Innovatie & Strategie

Datamanagement
Data in de cloud

Digitale soevereiniteit: zo blijven bits binnen Europa

Maar weinig is al in de praktijk te gebruiken.

30 november 2021

Maar weinig is al in de praktijk te gebruiken.

Digitale soevereiniteit wordt in het tijdperk van big data en de cloud steeds belangrijker. Maar in de praktijk is voor veel bedrijven niet altijd duidelijk wat er met in de cloud opgeslagen data gebeurt, of onder welke regels die überhaupt valt. Veelal is die immers opgeslagen bij Amerikaanse cloudgrootmachten. Diverse Europese initiatieven op het gebied van datadeling en de cloud moeten daar verandering in brengen.

Je denkt al snel aan Amerikaanse grootmachten als Amazon Web Services (AWS), het Google Cloud Platform (GCP) en Microsoft Azure. Hoewel zij goede diensten leveren, zijn ze lang niet altijd interoperabel met andere aanbieders. Bovendien willen of mogen niet alle organisaties hun data bij Amerikaanse aanbieders neerzetten, ook al hebben zij op verschillende plekken ter wereld datacenters staan. Gelukkig zijn er al jaren diverse Europese alternatieven beschikbaar, zoals het Franse OVHCloud, het Nederlandse The Good Cloud en het eveneens Nederlandse FUGA Cloud, om er maar een paar te noemen. Maar deze Europese spelers hebben volgens de Synergy Research Group nog geen 16% van de Europese markt in handen.

Alternatief via whitelabel

Toch is er nog best ruimte op de markt voor meer Europese spelers, meent de Belgisch / Nederlandse clouddienstverlener GIG.tech. Zij begonnen een whitelabel oplossing voor de public cloud: whitesky.cloud. Dat houdt in dat bedrijven via whitesky.cloud een rol als Virtual Cloud Operator kunnen vervullen en volledig onder hun eigen naam clouddiensten kunnen aanbieden aan hun klanten.

GIG.tech maakt het ook mogelijk om een private cloud op te zetten voor eigen gebruik, met de garantie dat alle data in Nederland (of willekeurig welk ander land) blijven. GIG.tech en whitesky.cloud leggen een belangrijke focus op datasoevereiniteit: de data blijven altijd het eigendom van de klant en is ook gemakkelijk weer uit de clouddienst te halen. Bovendien is de dienst ook te gebruiken als onderdeel van een multicloudomgeving.

Bedrijven die zo’n eigen private cloud willen, hoeven alleen hardware aan te schaffen die voldoet aan de specificaties van GIG.tech, deze te verbinden met het internet en de software van GIG.tech erop te zetten. GIG.tech beheert alles vervolgens op afstand. “Je hebt dus ook geen experts in huis nodig om te cloud te beheren, wat bij bijvoorbeeld OpenStack of SUSE wel het geval is”, legt CEO en medeoprichter Hans van Linschoten van GIG.tech uit. “Wij ontwikkelen voortdurend de software en beheren de volledige infrastructuur middels een SaaS-model: als wij een update doen, krijgt iedereen deze direct.”

Een echte concurrent van AWS of GCP gaan GIG.tech en whitesky.cloud echter niet worden, maar dat is het doel ook niet. “We zijn een add-on. Het verschil met de hele grote partijen is dat wij zowel public cloud mogelijk maken via whitesky.cloud als een private cloud kunnen beheren op locaties naar keuze van de klant. Alles wat je in de public cloud kunt doen, kunnen wij ook in de private cloud voor je doen. Je verschuift dan dus van die grote publieke hyperscalers naar on-premise locaties. Wij zien die verschuiving gebeuren en denken dat daar heel veel groei zit.”

Samenwerking in Europa

Maar het zijn niet alleen individuele bedrijven die zich inzetten voor datasoevereiniteit en onafhankelijkheid van Amerikaanse spelers. Het meest bekende Europese project op dit gebied, is waarschijnlijk GAIA-X. “Het doel van GAIA-X is om een soort besturingssysteem te bouwen dat ons controle en governance geeft over technologie”, legde Francesco Bonfiglio, CEO van GAIA-X, tijdens VMworld uit. “We hebben nu niet voldoende transparantie, controle en interoperabiliteit. GAIA-X bouwt een laag die dit wel biedt.”

Aan het project doen naast wetenschappers en organisaties uit de gehele EU– waaronder Nederland – ook bedrijven van buiten de EU mee, zoals Google en Microsoft. Maar digitale soevereiniteit is wat Bonfiglio betreft ook niet alleen een Europees probleem. “We hebben het hier over de toekomst van de economie. De toekomst wordt vooral gedreven door data. Dus dit is voor iedereen belangrijk. GAIA-X is door Europeanen gebouwd, voor Europa en iedereen daarbuiten.” GAIA-X is echter nog niet klaar voor gebruik: naar verwachting verschijnen dit jaar de allereerste diensten die op GAIA-X gebouwd zijn.

Volledig veilige cloud

Ook in Nederland zelf zijn een aantal initiatieven in ontwikkeling die de digitale soevereiniteit van bedrijven moeten waarborgen. Een goed voorbeeld is de Dutch Secure Autonomous Cloud (DUSAC), waar wetenschappers van onder meer het CWI, de Vrije Universiteit (VU) en de Universiteit van Amsterdam (UvA) aan werken. Daarbij wordt op ieder niveau in de stack – dus van de hardware tot aan de clouddiensten die erop draaien – security geïntegreerd. “De ambitie is om iets op te leveren wat een clouddienst verleent die echte veiligheidsgaranties geeft”, vertelde security-professor Herbert Bos, die vanuit de VU bij het project betrokken is, in februari aan AG Connect. Het idee is dat een gebruiker zelf kan kiezen in welke mate security vereist is en in hoeverre dat ten koste kan gaan van de prestaties.

De wetenschappers proberen voor dit project zoveel mogelijk weg te blijven van big tech, ook wat betreft hardware. Daarom wordt gekeken naar nieuwe processortechnologie en opensource-opties als AMdEX en OpenStack. Toch is het niet de bedoeling dat DUSAC direct gaat concurreren met Amerikaanse giganten als Microsoft Azure of Amazon Web Services. “Ik geloof niet dat iemand ophoudt met Gmail of AWS gebruiken. Maar als het om gevoelige zaken gaat, dan bieden wij garanties die afwezig zijn in een commerciële clouddienst”, aldus Bos.

Na Internet Exchange ook Data Exchange

Naast cloudprojecten als DUSAC zijn er in Nederland ook projecten die vooral draaien om het veilig delen van data, ook buiten de cloud. De Amsterdam Data Exchange (AMdEX) - dat afgelopen lente gestart werd door de Amsterdam Economic Board, AMS-IX, deXes, SURF en de Universiteit van Amsterdam - is daar één van. AMdEX moet een nieuwe infrastructuur worden waarmee data gedeeld kunnen worden onder zelf opgestelde voorwaarden. Bedrijven kunnen dus precies aangeven waarvoor en hoe lang gedeelde gegevens gebruikt mogen worden. Het project heeft op het moment van schrijven vier usecases die getest worden in het AMdEX fieldlab. Als de infrastructuur klaar is, kan deze via templates door leveranciers geïntegreerd worden. Naar verwachting duurt het nog twee jaar voor de eerste echte versie klaar is die verder doorontwikkeld kan worden.

Maar er zijn ook projecten waarbij data niet eens gedeeld hoeven te worden om het te analyseren. TNO, CBS, zorgverzekeraar CZ en het Limburgse ziekenhuis Zuyderland slaagden er in september voor het eerst in om gevoelige data uit meerdere bronnen te analyseren, zonder dat de gegevens daadwerkelijk gedeeld werden. De data in kwestie werden versleuteld, waardoor partijen andermans data niet konden zien. Aan de hand van procesafspraken konden alleen geautoriseerde partijen berekeningen uitvoeren, die vooraf, tijdens en na uitvoering getoetst worden aan de gemaakte afspraken.

Gaan we een verschil maken?

Alle verschillende projecten tonen dat we als samenleving steeds beter inzien dat soevereiniteit ook in het digitale domein steeds belangrijker wordt. Maar veel is nog in ontwikkeling en pas over enkele jaren in de praktijk te gebruiken. Voor nu is het vooral belangrijk dat we merken hoe belangrijk de controle over onze data eigenlijk is, vindt GAIA-X-CEO Bonfiglio. “De pandemie heeft ons geleerd dat onze levens aangestuurd worden door digitale platformen. Dus iedere overheid, ieder bedrijf en iedere burger moet nu een beslissing maken: blijven we het op de makkelijke manier doen, of proberen we écht een verschil te maken?”

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (novembernummer 2021). Wil je alle artikelen uit dit nummer lezen, klik dan hier voor de inhoudsopgave.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.