Post-Snowden / PRISM-onthullingen Veel bedrijven (en regeringen) maken zich in toenemende mate zorgen dat buitenlandse regeringen toegang zullen vragen tot hun gegevens die zijn opgeslagen op internationale clouds, waardoor ze in gevaar worden gebracht. Het meest voorkomende antwoord op dit risico was het aandringen op 'nationale' clouds, waar gegevens worden bewaard in het betreffende land, gerund door lokale bedrijven, en (alleen) onderworpen zijn aan nationale wetgeving..

Dit wordt benadrukt door nieuwe wetten die worden opgesteld in Brazilië, Rusland en lokaal in bepaalde EU-landen, waarbij wordt geëist dat alle gegevens in het land moeten worden opgeslagen. Om sommige van deze angsten te proberen te verzachten, hebben de wil van AWS, VMware en Microsoft de bouw van nieuwe datacenters in de hele EU aangekondigd.

We spraken met Simon Aspinall, president van dienstverlenerbedrijf bij Virtustream, over dit onderwerp, om meer te weten te komen over deze bewegingen en wat ze zouden kunnen betekenen.

TechRadar Pro: lost dit de problemen op met data soevereiniteit?

Simon Aspinall: In een woord, nee. Toch niet het hele probleem. Datatoegang is het kritieke punt dat hier moet worden besproken. Deze nieuwe datacenters zullen nog steeds eigendom zijn van bedrijven in het buitenland, wat betekent dat bedrijven nog steeds kwetsbaar zijn voor gerechtelijk (over) bereik van buitenlandse overheden. De wolken worden nog steeds beheerd door onderdanen van vreemde staten. In veel gevallen is een hoog kennisniveau vereist om te voorkomen dat gegevens worden verzonden tussen datacenters.

Om deze soevereiniteitskwesties uitvoerig aan te pakken, zouden de gegevens moeten worden opgeslagen en beheerd door een nationaal bedrijf. Een wereldwijde cloudprovider zoals AWS / Vmware / Microsoft / Google zal in elk land ten minste twee datacenters moeten bouwen, lokale operators moeten inschakelen, een lokale entiteit moeten opzetten en nog steeds onder druk van de buitenlandse overheid / toegang worden gehouden.

TRP: Hoe kan dit worden geïmplementeerd?

SA: Een aantal nationale telecomexploitanten en systeemintegrators werken reeds met clouddiensten en datacenters. Door deze services te verbeteren (met beveiligings- / compliancemogelijkheden) kunnen ze de gevoeligere bedrijfs- en overheidswerklasten aan. Volgens dit model beheert de nationale dienstverlener de gegevens, niet een bedrijf overzee, en dientengevolge zal het uitsluitend volledig onder de bevoegdheid van de nationale wetgeving vallen.

TRP: Zijn er nog andere voordelen van deze aanpak??

SA: Cloud is enorm boeiend voor alle bedrijven: schaalvoordelen van multi-tenant efficiëntie, de verbeterde dynamische behendigheid die het oplevert en verbeterde beveiliging / compliance / back-up (via gedeelde experts) zijn enorm waardevol. Alle bedrijven zullen de komende jaren een groot deel van hun activiteiten overzetten naar de cloud. De meeste CIO's kijken in eerste instantie naar de cloud voor de economische voordelen, maar ontdekken dat de zakelijke wendbaarheid enorm boeiend is.

Een lokaal geïmplementeerde cloud biedt deze voordelen en is meestal perfect afgestemd op lokale bedrijven (volgens lokale regels / voorschriften) en vaak kan een telecomprovider de cloud beter combineren met andere services (bijvoorbeeld netwerkconnectiviteit).

TRP: Zijn er andere opties en zal er een verschuiving zijn in wat ondernemingen zoeken van cloudleveranciers?

SA: Bedrijven kunnen ervoor kiezen om hun eigen private cloud te implementeren, waardoor er geen tussenkomst van derden nodig is. Meestal betekent dit het toevoegen van cloudbeheersoftware aan een bestaand datacenter / set IT-middelen. Dit levert de wendbaarheid van cloud en biedt enkele voordelen voor meerdere huurders (het delen van applicaties / afdelingen binnen een bedrijf of een groep). De hierboven genoemde druk zorgt ook voor een sterke toename van de vraag naar private / hybride cloudsoftware.

Het type cloudproviders waar zakelijke bedrijven mee willen werken, verschuift ook met de groei van nationale clouds. Nu de zorgen groter zijn dan waar de gegevens zich bevinden, zijn veel bedrijven nu op zoek naar meer gespecialiseerde cloudproviders die zich bezighouden met hoge beveiliging, hoge naleving en de mogelijkheid om bedrijfskritieke gegevens te ondersteunen. We verwachten in de toekomst meer specialisatie bij cloudproviders (bijvoorbeeld gezondheidszorgwolken, financiële clouds, educatieclouds) op maat van de industrie.

Uiteindelijk zal de strategie die veel van de wereldwijde aanbieders hebben aangenomen slechts de helft van het probleem oplossen en de onderneming niet de waarborgen bieden waar ze naar op zoek zijn. Het bouwen van nieuwe datacenters in de hele EU zal Europese bedrijven nog steeds kwetsbaar maken voor gegevensverzoeken uit het buitenland. Alleen de gegevens in de controle van nationale bedrijven plaatsen of private clouds implementeren, biedt een complete oplossing.