Alles wat u wilt weten over de soevereine Cloud

Wet- en regelgeving rond dataprivacy en de locatie van data hebben veel impact op het gebruik van de public Cloud. Sommige organisaties kiezen er daarom voor hun data terug te halen uit de public Cloud, maar dat is niet de enige oplossing. Met behulp van een soevereine Cloud kan uw organisatie voldoen aan lokale wet- en regelgeving op het gebied van data, terwijl u blijft profiteren van het gemak en de voordelen van de public Cloud.

Privacywetgeving

De in 2018 binnen de Europese Unie van kracht geworden General Data Protection Regulation (GDPR of AVG in Nederland) heeft gezorgd voor een veel strengere omgang met privacygevoelige en persoonsgebonden data. Bovendien heeft deze ingrijpende regelgeving meer dan honderd landen geïnspireerd tot soortgelijke wetgeving. Personen hebben er recht op dat privacygevoelige data beschermd wordt, maar ook toegankelijk voor hen is zodat ze deze kunnen inzien en kunnen beslissen of data aangepast of gewist moet worden. De wetgeving rond data stelt dus zowel eisen aan de bescherming als aan de beschikbaarheid van data.

Daarnaast komt er steeds meer wetgeving op het gebied van datasoevereiniteit: persoonsgebonden data valt onder de wetgeving van de soevereine staat waarin de data is geproduceerd. Oftewel, als een Nederlands staatsburger vanuit Nederland ergens data aanmaakt of zijn gegevens achterlaat, worden deze beschermd door Nederlandse (en EU-) privacyregels. Een centraal aspect in deze wetgeving is de fysieke locatie van de data, ofwel dataresidentie: veel landen eisen dat organisaties, die in een bepaald land opereren, data over inwoners bewaren op servers die zich binnen de landsgrenzen bevinden.

Amerikaanse public Cloud

Tegelijkertijd wordt er steeds meer gebruik gemaakt van de public Cloud. Hierbij worden data en workloads verplaatst naar een datacenter dat wordt onderhouden door een public Cloud-provider. Voor veel bedrijven is dit een manier om flexibel te zijn en zich geen zorgen te hoeven maken over het kostbare en complexe onderhoud van een eigen serverpark of datacenter. Echter, door data te plaatsen in de public Cloud is het niet meer duidelijk op welke geografische locatie deze is opgeslagen. Bovendien komen de grootste en meest gebruikte public Clouds (AWS, Azure, Google) uit de V.S. en de U.S. CLOUD Act uit 2018 stelt dat data, die bij Amerikaanse Cloud-providers is opgeslagen, via een gerechtelijk bevel opeisbaar blijft door Amerikaanse overheden, ook als bevindt deze zich buiten de V.S. Dit staat haaks op de eisen die de GDPR en de wetgeving rond datasoevereiniteit stellen.

Steeds meer organisaties, met name in sterk gereguleerde branches, kiezen ervoor hun data niet meer in de public Cloud op te slaan. Sommige Franse en Oostenrijkse organisaties maken zelfs geen gebruik meer van Google Analytics, omdat dit zou kunnen leiden tot spionage vanuit de V.S. Meta, het moederbedrijf van Facebook en Instagram, heeft zelfs overwogen haar activiteiten in de EU te staken vanwege de tegenstrijdigheden in wetgeving.

Natuurlijk is niet alle data privacygevoelig. De informatie die op openbaar toegankelijke websites staat niet, maar medische gegevens, een klanten- of adressenbestand uiteraard wel. En voor commerciële bedrijven is het verstandig hun bedrijfsdata en intellectueel eigendom goed te beschermen. Door data te classificeren wordt duidelijk welke data wel en niet geschikt is voor de public Cloud.

‍

Wat is een soevereine Cloud?

Maar waar laat u die gevoelige data? Weer terug naar een eigen, private Cloud en weer zelf het kostbare beheer doen? Of kiest u voor de middenweg, de soevereine Cloud? De term soevereine Cloud beschrijft het framework waarbij databeveiliging, bewerking en continuïteit op ieder Cloud-platform geborgd wordt. De soevereine Cloud voldoet namelijk aan de lokale dataopslag- en datasoevereiniteitswetgeving. In een soevereine Cloud heeft u zelf volledige controle over uw data, terwijl deze goed wordt beheerd en beschermd door specialisten die thuis zijn in de veranderlijke wereld van datawetgeving en cybersecurity.

‍

Voldoen aan de regels

Wetgeving rond dataprivacy, datasoevereiniteit en dataresidentie is nog in ontwikkeling en varieert bovendien van land tot land. Voldoen aan de nieuwste wetgeving vereist specialistische kennis die de meeste organisaties niet in huis hebben. Daarnaast is het belangrijk voor een organisatie data zo te beheren dat veranderende wetgeving snel is toe te passen. Een gecertificeerde soevereine Cloud-provider, zoals Fundaments, heeft deze kennis in huis en biedt de juiste flexibiliteit in de opslag en het beheer van data.

Veiligheid, integriteit en toegankelijkheid

De soevereine Cloud van Fundaments, gebaseerd op het VMware Sovereign Cloud framework, biedt een gelaagde aanpak voor de bescherming van data. U voldoet aan lokale wet- en regelgeving en uw data is veilig afgeschermd van ongewenst meekijkende buitenlandse mogendheden en andere ongewenste entiteiten.

Veiligheid, integriteit en beschikbaarheid van data begint met de fysieke bescherming van data, een combinatie van betrouwbare databack-ups, bewezen disaster recovery-protocollen, veilige netwerken en robuuste datacenter-verbindingen. Zo kent het lokale datacenter van de soevereine Cloud minstens twee verschillende locaties waar data wordt opgeslagen. Daarnaast kan een strikt toegangsbeleid worden doorgevoerd op basis van het zero-trust-principe: alle communicatie tussen workloads is afgesloten, tenzij deze expliciet is toegestaan. Externe bedreigingen kunnen verder worden buitengesloten met behulp van encryptie of zelfs een air-gapped netwerk.

Uiteraard worden al deze soevereine Cloud-voorzieningen regelmatig getoetst en gecertificeerd volgens erkende industriestandaarden. De ervaren specialisten van Fundaments zijn bovendien goed op de hoogte van de beveiligingsstrategieën en -tactieken die nodig zijn om uw applicaties en data te beschermen tegen de bedreigingen van ransomware en cyberaanvallen.

Het strikte toegangsbeleid heeft niet alleen voordelen op het gebied van beveiliging. De bedrijfszekerheid van de soevereine Cloud en de beschikbaarheid van data zorgen voor een beter verloop van bedrijfsprocessen. Daarnaast is ook goed mogelijk om persoonsgebonden data geanonimiseerd te gebruiken voor analyses van klantgegevens om zo online campagnes beter af te stemmen.

‍

Over de landsgrenzen

Dat data veilig staat opgeslagen in het land waar de data is aangemaakt is belangrijk om te blijven voldoen aan wet- en regelgeving. Maar wat als uw organisatie ook buiten de landsgrenzen zakendoet? Er komt ook steeds meer regelgeving over het verplaatsen van data over landsgrenzen en dat kan impact hebben op internationale handel. De soevereine Cloud van Fundaments scheidt de data van de onderliggende infrastructuur en applicaties, waardoor de overdraagbaarheid en verplaatsing van data eenvoudig wordt. Door samen te werken met de specialisten van Fundaments kunt u er zeker van zijn dat verplaatsing van data over de landsgrenzen geschiedt binnen de regelgeving. Niet voor niets is Fundaments als eerste Cloud-provider VMware Sovereign Cloud gecertificeerd.

In het ideale geval vormt een soevereine Cloud een centrale component van een multi Cloud-strategie die ook gebruik maakt van public Clouds voor niet-gevoelige data. Zo kan uw organisatie efficiënt opschalen, de kosten beheersen en behoudt u volledige controle over uw data. Wilt u weten wat voor uw organisatie de beste oplossing is? Neemt u dan contact op met de specialisten van Fundaments.

‍