Hoofdstuk 4
Diepgaand overzicht van de diverse soevereiniteitsniveaus
Als we het over de sovereign cloud hebben, kunnen we stellen dat er niet één universele definitie is. Wat we hebben, is een markt waar bedrijven zich aan verschillende interne en externe richtlijnen houden. Elke onderneming heeft haar eigen vereisten en soevereiniteitsbehoeften. En zelfs binnen een specifieke onderneming zullen de soevereiniteitsvereisten variëren naargelang de datasets en toepassingen. Het komt erop aan de oplossing te vinden die aan uw specifieke behoeften voldoet.
Datasoevereniteit, operationele soevereiniteit en technische soevereiniteit
Algemeen gesproken, kunnen soevereiniteitsvereisten worden opgedeeld in drie domeinen: datasoevereniteit, operationele soevereiniteit en technische soevereiniteit.
Datasoevereiniteit geeft u de volledige controle over hoe gegevens worden versleuteld, waar ze worden opgeslagen en hoe ze worden geraadpleegd. Veel Europese ondernemingen moeten er bijvoorbeeld voor zorgen dat gevoelige gegevens binnen de EU-grenzen blijven.
Operationele soevereiniteit biedt u een transparant en volledig overzicht van de operationele activiteiten van de cloudprovider. Sommige ondernemingen zetten bijvoorbeeld een beperking op het aantal personeelsleden dat fysieke toegang krijgt tot de cloudinfrastructuur.
Met technische soevereiniteit kunt u uw werklasten naar elke cloud verplaatsen, zonder afhankelijk te zijn van de technologie of software van de cloudaanbieder. Het is bijvoorbeeld vaak ongewenst om aan een specifiek ecosysteem van leveranciers vast te houden.
Onze visie op soevereiniteit gaat verder dan databeveiliging
De sovereign portfolio van Proximus NXT
De filosofie van Proximus NXT bestaat erin een portfolio van cloudoplossingen op de markt te brengen die aan uiteenlopende soevereiniteitsbehoeften voldoen. Proximus NXT heeft een on-site-aanbod, waarbij we u helpen om in uw eigen datacenter een private cloud uit te bouwen door u hardware, software en diverse diensten te leveren. Met deze on-site-oplossing bevinden uw gegevens zich in uw eigen datacenter en worden ze beheerd door uw eigen personeel, wat resulteert in een hoge mate van datasoevereniteit en operationele soevereiniteit.
Een andere cloudoplossing is de Proximus NXT Private Cloud, waarbij we uw applicaties hosten in de Proximus NXT-datacenters. Deze datacenters bevinden zich in België en bieden u een hoge mate van datasoevereiniteit, aangezien uw gegevens gegarandeerd binnen de Belgische grenzen blijven. Deze datacenters worden ook beheerd door lokaal personeel van Proximus NXT, wat de operationele soevereiniteit garandeert.
Proximus NXTheeft zijn portfolio tevens uitgebreid met twee nieuwe sovereign cloudoplossingen via exclusieve partnerschappen met Microsoft enGoogle. Met deze innovatieve oplossingen kunt u profiteren van het gebruik vande public cloud terwijl uw gevoelige gegevens veilig blijven.
Encrypted Public Cloud
Encrypted Public Cloud is onze sovereign cloud op basis van Microsoft Azure, die u de voordelen van Azure biedt, terwijl uw meest gevoelige gegevens beveiligd blijven. De gegevens en toepassingen op Encrypted Public Cloud draaien op Confidential Compute-hardware, waardoor de cloud provider uit de vertrouwensketen wordt gehaald. Eenvoudig uitgelegd: het gebruik van Confidential Compute zorgt ervoor dat geen enkele ongewenste partij (ook de cloud provider niet) toegang heeft tot uw onversleutelde gegevens, zelfs niet wanneer deze worden verwerkt.
Volgens ons bestaat de sovereign cloud uit vier hoofdingrediënten
Sources:
Sarah James, A. D. (2023). Gartner Research: Over 100 Data and Analytics Predictions Through 2028. Gartner.
Google Disconnected Cloud Hosted
Met Google Disconnected Cloud Hosted wil Proximus NXT de niet-Europese cloudprovider volledig uit de vergelijking halen, terwijl we u toch een publieke cloudfunctie op maat bieden.
Vanuit datacenters in Luxemburg worden dedicated hardware stacks gehost en beheerd voor elke klant. Deze set-ups bevatten specifieke functies van het Google Cloud Platform. Hoewel we Google-technologie gebruiken, is de set-up volledig geïsoleerd van Google, zodat we extra veiligheidsmaatregelen kunnen nemen.
Het Google Disconnected Cloud Hosted-platform is gebaseerd op hetzelfde open-sourceprincipe als het volledig openbare Google Cloud Platform, zodat de mobiliteit van applicaties en gegevens in en uit het platform altijd gegarandeerd is. Het is een public cloudervaring, maar dan gevestigd in Europa en beheerd door een Europese dienstverlener. Dit is een oplossing voor bedrijven die nieuwe technologieën zoals PaaS-diensten, AI of machine learning willen gebruiken, maar bedrijfskritieke gegevens hebben die niet op openbare cloudplatforms mogen staan.
