Wat is een soevereine cloud? Waarom is deze belangrijk?

Begin met een voorstel: sommige of alle gegevens van uw organisatie moeten binnen een bepaalde nationale of regionale geografische grens blijven, of het nu een staat of land is of een groter gebied, zoals de EU. De redenen voor deze vereiste lopen uiteen. Misschien gelden er overheidsregels voor uw branche, of misschien beheert u specifieke soorten gereguleerde gegevens, zoals persoonlijk identificeerbare informatie (PII). Misschien zijn er bedrijfsspecifieke of concurrentiebezwaren. Wat de onderliggende reden ook is, de vereiste wordt digitale soevereiniteit of gegevenssoevereiniteit genoemd.

Deze laatste term is echter niet helemaal juist. In veel gevallen gaan de vereisten voor soevereiniteitsnaleving verder dan de opslag van databasetabellen. Computers die gevoelige gegevens verwerken, moeten zich misschien in een bepaald geografisch gebied bevinden, net als alle netwerken, gegevensstromen, back-ups en noodherstelsystemen. Soms moeten zelfs de mensen die toegang hebben tot gereglementeerde systemen, burgers zijn van die jurisdictie of beveiligingsmachtigingen hebben.

Eén manier waarop organisaties kunnen voldoen aan de eisen voor digitale soevereiniteit is door alles op te slaan in een lokaal datacenter. Een andere mogelijkheid is het gebruik van de cloud, in het bijzonder een soevereine cloud die alle voordelen van cloudcomputing biedt en tegelijkertijd helpt te voldoen aan een aantal eisen op het gebied van digitale soevereiniteit.

Laten we eens kijken naar de vereisten voor digitale soevereiniteit en hoe een soevereine cloud een organisatie kan helpen compliant te blijven.

Wat is een soevereine cloud?

Een soevereine cloud is een cloudomgeving waarmee een organisatie aan de vereisten voor digitale soevereiniteit kan voldoen. De meeste organisaties proberen onder verschillende soevereiniteitsregelingen de persoonlijke gegevens van mensen te beschermen. Soms is de reikwijdte echter breder en omvat het intellectueel eigendom, software, bedrijfsmethoden, financiële gegevens, informatie over IT-infrastructuur en zelfs metagegevens die beschrijven hoe groot een dataset is en hoe snel deze groeit. Een soevereine cloud kan worden ondergebracht in een faciliteit die eigendom is van een provider vancloudcomputing en die toegankelijk is voor gebruikers- en IT-systemen buiten de cloud van een organisatie via internet of via speciale communicatieverbindingen die niet met internet zijn verbonden.

Een soevereine cloud kan ook worden geconfigureerd als een aparte 'cloudachtige' installatie binnen het eigen datacenter van een grote organisatie. De installatie fungeert als een cloudomgeving en wordt onderhouden door de cloudserviceprovider, maar is fysiek geïsoleerd van de buitenwereld.

Een soevereine cloud heeft een bepaald niveau van een of meer van de volgende zes mogelijkheden. De specifieke kenmerken hangen af van geografische, regionale en andere vereisten.

1. Toegangsbeperkingen die het gebruik van de soevereine cloud beperken tot gebruikers, software, systemen en services van een bepaald bedrijf en haar partners, klanten en leveranciers, bepaalde geografische regio's of zelfs personen binnen een organisatie met bepaalde nationaliteits- of beveiligingsmachtigingen.
2. Organisatorische controle over de locatie van een soevereine cloud, zoals een bepaald land of een bepaalde regio, of in het datacenter van een serviceprovider of van de klant, ook wel dataopslag genoemd.
3. Naleving van specifieke overheids-, regelgevings- of branchevereisten, waaronder technische specificaties, evenals bepaalde wettelijke, contractuele en zakelijke praktijken om aan relevante wet- en regelgeving te voldoen.
4. Operationele ondersteuning van de cloudserviceprovider die voldoet aan de hoge verwachtingen van klanten en wettelijke vereisten voor beveiligingsmachtigingen, nationaliteit en verblijfplaats van haar werknemers.
5. Toegewijde netwerkcapaciteit, wat van alles kan betekenen, van beveiligde VPN's via het openbare internet tot air-gapped regio's, die volledig geïsoleerd zijn van het internet en de andere klanten van de cloudprovider.
6. Geavanceerde versleuteling, waarbij de cloudserviceprovider mogelijk coderingssleutels onderhoudt of de klant zijn eigen sleutels meeneemt. Dit kan de cloudserviceprovider nooit zien of openen.

Voornaamste conclusies

• Het implementeren van digitale soevereiniteit via een soevereine cloud helpt bij datanaleving, technische expertise, bedrijfs- en continuïteitszekerheid, efficiëntie van de supplychain en geopolitieke veerkracht.
• Uitdagingen voor cloudsoevereiniteit zijn onder meer het vinden van een serviceprovider die alle regels kent, kan helpen bij het bepalen van de vereiste beschermingsniveaus en over de relevante certificeringen en juiste rechtspersonen voor naleving beschikt.
• Soevereine clouds zijn over het algemeen verbonden met internet en toegankelijk via veilige, gecodeerde verbindingen en protocollen. In sommige gevallen kan een air-gapped cloud nodig zijn.
• Voor gegevenssoevereiniteit moeten gegevens worden gecodeerd met goedgekeurde protocollen, ongeacht of ze worden opgeslagen in een database of bestandssysteem of via een netwerk worden verzonden.
• Ga ervan uit dat de wet- en regelgeving op het gebied van digitale soevereiniteit in aantal en complexiteit zal toenemen en dat de financiële en strafrechtelijke sancties voor het falen van nalevingscontroles of gegevenslekken waarbij gereguleerde gegevens aan het licht komen, streng zullen zijn.

Sovereign Cloud uitgelegd

Om te begrijpen wat een soevereine cloud kan doen, moet u zich voorstellen dat u een bedrijf leidt dat zaken doet in de Europese Unie (EU). De EU is een ideale testcase omdat zij niet alleen algemene vereisten heeft, maar ook elk van haar lidstaten. Daarom moet elke organisatie die belast is met het behoud van digitale soevereiniteit binnen de EU voldoen aan zowel EU- als nationale vereisten.

Binnen de EU worden wetten voor cloudsoevereiniteit geleid door een onderling verbonden web van toezichthouders en worden regels voortdurend gewijzigd - over het algemeen om strenger te zijn. Een groot deel van deze evolutie in regelgeving wordt gestuurd door nationale parlementen en het Europees Parlement in Brussel, als antwoord op zowel de eisen van burgers als de constante politieke druk voor bescherming tegen buitenlandse zakelijke belangen, wetshandhaving en rechtbanken. Dat is waar wetten zoals de Algemene verordening gegevensbescherming (AVG) van de EU om de hoek komen kijken.

Stel dat een organisatie dochterondernemingen heeft met kantoren, werknemers en klanten in zowel Duitsland als Frankrijk. Sommige gegevens kunnen tussen de twee landen worden uitgewisseld terwijl aan de EU-vereisten wordt voldaan, terwijl andere gegevens worden beperkt door Duitse of Franse wetten en alleen binnen het specifieke land mogen blijven. Zowel de klantorganisatie als de cloudserviceprovider hebben een gedeelde verantwoordelijkheid om ervoor te zorgen dat de soevereine cloud aan al deze eisen kan voldoen en - net zo belangrijk - dat deze zo is geconfigureerd dat dit voor alle partijen aantoonbaar is.

Een goede soevereine cloud die aan de EU-regels voldoet, omvat EU-brede soevereiniteit om klanten controle te bieden over gegevens- en gegevensstromen in overeenstemming met de EU-regelgeving. Hieronder valt ook niet-EU-toegangsbescherming om toegang van buiten de EU te detecteren, aan te vechten en te blokkeren, en, indien van toepassing, meldingen van belanghebbenden en toegestane ontheffingen te verwerken.

Voordelen van cloudsoevereiniteit

Het opzetten van een soevereine cloud kan een complexe onderneming zijn, zelfs met een bekwame provider. Het loont echter op verschillende manieren. Allereerst compliance. Cloudsoevereiniteit heeft in grote lijnen betrekking op geografische, politieke en industriële regelgeving, gegevensportabiliteit en gegevensoverdracht binnen en tussen regelgevende domeinen.

Daarnaast biedt een soevereine cloud de volgende voordelen:

• Technische oplossingen en expertise die bedrijven mogelijk niet in huis hebben
  Digitale soevereiniteit kan lastige veranderingen met zich meebrengen op technisch vlak, vooral als een organisatie interoperabiliteit en portabiliteit wil behouden. Een goed opgebouwde soevereine cloud biedt zowel naleving van de regelgeving als open standaarden.
• Operationele best practices
  Een soevereine cloudprovider heeft krachtige operationele controles, zoals geautoriseerde sleuteltoegang voor klanten of de mogelijkheid om uw eigen sleutels mee te nemen, evenals administratie, logboekregistratie en technische ondersteuning.
• Bedrijfs- en continuïteitszekerheid
  Een soevereine cloud die wordt geïnstalleerd en onderhouden door een eersteklas provider biedt alle schaalbaarheid, bedrijfscontinuïteit, herstel bij calamiteiten, redundantie, portabiliteit en prestaties van een eersteklas cloud, evenals digitale soevereiniteit.
• Toereikende supply chain
  Een cloudserviceprovider die een soevereine cloud biedt, kan vaak verder gaan dan het vermogen van één klantorganisatie om servers, netwerken, chips, bekabeling en de energie, faciliteiten, personeelsbezetting en training te leveren die nodig zijn voor 24-uurs beschikbaarheid.
• Geopolitieke veerkracht
  Een soevereine cloudserviceprovider met wereldwijd bereik kan organisaties helpen om uitdagingen zoals militaire conflicten, economische tegenspoed, klimaatverandering en andere grootschalige rampen het hoofd te bieden en zo hun duurzaamheid te garanderen.

5 factoren waarmee u rekening moet houden bij het implementeren van een soevereine cloud

Voor organisaties in sterk gereguleerde sectoren was het runnen van een soevereine cloud in een eigen datacenter voorheen wellicht de enige optie. Tegenwoordig kunnen cloudproviders een groot deel van die last uit handen nemen. Maar er zijn vijf belangrijke factoren om rekening mee te houden als u besluit verder te gaan.

1. Schalen
   Met een soevereine cloud kan een organisatie profiteren van de flexibiliteit, schaalbaarheid, prestaties en kostenvoordelen van cloudcomputing en tegelijkertijd voldoen aan de regelgeving voor digitale soevereiniteit.
2. Controle
   Cloudsoevereiniteit geeft een organisatie aanzienlijke controle over haar gegevens- en IT-infrastructuur, waardoor ze niet alleen voldoet aan de regelgeving voor gegevenssoevereiniteit, maar ook robuuste interne praktijken en beleidsregels kan implementeren.
3. Expertise
   Aanbieders van clouddiensten hebben er belang bij om klanten te helpen aan hun wettelijke, juridische en technische vereisten te voldoen, dus onderzoek welke expertise en tools beschikbaar zijn om de overstap naar de cloud efficiënter te maken.
4. Flexibiliteit
   Een organisatie kan zowel haar interne IT-resources als een soevereine cloud gebruiken om een hybride omgeving te bouwen die voldoet aan de regelgeving en die het beste biedt van zowel traditionele als cloudcomputing.
5. Tijdigheid
   Zowel de klant als de cloudserviceprovider moeten op de hoogte blijven van de nieuwste trends en kaders op het gebied van regelgeving. Dit werk kan uitgroeien tot een partnerschap waarin zowel de organisatie als de provider hard werken om naleving te garanderen, waardoor het risico op het missen van wijzigingen in de regelgeving wordt verkleind.

5 uitdagingen van cloudsoevereiniteit

Ondanks de voordelen moet het IT-team van een organisatie bepaalde obstakels overwinnen, zoals:

1. Een serviceprovider zoeken die de regels kent

Wet- en regelgeving op het gebied van digitale soevereiniteit is complex en wordt steeds complexer. Of organisaties nu een soevereine cloud of een traditioneel datacenter gebruiken, de regelgeving maakt het moeilijk om te weten wat compliant is en wat niet. Een full-service soevereine cloudprovider heeft zowel de expertise als de processen om zijn aanbod up-to-date te houden wanneer de regelgeving verandert.

2. De noodzakelijke beschermingsniveaus bepalen

Moet een organisatie er alleen voor zorgen dat persoonlijk identificeerbare informatie (PII) op de juiste manier wordt versleuteld en binnen nationale grenzen wordt opgeslagen, of strekt naleving van de regelgeving zich ook uit tot de servers waarin een documentopslagplaats is ondergebracht, de besturingssystemen en de nationaliteit en veiligheidsmachtigingen van alle medewerkers met fysieke toegang tot de hardware? U kunt er pas aan voldoen als u weet wat er nodig is.

3. Een herstelarchitectuur ontwerpen

Cloudsoevereiniteit kan niet alleen van toepassing zijn op het primaire datacenter, maar ook op alle back-uplocaties en -faciliteiten. Dit houdt in dat de aanbieder van clouddiensten over voldoende middelen moet beschikken om dergelijke faciliteiten binnen het gedefinieerde rechtsgebied aan te bieden.

4. Robuustheid en volledigheid van de soevereine cloud

Sommige serviceproviders hebben gespecialiseerde soevereine cloudproducten ontwikkeld. Als gevolg daarvan zijn de applicaties, functies en services die ze in hun publieke clouds aanbieden mogelijk niet of niet volledig beschikbaar in hun soevereine cloud.

5. Een volledige set certificeringen en juridische entiteiten verwerven

Sommige regelgevingen vereisen dat de overheidscloud eigendom is van en beheerd wordt door een serviceprovider met hoofdkantoor en eigendom binnen de specifieke geografische regio. Zorg ervoor dat een wereldwijde cloudserviceprovider over de juiste samenwerkingsverbanden, licenties en wettelijke kaders beschikt om aan die vereisten te voldoen.

5 belangrijkste kenmerken van soevereine clouds

Bedrijven die soevereine clouds willen opzetten, moeten rekening houden met hun vereisten voor deze vijf hoofdkenmerken, naast eventuele branchespecifieke of concurrentiefactoren die van belang zijn.

1. Locatie

Kies zorgvuldig de locatie van uw soevereine cloud-datacenter en back-uplocaties op basis van zowel compliancevoorschriften als zakelijke overwegingen. De gegevens die verzameld moeten worden zijn onder andere de locatie(s) van de clouddatacenters van de provider, de locatie(s) van andere datacenters die eigendom zijn van partners en of een speciale soevereine cloud in de eigen faciliteit van de klant haalbaar is.

2. Toegangscontrole

Een organisatie moet altijd kunnen kiezen welke bedrijven, partners en klanten (en software en services) toegang hebben tot de cloudomgeving. In sommige gevallen, bijvoorbeeld als de nationale veiligheid in het geding is, kan de klant kiezen voor een volledig gespecialiseerde faciliteit.

3. Activiteiten en ondersteuning

Een organisatie moet bepalen welke administratieve en technische medewerkers, van zowel de cloudprovider als zijn partners, toegang hebben tot hun systemen en tot metadata over die systemen, zoals prestatie- en gebruiksstatistieken.

4. Wettelijk verplichte compliance

Soevereine cloudimplementaties moeten flexibel zijn bij het mogelijk maken van naleving van regelgeving en beveiligingsstandaarden om rekening te houden met de mogelijkheid van overlappende rechtsgebieden, elk met hun eigen vereisten. In sommige gevallen kan een klant unieke behoeften hebben aan specifieke wettelijke controles en accreditaties.

5. Internetverbinding of air-gapped

Voor veel of de meeste klanten kan een gecodeerde verbinding met het openbare internet de beste, meest betaalbare en volledig conforme netwerkverbinding zijn. Sommige klanten of applicaties vereisen echter air-gapped gebieden die volledig geïsoleerd zijn van het internet of andere netwerken.

Gegevenssoevereiniteit en codering

Er is geen gegevenssoevereiniteit zonder codering, en dat geldt voor gegevens die zijn opgeslagen in databases, de API's en andere diensten die toegang bieden tot die databases en applicaties, en ook gebruikersinterfaces. Codering is complex vanwege het aantal en de versies van veelgebruikte algoritmen, de grootte van de sleutels en regelgeving met betrekking tot opslag van en toegang tot de coderingssleutels. Deze realiteit geldt ongeacht of gegevenssoevereiniteit is ingeschakeld in een traditioneel datacenter of in een soevereine cloud. In het geval van de cloud moeten vragen over de opslag van en toegang tot coderingssleutels echter worden opgelost op een manier die zowel aan de regels voldoet als aan de bedrijfsbehoeften.

Als een cloudserviceprovider de sleutels beheert, wordt de mastercoderingssleutel door de soevereine cloudsoftware gegenereerd. Als de klant de sleutels beheert, wordt de mastercoderingssleutel opgeslagen in een beveiligde sleutelkluis waar de provider geen toegang toe heeft. De hardwarebeveiligingsmodule (HSM) waaruit deze sleutelkluizen bestaan, moet zowel fraudebestendig als manipuleerbaar zijn en hij moet kunnen reageren als er een aanval plaatsvindt.

Gegevens die zijn opgeslagen in een database of in een document - ook wel 'gegevens in rust' genoemd - moeten standaard worden gecodeerd. Dit omvat gegevens in traditionele relationele databases, Docker/Kubernetes-containers, objectdatabases, bestandssystemen, blokdatabases en zelfs bootrecords.

Gegevens die via een netwerk worden verzonden - ook wel bekend als 'data in transit' - moet up-to-date protocollen gebruiken die aan standaarden voldoen zoals Transport Layer Security (TLS) 1.2 of later en X.509 digitale certificaten. Een lokale regelgeving kan zelfs nog strengere codering vereisen, zoals MACsec (IEEE 802.1AE) voor Ethernet-netwerken. Een dergelijke codering moet standaard zijn ingeschakeld en mag nooit gegevensoverdracht in platte tekst toestaan.

De toekomst van soevereiniteit

Gegevenssoevereiniteit mag dan wel in de openbaarheid zijn gekomen met de goedkeuring van de Algemene Verordening Gegevensbescherming (AVG) van de EU in 2016, maar dat was nog maar het begin. Elk jaar herzien landen over de hele wereld, evenals regio's zoals de EU, hun vereisten voor gegevenssoevereiniteit. Ze scherpen de normen aan om dubbelzinnigheid weg te nemen, zwakke punten te verminderen, het vertrouwen van consumenten en politici te verbeteren, bedrijven te beschermen en te reageren op geopolitieke situaties, zoals economische of militaire conflicten, terrorisme en cybercriminaliteit.

Hier is een voorspelling: de wet- en regelgeving voor digitale soevereiniteit zal toenemen in aantal en complexiteit.

Hier is er nog een: de financiële en strafrechtelijke sancties voor het falen bij nalevingscontroles of datalekken waarbij gereguleerde gegevens aan het licht komen, zullen streng zijn.

Volgens IDC beschouwt ten minste 75% van de wereldwijde bedrijven digitale soevereiniteit als een steeds belangrijker bedrijfs- en technologiekwestie als gevolg van recente economische en geopolitieke gebeurtenissen. Het verbeteren en implementeren van privacymaatregelen heeft nu de hoogste prioriteit voor multinationals.

Bovendien, zo meldt IDC, zal minstens de helft van de ondernemingen meer dan 25% van hun totale budget besteden aan de publieke cloud, waarbij Infrastructure as a Service (IaaS) door 56% wordt gebruikt. Dit leidt tot meer aandacht voor de cloudcomponent van digitale soevereiniteitseisen.

De vrees die de providers van soevereine clouds aanstuurt, voegt IDC toe, is onder andere het beschermen van klantgegevens tegen toegang door beheer- en ondersteuningspersoneel en het handhaven van bedrijfscontinuïteit en naleving van de regelgeving voor noodherstel.

Veerkracht is duidelijk waar het om draait.

Over het geheel genomen is cloudsoevereiniteit een relatief nieuw concept. Organisaties beginnen nu pas alle implicaties ervan voor hun cloudstrategieën te begrijpen. Een soevereine cloud implementeren betekent grip krijgen op nieuwe IT-vereisten voor infrastructuur, strategie, bestuurskaders en vaardigheden. Omdat de soevereine cloud een rol speelt op de lange termijn, concentreren organisaties zich op domeinen en regelgevende omgevingen met de strengste regelgeving en investeren zij in het bewaken van nieuwe wetgeving en veranderingen in brancheregels. Want als regels eenmaal strenger worden, zullen ze nooit losser worden - het is eenrichtingsverkeer.

Een soevereine cloudleverancier kiezen

Zoek bij het kiezen van een leverancier van soevereine cloudoplossingen naar de leverancier die de beste algemene cloudoplossing levert die u ook helpt te voldoen aan de vereisten voor digitale soevereiniteit. In het beste geval zijn de diensten die beschikbaar zijn in de soevereine cloud dezelfde als de diensten die worden aangeboden in de publieke cloud van de provider, met dezelfde SLA's (Service Level Agreements) voor prestaties, beheer en beschikbaarheid.

In het beste geval zijn de diensten die beschikbaar zijn in de soevereine cloud dezelfde als de diensten die worden aangeboden in de publieke cloud van de provider, met dezelfde SLA's (Service Level Agreements) voor prestaties, beheer en beschikbaarheid.

Een belangrijke factor is ook of u kunt kiezen voor een oplossing van één leverancier, die eigendom is van en beheerd wordt door een goedgekeurde juridische entiteit binnen de gereguleerde regio. Samenwerkingen en partnerschappen kunnen leiden tot verwijten over ondersteuningsproblemen, complexe integratie, langzamere productreleases en, in sommige gevallen, minder beschikbare functies.

Een soevereine cloudaanbieder moet gegevenssoevereiniteit aanbieden als een essentieel onderdeel van zijn cloud, niet als een extra pakket of subset van zijn openbare aanbod. Dat maakt de implementatie eenvoudiger omdat de soevereine cloud dezelfde hardware, software en services gebruikt als de publieke cloud, alleen met een betere toegangscontrole en andere compliancebeperkingen.

Noodherstel is cruciaal voor soevereine cloudplanning en -implementaties; zoek cloudregio's binnen het gebied dat kan worden geconfigureerd met herstel en failover die binnen het compliancegebied blijven.

Een soevereine cloudleverancier moet ook de expertise hebben om door het complexe, voortdurend veranderende web van regelgeving te navigeren. Verkoper en klant moeten naadloos de verantwoordelijkheid voor naleving kunnen delen, inclusief accreditaties indien nodig.

Aan soevereiniteitsvereisten voldoen met Oracle Cloud

Oracle Cloud-oplossingen voor soevereiniteit helpen klanten te voldoen aan hun behoeften op het gebied van cloudcomputing met gegevens en applicaties die gevoelig, gereguleerd of van strategisch regionaal belang zijn, evenals workloads die onder soevereiniteit en vereisten voor gegevensprivacy vallen.

De soevereine cloudoplossingen van Oracle die in steeds meer landen en regio's over de hele wereld worden aangeboden, bieden de services en mogelijkheden van Oracle Cloud Infrastructure (OCI) en helpen klanten te voldoen aan hun vereisten voor digitale soevereiniteit.

Zo kunnen klanten met Oracle EU Sovereign Cloud dezelfde 100 services gebruiken die beschikbaar zijn in de publieke cloudregio's van Oracle, met dezelfde prijzen, ondersteuning, workloads en SLA's voor prestaties, beheer en beschikbaarheid als het standaard OCI-aanbod, maar met een fysiek gescheiden infrastructuur en extra beveiligingen om klantgegevens te beschermen tegen rechtsgebieden buiten de EU.

Oracle EU Sovereign Cloud is beschikbaar sinds juni 2023 en bevindt zich volledig binnen de Europese Unie, wordt ondersteund door in de EU gevestigd personeel en beheerd door afzonderlijke juridische entiteiten die zijn opgericht binnen de EU. Naast de meer dan honderd cloudservices die al worden aangeboden, zijn ook Oracle applicaties, zoals Oracle Fusion Cloud Applications Suite, beschikbaar.

De Oracle EU Sovereign Cloud is ontworpen met het oog op gegevensresidentie en -beveiliging en gehuisvest in een fysiek geïsoleerd datacenter, zonder backbone-netwerkverbinding met andere cloudregio's van Oracle. Toegang van klanten tot de Oracle EU Sovereign Cloud wordt apart beheerd van toegang tot commerciële regio's van Oracle Cloud.

Bovendien is Oracle Cloud ontworpen voor hoge beschikbaarheid binnen elke cloudregio om herstel na een calamiteit binnen nationale of regionale grenzen te ondersteunen. Oracle heeft bijvoorbeeld dubbele overheidscloudregio's en commerciële cloudregio's in Wales. De soevereine cloudoplossingen van Oracle bieden organisaties activiteiten, ondersteuning en beleid die zich onderscheiden van commerciële cloudregio's om de naleving van richtlijnen en vereisten op het gebied van gegevensprivacy en -soevereiniteit te stroomlijnen en te vereenvoudigen, zelfs voor gevoelige klanten zoals die in de inlichtingencommunity of de geospatiale branche.

Voor organisaties die verplicht zijn om hun eigen coderingssleutels te onderhouden, of die er om bedrijfsredenen voor kiezen om dit te doen, is nu een nieuwe OCI External Key Management Service algemeen beschikbaar in Oracle Cloud. Met deze service blijven coderingssleutels altijd in het bezit van de klant en worden ze nooit geïmporteerd in OCI, waardoor klanten gereguleerde workloads naar OCI kunnen verplaatsen, terwijl ze voldoen aan de eis om sleutels buiten de cloud op te slaan.

Oracle biedt een brede en consistente set cloudinfrastructuurservices in 46 commerciële, soevereine en overheidscloudregio's in 23 landen om haar groeiende wereldwijde klantenbestand te bedienen. Vanaf oktober 2023 beheert Oracle momenteel 36 commerciële regio's, 2 soevereine EU-regio's en 8 overheidsregio's, naast meerdere specifieke en nationale veiligheidsregio's.

Een andere Oracle Cloud-oplossing die kan worden gebruikt voor soevereine cloudimplementaties is Oracle Alloy, een compleet cloudinfrastructuurplatform waarmee partners cloudproviders kunnen worden en een volledige reeks cloudservices kunnen aanbieden. Partners kunnen Oracle Alloy onafhankelijk in hun eigen datacenters toepassen en de activiteiten volledig zelf beheren om beter aan de wettelijke vereisten voor digitale soevereiniteit te voldoen.

Daarnaast breidt Oracle Roving Edge Infrastructure de kracht van de cloud uit tot buiten het datacenter, waardoor organisaties geselecteerde cloudmogelijkheden kunnen uitvoeren in afgelegen en kwetsbare omgevingen.

Een stap verder: Oracle Sovereign Cloud voor nationale veiligheid

Overheidsnetwerken en zeer geclassificeerde workloads kunnen accreditaties van klanten en nalevingseisen vereisen die verder gaan dan die van met internet verbonden soevereine cloudgebieden. In dergelijke gevallen bieden Oracle National Security Regions aanvullende bescherming, waaronder het volgende:

• Overheidsaccreditatie: Oracle National Security-regio's kunnen worden gecertificeerd volgens de hoogste overheidsclassificaties en -standaarden, terwijl ze dezelfde services bieden als de soevereine cloud- en openbare cloudregio's van Oracle.
• Air-gapped datacenters: ingezet in faciliteiten die gebouwd zijn volgens overheidsspecificaties die voldoen aan de overheidsnormen en deze overtreffen, en niet verbonden met het internet.
• Beveiligde bedrijfsactiviteiten: bediend en ondersteund door lokale burgers die klantspecifieke veiligheidsmachtigingen hebben.

IDC definieert soevereiniteit als de capaciteit voor digitale zelfbeschikking door landen, bedrijven of personen. Met soevereine clouds kunnen organisaties cloudcomputing gebruiken en tegelijkertijd voldoen aan de strenge eisen van hun nationale, regionale en industriële regelgeving op het gebied van gegevenssoevereiniteit. Met een soevereine cloud kunnen organisaties de locatie, toegankelijkheid, activiteiten, ondersteuning, wettelijke vereisten en zelfs de internetconnectiviteit van hun implementatie beheren.

Digitale soevereiniteit is niet alleen van invloed op het privé houden van gegevens over mensen, maar ook op technische en operationele controles, het beleid voor gegevenswaarborging en zelfs op de toeleveringsketens van technologie.

Veelgestelde vragen over Sovereign Cloud

Wat is data-soevereiniteit?

Overheden nemen voortdurend wetten en regels aan over hoe kritieke digitale informatie moet worden opgeslagen, waar deze moet worden opgeslagen en wie er toegang toe heeft. Gegevenssoevereiniteit omvat het naleven van deze wetten en regels door organisaties en personen.

Wat is een soevereine cloud?

Een soevereine cloud is een cloudcomputing-omgeving die de klant helpt ervoor te zorgen dat alle digitale informatie, inclusief opgeslagen gegevens en software en gegevens die via netwerken worden verzonden, voldoet aan de wet- en regelgeving op het gebied van gegevenssoevereiniteit.

Wat is een voorbeeld van een gegevenssoevereiniteitswet?

De Algemene Verordening Gegevensbescherming (AVG), die in 2016 werd uitgevaardigd door de EU, stelt uitgebreide eisen aan organisaties die persoonlijke gegevens van personen in de EU verzamelen en verwerken.

Wie heeft toegang tot informatie in een soevereine cloud?

Wetten over gegevenssoevereiniteit kunnen de toegang tot gegevens beperken tot software, diensten en gebruikers binnen een bepaalde regio, tot bedrijven die lokaal eigendom zijn of tot mensen met specifieke beveiligingsmachtigingen of andere toestemmingen.

Zijn soevereine clouds verbonden met het internet?

Voor veel gebruikers zijn soevereine clouds verbonden met het internet via gecodeerde koppelingen met sterke toegangscontroles. Voor sommige overheidsgebruikers en zeer veilige toepassingen kan de soevereine cloud echter air-gapped zijn en volledig losgekoppeld van het internet.

Vallen cloudback-ups en noodherstelscenario's onder de regels voor gegevenssoevereiniteit?

Ja. Back-ups en locaties voor noodherstel moeten volledig voldoen aan de regels voor gegevenssoevereiniteit. Voor cloudsoevereiniteit betekent dit dat secundaire cloudregio's zich binnen hetzelfde geografische gebied of regelgevingsdomein moeten bevinden.

Waarom is locatie belangrijk voor cloudsoevereiniteit?

Voor organisaties die aan de wetten en regels van gegevenssoevereiniteit moeten voldoen, is het belangrijk om te kunnen kiezen in welke geografische regio's ze hun gegevens opslaan en zo de controle over hun gegevens te behouden.