Sovereign cloud: gevoelige data veilig in de public cloud
Gepubliceerd op 06/01/2023 in Innoveren
Hoe kan u genieten van de voordelen van de public cloud zonder uw gevoelige data in handen van Amerikaanse hyperscalers te leggen? Sovereign cloud biedt het antwoord dankzij flexibiliteit, schaalbaarheid én compliancy met de Europese regelgeving.
De cloud heeft de wereld veranderd. Dankzij de cloud kwamen allerlei innovatieve toepassingen binnen handbereik van iedere onderneming. Dat zowat alles vandaag digitaal verloopt, is de grote verdienste van de cloud.
Maar ook hier geldt: voor wat, hoort wat. Data vormen de belangrijkste grondstof voor de cloud. En laat net dat voor veel organisaties een grote drempel zijn om voluit voor de public cloud te gaan. Ze beheren nu eenmaal veel gevoelige data, niet alleen over zichzelf, maar ook over hun medewerkers, klanten, burgers, patiënten, leveranciers, enzovoort.
Public cloud met Europese omkadering
Terwijl de Europese wetgeving het gebruik en de behandeling van die data strikter omkadert, is de public cloud in handen van enkele Amerikaanse hyperscalers.
“Het is die spreidstand die sovereign cloud oplost”, zegt Jetro Wils, Product & Solution Manager Cloud bij Proximus. “Sovereign cloud laat toe volledig compliant te zijn met Europese regelgeving, denk aan GDPR en Schrems II, maar tegelijk voluit te genieten van alle voordelen van de public cloud.”
In de public cloud was compliant databeveiliging een heikel punt. Dat lost de sovereign cloud nu op.
Jetro Wils, Product & Solution Manager Cloud bij Proximus
Sterke encryptie
Eenvoudig gesteld is het bij sovereign cloud voor de cloudprovider niet mogelijk om de niet-versleutelde data te lezen. Er is sterke encryptie van de data voorzien, niet alleen tijdens de opslag (“at-rest”), maar ook wanneer de data over het netwerk reizen (“in-transit”), en zelfs wanneer ze in gebruik zijn (“in-use”). Dit laatste is nieuw. Op die manier kan de cloudprovider op geen enkel moment de niet-versleutelde data lezen.
Als extra beveiligingsmaatregel bevindt de sleutel om de data te encrypteren en weer te decrypteren, zich niet in de public cloud, maar bij Proximus. “Sovereign cloud garandeert dat de data van een organisatie altijd beveiligd zijn”, zegt Jetro. “Het is een keurmerk. Het toont aan dat je op het vlak van de toegang tot gegevens alles onder controle hebt.”
Future-proof
Het gebruik van sovereign cloud vormt zo ook een concurrentieel voordeel. “Dat is momenteel zonder twijfel het geval”, zegt Jetro, “al wordt het op termijn wellicht een vereiste. Er komen almaar strengere normen rond databeveiliging. Het is dus niet meer dan logisch dat het gebruik van sovereign cloud niet langer optioneel zal zijn, maar zal gelden als een voorwaarde, bijvoorbeeld om met een bepaald bedrijf te kunnen samenwerken.”
Vandaag vormt sovereign cloud een concurrentieel voordeel, op termijn wordt het een vereiste.
Jetro Wils, Product & Solution Manager Cloud bij Proximus
Met name dat laatste argument wint aan belang. In de toekomst zullen bedrijven steeds meer gevoelige data delen. Dankzij sovereign cloud, de nieuwe, onmisbare schakel in het multicloudlandschap, kan dat op een waterdichte manier.
“Denk aan een labo dat met een ziekenhuis samenwerkt”, zegt Jetro. “Sovereign cloud biedt een beveiligd alternatief voor het versturen van confidentiële, medische data over het netwerk. De data bevinden zich – sterk geëncrypteerd – op een veilige plaats, waar labo en ziekenhuis de data kunnen consulteren en verwerken. De toekomst van healthcare is gepersonaliseerde zorg, en dus zal er gevoelige, medische data verwerkt en gedeeld moeten worden. Sovereign cloud vormt hiervoor de basis.”
Innovatie én cyberveiligheid
Uiteindelijk is het de combinatie van de voordelen van de public cloud en de compliancy met de Europese dataregelgeving die bij de sovereign cloud echt het verschil maakt.
“De innovatie van de public cloud schuilt in de diensten die de hyperscalers op hun infrastructuur aanbieden. Dat niveau is alleen in de public cloud te vinden.”
Hetzelfde geldt trouwens voor security. “Een bedrijf als Microsoft spendeert jaarlijks vier miljard dollar aan cloud cybersecurity. Welk bedrijf kan zo een inspanning aan?” Kortom: het is voor die innovatieve en veilige diensten dat we niet om de public cloud heen kunnen.
Classificatie van gevoelige data
“Maar het klopt dat compliant databeveiliging lange tijd een heikel punt was”, zegt Jetro. “Dat is precies wat sovereign cloud nu aanpakt.”
Naast sovereign cloud blijven uiteraard ook de andere vormen van cloud bestaan. Niet alle data hebben nood aan de strikte beveiliging van de sovereign cloud.
“Voor organisaties schuilt hier een extra vraagstuk: welke data zijn gevoelig en welke niet. In het kader van sovereign cloud komen zo enkele nieuwe opdrachten op de agenda: de classificatie van data en de doorlichting van de betrokken workloads.”
Experts
Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.