Veel overheden implementeren digitale soevereiniteitsvoorschriften voor digitale activiteiten en cloudgebruik. Bedrijven en organisaties in de publieke sector moeten een uitgebreide strategie voor digitale soevereiniteit ontwikkelen en soevereine cloudoplossingen beoordelen om aan de veranderende wettelijke vereisten te voldoen.
Digitale soevereiniteit verwijst naar de regelgeving die bepaalt hoe organisaties hun digitale activa moeten beheren, waaronder het gebruik van de cloud. Organisaties kunnen eisen dat gegevens binnen een bepaald rechtsgebied moeten blijven en aangeven hoe deze moeten worden beheerd. Andere gebieden van regelgeving zijn technische portabiliteit, operationele activiteiten en bedrijfscontinuïteit binnen het land. Digitale soevereiniteit is complex: wetten veranderen snel en kunnen sterk variëren in verschillende rechtsgebieden. Soevereine cloudoplossingen evolueren parallel aan deze wettelijke veranderingen om tegemoet te komen aan de groeiende vraag naar digitale soevereiniteit.
Met een commerciële openbare cloud kan een aantal aspecten van digitale soevereiniteit worden aangepakt. Organisaties kunnen bijvoorbeeld hun gegevens in een cloudregio binnen hun land opslaan om aan de vereisten voor gegevensresidentie te voldoen. Veel organisaties hebben echter meer gespecialiseerde soevereine cloudmogelijkheden nodig om aan wettelijke vereisten te voldoen en gevoelige gegevens en applicaties in de cloud te gebruiken. Bij het beoordelen van soevereine cloudoplossingen is het van cruciaal belang dat u begrijpt welke mogelijkheden de verschillende soevereine cloudoplossingen bieden.
Klanten kunnen verschillende soevereine cloudmogelijkheden gebruiken om aan de vereisten voor digitale soevereiniteit te voldoen.
Bepaal hoe gegevens worden gehost.
Kies afzonderlijke clouds voor verschillende toepassingen.
Beperk het personeel dat toegang heeft tot de cloud.
Uw keuze voor technologieën, waaronder Kubernetes en containers.
Gebruik gescheiden clouds en niet-gekoppelde activiteiten.
Beheer coderingssleutels en meer.
Organisaties hebben vele verschillende eisen wat betreft digitale soevereiniteit. Cloudproviders moeten een reeks cloudoplossingen kunnen bieden om aan de specifieke en gelokaliseerde behoeften van hun klanten te voldoen. Deze oplossingen omvatten clouds die beperkt zijn tot activiteiten in een specifiek land of een specifiek geografisch gebied, clouds die op één organisatie zijn gericht, clouds die worden gebruikt door ministeries van één overheid en clouds die worden gebruikt door defensie en inlichtingendiensten. Door elk land en elke organisatie een eigen cloud aan te bieden, brengen cloudproviders de voordelen van de cloud en een grotere digitalisering naar gebruikers over de hele wereld.
Cloudproviders die soevereine cloudmogelijkheden toevoegen aan hun openbare cloudplatform, moeten ervoor zorgen dat de functionele, operationele en economische voordelen die hun klanten al hebben, behouden blijven. Soevereine cloudoplossingen moeten een algemeen platform bieden aan gebruikers met dezelfde ervaring als commerciële openbare clouds. Cloudproviders moeten dezelfde services, gebruikstarieven, ondersteuning en serviceniveau-overeenkomsten aanbieden als uitbreiding op hun bestaande commerciële programma's en zakelijke relaties. Op die manier kunnen organisaties hun bestaande vaardigheden, processen en tools gebruiken bij het implementeren van soevereine cloudoplossingen.
De meeste wereldwijde, grootschalige openbare clouds zijn ontworpen met het oog op veiligheid, maar niet op soevereiniteit. De autonomie die nodig is voor digitale soevereiniteit, kan moeilijk te realiseren zijn met clouds met grote regio's voor algemeen gebruik in een wereldwijd verbonden netwerk. Cloudoplossingen met soevereiniteit in de architectuur kunnen deze bescherming eenvoudiger bieden. Verschillende providers, waaronder Oracle, hebben bijvoorbeeld afzonderlijke cloudregio's gemaakt voor gevoelige gegevens die door de Amerikaanse overheid worden gebruikt. Door deze regio's af te scheiden, kan een betere bescherming tegen ongeautoriseerde gebruikerstoegang en gegevensverplaatsing worden gerealiseerd. Door de regio's afzonderlijk te beheren, wordt het gebruik van nalevingsframeworks eenvoudiger.
De Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie is slechts een van de vele lokale wetten op het gebied van gegevensprivacy en -bescherming die bepalen hoe organisaties persoonsgegevens moeten opslaan en verwerken. Met soevereine cloudoplossingen kunnen organisaties deze gegevens op verantwoorde wijze beheren in de cloud en voldoen aan de vereisten voor digitale soevereiniteit.
Veel bedrijven moeten zich houden aan voorschriften voor digitale soevereiniteit die specifiek zijn voor hun branche. Voor financiële organisaties geldt bijvoorbeeld de Digital Operational Resilience Act van de Europese Unie. Met een soevereine cloud kunnen organisaties innoveren in de cloud en tegelijkertijd voldoen aan de nalevingsvereisten die voortkomen uit de regelgeving voor digitale soevereiniteit.
Een bedrijf dat op verschillende locaties actief is, moet in elk van de betreffende rechtsgebieden voldoen aan de lokale voorschriften voor digitale soevereiniteit die daar gelden. Een soevereine cloud kan wereldwijde organisaties helpen bij het beheren van en navigeren in het dynamische en opkomende wereldwijde landschap voor digitale soevereiniteit.
Veel overheden hebben specifieke richtlijnen opgesteld voor de manier waarop de publieke sector in de cloud moet werken, zoals FedRAMP in de VS, de Canadese Protected B-classificatie en het Information System Security Management and Assessment Program in Japan. Met soevereine cloudmogelijkheden kunnen organisaties in de publieke sector werken in overeenstemming met lokale nalevingsframeworks voor digitale soevereiniteit.
Overheden hebben services van cloudproviders geautoriseerd voor workloads van de overheid en gevoelige gegevens. Voorbeelden zijn clouds die Oracle gebruikt en die zijn geautoriseerd voor gebruik in de publieke sector in de VS, het VK en Australië. Daarnaast kunnen overheden een rechtstreeksere autorisatie geven aan een cloudservice voor workloads en branches van nationaal belang om digitale soevereiniteit tot stand te brengen, bijvoorbeeld de overheidscloud van het sultanaat Oman.
Uitbreiding van cloudopties voor klanten met meer mogelijkheden voor public cloud, multicloud, hybride cloud en dedicated cloud.
Neem contact met ons op voor meer informatie over de soevereine cloud- en gedistribueerde cloudoplossingen van OCI voor particuliere bedrijven of organisaties in de publieke sector. Laat een van onze experts u helpen.
Oracle EU Sovereign Cloud is beschikbaar in Frankfurt, Duitsland en Madrid, Spanje. Wilt u meer weten? Laat een van onze experts u helpen.
Ontvang productupdates en lees alles over best practices, de nieuwste trends in de branche, nieuwe trainingsprogramma's en aankomende evenementen.
Sectoranalisten vertellen u alles over uw opties in de cloud. Ze geven hun gedetailleerde, objectieve mening over de nieuwste strategieën en oplossingen.