Concrete benadering van soevereiniteit, ‘by design’
Het project, geleid door Inetum op basis van Microsoft-technologieën, heeft tot doel te garanderen dat gevoelige overheidsgegevens onder federale controle blijven. De soevereine cloudbenadering zal als referentiemodel dienen voor andere federale diensten.
De FOD Mobiliteit en Vervoer beheert gegevens op verschillende cloudplatforms, waaronder Microsoft Azure en Microsoft 365. Hoewel deze cloudconfiguratie flexibiliteit biedt, brengt ze ook een grote uitdaging met zich mee: garanderen dat gevoelige overheidsgegevens te allen tijde onder federale controle blijven.
Om hierop in te spelen, hebben Inetum en Microsoft een oplossing voorgesteld op basis van Azure Managed HSM, een clouddienst waarmee organisaties hun eigen versleutelingssleutels kunnen genereren en beheren.
De kern van de oplossing wordt gevormd door Customer Managed Keys. In plaats van te vertrouwen op sleutels die door de cloudprovider worden beheerd, creëert, beheert en controleert de FOD Mobiliteit en Vervoer voortaan zijn eigen versleutelingssleutels. Deze worden gebruikt om gegevens te versleutelen en te ontsleutelen op Azure, Microsoft 365 en andere SaaS-omgevingen van Microsoft.
Zo kan de toegang tot kritieke gegevens niet worden opgelegd buiten het wettelijke en operationele kader van de Belgische federale overheid, wat zowel de veiligheid, de autonomie, de soevereiniteit van de gegevens als de naleving van de lokale regelgeving versterkt.
Profiteren van de basis van het project
Bovendien heeft de FOD Mobiliteit en Vervoer deze configuratie ontwikkeld als een model dat kan worden gedeeld met andere federale diensten die in vergelijkbare cloudomgevingen opereren. Deze strategische aanpak is bedoeld om de invoering van soevereine cloudpraktijken binnen de Belgische overheid te versnellen, waardoor andere departementen kunnen voortbouwen op de technische basis die in dit project is gelegd.
“Voor ons was het essentieel om een oplossing te kiezen die verder gaat dan technische beveiliging en onze soevereiniteit daadwerkelijk beschermt”, legt Stijn Fouquaert, ICT Infrastructure Manager bij de FOD Mobiliteit en Vervoer, uit. Europese overheden en organisaties hebben behoefte aan digitale diensten die geen enkele onduidelijkheid laten bestaan over de controle over gegevens, sleutels en toegangsrechten. Deze aanpak bewijst dat federale diensten gebruik kunnen maken van de publieke cloud en tegelijkertijd de controle over gevoelige gegevens behouden.”
Meegroeien met regelgeving en technologie
Om de schaalbaarheid van de oplossing te garanderen, combineren Inetum en de FOD Mobiliteit en Vervoer architecturale keuzes met governance-maatregelen, contractuele garanties en een duidelijke exitstrategie. De federale dienst zal ook een terugkerende cyclus van veiligheids- en juridische conformiteitsbeoordelingen invoeren, zodat de controles blijven voldoen aan de nieuwe Belgische en Europese regelgeving, de evolutie van bedreigingen en juridische overwegingen zoals de Amerikaanse Cloud Act.
“Vanaf het begin is dit project ontworpen om verder te gaan dan een eenvoudige implementatie en om als model van soevereiniteit door ontwerp te dienen voor andere federale diensten”, concludeert Thomas Breuer, General Manager, Inetum België. Inetum heeft de volledige governance en implementatie voor zijn rekening genomen, van toegangs- en controleerbaarheidsmodellen tot het praktische sleutelbeheer en de veilige integratie in downstreamdiensten.
“Samen met de FOD Mobiliteit en Vervoer hebben we een model ontwikkeld dat laat zien hoe publieke cloudtechnologieën kunnen worden ingezet met behoud van Europese soevereiniteit en rechtszekerheid. Het is een model dat kan worden uitgebreid naar andere federale diensten en kritieke sectoren, terwijl het vertrouwen van de burgers in digitale overheidsdiensten wordt versterkt en een soevereine aanpak van de digitale transformatie wordt ondersteund.”
