Soevereiniteit is een uitkomst als je voor gevoelige en missiekritische workloads de clouddiensten van internationale hyperscalers wilt gebruiken. Want met die soevereine cloudoplossingen houd je de controle, ben je compliant én profiteer je van de innovatiekracht van de publieke cloud. We onderscheiden 5 niveaus van soevereiniteit. Bepaal welke bij jouw organisatie past.
Tussen de gradaties van soevereiniteit zitten behoorlijke verschillen in beschikbare functionaliteit of kosten. Belangrijk dus om je af te vragen welke mate van soevereiniteit – en de daaraan gerelateerde onafhankelijkheid – voor jouw organisatie nodig is. Daarin kun je namelijk per proces, per workload en zelfs per dataset variëren.
Gradatie 1: datasoevereiniteit
Datasoevereiniteit betekent dat je alle zeggenschap hebt over de opslaglocatie van je data en dat je de controle hebt over de toegang tot die data. Met keymanagement, dataversleuteling en beheer van encryptiesleutels zorg je ervoor dat een hyperscaler je data niet kan inzien. Dit niveau van soevereiniteit heet in de markt ook wel: ‘publieke cloud met soevereine controls’.
Gradatie 2: operationele soevereiniteit
Operationele soevereiniteit betekent dat een hyperscaler transparant kan zijn. Daarvoor heb je wel een nationale partner nodig, zoals KPN, die controle heeft over de activiteiten van de hyperscaler. Die controlerende partner gebruikt onder meer logs om inzage te houden in de activiteiten van de hyperscaler. Verder zorgt deze nationale partner ervoor dat nieuwe cloudfunctionaliteiten de soevereiniteit niet ondermijnen.
Gradatie 3: providersoevereiniteit
Verbreden we soevereiniteit naar het volgende niveau, dan raken we de organisatie van de hyperscaler. Wanneer workloads of data erg gevoelig of missiekritisch zijn, dan is het belangrijk voor het beheer van de cloudomgeving een partner te kiezen die in Nederland zetelt én als wettelijke entiteit voldoet aan de benodigde vertrouwelijkheidseisen. Zoals KPN. De eerste 3 gradaties samen heten in de markt ook wel ’supervised publieke cloud’.
Gradatie 4: infrastructurele soevereiniteit
Wil je zeker weten dat gevoelige data en workloads niet in contact komen met publieke cloudinfrastructuur, dan kies je voor deze gradatie: soevereiniteit van infrastructuur. Hiermee heb je een volledig geïsoleerde en op zichzelf staande cloud in een lokaal datacentrum, beheerd door een nationale vertrouwde partner. In de markt heet deze gradatie ook wel ‘publieke cloud airgapped’ – ‘airgapped’, omdat er letterlijk lucht zit tussen je eigen (soevereine) infrastructuur en de publieke infrastructuur van de hyperscaler.
Gradatie 5: ketensoevereiniteit
De ultieme vorm van soevereiniteit is ketensoevereiniteit. Dit komt neer op een private cloudomgeving, beheerd door een nationale partner of door je eigen IT-afdeling. Wil je deze gradatie van soevereiniteit toepassen? Dan is het belangrijk te bepalen of je workloads nog wilt verrijken met geavanceerde clouddiensten als kunstmatige intelligentie (AI) of machine learning (ML). Die zijn vaak niet beschikbaar in private cloudomgevingen. Zelf bieden wij overigens private cloudoplossingen waar je wél een aantal AI- en ML-toepassingen kunt inzetten.
Ontdek hoe soevereine cloud je verder helpt
Hoe soevereiniteit precies werkt en welke 4 elementen onmisbaar zijn voor een goed soeverein fundament, lees je in onze visiepaper: Zo benut je de kracht van hyperscalers én houd je soevereiniteit.
Zo benut je de kracht van hyperscalers én houd je soevereiniteit
Lees in dit visiepaper over cloud soevereiniteit wat de 5 gradaties van soevereiniteit zijn, hoe je de controle hebt én houdt en ontdek hoe soevereine cloud je verder helpt.
Download