KPN en STACKIT: Soevereine Europese cloud voor digitale autonomie
Met KPN Sovereign Cloud powered by STACKIT zetten KPN en Schwarz Digits (met STACKIT als oplossing) een stap richting digitale autonomie: een soevereine cloud als Europese IaaS-laag voor workloads waar cloud governance, compliance en uitlegbaarheid zwaarder wegen dan hyperscale-optimalisatie. Dit is geen beperking in schaalbaarheid, maar een bewuste ontwerpkeuze: schaal waar nodig, met controle en transparantie als uitgangspunt. In deze blog draait het om de samenwerking zelf: wat het is, welk probleem het oplost en wat KPN en STACKIT hierin ieder toevoegen. De verdieping en het complete denkkader vind je in de solution paper.
Een samenwerking die cloudkeuzes weer uitlegbaar maakt
Organisaties zitten al in een hybride of multi-cloud omgeving. Omdat data, identiteiten en verantwoordelijkheden daarin verspreid zijn over meerdere platforms en leveranciers, verschuift de vraag van ‘welke cloud is het beste?’ naar: ‘kun je aantonen waar je data staat (data residency), wie er toegang heeft, onder welke jurisdictie je valt en welke leveranciersafhankelijkheden je accepteert?’. Met compliance-eisen zoals AVG/NIS2 en strengere audits is dit een belangrijk onderdeel van je cloud strategie. Precies daar komt de samenwerking tussen KPN en STACKIT in beeld: een soeverein Europees cloudplatform met expliciete cloud governance in de keten.
Wat KPN en STACKIT samen neerzetten
KPN Sovereign Cloud powered by STACKIT is een soevereine cloudoplossing die een Europees cloudplatform combineert met Nederlandse ketenregie. Het doel is helder: een plek in je cloudstrategie waar controle, compliance en uitlegbaarheid leidend zijn, zonder dat je innovatie in je hybride of multi-cloud landschap stilvalt.
In de samenwerking levert STACKIT het cloudplatform: een Europese hyperscaler met datacenters en operatie in Europa. Naast IaaS-capabilities biedt STACKIT een breder platform aan clouddiensten, waardoor het voor klanten vaak meer is dan ‘traditionele private cloud’. Denk aan diensten zoals compute en storage, networking, containerplatformen (Kubernetes), database- en platformdiensten, identity- en securityvoorzieningen en monitoring/logging. KPN is exclusieve partner voor Nederland en is het aanspreekpunt voor klanten. KPN organiseert de Nederlandse keten met integratie, managed services en governance, zodat verantwoordelijkheden en escalatie helder zijn.
Daarmee wordt data residency en datalocatie geen bijzaak. Naast Europese regio’s is er waar nodig een Nederlandse variant (NL-zone) vanuit een KPN-datacenter campus. Het betreft een NL-zone met drie availability zones in Amsterdam, redundant uitgevoerd. Dit helpt organisaties die richting audit, toezicht of bestuur concreet moeten kunnen uitleggen waar data staat, wie toegang kan afdwingen en hoe de keten is ingericht.
Waarom deze samenwerking anders is dan ‘gewoon een cloudplatform’
Het onderscheid zit niet in een nieuw label, maar in de combinatie van platformkeuze en ketenafspraken. De inrichting sluit aan op vragen over cloud governance, afhankelijkheden en verantwoording. Drie aspecten maken dat concreet:
- Heldere ketenregie in Nederland: KPN is aanspreekpunt en organiseert integratie en managed services, terwijl STACKIT het platform ontwikkelt en beheert.
- OpenStack cloud en open standaarden: je beheerst vendor lock-in bewuster en maakt cloud migratie en exit beter uitvoerbaar.
- Datalocatie expliciet: Europese datacenters en waar nodig een NL-zone ondersteunen eisen rond data residency en operationele aansturing.
Soevereiniteit blijft daarbij geen containerbegrip. Het wordt uitgewerkt in lagen van controle, van data en operatie tot techniek en contracten. Denk aan afspraken over toegang en beheer, cloud security (identity, key management, logging), en juridische borging zoals auditrechten en exit-mogelijkheden. Zo ontstaat een soevereine Europese cloudlaag die niet alleen ‘goed voelt’, maar ook te onderbouwen is.
Wanneer is dit relevant voor jouw organisatie?
Onderstaande punten zijn vier herkenningsvragen. Ze zijn bewust even zwaar en in dezelfde opzet geschreven, zodat je snel kunt bepalen of KPN Sovereign Cloud powered by STACKIT past bij jouw situatie.
- Bestuurlijke uitlegbaarheid: relevant als je richting bestuur, audit of toezichthouders moet kunnen onderbouwen waar data staat, wie toegang heeft en onder welke jurisdictie je valt. Dan helpt een soeverein cloudplatform met heldere ketenrollen om keuzes aantoonbaar te maken.
- Complexiteit in de keten: relevant als je met meerdere leveranciers, subverwerkers of beheerpartijen werkt en je toch één samenhangend governance- en securityverhaal moet kunnen uitleggen. Met KPN als Nederlands aanspreekpunt worden afspraken over beheer, toegang, logging en escalatie concreet en toetsbaar.
- Beslismomenten: relevant bij aanbestedingen, hercontractering of moderniseringstrajecten, wanneer eisen rond jurisdictie, data residency, auditrechten en exit ineens doorslaggevend worden. Juist dan moeten ketenafspraken en operationele aansturing expliciet zijn—en kan KPN instappen met regie op integratie, managed services, governance en escalatie.
- Wendbaarheid en exit: relevant als je vendor lock-in wilt beheersen en migratie/exit vooraf uitvoerbaar en aantoonbaar wilt maken. Open standaarden (zoals OpenStack) helpen technisch, maar KPN kan het verschil maken met ketenafspraken, governance en operationele regie zodat exit een getest scenario wordt.
Meer weten over de samenwerking en hoe dit werkt in de praktijk?
Wil je precies zien hoe KPN en STACKIT de rolverdeling in de keten hebben ingericht, welke keuzes dat mogelijk maakt voor data residency en cloud governance, en hoe dit past binnen het cloud continuüm? In onze solution paper vind je de volledige uitwerking van KPN Sovereign Cloud powered by STACKIT, inclusief praktijkduiding, de sovereign-by-design aanpak in 3 stappen en een checklist voor governance en exit.