Wat is sovereign cloud?

Wat is sovereign cloud?

Ontdek de voordelen van deze veilige en compliant cloudoplossing

Sovereign cloud: een nieuwe term die je de komende tijd steeds vaker zult horen. Deze cloudoplossing stelt organisaties in staat om gegevens veilig te beheren en controleren binnen de regelgeving van een specifiek land of regio. Dit is, vooral met het oog op de USA CLOUD act waarbij verzoek tot inzage in gegevens mogelijk is waaraan Microsoft moet voldoen, een must om je gevoelige data te kunnen beschermen. Microsoft heeft een oplossing bedacht die zowel flexibiliteit als privacy biedt: een écht ‘soevereine’ cloud waarbij geen enkele organisatie toegang kan krijgen tot jouw data, ook Microsoft niet.

Azure cloud en encryptie van data

Data maakt 3 fases door: data in use, data in transit en data at rest. Deze drie fases van data vragen allen om een verschillende versleuteling om dataveiligheid te garanderen.

• Data at rest is de fase waarin de data staan opgeslagen op een opslagapparaat, zoals een harde schijf of een database. Het versleutelen van de data voorkomt dat derden de gegevens kunnen lezen of stelen als de opslagapparaten in verkeerde handen vallen of gehackt worden.
• Data in transit is de fase waarin de data worden overgedragen via een netwerk, zoals het internet. Het versleutelen van de data voorkomt dat derden de gegevens kunnen onderscheppen.
• Dan blijft nog één uitdaging over, en dat is het moment dat data verwerkt wordt door de server. Dit is de data in use. Deze data is ‘ontsleuteld’ en is potentieel toegankelijk voor derden inclusief Microsoft. Hiervoor bestaat nu een passende oplossing: confidential compute.

Azure sovereign cloud via confidential compute

Confidential compute is een gloednieuwe technologie die de bescherming van gevoelige gegevens tegen bedreigingen van buitenaf naar een hoger niveau tilt. Met deze technologie kunnen organisaties hun data versleutelen binnen een veilige omgeving waar zelfs Microsoft geen toegang tot heeft. Dit zorgt ervoor dat gegevens veilig en vertrouwelijk blijven, zélfs wanneer ze in de cloud worden verwerkt. Confidential compute is gebaseerd op hardwarematige beveiliging die ontworpen is om de integriteit van gegevens te beschermen. Deze hardware, zoals Intel SGX (Software Guard Extensions), maakt het mogelijk om gegevens te verwerken in een zogenaamde “enclave” die afgeschermd is van de rest van het systeem. Dit zorgt ervoor dat gegevens beschermd zijn tegen aanvallen van buitenaf. Door de sleutel niet in Azure, maar in een eigen datacenter of bij derden op te slaan, kan ook Microsoft hier niet bij. Dit stelt organisaties in staat om compliant te blijven met wet- en regelgeving op het gebied van gegevensbescherming en privacy.

Kortom, de sovereign cloud in combinatie met confidential compute is een baanbrekende technologie die organisaties helpt om veilig en compliant gegevens te verwerken in de cloud. Door gebruik te maken van deze technologie kunnen organisaties hun gevoelige gegevens veilig verwerken en beschermen tegen bedreigingen van buitenaf, zonder in te leveren op flexibiliteit en schaalbaarheid van de cloud.