Google brengt soevereine cloud naar voren

Google promoot Clarence, de eerste losgekoppelde soevereine cloud in Europa

Al bijna tien jaar ondersteunt Google Cloud zijn klanten met oplossingen voor digitale soevereiniteit. De hyperscaler biedt nu een uitgebreide reeks soevereine cloudoplossingen.

In een interessante blogpost die op 21 mei is gepubliceerd, legt Hayete Gallot, President, Customer Experience Google Cloud, uit dat digitale soevereiniteit niet alleen gaat over het controleren van encryptiesleutels. Volgens haar gaat soevereiniteit vooral over het bieden van de flexibiliteit die klanten nodig hebben voor hun internationale activiteiten; het stelt hen in staat om op verschillende clouds te werken en hun gegevens te beveiligen met behulp van de meest geavanceerde technologieën. Terloops vestigt de voorzitster de aandacht op Clarence, de gezamenlijke oplossing van de Proximus-groep en LuxConnect.

“We streven er al lang naar om onze klanten de mogelijkheid te bieden om de cloudprovider en -oplossing te kiezen die het beste bij hun behoeften past, zonder ze vast te pinnen op één optie.” Het aanbod is veelzijdig, met nu meer dan 42 cloudregio’s, 127 zones, 202 netwerkrandlocaties en 33 investeringen in onderzeese kabels. Plus belangrijke partnerschappen in Azië, Europa, het Midden-Oosten en de VS om deze soevereine oplossingen te helpen leveren, waaronder Clarence in België en Luxemburg.

Functionele uitbreiding voor Google Cloud Data Boundary

Soevereiniteit in de cloud is geen one-size-fits-all oplossing,” legt Hayete Gallot uit. We bieden onze klanten een portfolio van oplossingen die zijn afgestemd op hun bedrijfsbehoeften, wettelijke vereisten en risicoprofielen.

Google Cloud Data Boundary stelt klanten in staat om een soevereine datagrens te implementeren en te bepalen waar hun content wordt opgeslagen en verwerkt. Deze grens stelt klanten ook in staat om hun encryptiesleutels buiten de infrastructuur van Google op te slaan en te beheren, waardoor ze meer toegang tot en vooral controle over hun gegevens hebben, ongeacht de markt.

Klanten van Google Cloud Data Boundary hebben toegang tot een groot aantal Google Cloud-producten, waaronder AI-services, en kunnen functies inschakelen zoals vertrouwelijk computergebruik en extern sleutelbeheer met toegangscodes om de toegang tot hun gegevens te controleren en toegang om welke reden dan ook te weigeren.

Daarnaast kunnen Google Workspace-klanten profiteren van de soevereine controles van Google Cloud Data Boundary om de verwerking van content te beperken tot de Europese Unie, een land te kiezen voor lokale gegevensopslag en client-side encryptie te gebruiken om ongeautoriseerde toegang – zelfs door Google – tot de meest kritieke content te voorkomen.

Vandaag gaan we een stap verder met User Data Shield, een oplossing die Mandiant-services toevoegt om de beveiliging van klantapplicaties op basis van Google Cloud Data Boundary te valideren,” vervolgt Hayete Gallot. User Data Shield voert regelmatig beveiligingstests uit op klantapplicaties om hun niveau van soevereiniteit te valideren…”

Google Cloud Dedicated, in Frankrijk, Duitsland…

Google Cloud Dedicated biedt een oplossing die is ontworpen om te voldoen aan lokale soevereiniteitseisen via onafhankelijke lokale en regionale partners. Google Cloud werkt bijvoorbeeld in 2021 samen met Thales om een unieke vertrouwde cloud, S3NS, in Europa te creëren.

“Dit aanbod, met Thales, biedt een complete set Google Cloud-diensten met GPU’s om AI-workloads te ondersteunen,” vervolgt Hayete Gallot. Het wordt beheerd door S3NS, een onafhankelijke Franse entiteit. De S3NS-oplossing, die zich momenteel in een pre-release bevindt, is ontworpen om te voldoen aan de strenge beveiligings- en operationele veerkrachtvereisten van de Franse SecNumCloud-standaarden. We breiden momenteel onze Google Cloud Dedicated aanwezigheid internationaal uit, met een aanstaande lancering in Duitsland… “

Klaren op Google Cloud Air-Gapped

Proximus en LuxConnect hebben gekozen voor een volledig autonome, air-gapped oplossing die geen verbinding met een extern netwerk vereist. De Google Cloud Air-Gapped-oplossing werd oorspronkelijk ontworpen voor klanten uit de inlichtingen-, defensie- en andere sectoren met strenge beveiligings- en gegevensresidentievereisten. Een ander bijzonder kenmerk is dat het kan worden geïmplementeerd en beheerd door Google, de klant of een Google-partner.

Ze zijn gebaseerd op open source componenten en een gerichte set AI-, database- en infrastructuurservices. Omdat air-gapped oplossingen gebaseerd zijn op open source componenten, zijn ze ontworpen om bedrijfscontinuïteit en duurzaamheid te garanderen in het geval van een serviceonderbreking,” voegt Hayete Gallot toe. Onlangs kreeg Google Cloud Air-Gapped toestemming om gegevens van de Amerikaanse overheid te hosten die zijn geclassificeerd als Top Secret en Secret… Het is bovenal een antwoord op de behoefte van organisaties in de publieke sector en gereguleerde bedrijven om te voldoen aan strenge eisen op het gebied van gegevensresidentie en -beveiliging, waarbij innovatieve oplossingen worden geboden aan hun gebruikers.”

Lokale controle, wereldwijde veiligheid

Beveiliging en soevereiniteit zijn twee kanten van dezelfde medaille, zegt Google. Lokale controle over gegevens en activiteiten kan het vertrouwen van klanten in hun veiligheid vergroten, maar het is ook waar dat geen enkele organisatie als soeverein kan worden beschouwd als haar afhankelijkheid van een bestaande infrastructuur haar gegevens kwetsbaar maakt voor verlies of diefstal.

Met Google Cloud profiteren onze klanten niet alleen van soevereine oplossingen, maar ook van onze geavanceerde beveiligingsmogelijkheden,” benadrukt Hayete Gallot. Dit omvat onze rigoureuze focus op veilige technologieën vanaf het begin en de diepgaande expertise van de Google Threat Intelligence Group en Mandiant Consulting, die actief zijn in de frontlinie van cyberconflicten over de hele wereld en vertrouwde partnerschappen onderhouden met meer dan 80 overheden over de hele wereld.