Alex Tanner, Senior Staff Cloud Solutions Architect, VMware Partner Connect Cloud Provider partners, UK&I
Sovereign cloud en de soevereiniteit van data in bredere zin zijn nu een populair thema in de media. De Amerikaanse hyperscale public clouds en hun binnenlandse partners proberen in hoog tempo de overhand te krijgen in dit debat met hun visie over wat een sovereign cloud is. Ook proberen ze hun sovereign cloud-aanbod te introduceren op de Europese markt.
Nu alle verschillende perspectieven op de sovereign cloud en de soevereiniteit van data – en de relevantie daarvan voor cloudconsumenten – openbaar zijn, wordt het steeds moeilijker om te begrijpen wat dit allemaal inhoudt. Dit geldt met name voor degenen die verantwoordelijk zijn voor bedrijfs- of overheidsdata, wanneer er weinig overeenkomst lijkt te zijn tussen de vele concurrerende definities van datasoevereiniteit en hoe het beste kan worden omgegaan met de zorgen die naar voren komen door de AVG, de Amerikaanse Cloud Act en Schrems II.
Onze gids voor het selecteren van een sovereign cloud is niet afgestemd op een technologiestack of een oplossing, maar stelt een beoordelingskader voor dat mensen die verantwoordelijk zijn voor het beveiligen van bedrijfs- of overheidsdata (data beschermers), kunnen gebruiken om te beoordelen of een bepaald soeverein cloud-aanbod geschikt is voor hen.
Om dit uit te leggen gebruiken we de analogie van het plannen van een gezinsvakantie. Dit maakt duidelijk hoe we dit framework hebben opgezet voor het kiezen van een sovereign cloud en de verschillende criteria waarmee rekening moet worden gehouden bij het kiezen van de juiste verblijfplaats voor verschillende datatypen en dataclassificaties. Hier richt ik me op in dit eerste blog. Vervolgens zal ik in deel 2 elke laag in de onderstaande grafiek doorlopen alsof u een vakantie met het gezin zou plannen, om te laten zien waarom we deze elementen hebben gekozen en hoe ze passen bij de beoordeling van de sovereign cloud-behoeften van een organisatie.
Frameworkcriteria
Tijdens gezinsvakanties moeten de kinderen vermaakt worden en willen volwassenen tijd voor zichzelf. Een goed geplande en verzorgde gezinsvakantie kan geweldige herinneringen opleveren, terwijl een slecht geplande vakantie blijvende littekens kan nalaten. In dit opzicht is het vergelijkbaar met de beslissing waar iemands waardevolle bedrijfs- of openbare data wordt gehost.
In ons scenario is het gezin van vier, twee volwassenen en twee kinderen, op zoek naar een lokale vakantie in een gebied dat een rijke geschiedenis heeft, maar ook bekendstaat om de geweldige sportfaciliteiten en vele andere ontspannings- en educatiemogelijkheden.
De twee volwassenen kunt u zien in de rol van Chief Architect (volwassene A) en de rol van CIO/CTO (volwassene C). De kinderen in dit gezin kunt u zien als de applicaties en data onder de zorg en het beheer van volwassene A en C. Dit lijkt misschien een beetje onlogisch, maar een goede CIO/CTO en Chief Architect zouden zich evenveel zorgen moeten maken over de integriteit van de data waarop hun bedrijf draait, als over het plezier van hun kinderen wanneer ze op vakantie zijn.
Het ene kind, kind NG (niet-gevoelig), is een gezellig, sportief en gemakkelijk iemand die geïnteresseerd is in allerlei activiteiten en niet veel toezicht van de ouders of andere speciale vereisten nodig heeft. Het tweede kind, kind G (gevoelig), heeft meer speciale behoeften en vereist doorgaans meer voortdurende, getrainde hands-on begeleiding en zorg. Kind G heeft ook een specifiek reglementair toezicht nodig dat uiteenzet hoe de verzorging, opvoeding en het welzijn moeten worden georganiseerd. In de technologie-wereld staan deze kinderen voor dataclassificaties. Kind NG is niet-gevoelige data die volgens de wet en in praktische termen in een reeks omgevingen mag worden geplaatst. Kind G verwijst naar gevoelige data en heeft zorgvuldig beheer, verantwoording en hosting nodig volgens een veel striktere reeks regelgevende en jurisdictierichtlijnen.
Het internationale hotel
- Breed aanbod aan vrijetijdsactiviteiten
- Basiskamer
- Extra’s tegen een toeslag
- Lage basiskosten
Volwassene A bekijkt een aantal opties voor de vakantieaccommodatie en heeft in grote lijnen drie keuzes. De eerste keuze is een accommodatie van een bekend internationaal hotelmerk met een vrijetijdscentrum naast het hotel en een breed scala aan sport- en vrijetijdsactiviteiten. Gasten gebruiken het basispakket van de kamer, maar alle andere faciliteiten en activiteiten moeten afzonderlijk worden betaald – waaronder het personeel, zoals sportanimatoren en medewerkers voor kinderactiviteiten. Het personeel is opgeleid volgens internationale normen, is afkomstig van allerlei landen over de hele wereld en heeft ervaring in hun respectievelijke gebieden van sport, vrijetijdsbesteding of hotelmanagement. Volwassene C is gecharmeerd van deze optie door het aanbod aan activiteiten en het moderne karakter van het hotel en de faciliteiten. Het hotel zet zijn aanpak in de markt als de beste manier voor een leuke en inclusieve gezinsvakantie en is wereldwijd zeer populair bij gezinnen.
Het internationale franchisehotel
- Lokale diensten
- Lokale kennis
- Breed aanbod aan vrijetijdsactiviteiten
- Basiskamer
- Extra’s tegen een toeslag
- Middelhoge basiskosten
De tweede keuze lijkt op de eerste, maar is lokaler. In dit geval is de aangeboden accommodatie meer dan een franchise, waarbij veel van de diensten, activiteiten en faciliteiten van het internationale hotelmerk beschikbaar zijn in dit franchisehotel, maar waarbij een lokaal partnerbedrijf de activiteiten beheert en verantwoordelijk is voor het algemene management over het hotel en de faciliteiten. Deze optie is aantrekkelijk, aangezien de diensten lokaler zijn, evenals het personeel dat een aanvullende opleiding heeft gekregen die lokaal relevanter is in overeenstemming met de voorschriften. Omdat de hotelactiviteiten kleiner zijn, zijn sommige van de activiteiten en faciliteiten die door het internationale hotelmerk worden aangeboden, niet beschikbaar en andere aspecten, zoals loyaliteitsbeloningen, kunnen bij dit franchisehotel niet worden verzilverd. Net als bij het internationale hotelmerk kopen de gasten het basispakket van de kamer en moet er voor alle andere faciliteiten en activiteiten worden bijbetaald. Volwassene A vindt deze optie beter, omdat dit goed lijkt te passen bij beide kinderen en eventuele problemen kunnen ter plaatse worden besproken en verholpen. De lokale achtergrond van het partnerbedrijf is ook aantrekkelijk, omdat het ervoor zorgt dat kind G toegang heeft tot lokale kennis en relevante activiteiten die aansluiten bij de interesses, naast de meer algemene sport- en vrijetijdsactiviteiten waar kind NG de voorkeur aan geeft.
Het boetiekhotel
- Diensten op maat
- Lokale kennis
- Klein aantal vrijetijdsactiviteiten in het hotel
- Externe ondersteuning van vrijetijdsfaciliteiten
- Basiskamer
- Extra’s tegen een toeslag
- Duur
De laatste keuze is een plaatselijk boetiekhotel dat eigendom is van een familiebedrijf dat al vele jaren in het gebied actief is en dat gespecialiseerd is in gezinsvakanties en het bieden van een ervaring op maat. De twee volwassen kinderen van de eigenaar zijn zeer goed opgeleid en ervaren in het omgaan met verschillende behoeften van kinderen, van sport tot educatieve en andere vrijetijdsactiviteiten, en kennen het gebied zeer goed, wat resulteert in op maat gemaakte begeleide excursies en toegang tot plaatsen van historisch belang die normaal gesproken niet bekend zijn bij de mainstream hoteleigenaars.
Deze accommodatie is anders dan de eerste twee opties. Het stelt samen met de gasten specifieke activiteiten- en dienstenpakketten samen en is doorgaans duurder en arbeidsintensiever omdat het hotel een echte inspanning doet om de gasten te begrijpen en een zeer relevant activiteiten- en dienstenpakket op maat samenstelt.
Aanvankelijk werd dit hotel afgewezen door volwassene C omdat ze niet het brede scala aan activiteiten, faciliteiten en extra’s zouden aanbieden waar ze naar op zoek waren. Ook volwassene A wees het aanvankelijk af omdat ze niet over de opleiding en vaardigheden beschikten die nodig waren om de kinderen te begeleiden. Maar uit de daaropvolgende correspondentie met het boetiekhotel kwam een heel ander beeld naar voren. Niet alleen beschikte het boetiekhotel over de diepgaande lokale kennis om het hele gezin maximaal van de omgeving te laten genieten en te voldoen aan hun behoeften naar geschiedenis en educatie – dankzij afspraken met het internationale hotelmerk kon het personeel van het boetiekhotel gebruikmaken van alle faciliteiten en activiteiten van het internationale hotel en hun gasten in alle omgevingen begeleiding op maat en ondersteuning in de praktijk bieden. Het team van het boetiekhotel had ook een indrukwekkende lokale opleiding en een korte verantwoordingsketen. Problemen met alle aspecten van het personeel, de processen of de faciliteiten van het boetiekhotel konden onmiddellijk worden opgelost door de enige manager en eigenaar van het hotel, terwijl soortgelijke problemen in een van de twee andere accommodatiekeuzes naar gedeelde systemen buiten het hotel werden doorgestuurd, waar de processen en de resultaten veel minder duidelijk waren omdat het probleem mogelijk buiten de lokale markt moest worden opgelost.
Dit onderzoek naar de accommodatiemogelijkheden leidde ertoe dat volwassene A en volwassene C het eens werden over een reeks beoordelingscriteria om te bepalen welke van de drie accommodatiekeuzes het beste paste bij het gewenste resultaat voor de vakantie en het beste het welzijn van hun kinderen kon garanderen. De criteria die volwassene A gebruikt, komen overeen met de frameworkcriteria die ik in het schema hierboven kort heb geschetst.
In het tweede blog, over de beoordelingscriteria, leest u welk hotel wordt gekozen en leest u meer over uw rol als gegevensbeschermer bij het selecteren van een sovereign cloud.
Neem contact met ons op voor meer informatie over de VMware-benadering van sovereign clouds.