De vraag waar data worden opgeslagen, is de afgelopen jaren steeds belangrijker geworden. Door maatschappelijke en geopolitieke ontwikkelingen is deze kwestie geëvolueerd van een theoretische discussie naar een strategische noodzaak. Organisaties beseffen steeds vaker dat 'cloud' niet automatisch betekent dat ze ook controle behouden. Een sovereign cloud biedt hiervoor een oplossing waarop u kunt bouwen.
Geopolitieke spanningen zetten bedrijven aan het denken over wie werkelijk controle over hun data heeft. Bij het gebruik van cloudoplossingen speelt het een rol of de provider een Europese, Amerikaanse of Chinese speler is. Daarbij gaat het niet alleen om de fysieke locatie van de data, maar ook om wetgeving zoals de US Cloud Act. Die kan de Amerikaanse overheid immers toegang verlenen tot data die door een Amerikaans bedrijf worden beheerd, zelfs wanneer die zich in een Europees datacenter bevinden.
Europese regelgeving, zoals de GDPR voor privacy en NIS2 voor cyberbeveiliging, legt geen expliciete eisen rond datalokaliteit op, maar verplicht organisaties wel om zich te beschermen tegen ongeoorloofde toegang, ook door overheden. Toezichthouders verwachten dan ook dat organisaties die onder de regelgeving vallen, kunnen aantonen waar hun data zijn opgeslagen, wie de infrastructuur beheert en welke wetgeving van toepassing is.
Bovendien legt NIS2 de lat hoger wat betreft leveranciersafhankelijkheid: organisaties moeten rekening houden met de risico’s in hun volledige toeleveringsketen. In de praktijk leidt dit vaak tot de keuze voor Europese, lokaal beheerde cloudoplossingen, zeker voor kritieke workloads.
Bij Cheops merken we dat deze vragen de afgelopen jaren sterk zijn toegenomen, vooral bij organisaties die onder NIS2- of strikte complianceverplichtingen vallen. In de praktijk worstelen zij vaak met heel concrete vragen: "wie heeft vandaag écht toegang tot mijn data, hoe kan ik mijn data exporteren of overdragen bij een overstap, en hoe toon ik dit aan bij een audit of controle?"
Wat is een sovereign cloud?
Een antwoord op deze bezorgdheden rond datalokaliteit is sovereign cloud. Voor Belgische bedrijven hanteert Cheops vier fundamentele principes waaraan een sovereign cloud moet voldoen:
- 1. Data in België
De data bevinden zich volledig in Belgische datacenters. Dat betekent dat al jouw data, inclusief back-ups en technische logbestanden, op Belgische bodem blijven. Ook het dataverkeer verloopt uitsluitend via Europese netwerken.
- 2. Infrastructuur en beheer in Belgische handen
Alle technologie (capaciteit van de servers, opslag, netwerk en beveiliging) wordt beheerd door een Belgisch bedrijf. De toegangsrechten tot data en services zijn volledig in Belgische handen.
- 3. Juridisch volledig Europees
Er is geen enkele juridische afhankelijkheid van niet-Europese moederbedrijven of overheden. Dit sluit de publieke cloud van de bekende hyperscalers uit. Die vallen immers onder buitenlandse wetgeving, zelfs wanneer hun datacenters zich in Europa bevinden.
- 4. Operationele autonomie
De dienstverlening blijft gegarandeerd, zelfs bij internationale sancties of beleidswijzigingen van buitenlandse overheden. Een sovereign cloud moet autonoom kunnen blijven functioneren bij geopolitieke spanningen, zonder single point of failure bij een buitenlandse provider.
Moet elke organisatie naar een sovereign cloud?
Niet elke organisatie heeft in dezelfde mate baat bij een sovereign cloud. De oplossing is vooral relevant in vier situaties:
- 1. Kritieke of gevoelige data
Ziekenhuizen, zorginstellingen, financiële instellingen en overheidsorganisaties beheren doorgaans kritieke of zeer gevoelige data. Voor hen is maximale bescherming tegen ongeoorloofde toegang essentieel, ook tegen toegang door buitenlandse overheden.
- 2. Strikte regelgeving
Bedrijven die onder zware compliance-eisen vallen, riskeren bij niet-naleving niet alleen hoge boetes, maar ook aanzienlijke reputatieschade. Zij moeten kunnen aantonen waar hun data zich bevinden, wie toegang heeft tot de infrastructuur en hoe ongeoorloofde toegang wordt voorkomen. Toezichthouders kijken daarbij steeds vaker naar de feitelijke controle die de organisatie heeft, in plaats van naar louter contractuele garanties.
- 3. Hoge continuïteitseisen
Bedrijven die 24/7 afhankelijk zijn van hun IT-omgeving, zoals productiebedrijven, logistieke spelers en nutsbedrijven, kunnen zich geen onderbrekingen veroorloven. Zij willen het risico vermijden dat een buitenlandse cloudprovider onder politieke druk de toegang beperkt of sancties oplegt met impact op hun dienstverlening.
- 4. Emotionele of ethische aspecten
Zelfs organisaties die niet om de voorgaande redenen verplicht worden om voor een sovereign cloud te kiezen, kunnen die keuze toch maken. Er spelen namelijk ook emotionele en ethische aspecten mee, bijvoorbeeld als ze geen Amerikaanse bedrijven willen steunen, omdat het beleid van de Amerikaanse overheid indruist tegen hun waarden.
In andere gevallen blijft een hybride cloud vaak de beste keuze. Veel organisaties kiezen daarom voor een aanpak waarbij kritieke en gereguleerde workloads in een sovereign cloud worden ondergebracht, terwijl minder gevoelige toepassingen in de publieke cloud draaien.
De sovereign cloud van Cheops
Cheops bouwt zijn sovereign cloud niet op publieke hyperscalers, maar op eigen infrastructuur in twee volledig redundante Tier 3+ datacenters in België. Tier 3+ is het hoogste niveau van betrouwbaarheid dat in België beschikbaar is. Het netwerk, de beveiliging en het beheer zijn volledig in handen van Cheops.
Voor onze sovereign cloud zijn we niet afhankelijk van buitenlandse cloudproviders of beheersplatformen. Als Belgisch bedrijf vallen we onder de Belgische wetgeving en werken we volledig conform de Europese regelgeving. Er is geen single point of failure door externe providers of overheden, zodat we de continuïteit van onze dienstverlening te allen tijde kunnen waarborgen.
Met meer dan 20 jaar ervaring in cloudinfrastructuur bouwen we ons eigen cloudplatform uit volgens bewezen best practices. We nemen daarbij end-to-end verantwoordelijkheid, van ontwerp tot beheer. De schaalvoordelen van ons platform combineren we met een voorspelbaar kostenmodel en lokale nabijheid voor onze klanten.
Wilt u weten of een sovereign cloud bij uw organisatie past?
Neem contact op met onze experts voor advies over uw cloudstrategie.