Sovereign cloud voorziet in dataveiligheid en compliancy
Organisaties uiten hun toenemende bezorgdheid over de veiligheid en betrouwbaarheid van de public cloud. Ze vragen zich af of deze veilig genoeg is en of deze voldoet aan alle wet- en regelgeving. Om tegemoet te komen aan deze uitdaging zorgt bijna een derde (29%) ervoor dat bedrijfsgegevens worden opgeslagen in een sovereign cloud, gelokaliseerd binnen de Europese Unie, om te voldoen aan de strikte wet- en regelgeving. Dit blijkt uit recent onderzoek van Telindus onder meer dan 150 CXO’s en managers met kennis van IT binnen bedrijven met 250 of meer medewerkers.
Afgekaderde cloud
De verschuiving naar gelokaliseerde cloudopslag komt voort uit groeiende bezorgdheid over de beperkingen van public cloud serviceproviders, zoals Google, AWS en Microsoft Azure om gegevens te beschermen tegen verreikende Amerikaanse wetgeving. Met deze wetgeving kunnen deze hyperscalers worden gedwongen gebruikersgegevens ter beschikking te stellen, waardoor de vraag rijst of organisaties in de public cloud nog wel compliant zijn. Daarnaast kan de dataveiligheid in het gedrang komen bij het beheren en integreren van alle verschillende cloudomgevingen. De sovereign cloud is een oplossingsrichting die voorziet in dataveiligheid in de cloud. Sovereign cloud is een cloudservice die geheel wordt beheerd binnen een bepaald geografisch gebied, en in overeenstemming is met de lokale wetten en regelgeving.
Voordelen sovereign cloud
Organisaties die de sovereign cloud al inzetten of dit overwegen geven aan hier verschillende voordelen van te ervaren. Minstens de helft van hen beseft dat gebruik van sovereign cloud zorgt voor een betere beveiliging van (52%) en controle over gegevens (50%). Daarnaast ervaart 41 procent dat het gebruik van de sovereign cloud de businesscontinuïteit beter waarborgt. Verder leidt het tot een verhoogde efficiëntie (32%) en een betere naleving van regelgeving (28%).
Jeroen Hentschke, Proposition Lead Security bij Telindus: “Dataveiligheid is een zeer belangrijk element om te bepalen of een cloudgebaseerde oplossing in gebruik kan worden genomen. De Amerikaanse Patriot Act, waarbij de Amerikaanse overheid kan beschikken over alle data die een Amerikaanse service provider opslaat, is een veelgebruikt voorbeeld waardoor organisaties afzien van het gebruik van Amerikaanse cloudoplossingen. Hoewel data bij opslag en verzenden nog beschermd kon worden door daar encryptie op toe te passen, gold dat niet voor data die actief wordt gebruikt door een systeem (data in use). Binnen sovereign cloud is dat echter wel mogelijk, waardoor data in alle fases versleuteld is en dataveiligheid wél gegarandeerd kan worden."