Organisaties van over de hele wereld maken gebruik van de cloud vanwege de flexibiliteit, schaalbaarheid, wendbaarheid en kosteneffectiviteit. Onderzoek wijst uit dat ongeveer 85% van de organisaties meerdere clouds overweegt. Een groot percentage daarvan, 65% volgens Pluralsight, werkt al met een multi-cloud omgeving. Met de opkomst van multi-cloud breidt de cloud thesaurus zich ook uit met nieuwere cloud typen en configuraties, die elk inspelen op opkomende uitdagingen en technologieën. Een van de nieuwste toevoegingen aan het steeds groter wordende portfolio van cloud types is sovereign cloud.
Om nieuwe wetten en steeds strengere soevereiniteitregels aan te pakken, hebben hyperscalers zoals Google en Microsoft zich gehaast om hun soevereine cloud aanbod uit te rollen. AWS bleef een tijdje achter, waardoor bezorgdheid ontstond over de legitimiteit en urgentie van de behoefte aan een speciale soevereine cloud. AWS haalt zijn rivalen nu echter in met de aankondiging van de aanstaande lancering van zijn Europese Sovereign Cloud, die fysiek en logisch gescheiden zal zijn van de rest van zijn publieke cloud infrastructuur. Merk op dat dit kort na de lancering van AWS Dedicated Local Zones in augustus van dit jaar komt, wat aangeeft dat AWS nu verschuift van zijn eerdere aanpak om zijn volledige publieke cloud infrastructuur “sovereign-by-design” te maken. Het onderstreept de toenemende vraag naar een soevereine cloud zonder verplichtingen – geen multi-tenancy, geen leveranciersafhankelijkheid en zeker geen operationele silo’s. Met alle belangrijke publieke cloud spelers aan boord is de impuls voor een sovereign cloud nu onweerlegbaar.
Waarom sovereign cloud?
De hoeveelheid metadata die Cloud Service Providers (CSP’s) verzamelen en bewaren gaat alle verbeelding te boven. Deze metadata omvat informatie zoals IP-adressen, gebruikersgegevens, logging en diagnose rapporten en meer en wordt in de meeste gevallen automatisch verzameld, waardoor de meeste bedrijven medeplichtig zijn. Maar nu de cloud over zijn hoogtepunt heen is, zijn zowel overheden als bedrijven steeds meer op hun hoede om de soevereiniteit en controle over hun gegevens en workloads te verliezen. Accenture meldt dat ten minste 137 landen al wetten voor gegevensbescherming of -soevereiniteit hebben aangenomen, waardoor ongeveer de helft van de ondervraagde CXO’s digitale soevereiniteit als een belangrijke factor beschouwt bij het vergelijken van cloudleveranciers. Als zodanig vereist digitale soevereiniteit bepaalde soevereine capaciteiten met betrekking tot toegangscontrole, operaties en lokalisatie van gegevens, werklasten en infrastructuur – capaciteiten die buiten het domein van publieke clouds vallen. Binnenkort zal sovereign cloud deel uitmaken van de diverse multi-cloud portfolio’s van de meeste organisaties.
De vele aspecten van digitale soevereiniteit
Digitale soevereiniteit gaat verder dan het verblijf en de beveiliging van gegevens, die zelfs de publieke cloud kan bieden. Toegangscontrole, controleerbaarheid van gegevens, autonome operaties en ondersteuning zijn allemaal kritieke elementen van soevereiniteit die de soevereine cloud noodzakelijk maken.
Hier zijn de drie basisaspecten van soevereiniteit die organisaties moeten zoeken in een soevereine cloud:
- Gegevenssoevereiniteit – Organisaties moeten kunnen kiezen waar hun gegevens, workloads en back-ups zich bevinden, afhankelijk van de toepasselijke regelgeving, zoals de GDPR, en zakelijke overwegingen, zoals netwerklatentie. Soevereine clouds moeten ook de zekerheid bieden dat bedrijfseigen gegevens niet toegankelijk zijn voor of gemanipuleerd kunnen worden door onbevoegden, inclusief de CSP zelf. Naast strenge toegangscontroles moeten de gegevens die het internet of speciale verbindingen passeren altijd worden versleuteld met behulp van extern sleutelbeheer. In sommige zeer gevoelige gevallen, zoals gevallen die te maken hebben met nationale veiligheid, moet de soevereine cloud mogelijk binnen de gebouwen van de organisatie worden geleverd. Soevereine cloud providers moeten over deze mogelijkheid beschikken.
- Operationele soevereiniteit – Organisaties moeten volledige transparantie en controle hebben over het technische en administratieve personeel dat toegang heeft tot de soevereine cloud infrastructuur en deze onderhoudt. Afhankelijk van de compliance- en bedrijfsbehoeften kan het nodig zijn dat de organisatie de toegang tot de infrastructuur en de logging- en monitoring gegevens voorbehoudt aan geautoriseerd, intern personeel. Operationele soevereiniteit moet gedurende de gehele levenscyclus van de infrastructuur worden gehandhaafd, inclusief tijdens upgrades en functionaliteit updates.
- Software-soevereiniteit – Dit betekent dat organisaties niet afhankelijk mogen zijn van een bepaalde leverancier in hun hele technologie-leveringsketen. Ze moeten gegevens en werklasten op elk moment kunnen migreren naar een andere infrastructuur of een ander platform. De behoefte aan software soevereiniteit kan per organisatie verschillen. Voor sommige sterk gereguleerde organisaties kan het nodig zijn dat hun infrastructuur volledig air-gapped is, wat betekent dat deze niet met het internet of een extern netwerk kan worden verbonden. Dit betekent dat de soevereine cloud zich in het bedrijf zelf moet bevinden. Anderen hebben misschien een betere risicobereidheid en specifieke fysieke verbindingen met de sovereign cloud kunnen aanvaardbaar zijn.
Openbare cloud aanbiedingen met hun multi-tenancy en operationele ondoorzichtigheid kunnen niet aan al deze aspecten en niveaus van digitale soevereiniteit voldoen. Vandaar de behoefte aan speciale soevereine clouds. Met soevereine clouds kunnen organisaties voldoen aan de uiteenlopende eisen van alle verschillende nationale, regionale en industriële regelgevingen die op hen van toepassing zijn. Een belangrijk punt om in gedachten te houden is echter dat verschillende organisaties, en zelfs de gegevens en werklasten binnen dezelfde organisatie, verschillende niveaus van soevereiniteit vereisen. En hoewel sovereign cloud belooft te voldoen aan de meeste nationale en industriële standaarden voor soevereiniteit, kunnen hyperscales zoals AWS niet echt en volledig de soevereiniteit bieden van on-site, air-gapped implementaties. Hun hele bedrijfsmodel is gebaseerd op het delegeren van taken en verantwoordelijkheden. In het algemeen is er geen pasklare oplossing voor soevereine cloud implementaties. De meeste organisaties hebben geen soevereiniteit op niveau van de National Security Agency (NSA) nodig, om nog maar te zwijgen van het feit dat NSA ook een samenwerkingsverband heeft met AWS voor zijn “hybrid computer-initiatief”. Zelfs voor hen zou sovereign cloud overkill zijn voor niet-kritieke gegevens en werklasten.
Van cloud first naar cloud smart
Het is belangrijk om data en workloads te categoriseren op basis van hun kritiek en compliance vereisten voordat ze naar de cloud worden verplaatst. Om het maximale uit investeringen in de cloud te halen en ervoor te zorgen dat soevereiniteit niet ten koste gaat van innovatie, moeten organisaties de juiste gegevens en workloads in de juiste cloud implementeren. Dit benadrukt in wezen de noodzaak van een diverse multi-cloud omgeving met publieke, private en soevereine cloud elementen. Het is net zo belangrijk om deze multi-cloud op een gestructureerde, gestroomlijnde en consistente manier te benaderen, en om de complexiteit onder controle te krijgen.
Complexiteit beheren met het emma-platform
emma, een cloudbeheerplatform, verweeft alle clouds – publieke, private en soevereine – in een verenigde en samenhangende multi-cloud omgeving met gecentraliseerde zichtbaarheid en controle. Hoe stroomlijnt en integreert het emma-platform verschillende CSP’s en soevereine clouds? Het biedt:
- Een wizard om werklasten te implementeren en migreren naar elke cloud, zonder aanpassing van code en dat alles in slechts een paar klikken.
- Abstracties voor structurele en operationele uniformiteit in alle clouds.
- Op machine learning gebaseerde aanbevelingen voor optimaal resourcegebruik en kostenbesparingen in clouds.
- Een speciale netwerk backbone voor private, veilige connectiviteit met lage latency naar elke cloud.
- Een enkel dashboard voor het implementeren, beheren en monitoren van verschillende Kubernetes-clusters, het tot stand brengen van veilige connectiviteit en het maken van netwerk- en beveiligingsbeleid in verschillende clouds.
In tegenstelling tot traditionele oplossingen die zich richten op specifieke aspecten van cloudbeheer, biedt het emma-platform een uniforme aanpak door cloudbeheer, kostenbeheer, netwerken en governance mogelijkheden te integreren in één krachtig platform. Hierdoor hoeven organisaties niet langer te jongleren met meerdere onsamenhangende tools, wat resulteert in verbeterde operationele efficiëntie en kleinere foutmarges. Met slechts een paar muisklikken kunt u nieuwe clouds toevoegen aan uw multi-cloud arsenaal, zodat uw organisatie voorbereid is op de volgende stap in het cloud landschap.
Bekijk ook de opname van de talk van Dmitry Panenkov, Founder & CEO van emma over ‘Empowering European Digital Sovereignty’ samen met Gcore, een in Luxemburg gevestigde internationale leider in publieke cloud en edge computing, content delivery, hosting en beveiligingsoplossingen.