IBM Sovereign Core, soevereiniteit op softwaregebied

Cegeka in België en Nederland als eerste met de implementatie van de nieuwe oplossing

Met IBM Sovereign Core verlegt ‘Big Blue’ het debat naar architectuur, exploitatie en bewijs, in plaats van naar een simpele contractuele belofte of een geografisch gebied. Soevereiniteit wordt een eigenschap van de softwarestack.

Digitale soevereiniteit beperkt zich niet tot de locatie van gegevens, benadrukt IBM. Het omvat ook de verantwoordelijkheid voor de exploitatie en controle van technologische omgevingen, de voorwaarden voor toegang tot en beheer van gegevens, de locaties waar applicaties worden uitgevoerd en de jurisdictie waaronder AI-modellen opereren.

De meeste organisaties beschikken momenteel echter niet over een omgeving waarin ze hun applicaties, inclusief die met kunstmatige intelligentie, onder soevereine controle kunnen hosten, moderniseren of herhosten, en die continu rapportagemogelijkheden op het gebied van compliance bieden.

In die zin is de aanpak van IBM uniek. In plaats van een nieuwe “soevereine regio” aan zijn eigen cloud toe te voegen, biedt de uitgever een softwarepakket aan waarmee elke organisatie zijn eigen ‘soevereine’ omgeving kan “bouwen” op de infrastructuur van zijn keuze!

Het verschil is fundamenteel. IBM verkoopt geen Europees datacenter onder Amerikaanse juridische controle, maar een kit waarmee zijn klanten zelf het volledige platform kunnen beheren, inclusief encryptiesleutels en controleplan.

Soevereiniteit als softwarebasis

Concreet gezien is IBM Sovereign Core een vooraf ontworpen softwaresuite die snel kan worden geïmplementeerd en autonoom kan worden beheerd. Het controleplan blijft volledig in handen van de klant of zijn lokale partner: de encryptiesleutels, het identiteitsbeheer, de auditlogboeken en de telemetrie blijven binnen de soevereine perimeter, zonder dat er gegevens naar buiten worden doorgegeven.

IBM Sovereign Core is software die speciaal is ontworpen om cloud-native en AI-applicaties te ontwerpen, te implementeren en te beheren onder het gezag van een organisatie, binnen de gekozen rechtsgebieden en op basis van het open source-platform van Red Hat. “Klanten bereiken zo een verifieerbare soevereiniteit en volledige operationele controle”, aldus Priya Srinivasan, General Manager, IBM Software Products.

Vijf opmerkelijke voordelen

Organisaties kunnen zo profiteren van:

• een door de klant beheerde “control plane”: organisaties behouden directe operationele controle over het gebruik van de software, de implementatiebeslissingen en de systeemconfiguraties, zonder tussenkomst van een leverancier buiten de regio.
• identiteits- en sleutelbeheer binnen de soevereine perimeter: alle authenticatie, autorisatie, versleutelingssleutels en toegangsbeheer blijven onder controle van de klant, binnen de betreffende jurisdictie.
• rekening houden met wijzigingen in de regelgeving met het genereren van bijbehorend bewijsmateriaal via continue conformiteitscontrole: volledige operationele gegevens, telemetriegegevens van het systeem en audittrajecten worden gegenereerd, opgeslagen en beheerd binnen de soevereine perimeter, inclusief geautomatiseerd identiteitsbeheer.
• Gecontroleerde AI-inferentie: bewerkingen met betrekking tot de implementatie en hosting van AI-modellen, bewerkingen op lokale GPU-clusters en bewerkingen met betrekking tot de uitvoering van inferenties en agents worden uitgevoerd onder lokaal beheer, met traceerbaarheid en toezicht, zonder dat gegevens naar externe leveranciers worden geëxporteerd.
• Eenvoudige implementatie: biedt schaalbare soevereiniteit met consistentie en flexibiliteit, waardoor organisaties binnen enkele dagen na de implementatie geïsoleerde (“air-gapped”) omgevingen met geïntegreerde “multi-tenant”-mogelijkheden kunnen opzetten, met keuze uit verschillende hardware en infrastructuur.

Operationele onafhankelijkheid dankzij de keuze van de omgeving

Daarbij hanteert IBM een holistische benadering die gegevens, operaties, technologie en betrouwbaarheid omvat, met continue monitoring. Naarmate AI in productie gaat, wordt dit niveau van permanente verantwoordelijkheid onontbeerlijk.

Klanten kunnen IBM Sovereign Core implementeren in de omgeving van hun keuze: on-premise datacenters, ondersteunde regionale cloudinfrastructuren of via IT-dienstverleners.

Cegeka in België en Nederland en Computacenter in Duitsland zullen de eerste implementaties uitvoeren.

“We streven naar lokale operationele onafhankelijkheid en compliancebeheer, terwijl we IT-dienstverleners in staat stellen om onderscheidende soevereine diensten aan te bieden aan bedrijven die grootschalige AI-toepassingen voorbereiden of exploiteren”, legt Gaetan Willems, VP Cloud & Digital Platforms, Cegeka, uit. Door samen te werken met IBM om een vooraf ontworpen oplossing aan te bieden via onze lokale omgeving, kunnen we onze klanten bedrijfsgereed software leveren en hen tegelijkertijd in staat stellen te voldoen aan de lokale nalevingsnormen.”