Naarmate VMware wint momentum met hun soevereine cloudinitiatief wendden we ons tot toonaangevende partners AUCloud, datacom, STC, NxtGen, TietoEVRY, Nadenken overen UKCloud en hun klanten om erachter te komen waarom een soevereine cloud essentieel is.
Met nieuwe nationale gegevensbeschermings- en privacywetten die over de hele wereld vorm blijven krijgen en boetes die de bestraffende kracht van bestaande regelgeving bevestigen, is het geen verrassing dat sterk gereguleerde industrieën zich wenden tot soevereine cloudoplossingen. Maar in alle opzichten reikt de vraag naar cloudinfrastructuur die strak controleert waar gegevens zich bevinden (en hoe deze worden beheerd, beschermd en gedeeld) nu verder dan entiteiten zoals overheid, defensie, financiële diensten en gezondheidszorg.
We hebben onlangs contact opgenomen met partners binnen het groeiende VMware Sovereign Cloud-initiatief om meer te weten te komen over de vraag naar soevereine cloudoplossingen die zij zien, wat dat momentum in hun ogen en die van hun klanten drijft, en wat CIO’s zouden moeten overwegen.
Naast het feit dat ze VMware Cloud Verified zijn, hebben alle partners die inzichten hebben geleverd de VMware Sovereign Cloud-aanduiding verdiend – een onderscheid dat is gereserveerd voor diegenen die soevereiniteitsvereisten kunnen aanpakken die alles omvatten, van waar gegevens zich bevinden tot hoe deze worden opgeslagen, onderhouden en gedeeld . Hun ervaring weerspiegelt een snel veranderende regelgevingsomgeving, de nexus van talloze IT-trends, en brengt verschillende steeds universelere conclusies aan het licht.
Ze zijn allemaal uitstekend gekwalificeerd om hun klanten te helpen de hoogste normen voor gegevensintegriteit te bereiken en te behouden, inclusief absolute controle over gegevenstoegang, transparantie en inzicht in de activiteiten van de provider, de wetenschap dat hun informatie op de juiste manier wordt beheerd en toegang tot het groeiende ecosysteem van soevereine VMware cloud-oplossingen. Deze omvatten de nieuwe cloudservices die klaar zijn voor ontwikkelaars, mogelijk gemaakt door VMware Tanzu en verbeterde gegevensbescherming en beveiligingsaanbiedingen van ecosysteempartners Cloudian, Fortanix en Veeam. Klanten profiteren ook van de ontwikkeling van een nationale digitale infrastructuurcapaciteit die de bescherming tegen bedreigingen van buitenaf vergroot.
In de afgelopen jaren is het met name steeds duidelijker geworden dat voor organisaties in sterk gereguleerde sectoren een soevereine cloud cruciaal is. In sommige sectoren, met name de overheid, is het al een volwassen vereiste.
“De NxtGen Sovereign Cloud is speciaal gebouwd voor overheidsinstanties die hun interne gegevens en informatie over burgers opslaan die worden gebruikt om diensten te leveren”, zegt AS Rajgopal, CEO van NxtGen. “Volledig geïsoleerd van andere cloudplatforms, is het ontworpen om te voldoen aan de vereisten opgelegd door het Indiase ministerie van Elektronica en Informatietechnologie en het Computer Emergency Response Team, het agentschap binnen het ministerie dat toezicht houdt op cyberbeveiliging.”
Rajgopal voegt eraan toe dat alle klantgegevens, metadata en escalatiegegevens te allen tijde op Indiase bodem worden bewaard in een ijzersterke omgeving.
Van haar kant levert Datacom al meer dan tien jaar soevereine cloudoplossingen in Australië en Nieuw-Zeeland aan meer dan 50 overheidsinstanties. Ross Delaney, directeur van de Datacom Cloud, merkt op dat alle gegevens van zijn klanten in hun respectievelijke landen moeten blijven.
“Veel klanten hebben beleids- en privacyvereisten die beperken dat gevoelige gegevens worden opgeslagen, geopend of op enigerlei wijze offshore beschikbaar zijn”, zegt hij. “Bijvoorbeeld, de overheidsinstanties die we in Nieuw-Zeeland bedienen, eisen dat alle gegevens over de burgers van het land in Nieuw-Zeeland worden bewaard. In Australië verlenen we diensten aan rechtbanken en gerechtelijke instanties. Veel van deze informatie is buitengewoon gevoelig en moet ook in het land worden bewaard en beschermd.”
Het beheersen van de juridische jurisdictie van gegevens en het beschermen ervan tegen ongeoorloofde toegang, is ook iets waarmee UKCloud zeer bekend is. De soevereine cloudservice wordt gebruikt door klanten in de overheids-, gezondheidszorg- en defensiegemeenschappen van het land en de datacenters van overheidsniveau van het bedrijf worden bemand door medewerkers met veiligheidsmachtiging.
Voortbordurend op de behoefte aan soevereine cloudoplossingen, geeft James Maynard, Solutions Director van UKCloud, aan dat “van oudsher de voornaamste reden voor soevereiniteit de ingezetenheid van gegevens, de bescherming van gegevens tegen buitenlandse jurisdictiewetten en bewaking was, wat nog steeds van vitaal belang is, maar het cruciale belang heeft verbreed. Soevereine cloudoplossingen kunnen veilige, betrouwbare toegang tot gegevens mogelijk maken, waardoor organisaties de kracht krijgen om innovatie te stimuleren door de waarde van hun gegevens te ontsluiten om digitale transformatie te stimuleren. Er is ook behoefte aan flexibiliteit met behoud van de juridische jurisdictie van uw gegevens om ervoor te zorgen dat deze worden beschermd tegen ongeoorloofde toegang. Toen we bijvoorbeeld samenwerkten met een Londens NHS-onderzoeksziekenhuis, was de eerste zorg in eerste instantie veiligheid vanwege de gevoeligheid van patiëntgegevens, die hen vervolgens, door de flexibele benadering van ons soevereine platform, in staat stelde het platform aan te passen om COVID-19-gegevens te analyseren sets voor 2,5 miljoen mensen en de samenwerking tussen wetenschappelijke onderzoeksgroepen mogelijk maken.”
De regelgevingsomgeving verandert
Buiten implementaties in de publieke sector is het ook algemeen bekend dat bedrijven moeten voldoen aan belangrijke data-georiënteerde wetgeving, waaronder de Patriot Act in de Verenigde Staten, de Digital Privacy Act in Canada, de Europese Algemene Verordening Gegevensbescherming (AVG) en de Algemene Gegevensbeschermingswet van Brazilië. Beschermingswet. In toenemende mate is dat echter nog maar het begin.
Wereldgebeurtenissen, waaronder de opkomst van steeds geavanceerdere criminele syndicaten en natiestaten die cybercriminaliteit willen plegen, vragen om meer gegevensbescherming en privacywetgeving die soevereine cloudmogelijkheden vereist. In de Verenigde Staten moeten bedrijven nu bijvoorbeeld ook rekening houden met overheidsregels.
Soevereiniteit is natuurlijk cruciaal omdat bedrijven buiten de jurisdictie van dergelijke wetten deze mogelijk niet volgen. Het is een punt dat niet verloren gaat voor Franciso Romerogotor, Lead Service Owner bij de in Finland gevestigde partner TietoEVRY, die de Scandinavische regio bedient.
“De explosie van gegevens en de kansen die daarmee gepaard gaan, vergroten de behoefte aan cloudoplossingen, en meer specifiek soevereine cloudoplossingen”, zegt Romerogotor. “Digitale soevereiniteit gaat over het recht om gegevens te bezitten, waar deze zijn opgeslagen en wie er controle over heeft. De sectoren en industrieën die het zwaarst werden getroffen, waren de sectoren die het meest gereguleerd waren, met name de publieke sector, de gezondheidszorg en de financiële sector. Maar in de praktijk is het nu evenzeer van toepassing op alle bedrijven die onderworpen zijn aan de AVG en andere regelgeving.”
De behoefte aan soevereine cloud strekt zich nu uit over alle sectoren
Klanten benadrukken dat een soevereine cloudoplossing in toenemende mate vereist is in alle sectoren door elk bedrijf dat werkt in een omgeving waarin strenge eisen op het gebied van gegevensbescherming en beveiliging gelden. Nimble Information Strategies is een klant van VMware Sovereign Cloud-partner ThinkOn. Daryl Stott, Nimble’s Vice President of Digital Transformation, zegt het zo:
“Het succes van elke digitale postkamer of digitaliseringsoplossing voor documenten hangt sterk af van de nauwkeurigheid, veiligheid en toegankelijkheid van de gedigitaliseerde documenten. Die geëxtraheerde gegevens moeten niet alleen zeer nauwkeurig zijn, maar de autoriteit, controle en toegankelijkheid van deze gegevens moeten binnen de Canadese federale en provinciale grenzen liggen om te voldoen aan de verplichtingen inzake gegevensresidentie van de klanten van Nimble Information Strategies”, zegt Stott. “Nimble werkt samen met ThinkOn om onze bedrijfsbehoeften op het gebied van gegevensresidentie en beveiliging af te stemmen op de strikte eisen en verwachtingen van onze klanten op het gebied van gegevenssoevereiniteit.”
Het is een punt dat wordt herhaald door Andrew Thomlinson-Munn, Solutions Architect bij Hummingbird Solutions, een klant van AUCloud.
“Door digitale en managed services-oplossingen te bieden in een breed scala van industrieën, is het absoluut noodzakelijk dat we de voortdurend veranderende uitdagingen van gegevensbescherming, beschikbaarheid en governance aangaan”, zegt hij. “Hummingbird Solutions koos ervoor om met AUCloud samen te werken als IaaS-provider vanwege hun kracht in het leveren van hostingoplossingen op een bewezen platform met VMware en hun vermogen om een soevereine cloudoplossing te bieden die voldoet aan de interne en wettelijke nalevingsvereisten van onze klanten. Het voordeel van werken met een VMware Sovereign Cloud-gecertificeerde provider is dat dit Hummingbird Solutions het vertrouwen geeft dat we worden ondersteund door een best-in-class infrastructuuroplossing.”
Tegelijkertijd moeten dezelfde oplossingen ook intuïtief zijn en gebruikers tegelijkertijd hoogwaardige toegang tot gegevens bieden. Het is iets dat Geoff Smith, algemeen directeur van de Global Source Association (GSA) in het Verenigd Koninkrijk, een klant van UKCloud, benadrukt.
“Als SaaS-leverancier voor zowel de publieke als de private sector heeft UKCloud GSA met hun VMware Sovereign Cloud een betrouwbaar, flexibel en waar voor je geld bewezen platform geboden”, zegt Smith. “Dit biedt keuze en flexibiliteit, wat een vereiste is wanneer u uw onderscheidende capaciteiten, vaardigheden en tools zonder compromissen moet ondersteunen, en ook moet voldoen aan de interne en wettelijke vereisten van klanten. Door GSA en onze klanten een veilige maar gemakkelijke en eenvoudige data-soevereine cloudinfrastructuur te bieden, hebben de medewerkers van GSA veel vertrouwen in de vaardigheden en expertise van UKCloud.”
Als u zich zorgen maakt over gegevensresidentie, verdient een soevereine cloud aandacht
Misschien wel het belangrijkste is dat ondernemingen en CIO’s steeds meer behoefte hebben om te onderzoeken of een soevereine benadering van de cloud gerechtvaardigd is en, zo ja, deze op gepaste wijze aan te pakken om risico’s te beperken.
“We hebben onderzoek gedaan naar onze lokale markt en ontdekten dat sommige kritieke klanten moeite hadden om hun eigen datacenter te bouwen”, zegt Nawal A. Alharkan, Product Manager, Cloud Infrastructure Services bij Saudi Telecom Company (STC). “Ze kunnen geen hulp krijgen van de lokale serviceprovider omdat ze alleen openbare clouddiensten aanbieden. STC besloot de soevereine cloud te implementeren om aan de marktvraag te voldoen en de eerste te zijn die aan deze vereisten voldoet.”
En voor die CIO’s die niet geloven dat ze een soevereine cloud nodig hebben? Phil Dawson, Managing Director bij AUCloud, gelooft dat het een vraag is waar ze over moeten nadenken.
“Weet u waar uw gegevens naartoe gaan?” vraagt Dawson. “Weet je wie er toegang toe heeft als het over de hele wereld beweegt? Welk niveau van zakelijk, operationeel of reputatierisico kan uw organisatie tolereren wanneer uw gegevens niet toegankelijk zijn, of wanneer de vertrouwelijkheid ervan wordt geschonden, of de integriteit in gevaar komt omdat deze naar het buitenland is verplaatst of legaal toegankelijk is voor een buitenlandse overheid? ”
Dawson merkt ook op dat de antwoorden op deze vragen enkele van de vele redenen onthullen waarom soevereine cloudoplossingen nodig zijn.
“Naar onze mening is er een convergentie van factoren die de behoefte aan soevereine cloudoplossingen en -diensten aandrijven”, zegt hij. “Deze omvatten de groei van de technologie zelf, het toenemende gegevensvolume en de snelheid van gegevensstromen, verhoogde gemeenschaps- en individuele gevoeligheid en bewustzijn van de noodzaak om gegevens te beschermen, en ten slotte duidelijke internationale trends zoals de AVG in Europa – allemaal van die de schijnwerpers zetten op nationale staten die hun burgers de zekerheid willen geven dat hun gegevens worden beschermd. Aan het eind van de dag moet elke organisatie die de bewaarder is van gevoelige gegevens ervoor zorgen dat deze veilig en vertrouwelijk is, beschikbaar is wanneer dat nodig is en dat er niet mee is geknoeid of gewijzigd – dat de integriteit van de gegevens niet is aangetast .”
Dit zijn vragen en gedachten waar alle CIO’s over na moeten denken.
Lees voor meer perspectieven op Sovereign Cloud-oplossingen de nieuwste partnerblogs van AU Cloud, NxtGen, ThinkOn en Tieto. Voor meer informatie over het VMware Sovereign Cloud Initiative en de nieuwste applicatie-modernisering en dataservices, lees de laatste blog of zoek een VMware Sovereign Cloud-provider.
