11 minuten leestijd

Digitale soevereiniteit. Hoe AWS en SoftwareOne kunnen helpen

Jacek Falatowicz
Jacek FalatowiczAWS Architect and Product Owner
digital-sovereignty-how-softwareone-and-aws-can-help-getty-1765961017-blog-hero

Voor iedereen die meer wilt weten over digitale soevereiniteit, is Alex Galbraith's recente blog een uitstekende start. Op basis van deze blog gaan we dieper in welke AWS-diensten en -kaders kunnen helpen om te voldoen aan de eisen van de huidige digitale soevereiniteit.

De AWS-aanpak

AWS biedt gegevensbeheer- en digitale soevereiniteitsmogelijkheden via een uitgebreide reeks diensten. Hoewel toekomstige oplossingen zoals de AWS European Sovereign Cloud in ontwikkeling zijn (meer hierover in een toekomstig artikel), zijn er nu al veel AWS-diensten beschikbaar die organisaties helpen om hun digitale soevereiniteit te ondersteunen en te versterken. Organisaties behouden hiermee controle over hun gegevens, voldoen aan lokale regelgeving en waarborgen de continuïteit van hun bedrijf.

Digitale soevereiniteit is een breed onderwerp. Daarom verdeel ik het in vier belangrijke onderdelen, voordat ik nader inga op de toekomst van digitale soevereiniteit en suggesties geef hoe SoftwareOne jou helpt het meeste uit AWS te halen.

1. Gegevenscontrole en beveiliging 

Het fundament van digitale soevereiniteit ligt in de behoefte aan robuuste gegevenscontrole en beveiliging. Dit is een logisch startpunt voor onze verkenning van AWS-oplossingen.

AWS biedt verschillende diensten die specifiek zijn ontworpen om de controle en beveiliging van gegevens te verbeteren. Dit geeft klanten vertrouwen en zekerheid en het helpt bij het naleven van de regelgeving. 

Deze tabel toont enkele manieren waarop AWS jou helpt te voldoen aan lokale wetten, encryptiesleutels te beheren, gebruik te maken van infrastructuur en te profiteren van hoge beschikbaarheid en weerbaarheid. 

Dienst Beschrijving
AWS Control Tower Maakt het mogelijk om veilige, Multi-account AWS-omgevingen op te zetten en te beheren met ingebouwde best practices en governance-rails, inclusief controles op gegevensresidentie (geografische locatie waar de data zich bevindt). Automatiseert beveiligingsrichtlijnen over AWS-accounts om naleving van regionale gegevensvereisten te
ondersteunen.
AWS Key Management Service (KMS) Stelt het creëren, beheren en controleren van crypto grafische sleutelsmogelijk welke worden gebruikt om gegevens te beschermen. Dit zorgt voor gegevensbeveiliging en naleving van diverse regelgevende normen. Integreert met de meeste AWS-diensten die gegevens
versleutelen.
AWS Nitro System Verbetert de gegevensbeveiliging in EC2-instanties en biedt sterke fysieke en logische beveiligingsgrenzen. Dit essentieel voor het beschermen van de meest gevoelige workloads en het waarborgen van de gegevensintegriteit.

AWS Shield (DDoS-
bescherming)


AWS WAF (Web Application Firewall)

AWS Shield beschermt organisaties tegen DDoS-incidenten, terwijl AWS WAF applicaties beveiligt tegen aanvallen via het internet. Samen zorgen deze diensten voor een gedegen bescherming tegen indringers die toegang via het internet proberen te krijgen, waardoor kritieke gegevens worden beschermd.
AWS Identity and Access Management (IAM) Beheert veilige toegang tot AWS-bronnen door middel van fijnmazige machtigingen, op rollen gebaseerde toegang en identiteitsbeheer over accounts. Hierdoor is de gegevens access compliant is met beveiligingsnormen.
AWS Cloud Trail Registreert AWS API-activiteiten voor controle, naleving en operationele monitoring. Logs worden opgeslagen in Amazon S3 of worden gestreamd naar Amazon CloudWatch. 

2. Flexibiliteit in locatie en gegevensresidentie

Dit zijn hoekstenen van digitale soevereiniteit, waarmee organisaties controle behouden over, hoe hun gegevens worden opgeslagen en verwerkt. Zo voldoen ze aan lokale regelgeving en beschermen ze nationale belangen.

Als antwoord hierop biedt AWS tools functies waarmee klanten hun gegevens kunnen beheren volgens specifieke behoeften en wettelijke eisen, inclusief de geografische regio's waar gegevens worden opgeslagen en verwerkt. 

AWS biedt een keuze aan regio's en Availability Zones (AZ's) om te voldoen aan verschillende compliance vereisten. Elke AWS-regio bestaat uit meerdere AZ's, geïsoleerde locaties binnen een regio. Hiermee is hoge beschikbaarheid en lage fout tolerantie mogelijk, terwijl gegevens binnen aangewezen geografische grenzen blijven. 

Gebaseerd op regio's en AZ's kunnen klanten met aanvullende diensten hun aanpak van gegevensresidentie en soevereiniteit verder op maat te maken. Door deze gedetailleerde controle en flexibiliteit over de gegevenslocatie, helpt AWS-organisaties hun strategie voor digitale soevereiniteit af te stemmen op specifieke wetgeving en zakelijke behoeften. 

Dienst Beschrijving
AWS Dedicated Local Zones Biedt toegewijde AWS-infrastructuur voor exclusief gebruik en voldoet aan strenge beveiligings- en compliance vereisten op klant gespecificeerde locaties. Brengt diensten dichter bij eindgebruikers, zorgt voor lokale gegevensverwerking en weinig vertraging en helpt te voldoen aan wetgeving omtrent de locatie van data. Dit is een belangrijk verschil ten opzichte van standaard Local Zones. Dedicated Local Zones bieden exclusief gebruik, verbeterde beveiliging en maatwerk om te voldoen aan specifieke wetgeving.
AWS Outposts Breidt AWS-infrastructuur en -diensten uit naar on-premises locaties voor consistente hybride Cloud operaties. Interessant voor organisaties die gevoelige gegevens binnen specifieke fysieke locaties moeten houden. Ondersteunt digitale soevereiniteit door volledige controle over gegevenslocatie en -verwerking mogelijk te maken.
Uitschakelen van
specifieke regio's
AWS stelt klanten in staat om te voorkomen dat gegevens worden opgeslagen of verwerkt in bepaalde regio's. Dit kan worden geconfigureerd via AWS Organisaties, waarmee gecentraliseerd beheer van meerdere AWS-accounts mogelijk is. Service Control Policies (SCP's) kunnen worden toegepast om specifieke regio's te beperken. Het uitschakelen van regio's kan het digitale soevereiniteitsbeleid ondersteunen door strikte geografische gegevenscontroles af te dwingen.

3. Operationele weerbaarheid en herstel na calamiteiten

AWS hanteert een uitgebreide aanpak van deze disciplines, die essentieel zijn voor het behoud van digitale soevereiniteit in het algemeen en voor het voldoen aan de regelgeving— zoals de Digital Operational Resilience Act (DORA)—in het bijzonder.

DORA:
Versterking van digitale weerbaarheid

De Digital Operational Resilience Act (DORA) is een belangrijke EU-wetgeving, gericht op het versterken van de digitale weerbaarheid. Dit is met name belangrijk binnen de financiële sector, maar heeft ook implicaties voor veel andere industrieën. Nu digitale soevereiniteit steeds belangrijker wordt, stelt DORA feitelijk een nieuwe standaard voor operationele weerbaarheid.

Wat het is:

DORA is een uitgebreid framework waarmee organisaties ICT-gerelateerde verstoringen en bedreigingen kunnen doorstaan, erop kunnen reageren en ervan kunnen herstellen. Het omvat banken, verzekeringsmaatschappijen, beleggingsondernemingen en essentiële ICT- dienstverleners van derden.

Wat het vereist:

  1. ICT Risicobeheer: Vereist een robuust framework voor het beheer van ICT-gerelateerde risico's.
  2. ICT Incidentrapportage: Verplicht gestandaardiseerde rapportage van belangrijke ICT- gerelateerde incidenten.
  3. Digitale Operationele Weerbaarheidstest: Vereist regelmatige testen van de digitale weerbaarheid.
  4. Risicobeheer van externe ICT-dienstverleners: Voert een toezicht kader in voor essentiële externe ICT-dienstverleners.

Waarom DORA belangrijk is voor digitale soevereiniteit:

DORA versterkt de digitale soevereiniteit door ervoor te zorgen dat kritieke financiële infrastructuur weerbaar en veilig is. Het vermindert de afhankelijkheid van externe dienstverleners en versterkt het vermogen van de EU om financiële gegevens en systemen te controleren en te beschermen. Net als GDPR zal DORA waarschijnlijk invloed hebben op vergelijkbare regelgeving wereldwijd en mogelijk een wereldwijde standaard zetten voor digitale operationele veerkracht.

Het uitgebreide dienstenportfolio van AWS voldoet aan deze regelgevende eisen en biedt organisaties de tools die ze nodig hebben om digitale operationele weerbaarheid te bereiken en te behouden.

Dit overzicht toont enkele van de belangrijkste diensten en hoe ze aansluiten bij de relevante eisen.

Dienst Beschrijving Adresseringen
AWS Resilience Hub Beheert applicatieweerbaarheid door doelen voor bescherming te definiëren, te valideren en bij te houden. ICT risicobeheer
AWS Elastic Disaster Recovery Maakt snel en betrouwbaar herstel van applicaties mogelijk, minimaliseert downtime en dataverlies met betaalbare opslag en minimale rekenkracht. Dit zorgt voor gegevensbescherming en continuïteit tijdens herstel.
AWS Security Hub Verzamelt beveiligingsmeldingen automatiseert nalevingscontroles en prioriteert kwesties voor verbeterd beheer van AWS-beveiligingsstatus. Incidentrapportage
AWS Fault Injection Simulator Simuleert fouten om applicatiebeveiliging te testen, verbetert prestaties en waarneem baarheid door gecontroleerde experimenten. Hiermee blijven systemen robuust en veilig in geval van calamiteiten. Veerkrachttests
AWS Audit Manager Automatiseert de verzameling van auditbewijsmateriaal, stroomlijnt nalevingsbeoordelingen en risicobeheer. Volgt continu de omgeving ten opzichte van industrienormen, wat auditvoorbereidingen vereenvoudigt met kant-en-klare rapporten. Risicobeheer van derden
AWS Artifact Biedt on-demand toegang tot een bibliotheek van AWS- nalevingsrapporten, certificeringen en juridische documenten, ondersteunt klantaudits en helpt transparant te voldoen aan regelgevende eisen, van begin tot eind.

Met dit geïntegreerde ecosysteem van diensten zijn organisaties in staat om veilige infrastructuren te bouwen die voldoen aan regelgeving zoals DORA. Daarnaast verbeteren ze de algehele digitale soevereiniteit. Om echter het meeste uit deze mogelijkheden te halen, moeten klanten begrijpen hoe verantwoordelijkheden worden verdeeld tussen AWS en haar klanten. Dit gebied van naleving en digitale soevereiniteit valt onder het kopje “Shared Responsibility Model.”

4. Shared Responsibility Model

Het Shared Responsibility Model vormt de kern van de AWS-aanpak van digitale soevereiniteit, waarbij de beveiligings- en nalevingsverantwoordelijkheden tussen AWS en haar klanten worden verdeeld.

Het basisprincipe is heel eenvoudig en logisch.

AWS is verantwoordelijk voor de "beveiliging van de cloud,". Hierbij wordt de wereldwijde infrastructuur beveiligd, de virtualisatie laag wordt beheerd en de fysieke beveiliging van datacenters wordt gewaarborgd. Klanten zijn verantwoordelijk voor de "beveiliging in de cloud," wat gegevensbeheer, toegangscontrole, beveiliging van het gastbesturingssysteem en naleving van de wet- en regelgeving omvat.

digital-sovereignty-how-softwareone-and-aws-can-help-content1-nl

Dit model ondersteunt digitale soevereiniteit omdat het klanten volledige controle over gegevens, encryptiebeheer en geografische keuze voor gegevensopslag en -verwerking biedt. AWS ondersteunt deze aanpak met uitgebreide compliance tools, transparante documentatie en het Well-Architected Framework, dat best practices biedt voor veilige en veerkrachtige cloudomgevingen.

De toekomst van digitale soevereiniteit

AWS European Sovereign Cloud

De inzet van AWS voor digitale soevereiniteit blijft zich ontwikkelen en gaat verder dan het Shared Responsibility Model en alle ondersteunende diensten die hierboven zijn beschreven.

De aanstaande AWS European Sovereign Cloud, waarvan de introductie eind 2025 in Duitsland verwacht wordt, vormt een nieuwe, belangrijke stap vooruit. Deze oplossing bouwt voort op de gerealiseerde projecten van AWS met echte regionale isolatie, gelokaliseerd beheer en metadata-residentie. Het heeft als doel verbeterde autonomie en naleving te bieden voor EU-gebaseerde operaties.

Naast huidige opties zoals AWS Dedicated Local Zones, weerspiegelt de Sovereign Cloud de groeiende behoefte aan op maat gemaakte clou infrastructuren. Zo voldoe je aan uiteenlopende wettelijke eisen. Naarmate AWS deze soevereiniteitsgerichte diensten uitbreidt, kunnen organisaties baat hebben bij deskundige begeleiding om deze geavanceerde oplossingen effectief te integreren in hun IT-strategieën.

SoftwareOne: AWSome ondersteuning

Als AWS Premier Tier Services Partner staat SoftwareOne klaar om je te helpen. We hebben vestigingen over de hele wereld en lokale expertise in vele landen. Ons team van gecertificeerde AWS-professionals begeleid Je bij elke stap van je Cloud adoptie en we zorgen ervoor zorgen dat AWS-oplossingen aansluiten op jouw specifieke eisen op het gebied van soevereiniteit. Van de eerste beoordeling tot volledige implementatie bieden wij uitgebreide ondersteuning om een robuuste en veilige digitale omgeving te creëren.

Met ons aanbod van cloud-managed services en deskundig advies helpen we jede volledige potentie van digitale soevereiniteit te benutten en potentiële uitdagingen om te zetten in strategische voordelen voor jouw bedrijf.

Aerial view of a green forest.

Beveilig je digitale soevereiniteit vandaag nog

Maak snel kennis met de robuuste oplossingen voor digitale soevereiniteit van AWS, met hulp van SoftwareOne. Zorg voor compliance, behoud controle en beveilig je data.

Beveilig je digitale soevereiniteit vandaag nog

Maak snel kennis met de robuuste oplossingen voor digitale soevereiniteit van AWS, met hulp van SoftwareOne. Zorg voor compliance, behoud controle en beveilig je data.

Auteur

Jacek Falatowicz

Jacek Falatowicz
AWS Architect and Product Owner

AWS Architect and Product Owner holding certifications as an AWS cloud practitioner, professional solutions architect, security specialist, professional DevOps engineer and developer