e uitbesteden? Tegenstrijdig en noodzakelijk voor cloud Soevereine cloud als ‘beter compromis’ In de eerste golf van het naar de cloud brengen van voorzieningen waren wendbaarheid, innovatie en schaalbaarheid belangrijker dan soevereiniteit. Dit verklaart ook waarom commerciële organisaties voor meer dan 50 procent gebruikmaken van de publieke cloud bij de grote hyperscalers, terwijl overheidsorganisaties terughoudend blijven. De logische volgende stap is om ‘hybride’ te gaan, echter de ervaring van hyperscalers met het specifiek voor overheden of grote bedrijven inrichten van afgeschermde private cloud-omgevingen is op z’n best wisselend. Het nu snelgroeiende soevereine cloudaanbod is een andere invulling van de balans. De basisgedachte is dat uw stukje cloud binnen een hyperscale cloud zodanig georganiseerd, beveiligd, dichtgetimmerd en gemonitord wordt dat u voldoende soevereiniteit terugkrijgt om in de nieuwe wereld uw eigen richting te bepalen. Zo blijft u in control – ondanks afhankelijkheden die onvermijdelijk zijn. Goed opdrachtgeverschap Naast marketing bestaat het soevereine cloud-aanbod op het eerste gezicht uit veel technische termen. Zolang dat zo blijft, is het moeilijk om goed opdrachtgeverschap in te richten. Laten we proberen het aanbod met een niet-tech bril te bekijken. Juist om een eenzijdige techfocus te voorkomen helpt het om te constateren dat soevereine cloud in de eerste plaats een contract is. Bij sterk gestandaardiseerde, meer op public cloud gebaseerde vormen is het één contract; wel een ingewikkeld contract overigens. Doet u meer zelf dan zijn het vaak veel contracten, voor ieder deel een ander. Goed contractmanagement is dus sowieso essentieel. Michael Stoelinga is Chief Architect Public Sector bij Capgemini Stoelinga Architect ector bij ini Goede operationele soevereiniteit vereist dat u goede dashboards heeft die continu aangeven hoe de infrastructuur vandaag functioneert, inclusief de afhankelijkheden van anderen (zoals de netwerkaanbieder) en de compliance met uw eisen en met cybersecuritynormen. Een kwartaalrapportage op basis van globale service-level 1 KPI’s is dan onvoldoende. Een goede soevereine cloud-voorziening geeft u daarom steeds de actuele stand van zaken. Datasoevereiniteit betekent dat u erop kunt vertrouwen dat onbevoegden niet bij uw informatie kunnen. Grondige encryptie is daarvoor essentieel, evenals goede diensten voor het beheer van sleutels en wachtwoorden. De nieuwste soevereine cloud-voorzieningen werken met CPU’s (chips) die intern veilige verwerking mogelijk maken; het zogeheten confidential computing. Binnen een aantal jaren zal dit gemeengoed zijn. Als opdrachtgever moet u hierop kunnen doorvragen. 2 Soevereine cloud implementeert technologie ‘inwisselbaar’. De aanbieders benutten technologie en standaarden. Veel daarvan is zelfs open source. Het belang om lock-in te beperken ligt bij u als afnemer. Het is dus logisch dat het uw eigen expertise vergt (aangevuld met externe ogen die dwingen) om cloudvoorzieningen zo standaard mogelijk te gebruiken. Zo voorkomt u dat overstappen onmogelijk wordt. 3 4 iBestuur 52, oktober 2024 91 BEELD: SHUTTERSTOCK
92 Online Touch Home