2025: het jaar van meer grip op Cloud

2024 is bijna voorbij. Naast de muziek en nieuwsfeitlijstjes die traditioneel in december opduiken, is het goed om met een Cloud-bril op te kijken naar de veranderingen in 2024. Wat hebben we gezien? Cloud wordt nog steeds gezien als gemak, maar er is wel een groeiend bewustzijn bij gebruikers met betrekking tot data-eigenaarschap en de daaraan gekoppelde dataclassificatie. Simpel gezegd wordt steeds beter gekeken welke data in welke Cloud terecht moet komen.

Verschillende soorten Cloud

Dankzij de groeiende bewustwording, kijken gebruikers ook steeds beter naar de verschillende soorten Cloud: Public, Hyperscaler, Private en Self-hosted Cloud zijn daarin de meest genoemde. En al deze Clouds hebben hun eigen kenmerken. De Hyperscaler Cloud blinkt uit in gemak en de uitgebreide mogelijkheden, maar daarmee wordt vanzelfsprekend ook het kostenmodel uitdagender.  

Private Cloud heeft daarin terrein gewonnen. Niet vanwege de veelheid aan mogelijkheden, maar juist vanwege het lokale karakter en de persoonlijke benadering van de Private Cloud partijen. Ook de Self-hosted Cloud heeft voor de grotere bedrijven terrein gewonnen, met name vanwege remigratie vanuit de Public Cloud. Steevast vanuit een kostenoogpunt.  

Met de veranderende wereld met oorlogen op meerdere continenten en nieuwe machthebbers in verschillende landen, is de vraag om zelfredzaamheid groter geworden. Dit geldt ook voor Cloud. Het opslaan van data in de Cloud heeft steeds meer organisaties en bedrijven doen beseffen dat er een afhankelijkheid van de Cloud in bedrijfsvoering ontstaat, maar ook dat de toegang tot data een risico vormt.

‍

Soevereine Cloud

Om te borgen dat data niet alleen beschikbaar en toegankelijk is, maar ook beschermd is tegen toegang van buitenlandse mogendheden, wordt naast technologie ook gekeken naar juridische aspecten van het opslaan van data. Wie heeft er toegang tot de data en op welke fysieke locatie is de data opgeslagen?

De soevereine Cloud heeft daarin als definitie dat zowel op techniek, jurisdictie als bedrijfsvoering geborgd is, dat data opgeslagen wordt volgens de wetten van het land waar deze Cloud wordt gehost. De term soevereine Cloud is een aantal jaren geleden ontstaan vanuit de kapstok dat deze Cloud vanuit een aantal aspecten is georganiseerd. Deze aspecten zijn weergegeven in onderstaande figuur. Denk aan datalocaliteit en classificatie, maar ook lokaal beheer door een soevereine entiteit, waarbij continue naleving van wetten en beleid centraal staat. Daarnaast wordt innovatie en modernisering gerealiseerd binnen het soevereine domein. Een mooi voorbeeld daarin is Private AI, waarbij ook alle AI en DATA Act toepassingen worden meegenomen. Meer hierover leest u in ons blogartikel over de soevereine Cloud van Fundaments.  

‍

Inmiddels is deze term al tot een definitieve variant van Cloud gepositioneerd. Cloud soevereiniteit is binnen de Europese Unie al een onderwerp, maar nu ook binnen de Nederlands politiek. Zo heeft de staatssecretaris van Digitalisering, Zsolt Szabó, onlangs gesproken over de soevereine Cloud of zoals hij het ook noemde: autonome Cloud. Hierin is de definitie nog niet geheel helder. Maar het signaal en de roep om meer autonomie als we over Cloud-oplossingen praten, wordt hierin duidelijk.

Aanpassing richtlijn in Cloud aanbestedingen

De wens voor meer autonomie wordt ook gestuurd vanuit aanbestedingsrichtlijnen voor Cloud. Vanuit dit initiatief wordt geëist dat overheidsdata wordt beschermd tegen inmenging van een buitenlandse mogendheid. Dit zal vereisen dat het volledig inzichtelijk moet zijn waar en hoe data wordt opgeslagen, maar ook wie toegang heeft tot de data. Het bedrijf dat de Cloud exploiteert is daarin gebonden aan wetten en regelgeving vanuit het land waaruit deze opereert. Dit geldt ook voor medewerkers. Allemaal onderdelen van de totale ‘governance’ van de data die opgeslagen is in de Cloud.  Wanneer we vanuit deze discussie kijken naar de publieke hyperscalers in Amerika, zien we verschillende antwoorden. Het opbouwen van een soevereine Cloud op Europees grondgebied door bijvoorbeeld Amazon  en Microsoft Azure wordt daarin belicht met de nodige maatregelen. Maar daarin is het de vraag of het totale pakket klopt. Bert Hubert vertelt daar heel mooi over in dit artikel.

Dus zelf doen?

De tijd om zelf het heft in hand te nemen in Nederland en Europa is wel gekomen. Door geopolitieke kwesties moeten we op vele fronten meer op eigen benen staan en zelfvoorzienend worden, denk aan energievoorziening en defensie. Voor digitalisering en daarmee Cloud-infrastructuur geldt dit net zo. Kan dit wel? Zeker. In Nederland kennen we mooie kennispartijen en is er expertise op het gebied van private en soevereine Cloud genoeg. Deze kennis moet door de beleidsmaker uitgevraagd worden en als een verplicht onderdeel van de Nederlandse en Europese Cloud-infrastructuur opgenomen worden. Dan zal er een mooi platform kunnen ontstaan.

En hoe zit het met AI?

2025 zal uitpuilen met initiatieven in AI-toepassingen. Organisaties zullen daadwerkelijk initiatieven gaan omzetten naar producten en diensten. Ook hierin staat data centraal en zal er grondig gekeken moeten worden hoe dit wordt beschermd. Sterker nog: er zullen ook meer problemen ontstaan als er niet goed gekeken wordt hoe de door AI gebruikte data niet goed wordt beschermd. Daarin verwacht ik ook een paar spectaculaire cases in 2025.

Bij training van modellen moet goed gekeken worden welke data en rollen van toepassing zijn in het gebruik van data. Ook daar gaat het dus niet alleen om techniek, maar ook om regulering. Vanuit de Data ACT en AI Act wordt daar ook op gestuurd in Europa. Dit beleid zal ervoor zorgen dat er weloverwogen gebruik gaat worden gemaakt van de door AI gebruikte data. Veel stemmen roepen dat deze wetgeving de ontwikkeling in de weg zit en innovatie platslaat, ik denk juist dat het de vangrails neerzet bij datarampen.

Fundaments en 2025

Voor 2025 liggen mooie plannen op stapel die ik verder zal toelichten in het nieuwe jaar. De rode draad zal altijd de continuïteit en bescherming van uw bedrijf kritische data blijven, of het nu om applicaties, platform of AI gaat. Met de Private Cloud-oplossingen kunnen we solide bouwblokken bieden die zorgdragen voor veilige toegang en bescherming in opslag. En met ons fantastische team zorgen we voor laagdrempelig partnership in ontwikkeling en ondersteuning van uw Private Cloud.  

Dus geniet van de feestdagen en laten we zorgen dat 2025 een jaar van grip op data gaat zijn! Ik heb er zin in.