What is a sovereign cloud?

A sovereign cloud is a cloud environment that helps an organization meet its digital sovereignty requirements while delivering the benefits of the cloud model. A sovereign cloud may be housed at a facility owned by a cloud computing provider and accessed by an organization’s user and non-cloud IT systems over the internet or via dedicated communications links that aren’t connected to the internet. A sovereign cloud may also be configured as a separate “cloudlike” installation within a large organization’s own data center; the installation acts like a cloud environment and is maintained by the cloud service provider, but it’s physically isolated from the outside world. Because of the way cloud computing works, there’s a shared responsibility model between the provider and the customer. Security and privacy must be jointly managed, so it’s critical to select a provider that can help you meet your sovereignty needs.

What is data sovereignty?

Governments continually pass laws and regulations about how critical digital information must be stored, where it must be stored, and who is allowed to access it. Data sovereignty encompasses compliance with those laws and regulations by organizations and individuals.

What is an example of a data sovereignty law?

The General Data Protection Regulation (GDPR), enacted by the European Union in 2016, has comprehensive requirements for organizations that collect and process the personal information of individuals in the EU.

Who can access information in a sovereign cloud?

Data sovereignty laws may restrict data access to software, services, and users within a specific geography, to companies owned locally, or to those that have specific security clearances or other permissions.

Are sovereign clouds connected to the internet?

For many users, sovereign clouds are connected to the internet via encrypted links with strong access controls. For some government users and highly secure applications, however, the sovereign cloud may be air-gapped and totally disconnected from the internet.

Are cloud backups and disaster recovery scenarios subject to data sovereignty rules?

Yes. Backups and disaster recovery sites must be fully compliant with data sovereignty rules; for cloud sovereignty, that means secondary cloud regions must be within the same geography or regulatory domain.

Why is location important for cloud sovereignty?

Having the ability to choose the geographic regions where they store their data is important for organizations that need to retain control over their data to comply with data sovereignty laws and regulations.

Land

Wat is een soevereine cloud? Waarom is deze belangrijk?

Alan Zeichick | Senior Writer | 5 september 2025

In dit artikel

Wat is een soevereine cloud?
Soevereine cloud uitgelegd
De CLOUD Act
Voordelen van cloudsoevereiniteit
5 uitdagingen van cloudsoevereiniteit
5 belangrijkste kenmerken van soevereine clouds
Datasoevereiniteit en codering
De toekomst van soevereiniteit
Een soevereine cloudleverancier kiezen
Eén stap verder: geïsoleerde regio's en regio's voor nationale veiligheid
Voldoe aan soevereiniteitsvereisten met Oracle Cloud
Veelgestelde vragen over Sovereign Cloud

Begin met een voorstel: sommige of alle gegevens van uw organisatie moeten binnen een bepaalde nationale of regionale geografische grens blijven, of het nu een staat of land is of een groter gebied, zoals de EU. De redenen voor deze vereiste lopen uiteen. Misschien gelden er overheidsregels voor uw branche, of misschien beheert u specifieke soorten gereguleerde data, zoals persoonsgegevens. Mogelijk zijn er bedrijfsspecifieke of concurrentiebezwaren. Wat de onderliggende reden ook is, de vereiste wordt digitale soevereiniteit of gegevenssoevereiniteit genoemd.

Eén manier waarop organisaties kunnen voldoen aan de eisen voor digitale soevereiniteit, is door alles op te slaan in een datacenter in het eigen land of de eigen regio. Een andere mogelijkheid is het gebruik van de cloud, in het bijzonder een soevereine cloud die alle voordelen van cloudcomputing biedt en tegelijkertijd u helpt te voldoen aan uw vereisten voor soevereiniteit.

Wat is een soevereine cloud?

Een soevereine cloud is een cloudomgeving waarmee een organisatie aan de vereisten voor digitale soevereiniteit kan voldoen en tegelijkertijd de voordelen van het cloudmodel kan bieden. Een soevereine cloud kan worden ondergebracht in een faciliteit die eigendom is van een provider van cloudcomputing en die toegankelijk is voor gebruikers- en IT-systemen buiten de cloud van een organisatie via internet of via speciale communicatieverbindingen die niet met internet zijn verbonden. Een soevereine cloud kan ook worden geconfigureerd als een aparte 'cloudachtige' installatie binnen het eigen datacenter van een grote organisatie. De installatie fungeert als een cloudomgeving en wordt onderhouden door de cloudserviceprovider, maar is fysiek geïsoleerd van de buitenwereld. Vanwege de manier waarop cloudcomputing werkt, is er een gedeeld verantwoordelijkheidsmodel tussen de provider en de klant. Beveiliging en privacy moeten gezamenlijk worden beheerd, dus het is essentieel om een provider te kiezen die u kan helpen aan uw soevereiniteitsbehoeften te voldoen.

Er zijn vier pijlers van digitale soevereiniteit: dataresidentie, dataprivacy, beveiliging en veerkracht, en wettelijke controles. Ze omvatten veelgestelde vragen zoals: Waar zijn mijn data? Wie heeft toegang tot mijn data? Hoe worden mijn data beschermd? Welke wettelijke bescherming heb ik? De meeste organisaties proberen onder verschillende soevereiniteitsregelingen de persoonlijke gegevens van mensen te beschermen. Soms is de reikwijdte echter breder en omvat het intellectueel eigendom, software, bedrijfsmethoden, financiële gegevens, informatie over IT-infrastructuur en zelfs metagegevens die beschrijven hoe groot een dataset is en hoe snel deze groeit.

Digitale soevereiniteit is geen binair concept. Het is eerder een spectrum dat zich voortdurend verder ontwikkelt. Organisaties moeten zich voortdurend aanpassen aan nieuwe wetten en ontwikkelingen in de digitale wereld. Laten we eens kijken naar de vereisten voor digitale soevereiniteit en bespreken hoe een soevereine cloud organisaties kan helpen compliant te blijven. Ook behandelen we de belangrijkste pijlers en vragen.

6 mogelijkheden van een soevereine cloud

In veel gevallen gaan de vereisten voor soevereiniteitsnaleving verder dan de opslag van databases. Computers die gevoelige gegevens verwerken, moeten zich misschien in een bepaald geografisch gebied bevinden, net als alle netwerken, gegevensstromen, back-ups en noodherstelsystemen. Soms moeten zelfs de mensen die toegang hebben tot gereglementeerde systemen, burgers van die jurisdictie zijn of moeten ze specifieke beveiligingsmachtigingen hebben. Dit betekent dat een soevereine cloud een bepaald niveau van een of meer van de volgende zes mogelijkheden heeft. De specifieke details zijn doorgaans afhankelijk van regionale en andere vereisten.

1. Toegangsbeperkingen die het gebruik van de soevereine cloud beperken tot gebruikers, software, systemen en services van een bedrijf en haar partners, klanten en leveranciers, geografische regio's of zelfs personen binnen een organisatie met bepaalde nationaliteits- of beveiligingsmachtigingen

2. Organisatorische controle over de locatie van een soevereine cloud, bijvoorbeeld in een bepaald land of een bepaalde regio, of in het datacenter van een serviceprovider of van de klant, ook wel dataopslag genoemd

3. Naleving van overheids-, regelgevings- of branchevereisten, waaronder technische specificaties, evenals bepaalde wettelijke, contractuele en zakelijke praktijken om aan relevante wet- en regelgeving te voldoen

4. Operationele ondersteuning van de cloudserviceprovider die voldoet aan de hoge verwachtingen van klanten en wettelijke vereisten voor beveiligingsmachtigingen, nationaliteit en verblijfplaats van haar werknemers

5. Toegewijde netwerkcapaciteit, wat van alles kan betekenen, van beveiligde VPN's via het openbare internet tot air-gapped regio's, die volledig geïsoleerd zijn van het internet en de andere klanten van de cloudprovider

6. Geavanceerde versleuteling, waarbij de cloudserviceprovider de coderingssleutels kan beheren of de klant zijn eigen sleutels meebrengt die de provider nooit kan inzien of openen

Voornaamste conclusies

Het implementeren van digitale soevereiniteit via een soevereine cloud helpt bij het beheren van data, bedrijfscontinuïteit, efficiëntie van de supply chain en geopolitieke veerkracht.
De uitdagingen van cloudsoevereiniteit zijn onder meer het vinden van een serviceprovider die alle regels kent, die kan helpen bij het bepalen van de vereiste beschermingsniveaus en die over de relevante certificeringen beschikt.
Soevereine clouds zijn over het algemeen verbonden met internet en toegankelijk via veilige, gecodeerde verbindingen en protocollen. In sommige gevallen kan een air-gapped cloud nodig zijn.
Voor gegevenssoevereiniteit moeten gegevens worden gecodeerd met goedgekeurde protocollen, ongeacht of ze worden opgeslagen in een database of bestandssysteem of via een netwerk worden verzonden.
Ga ervan uit dat de wet- en regelgeving op het gebied van digitale soevereiniteit in aantal en complexiteit zal toenemen en dat er aanzienlijke financiële en strafrechtelijke sancties zullen zijn voor het falen van nalevingscontroles of datalekken waarbij anderen onbedoeld toegang krijgen tot gereguleerde data.

Sovereign Cloud uitgelegd

Om te begrijpen wat een soevereine cloud kan doen, moet u zich voorstellen dat u een bedrijf leidt dat zaken doet in de Europese Unie (EU). De EU is een ideale testcase omdat zij niet alleen algemene vereisten heeft, maar elk van haar lidstaten ook. Daarom moet elke organisatie die belast is met het behoud van digitale soevereiniteit binnen de EU voldoen aan zowel EU- als nationale vereisten.

Binnen de EU worden wetten voor cloudsoevereiniteit geleid door een onderling verbonden web van toezichthouders en worden regels voortdurend gewijzigd en over het algemeen strenger gemaakt. Een groot deel van deze evolutie in regelgeving wordt gestuurd door nationale parlementen en het Europees Parlement in Brussel, als antwoord op zowel de eisen van burgers als de constante politieke druk voor bescherming tegen buitenlandse zakelijke belangen, wetshandhaving en rechtbanken. Dat is waar wetten zoals de Algemene verordening gegevensbescherming (AVG) van de EU om de hoek komen kijken.

Stel dat een organisatie dochterondernemingen heeft met kantoren, werknemers en klanten in zowel Duitsland als Frankrijk. Sommige gegevens kunnen tussen de twee landen worden uitgewisseld terwijl aan de EU-vereisten wordt voldaan, terwijl andere gegevens worden beperkt door Duitse of Franse wetten en alleen binnen het specifieke land mogen blijven. Zowel de klantorganisatie als de cloudserviceprovider hebben een gedeelde verantwoordelijkheid om ervoor te zorgen dat de soevereine cloud aan al deze eisen kan voldoen en - net zo belangrijk - dat deze zo is geconfigureerd dat dit voor alle partijen aantoonbaar is.

Een goede soevereine cloud die aan de EU-regels voldoet, omvat EU-brede soevereiniteit om klanten controle te bieden over data en datastromen in overeenstemming met de EU-regelgeving. Hieronder valt ook niet-EU-toegangsbescherming om toegang van buiten de EU te detecteren, aan te vechten en te blokkeren, en, indien van toepassing, meldingen van belanghebbenden en toegestane ontheffingen te verwerken.

De CLOUD Act

De Clarifying Lawful Overseas Use of Data Act, of de CLOUD Act, is een Amerikaanse federale wet die in 2018 is aangenomen als een wijziging van de Stored Communications Act (SCA) uit 1986. De CLOUD Act richt zich vooral op de toegang tot en openbaarmaking van data die door serviceproviders worden opgeslagen, met name wanneer deze data zich buiten de Verenigde Staten bevinden. De CLOUD Act biedt een kader waarmee Amerikaanse instanties op het gebied van wetshandhaving in de VS gevestigde serviceproviders kunnen verplichten om gevraagde elektronische data te verstrekken, zoals e-mails, documenten en andere communicatie, ongeacht waar de data wereldwijd zijn opgeslagen. Deze bepaling vereenvoudigt het proces om toegang te krijgen tot data die in het buitenland zijn opgeslagen wanneer de provider onder de jurisdictie van de VS valt.

Voordelen van cloudsoevereiniteit

Het opzetten van een soevereine cloud kan een complexe onderneming zijn, zelfs met een bekwame provider. Het loont echter op verschillende manieren. Allereerst compliance. Cloudsoevereiniteit heeft in grote lijnen betrekking op geografische, politieke en industriële regelgeving, gegevensportabiliteit en gegevensoverdracht binnen en tussen regelgevende domeinen.

Daarnaast biedt een soevereine cloud de volgende voordelen:

Technische oplossingen en expertise die bedrijven mogelijk niet in huis hebben: Digitale soevereiniteit kan lastige veranderingen met zich meebrengen op technisch vlak, vooral als een organisatie interoperabiliteit en portabiliteit wil behouden. Een goed opgebouwde soevereine cloud biedt zowel naleving van de regelgeving als open standaarden.
Operationele best practices: Een soevereine cloudprovider heeft krachtige operationele controles, zoals geautoriseerde sleuteltoegang voor klanten of de mogelijkheid om uw eigen sleutels mee te nemen, evenals administratie, logboekregistratie en technische ondersteuning. Dit is van cruciaal belang voor uiteenlopende organisaties, zoals inlichtingen‑ en veiligheidsdiensten.
Bedrijfs- en continuïteitszekerheid: Een soevereine cloud die wordt geïnstalleerd en onderhouden door een eersteklas provider biedt alle schaalbaarheid, bedrijfscontinuïteit, herstel bij calamiteiten, redundantie, portabiliteit en prestaties van een eersteklas cloud, evenals digitale soevereiniteit.
Toereikende supply chain: Een cloudserviceprovider die een soevereine cloud biedt, kan vaak verder gaan dan het vermogen van één klantorganisatie om servers, netwerken, chips, bekabeling en de energie, faciliteiten, personeelsbezetting en training te leveren die nodig zijn voor 24-uurs beschikbaarheid.
Geopolitieke veerkracht: een soevereine cloudserviceprovider met wereldwijd bereik kan organisaties helpen om uitdagingen zoals militaire conflicten, economische tegenspoed, klimaatverandering en andere grootschalige rampen het hoofd te bieden en zo bijdragen aan duurzaamheid.

Diagram met 5 factoren ter overweging — Het draaien van een soevereine cloud in een eigen datacenter was ooit misschien de enige optie. Tegenwoordig kunnen cloudproviders veel van die last wegnemen. Er zijn echter vijf belangrijke factoren waarmee u rekening moet houden: schaalbaarheid, controle, expertise, flexibiliteit en tijdigheid.

5 uitdagingen van cloudsoevereiniteit

Providers van soevereine cloudservices hebben er belang bij om klanten te helpen te voldoen aan hun wettelijke, juridische en technische vereisten. Ondanks de voordelen moet het IT-team van een organisatie bepaalde obstakels overwinnen, zoals:

1. Een serviceprovider zoeken die de regels kent

Wet- en regelgeving op het gebied van digitale soevereiniteit is complex en wordt steeds complexer. Of organisaties nu een soevereine cloud of een traditioneel datacenter gebruiken, de regelgeving maakt het moeilijk om te weten wat compliant is en wat niet. Een full-service soevereine cloudprovider heeft zowel de expertise als de processen om zijn aanbod up-to-date te houden wanneer de regelgeving verandert.

2. De noodzakelijke beschermingsniveaus bepalen

Moet een organisatie er alleen voor zorgen dat persoonlijk identificeerbare informatie (PII) op de juiste manier wordt versleuteld en binnen nationale grenzen wordt opgeslagen, of strekt naleving van de regelgeving zich ook uit tot de servers waarin een documentopslagplaats is ondergebracht, de besturingssystemen en de nationaliteit en veiligheidsmachtigingen van alle medewerkers met fysieke toegang tot de hardware? U kunt er pas aan voldoen als u weet wat er nodig is.

3. Een herstelarchitectuur ontwerpen

Cloudsoevereiniteit is niet alleen van toepassing op het primaire datacenter, maar ook op alle back-uplocaties en -faciliteiten. Dit houdt in dat de cloudserviceprovider over voldoende resources moet beschikken om dergelijke faciliteiten binnen het gedefinieerde rechtsgebied aan te bieden.

4. Robuustheid en volledigheid van de soevereine cloud

Sommige serviceproviders hebben gespecialiseerde soevereine cloudproducten ontwikkeld. Als gevolg daarvan zijn de applicaties, functies en services die ze in hun publieke clouds aanbieden, mogelijk niet of niet volledig beschikbaar in hun soevereine clouds.

5. Een volledige set certificeringen en juridische entiteiten verwerven

Sommige regelgevingen vereisen dat de overheidscloud eigendom is van en beheerd wordt door een serviceprovider met hoofdkantoor en eigendom binnen de specifieke geografische regio. Zorg ervoor dat een wereldwijde cloudserviceprovider over de juiste samenwerkingsverbanden, licenties en wettelijke kaders beschikt om aan die vereisten te voldoen.

5 belangrijkste kenmerken van soevereine clouds

Bedrijven die soevereine clouds willen opzetten, moeten rekening houden met hun vereisten voor deze vijf hoofdkenmerken, naast eventuele branchespecifieke of concurrentiefactoren die van belang zijn.

1. Locatie

Kies zorgvuldig de locatie van uw soevereine cloud-datacenter en back-uplocaties op basis van zowel compliancevoorschriften als zakelijke overwegingen. De data die moeten worden verzameld, zijn onder andere de locatie(s) van de clouddatacenters van de provider, de locatie(s) van andere datacenters die eigendom zijn van partners, en of een dedicated soevereine cloud in de eigen faciliteit van de klant haalbaar is.

2. Toegangscontrole

Een organisatie moet altijd kunnen kiezen welke bedrijven, partners, klanten, software en services toegang hebben tot de cloudomgeving. In sommige gevallen, bijvoorbeeld als de nationale veiligheid in het geding is, kan de klant kiezen voor een volledig gespecialiseerde faciliteit.

3. Activiteiten en ondersteuning

Een organisatie moet bepalen welke administratieve en technische medewerkers, van zowel de cloudprovider als zijn partners, toegang hebben tot hun systemen en tot metadata over die systemen, zoals prestatie- en gebruiksstatistieken.

4. Wettelijk verplichte compliance

Soevereine cloudimplementaties moeten flexibel zijn bij het mogelijk maken van naleving van regelgeving en beveiligingsstandaarden om rekening te houden met de mogelijkheid van overlappende rechtsgebieden, elk met hun eigen vereisten. In sommige gevallen kan een klant unieke behoeften hebben aan specifieke wettelijke controles en accreditaties.

5. Internetverbinding of air-gapped

Voor veel, zo niet de meeste, klanten is een versleutelde verbinding met het openbare internet waarschijnlijk de beste en meest betaalbare conforme netwerkverbinding. Sommige klanten of applicaties vereisen echter air-gapped gebieden die volledig geïsoleerd zijn van het internet of andere netwerken.

Gegevenssoevereiniteit en codering

Er is geen datasoevereiniteit zonder versleuteling. Dat geldt voor data die zijn opgeslagen in databases, de API's en andere services die toegang bieden tot deze databases en applicaties, en voor gebruikersinterfaces. Codering is complex vanwege het aantal en de versies van veelgebruikte algoritmen, de grootte van de sleutels en regelgeving met betrekking tot opslag van en toegang tot de coderingssleutels. Deze realiteit geldt ongeacht of datasoevereiniteit is ingeschakeld in een traditioneel datacenter of in een soevereine cloud. In het geval van de cloud moeten vragen over de opslag van en toegang tot coderingssleutels echter worden opgelost op een manier die zowel aan de regels als aan de bedrijfsbehoeften voldoet.

Als een cloudserviceprovider de sleutels beheert, wordt de mastercoderingssleutel door de soevereine cloudsoftware gegenereerd. Als de klant de sleutels beheert, wordt de mastercoderingssleutel opgeslagen in een beveiligde sleutelkluis waar de provider geen toegang toe heeft. De hardwarebeveiligingsmodule (HSM) waaruit deze sleutelkluizen bestaan, moet zowel fraudebestendig als manipuleerbaar zijn en hij moet kunnen reageren als er een aanval plaatsvindt.

Gegevens die zijn opgeslagen in een database of in een document - ook wel 'gegevens in rust' genoemd - moeten standaard worden gecodeerd. Dit omvat gegevens in traditionele relationele databases, Docker/Kubernetes-containers, objectdatabases, bestandssystemen, blokdatabases en zelfs bootrecords.

Gegevens die via een netwerk worden verzonden - ook wel bekend als 'data in transit' - moet up-to-date protocollen gebruiken die aan standaarden voldoen zoals Transport Layer Security (TLS) 1.2 of later en X.509 digitale certificaten. Een lokale regelgeving kan zelfs nog strengere codering vereisen, zoals MACsec (IEEE 802.1AE) voor Ethernet-netwerken. Een dergelijke codering moet standaard zijn ingeschakeld en mag nooit gegevensoverdracht in platte tekst toestaan.

De toekomst van soevereiniteit

Gegevenssoevereiniteit mag dan wel in de openbaarheid zijn gekomen met de goedkeuring van de Algemene Verordening Gegevensbescherming (AVG) van de EU in 2016, maar dat was nog maar het begin. Elk jaar herzien landen over de hele wereld, evenals regio's zoals de EU, hun vereisten voor gegevenssoevereiniteit. Ze scherpen de normen aan om dubbelzinnigheid weg te nemen, zwakke punten te verminderen, het vertrouwen van consumenten en politici te vergroten, bedrijven te beschermen en te reageren op geopolitieke situaties, zoals economische of militaire conflicten, terrorisme en cybercriminaliteit.

Hier is een voorspelling: de wet- en regelgeving voor digitale soevereiniteit zal toenemen in aantal en complexiteit.

Hier is er nog een: de financiële en strafrechtelijke sancties voor het falen bij nalevingscontroles of datalekken waarbij gereguleerde gegevens aan het licht komen, zullen streng zijn.

Zorgen van soevereine cloudproviders zijn onder meer het beschermen van klantdata tegen toegang door beheer- en ondersteuningsmedewerkers en het waarborgen van bedrijfscontinuïteit en naleving van regelgeving rond noodherstel.

Veerkracht is duidelijk waar het om draait.

Over het geheel genomen is cloudsoevereiniteit een relatief nieuw concept. Organisaties beginnen nu pas alle implicaties ervan voor hun cloudstrategieën te begrijpen. Een soevereine cloud implementeren betekent grip krijgen op nieuwe IT-vereisten voor infrastructuur, strategie, bestuurskaders en vaardigheden. Omdat de soevereine cloud een rol speelt op de lange termijn, concentreren organisaties zich op domeinen en regelgevende omgevingen met de strengste regelgeving en investeren zij in het bewaken van nieuwe wetgeving en veranderingen in brancheregels. Want als regels eenmaal strenger worden, zullen ze nooit losser worden. Het is eenrichtingsverkeer.

Een soevereine cloudleverancier kiezen

Zoek bij het kiezen van een soevereine cloud naar een provider die de beste totaaloplossing biedt waarmee u ook kunt voldoen aan uw vereisten voor digitale soevereiniteit. Idealiter zijn de diensten die beschikbaar zijn in de soevereine cloud gelijk aan de diensten die worden aangeboden in de publieke cloud van de provider, met dezelfde SLA's (Service Level Agreements) voor prestaties, beheer en beschikbaarheid.

Een belangrijke factor om te overwegen, is of u kunt kiezen voor een oplossing van één leverancier die eigendom is van en wordt beheerd door een goedgekeurde juridische entiteit binnen de gereguleerde regio. Samenwerkingen en partnerschappen kunnen leiden tot verwijten over ondersteuningsproblemen, complexe integratie, langzamere productreleases en, in sommige gevallen, minder beschikbare functies.

Een soevereine cloudprovider moet datasoevereiniteit als kernfunctie van zijn cloud aanbieden, niet als een aanvullend pakket of een afgeslankte versie van zijn publieke diensten. Dat maakt de implementatie eenvoudiger omdat de soevereine cloud dezelfde hardware, software en services gebruikt als de publieke cloud, alleen met een betere toegangscontrole en andere compliancebeperkingen.

Noodherstel is cruciaal voor soevereine cloudplanning en -implementaties; zoek cloudregio's binnen het gebied dat kan worden geconfigureerd met herstel en failover die binnen het compliancegebied blijven. Een soevereine cloudprovider moet ook de expertise hebben om u te helpen navigeren door het complexe en voortdurend veranderende landschap van wetten en regels. Verkoper en klant moeten naadloos de verantwoordelijkheid voor naleving kunnen delen, inclusief accreditaties indien nodig.

Eén stap verder: geïsoleerde regio's en regio's voor nationale veiligheid

Overheidsnetwerken en sterk geclassificeerde workloads kunnen accreditaties van klanten en nalevingsstandaarden vereisen die de standaarden van internetverbonden soevereine cloudregio’s overstijgen. In dergelijke situaties gaat u op zoek naar geïsoleerde regio's en regio's voor nationale veiligheid die extra bescherming kunnen bieden, zoals:

Overheidsaccreditatie: zoek naar regio's voor nationale veiligheid die zijn gecertificeerd volgens de hoogste overheidsclassificaties, zoals US DISA Impact Level 6.
Air-gapped datacenters: deze faciliteiten zijn gebouwd volgens overheidsspecificaties die de geldende overheidsnormen evenaren of overtreffen, en zijn niet verbonden met internet.
Beveiligde bedrijfsactiviteiten: faciliteiten moeten worden beheerd en ondersteund door burgers die over klantspecifieke beveiligingsmachtigingen beschikken.

Aan soevereiniteitsvereisten voldoen met Oracle Cloud

Oracle Cloud oplossingen voor soevereiniteit helpen klanten te voldoen aan hun behoeften rond cloudcomputing voor gevoelige, gereguleerde of regionaal strategisch belangrijke data en applicaties, evenals voor workloads die onder soevereiniteits‑ en privacyvereisten vallen. De soevereine cloudoplossingen van Oracle, die in steeds meer landen en regio's over de hele wereld worden aangeboden, bieden de services en mogelijkheden van Oracle Cloud Infrastructure (OCI) en helpen klanten te voldoen aan hun vereisten voor digitale soevereiniteit.

De Oracle EU Sovereign Cloud is ontworpen voor dataresidentie en -beveiliging. De architectuur deelt geen infrastructuur met de commerciële regio's van Oracle en heeft geen backbone-verbinding met de andere cloudregio's van Oracle. Toegang van klanten tot de Oracle EU Sovereign Cloud wordt apart beheerd van toegang tot commerciële regio's van Oracle Cloud.

Door cloudservices aan te bieden waarbij data binnen duidelijk afgebakende geografische en juridische grenzen blijven (vaak met specifieke operationele en nalevingseisen), zorgen providers van soevereine cloudoplossingen ervoor dat overheden en sterk gereguleerde sectoren kunnen profiteren van alle voordelen van de cloud terwijl ze strikte eisen rond dataresidentie en -beveiliging naleven. Nu het digitale landschap blijft evolueren en geopolitieke factoren een belangrijke rol blijven spelen, zullen soevereine cloudoplossingen een steeds crucialere rol vervullen bij het mogelijk maken van digitale transformatie en kunnen organisaties tegelijkertijd blijven voldoen aan relevante regels en wetgeving.

Een zero-trust architectuur biedt de zichtbaarheid en controle die u nodig hebt om data bij de bron te beveiligen, toegangsbeleid af te dwingen op basis van identiteit en context in plaats van enkel de netwerklocatie, en efficiënt om te gaan met de uitdagingen van datasoevereiniteit.

Download het eBook

Veelgestelde vragen over Sovereign Cloud

Wat is data-soevereiniteit?

Overheden nemen voortdurend wetten en regels aan over hoe kritieke digitale informatie moet worden opgeslagen, waar deze moet worden opgeslagen en wie er toegang toe heeft. Gegevenssoevereiniteit omvat het naleven van deze wetten en regels door organisaties en personen.

Wat is een voorbeeld van een gegevenssoevereiniteitswet?

De Algemene Verordening Gegevensbescherming (AVG), die in 2016 werd uitgevaardigd door de EU, stelt uitgebreide eisen aan organisaties die persoonlijke gegevens van personen in de EU verzamelen en verwerken.

Wie heeft toegang tot informatie in een soevereine cloud?

Wetten over gegevenssoevereiniteit kunnen de toegang tot gegevens beperken tot software, diensten en gebruikers binnen een bepaalde regio, tot bedrijven die lokaal eigendom zijn of tot mensen met specifieke beveiligingsmachtigingen of andere toestemmingen.

Zijn soevereine clouds verbonden met het internet?

Voor veel gebruikers zijn soevereine clouds verbonden met het internet via gecodeerde koppelingen met sterke toegangscontroles. Voor sommige overheidsgebruikers en zeer veilige toepassingen kan de soevereine cloud echter air-gapped zijn en volledig losgekoppeld van het internet.

Vallen cloudback-ups en noodherstelscenario's onder de regels voor gegevenssoevereiniteit?

Ja. Back-ups en locaties voor noodherstel moeten volledig voldoen aan de regels voor gegevenssoevereiniteit. Voor cloudsoevereiniteit betekent dit dat secundaire cloudregio's zich binnen hetzelfde geografische gebied of regelgevingsdomein moeten bevinden.

Waarom is locatie belangrijk voor cloudsoevereiniteit?

Voor organisaties die aan de wetten en regels van gegevenssoevereiniteit moeten voldoen, is het belangrijk om te kunnen kiezen in welke geografische regio's ze hun gegevens opslaan en zo de controle over hun gegevens te behouden.