat niet, maar onze encryptie maakt dat bij eventuele spionage de gegevens onbruikbaar zijn.’
Geen achterdeurtje
Amerika is niet het enige land dat verzot is op data; ook andere landen proberen in te breken bij cloud dienstverleners. Denk aan Rusland, China en Noord-Korea. ‘Zij lopen tegen dezelfde beschermingsmaatregelen aan’, stelt Waldron. Het vermoeden bestaat dat de apparatuur van bijvoorbeeld Huawei voorzien is van achterdeurtjes om de Chinese overheid toegang te verschaffen tot data. ‘Wij moeten aantonen dat in onze soevereine cloud geen achterdeurtjes zijn. Onze klanten vragen daar ook om.’
In Amsterdam heeft Oracle nu nog alleen een commerciële OCI. Waldron sluit niet uit dat op termijn er ook een superveilige OCI komt.