Met soevereine cloudoplossingen houd je de controle, ben je compliant én profiteer je van de innovatiekracht van de publieke cloud. Kies je hiervoor, dan is een goed fundament onmisbaar. Want dan kun je, vanuit de zekerheid dat je soeverein en compliant werkt, volop vernieuwen en innoveren. Bovendien houd je, als anderen in je organisatie innoveren en vernieuwen, de soevereiniteit en compliance in je multicloudomgeving probleemloos overeind.
Voor een goed soeverein fundament onder je multicloudomgeving heb je 4 belangrijke elementen nodig: Service integration and management (SIAM), enabling services, infrastructuurservices en ketencompliance. Die 4 elementen kun je zelf neerzetten. Of je schakelt ons in – zowel voor de services en de tooling als de complete en integrale aansturing.
Element 1: service integration and management (SIAM)
In een (deels) soevereine multicloudomgeving werk je met veel verschillende leveranciers. Steeds meer organisaties kiezen dan ook voor een IT-organisatie die focust op het voeren van regie, niet meer puur op het beheer. Service integration and management (SIAM) is een methode die daarbij helpt. Hiermee benader je het hele landschap aan hyperscalers als een ‘one-stop shop’ en reduceer je de complexiteit ervan. Die organisatorische rol – de service integrator – kun je ook outsourcen. Aan KPN bijvoorbeeld. Wij zijn dan het enige aanspreekpunt voor de hele (hybride) multicloudketen en sturen alle betrokken leveranciers voor je aan.
Element 2: enabling services
Onderdeel van een soeverein fundament zijn de enabling services. Deze vereenvoudigen de organisatie van je multicloudomgeving en geven je grip op de kosten. Met costmanagement bijvoorbeeld. Hiermee beheer je de licenties van je publieke cloudoplossingen, houd je goed zicht op de kosten en zorg je ervoor dat de kosten correct toegekend worden aan de verantwoordelijke afdelingen. Zo houd je de kosten voor je multicloudomgeving binnen de afgesproken kaders en vergroot je de voorspelbaarheid van je ICT-uitgaven.
Ook connectiviteitsservices horen bij het fundament. Hiermee houd je de connectiviteit tussen je bedrijfslocaties, eindgebruikers en hyperscalers continu beschikbaar en zorg je ervoor dat de connectiviteit voldoet aan je soevereiniteitseisen.
Element 3: infrastructuurservices
Naast de enabling services zijn er ook de infrastructuurservices. Denk aan identitymanagement: dat is bepalend voor de security van je hele cloudomgeving en voor een positieve gebruikerservaring van je medewerkers. Ook het key- en secretmanagement – oftewel: de dataversleuteling – is in een soevereine multicloudomgeving een belangrijke randvoorwaarde. Door de organisatie daarvan in eigen hand te houden, hebben hyperscalers geen toegang tot de encryptiesleutels. En dus ook niet tot je workloads en datasets.
Met security- en vulnerabilitymonitoring houd je integraal zicht op de kwetsbaarheden in je multicloudomgeving. Want hoewel de meeste hyperscalers een vorm van monitoring bieden, is het de kunst om al die monitoringtools bij elkaar te brengen. Zodat je securityanalisten integraal zicht houden op alle clouddiensten, zónder dat ze van scherm, instelling of vorm van alarmering hoeven te wisselen.
4. Ketencompliance
In een soevereine multicloudomgeving is het van belang dat je weet dat workloads en datasets continu voldoen aan je normenkader. Of dat nu EU-aanbevelingen zijn, een richtlijn als NIS2, landelijke wet- en regelgeving, normen van NEN en ISO, branchespecifieke normen of je eigen normen. Ketencompliance in een soevereine multicloudomgeving is gebaseerd op 3 pijlers: organisatie, processen en technologie.
In pijler 1, de organisatie, zorg je voor rolzuivere besturing en koppel je workloads en datasets als bronnen aan rollen binnen je organisatie. In pijler 2, processen, leg je vast hoe de verschillende rollen met elkaar samenwerken, inclusief de aansturing daarvan. Die processen zijn een belangrijke basis voor de borging van compliance. In pijler 3, technologie, zorg je voor de automatisering van de ketencompliance. Dat helpt om effectief en snel risico’s te identificeren, rapporteren en mitigeren.
Ontdek hoe soevereine cloud je verder helpt
Hoe soevereiniteit precies werkt, welke 5 gradaties van soevereiniteit er zijn én hoe wij je kunnen helpen bij het neerzetten van een soeverein fundament, lees je in onze visiepaper: Zo benut je de kracht van hyperscalers én houd je soevereiniteit.
Zo benut je de kracht van hyperscalers én houd je soevereiniteit
Lees in dit visiepaper over cloud soevereiniteit wat de 5 gradaties van soevereiniteit zijn, hoe je de controle hebt én houdt en ontdek hoe soevereine cloud je verder helpt.
Download