Alex Tanner, Senior Staff Cloud Solutions Architect, VMware Partner Connect Cloud Provider partners, UK&I
In dit derde blog over het selecteren van een sovereign cloud richt ik me op de twee laatste lagen van de beoordelingscriteria: activiteiten en technologie. In mijn eerste blog heb ik het gehad over een beoordelingskader dat mensen die verantwoordelijk zijn voor de bescherming van bedrijfs- of openbare data (gegevensbeschermers), kunnen gebruiken om te beoordelen of een specifiek sovereign cloud-aanbod geschikt is voor hen. Ik gebruikte de analogie van het plannen van een gezinsvakantie om dit te bespreken. In mijn tweede blog heb ik het gehad over de eerste drie van de vijf frameworklagen voor het selecteren van een sovereign cloud: mensen, toegang en proces.
Nu komen activiteiten en technologie aan bod, de laatste twee beoordelingslagen. Vervolgens bespreek ik wat de juiste aanpak is voor gegevensbeschermers om een sovereign cloud te kiezen.
Activiteiten
Het vierde criteria dat op de keuze van de accommodatie wordt toegepast is ‘activiteiten’. Dit heeft betrekking op de activiteiten die mensen met de kinderen kunnen doen. In het geval van kind NG (niet gevoelig) is er weinig bezorgdheid over wie die mensen zijn – animatoren en vrijwilligers voor kinderactiviteiten – en over het soort interactie dat zij met niet-gevoelige kinderen kunnen hebben – zoals begeleiding en mentorschap – aangezien niet-gevoelige kinderen weinig speciale aandacht nodig hebben. Mensen die vrijetijds-, sport- of andere activiteiten organiseren, kunnen kind NG zonder veel zorgen bij die activiteiten betrekken en hun interactie hoeft niet te worden onderzocht en gecontroleerd. Kind G daarentegen vereist een zorgvuldige, speciale behandeling door getraind personeel dat strikte richtlijnen hanteert voor het soort interacties dat ze met kind G kunnen hebben en het soort activiteiten dat ze kind G kunnen aanbieden. Het niet naleven van deze strikte richtlijnen kan ernstige gevolgen hebben voor kind G. De activiteiten worden dan ook zorgvuldig gecontroleerd en geregistreerd.
Wat het sovereign cloud-framework betreft, heeft dit criteria betrekking op welke mensen – door middel van toegang en het gebruik van processen – activiteiten kunnen uitvoeren met de data van zowel klanten als accounts, en metadata over services. Zoals het schema hieronder laat zien, kunnen deze activiteiten variëren van beperkte activiteiten met een zeer geringe impact en zonder toegang op basis van specifieke rollen en machtigingen, tot een volledig scala aan toegangsmogelijkheden voor een uitgebreid beheer van alle soorten data. Zoals eerder gezegd: inzicht in de dataclassificatie en hoe toegang doorgaans moet worden verkregen tot die datatypen en welke beheerniveaus mogelijk zijn door welk soort personeel dat welke systemen gebruikt, is cruciaal bij de keuze van de juiste sovereign cloud.
Technologie
Het laatste criteria dat op de keuze van de accommodatie wordt toegepast is ‘technologie’. In de analogie staat dit voor de plaatsen waar het gezin zich tijdens de vakantie op verschillende tijdstippen zal bevinden en de gevolgen die dit kan hebben voor de verschillende gezinsleden.
Kind NG vindt het leuk om deel te nemen aan activiteiten in zowel het boetiekhotel als met minimale begeleiding in de sport- en ontspanningsfaciliteiten van het internationale hotel, waarmee het boetiekhotel een overeenkomst heeft. Vervoer moet niet in overweging worden genomen, en deze activiteiten en verplaatsingen hoeven niet volledig te worden geregistreerd en gecontroleerd door de ouders. Het gezin vindt het prima dat het hotel alles regelt en contact onderhoudt met de andere aanbieders van activiteiten over planningen en personeel.
Voor Kind G zijn locatie en verantwoording juist erg belangrijk. Er bestaan specifieke eisen voor de faciliteiten, waar de juiste mensen aanwezig moeten zijn met geverifieerde toegang, waarbij gebruik wordt gemaakt van specifieke processen om alleen zeer specifieke activiteiten te volgen en goed te keuren. Hier wordt ervaren en hoog opgeleid personeel – volgens goed gecontroleerde en gedocumenteerde procedures – gescreend om aan bepaalde behoeften te voldoen. Dit personeel zal ervoor zorgen dat Kind G de best mogelijke ervaring heeft.
Op het gebied van het sovereign cloud-framework heeft dit criteria betrekking op de noodzaak voor een robuuste en veerkrachtige architectuur, die lokaal in het rechtsgebied is gevestigd en is geoptimaliseerd om de gevoeligheid en waarde te weerspiegelen van de data die op het platform wordt gehost, ongeacht of dat op het niveau van een afzonderlijke klant is of, ruimer gezien, op het niveau van dataclassificatie. De faciliteit moet zo veerkrachtig mogelijk worden beveiligd en beheerd, maar omdat de data ook altijd beschikbaar moet zijn, zijn back-ups en noodhersteloplossingen nodig die verder gaan dan een enkelvoudige locatiearchitectuur, terwijl ze volledig binnen het plaatselijke rechtsgebied blijven. Afhankelijk van de dataclassificatie die wordt overwogen, kunnen sommige aspecten van deze architectuuraanpak van de technologie worden aangepast, zoals in het onderstaande schema te zien is.
Waarom het boetiekhotel wint
Vanwege de evaluatie van de beoordelingscriteria en gezien de aard van de kinderen en de gewenste resultaten voor de vakantie, kiezen volwassene A en C voor het boetiekhotel. Hoewel het boetiekhotel duurder is en een minder flexibel model wordt gebruikt voor faciliteiten en diensten, biedt het wel de beste faciliteiten en het beste personeel. En het is volledig onderworpen aan de juiste combinatie van regelgeving, controle en verantwoording binnen het lokale rechtsgebied, wat aansluit bij de behoeften van kind G. Als het gezin een tweede kind had gehad dat meer leek op kind NG, dan waren de andere twee accommodatiemogelijkheden goedkoper en hadden ze een breder scala aan faciliteiten en activiteiten zonder de extra kosten van het coördineren van reizen en complexere planningen.
Het classificeren en echt begrijpen van de datatypen van een bedrijf is de eerste stap die u als gegevensbeschermer moet zetten bij het kiezen van de juiste sovereign cloud voor uw bedrijf.
Uw rol als gegevensbeschermer
Om de volgende stap te zetten op uw traject als gegevensbeschermer bij het kiezen van een sovereign cloud, raden wij u aan de frameworkcriteria te gebruiken die in deze blogreeks zijn besproken om te beoordelen wat voor soort sovereign cloud u nodig heeft. Als gegevensbeschermer is het verstandig om na te denken over een VMware Partner Connect Cloud Provider-partner. Als u een VMware Cloud Provider zou moeten vergelijken met een van de accommodatiemogelijkheden die in de analogie zijn omschreven, zou dat het boetiekhotel zijn, omdat veel van de VMware Cloud Providers al vele jaren lokale sovereign clouds in bepaalde Europese landen benutten en experts zijn op het gebied van inzicht in en naleving van de lokale regelgeving en jurisdictievereisten inzake verschillende dataniveaus.
Veel van deze VMware Cloud Providers zijn niet alleen experts in het beheren van sovereign clouds, maar ook in de hyperscaler cloudplatforms. Ze kunnen slimme gegevensbeschermers die sovereign cloud-functies zoeken in een multi-cloudwereld, helpen te beoordelen waar hun verschillende datalagen moeten worden ondergebracht – waarbij gevoelige data wordt gehost op een gespecialiseerde VMware Sovereign Cloud en minder gevoelige dataclassificaties worden gehost in een hyperscale cloud.
Neem contact met ons op voor meer informatie over de VMware-benadering van sovereign clouds.