Datasoevereiniteit is hip, maar wat betekent het precies? Hoe soeverein zijn oplossingen van hyperscalers en hoe belangrijk is dat echt? De vraag naar zeggenschap over de eigen data is groot, maar het aanbod blijft versnipperd en op een echt eenduidig Europees antwoord is het al helemaal wachten.
“Digitale soevereiniteit staat al meer dan een decennium op de agenda”, weet Dirk Deridder, CTO bij Smals. Die IT-organisatie bedient de overheidsinstellingen van de sociale zekerheid, en kijkt met bovengemiddelde interesse naar de manier waarop providers met data omgaan.
Soevereiniteitswashing
“Toen al werden er door cloudproviders beloftes gemaakt”, gaat hij verder. “Waren die dan toch niet zo sterk? Want nu is iedereen plots met nieuwe oplossingen aan het bijsturen. Volgens mij ontstaat er een nieuwe trend: Soevereiniteitswashing.”
Deridder verwijst naar greenwashing en suggereert dat de nadruk op datasoevereiniteit in sommige nieuwe oplossingen meer als verkoopargument naar voren wordt geschoven, dan als echte oplossing voor databescherming.
De rest van de deelnemers aan de ronde tafel over cloud, georganiseerd door ITdaily, gniffelt bij die suggestie. Deridder fileert het onderwerp samen met vier andere experts: Mario Casier, Business Unit Manager Cloud & Security bij Copaco, Koen Claesen, Cybersecurity Advisor van SAP, Tobias Pauwels, Directeur Sales voor Ctac en Luc Costers, Country Lead Nutanix Belux en Oost-Europa voor Nutanix.
Hoge vraag
De vraag naar datasoevereiniteit is in ieder geval geen illusie. “Sinds januari, toen president Trump in de VS aan de macht is gekomen, krijgen we er constant vragen over”, weet Claesen. “De publieke sector is het meest gevoelig, maar ook andere klanten willen weten waar hun data precies staan en welke risico’s daaraan verbonden zijn.”
Hoe belangrijk absolute datasoevereiniteit is, hangt erg af van de sector waarin een bedrijf actief is. “Soevereiniteit wordt door iedereen anders bekeken”, voegt Claesen nog toe. “En de precieze vereisten zijn verschillend per industrie.”
Soevereiniteit wordt door iedereen anders bekeken.
Koen Claesen, Cybersecurity Advisor SAP
Geen EU-hyperscalers
Wie erg wakker ligt van de locatie waarop data bewaard worden, heeft in ieder geval geen oneindige opties. Wanneer cloud synoniem staat met het gemak dat hyperscalers zoals AWS, Google en Microsoft bieden, is er geen lokale concurrentie. Daar is Deridder bot in: “Op het niveau van die partijen hebben we 0,0 concurrenten in Europa vandaag. Er zijn weinig harde alternatieven voor hun aanbod.”
Costers denkt meteen aan het Franse OVHcloud. Die provider komt op het vlak van infrastructuur wel in de buurt, en dat is een zeldzaamheid. “De EU kijkt onder meer naar OVHcloud als alternatief”, weet Costers. “Sinds er over sovereign cloud gesproken wordt in Europa, is de koers van hun aandeel verdubbeld.”
Deridder nuanceert het belang van een Europese hyperscaler enigszins. “De marketing van de grote partijen doet je geloven dat je niet zonder hen kan overleven, maar dat is fundamenteel onwaar. Ik ben nog geen toepassing tegengekomen die ik niet in een eigen datacenter kan draaien.”
Hij geeft wel toe dat zoiets dan vaak complexer is, en meer moeite, kennis en in house-personeel vergt. “De technologie wordt meer en meer als commodity bekeken”, voegt Costers toe.
Absolute soevereiniteit bestaat niet
Zelfs wanneer je alles in je eigen datacenter draait, ben je echter nog afhankelijk van externe partijen. Er bestaat bijvoorbeeld geen grote Europese hypervisor. “Het gesprek over soevereiniteit wordt snel een emotionele discussie”, vindt Claesen. “In de praktijk kan je gewoon niet volledig soeverein gaan in de hele stack.”
Pauwels ziet wel heil in een hybride model. “De datastructuur zelf kan hybride zijn”, merkt hij op. “Vandaag is alles mogelijk. Je kan bijvoorbeeld een ERP-systeem van SAP afnemen, maar je data wel op een afzonderlijk systeem bewaren. Ga je data overal plaatsen, dan voeg je wel meer complexiteit toe. Dan is de vraag hoe je daarmee om gaat. Al te vaak wordt de verhuizing naar de cloud gezien als een stap naar meer eenvoud, terwijl een mogelijke complexiteit zich dan pas opdringt.”
Vandaag is alles mogelijk.
Tobias Pauwels, Directeur Sales Ctac
Daarom is het volgens Pauwels geen goed idee om zomaar volledig voor maximale datasoevereiniteit te kiezen. “Het is onze rol om in gesprek te gaan met de klant, en te zien waar de echte noden zijn om zo de beste oplossing of combinaties te realiseren.”
Dat beaamt Claesen: “SAP is een Zwitsers zakmes wat cloud betreft. We bieden alle vormen aan, van privaat tot publiek en alles daartussen, en ook soeverein. Kies je voor een complexere oplossing, dan spreekt het voor zich dat het tempo van innovatie noodgedwongen wat lager ligt.”
Gaia-wat?
Wanneer we vragen wat Gaia-X precies is in de context van datasoevereiniteit en de Europese cloud, lacht de tafel opnieuw. Claesen neemt de handschoen op en waagt zich voorzichtig aan een definitie. “Verbeter mij als jullie het anders zien, maar volgens mij is Gaia-X een soort ecosysteem gebaseerd op bepaalde principes. Het probeert samenwerking tussen verschillende entiteiten mogelijk te maken.”
Deridder voegt toe: “Het is een langetermijn-initiatief van de EU voor een Europese cloud, maar dan gericht op samenwerking, wat net niet eenvoudig is.” “Intussen zitten er ook niet EU-spelers in het ecosysteem”, merkt Claesen nog op. “Dus dat is wat een vreemd verhaal, maar SAP is alleszins een stichtend lid.”
Geen van de aanwezigen lijkt te denken dat Gaia-X op korte termijn een antwoord zal bieden op lokale cloud-noden. Casier heeft zijn vragen bij de hele aanpak. “Samenwerking op macroniveau trekken is op dit moment niet aan de orde. De EU kan daarin geen voorloper zijn. Het is interessanter om eerst afspraken en samenwerkingen op microniveau uit te werken en dat doen we vandaag al.”
Het is interessanter om eerst afspraken en samenwerkingen op microniveau uit te werken.
Mario Casier, Business Unit Manager Cloud & Security Copaco
“Bij elke MSP bieden we bijvoorbeeld een persoonlijk en op maat gemaakt verhaal aan in functie van de noden”, illustreert hij. “Dat kan gaan over outsourcing van datacenterdiensten naar onze VMware cloud, al dan niet in combinatie met Azure of Modern Work projecten via Copaco Professional Services.”
Samenwerking op microniveau
“Het politiek standpunt is wat het is”, gaat hij verder. “Maar dat betekent niet dat er voor bedrijven geen mogelijkheden zijn. Je kan complexiteit en de nood aan soevereiniteit perfect combineren tot een werkend geheel door samenwerkingen op een lager niveau.”
Hij verwijst naar de rol van Copaco. “Wij kunnen die complexiteit naar ons trekken, want we hebben de kennis. Zo kunnen we een mix aanbieden van wat nodig is op maat van de klant.”
Ook Deridder ziet heil in een andere aanpak. “Je moet kijken naar de redenen voor soevereiniteit”, vindt hij. “We maken deel uit van een globale economie. Helemaal lokaal gaan, kan niet. In feite zijn er geen grote problemen met samenwerkingen met Amerikaanse hyperscalers, zolang we goede afspraken kunnen maken en een wettelijk kader kunnen creëren.”
Wie is de baas?
“Soevereiniteit gaat over de vraag of jij de baas bent over je IT in totaliteit”, vervolgt hij. “In de praktijk draait het vraagstuk rond wettelijke en juridische aspecten, controlemechanismen en contracten.”
Het is volgens Deridder slimmer om aan de toekomst te werken, in de plaats van het verleden proberen te herwerken met een EU-sticker erop. De consensus rond de tafel is alleszins dat niet ieder bedrijf plots voor maximale soevereiniteit moet kiezen. In de praktijk zijn er heel wat niveaus van databescherming beschikbaar, met een veelvoud aan garanties. Hoe ver je daarin moet gaan, is bij iedere organisatie verschillend.
Dit is het derde artikel in een reeks van drie naar aanleiding van onze ronde tafel rond cloud. Klik hier om de themapagina te bezoeken met de andere artikel, de video en onze partners.