Nu steeds meer overheden en bedrijven kritisch kijken naar hun gebruik van hypers­ca­lers en de eventuele Europese alter­na­tieven, komt nogal eens de vraag naar voren wat soeve­reine cloud nu precies is. En wat het verschil is met bijvoor­beeld een trusted cloud. Met name in Frank­rijk zien we dat de term ‘cloud de confi­ance’ ofwel ’trusted cloud’ opgang doet. Voor Ronan Mevel van advies­bu­reau Exaegis Research reden om op LinkedIn uitleg te geven over het verschil tussen een soeve­reine en een trusted cloud. Bedoeld of onbedoeld beschrijft hij daarmee ook meteen de aanpak die Europese cloud provi­ders kunnen volgen om volwaar­dige cloud-omgevingen op basis van Europese eisen en wensen te ontwikkelen.

De Franse ANSSI (Agence Natio­nale de la Sécurité des Systèmes d’Information) heeft met haar SecNumCloud‑certificering een belang­rijke stap gezet in de defini­ë­ring van de criteria die nodig zijn om een cloud‑aanbieder als soeve­rein te kwali­fi­ceren. Zoals Vincent Strubel van ANSSI recen­te­lijk benadrukte, omvat SecNum­Cloud onder meer:

• Kapitaal­bezit – de aanbieder moet in Europees eigendom zijn en blijven.
• Datalo­ka­li­satie – gegevens en verwer­kingen vinden plaats binnen de EU.
• Juridi­sche en opera­ti­o­nele zeker­heid – duide­lijke contrac­tuele waarborgen en robuuste beveiligingsmaatregelen.
• Rever­si­bi­li­teit of omkeer­baar­heid– de mogelijk­heid om data en diensten zonder al te veel frictie terug te nemen of over te dragen.

Exaegis Research beves­tigt dat deze eisen een solide basis vormen voor soeve­rei­ni­teit. Maar is dit voldoende om langdurig vertrouwen te waarborgen in de relatie tussen klant en leveran­cier? Het antwoord is volgens Mevel: nee, er is meer nodig.

Waarom ‘trusted cloud’ meer is dan alleen soevereiniteit

Voor Exaegis Research gaat een trusted cloud verder dan de vier pijlers van SecNum­Cloud. Naast de funda­men­tele soeve­reine aspecten neemt het advies­bu­reau extra criteria mee die uitste­kend aansluiten op de Europese eisen en wensen.

Een van de belang­rijkste bouwstenen van een trusted cloud is de mate waarin een leveran­cier een breed scala aan moderne cloud‑diensten aanbiedt én een duide­lijke, toekomst­ge­richte produc­troadmap hanteert, schrijft Mevel. Klanten willen er zeker van zijn dat hun provider voort­du­rend inves­teert in nieuwe techno­lo­gieën – van kunst­ma­tige intel­li­gentie en machine‑learning tot serverless‑architecturen en container‑orkestratie. Wanneer een aanbieder slechts een beperkt assor­ti­ment heeft of weinig aandacht besteedt aan innovatie, ontstaat er een risico op verou­derde oplos­singen en een hoge mate van lock‑in. Beschikt de cloud provider over een duide­lijke roadmap, dan laat dit zien welke functi­o­na­li­teiten er de komende jaren komen, waardoor organi­sa­ties beter kunnen plannen en de rever­si­bi­li­teit – het vermogen om later soepel over te stappen naar een andere dienst – gewaar­borgd blijft.

Duurzame ontwikkeling en transparantie

Naast techno­lo­gi­sche innovatie speelt duurzaam­heid een steeds grotere rol in de keuze voor een cloud‑partner. Een trusted cloud moet aantoon­baar bijdragen aan milieu­doel­stel­lingen, bijvoor­beeld door te streven naar CO₂‑neutraliteit, gebruik te maken van hernieuw­bare energie­bronnen en energie‑efficiënte datacen­ters te exploiteren.

Even belang­rijk is volgens Exaegis de maatschap­pe­lijke verant­woor­de­lijk­heid: hoe trans­pa­rant is de leveran­cier over haar ecolo­gi­sche voetaf­druk en sociale impact? Open rappor­tage over deze thema’s geeft klanten inzicht in de daadwer­ke­lijke inzet van de provider en versterkt het vertrouwen. Een leveran­cier die actief beleid voert op het gebied van klimaat en maatschappij en dit duide­lijk commu­ni­ceert, voldoet daarmee aan de verwach­tingen van organi­sa­ties (met andere woorden: klanten van de cloud provider) die hun eigen duurzaam­heids­doelen willen realiseren.

Door deze dimen­sies toe te voegen, ontstaat een veel beter beeld van de betrouw­baar­heid van een cloud‑aanbieder. Een ‘trusted cloud’ combi­neert volgens Mevel dus:

• Soeve­rei­ni­teit – kapitaal, data‑lokalisatie, juridi­sche zeker­heid en reversibiliteit.
• Innova­tie­ver­mogen – een brede portfolio, een toekomst­ge­richte roadmap en minimale afhankelijkheden.
• Duurzaam­heid – meetbare milieu­doelen, maatschap­pe­lijke betrok­ken­heid en volle­dige transparantie.

De markt in kaart gebracht

Exaegis Research heeft recen­te­lijk een analyse uitge­voerd van een reeks Europese cloud‑providers, waaronder Bleu, Clever Cloud, Cloud Temple, Ecritel, Free Pro, OVHcloud, Orange Business, Outscale, S3NS, Scaleway, Groupe Sigma, ITS Integra, adista en Cyllène. De beoor­de­ling richtte zich op zowel de SecNumCloud‑certificering als op de twee aanvul­lende criteria.

• Techno­lo­gi­sche diver­si­teit – Leveran­ciers zoals OVHcloud en Scaleway scoren volgens Exaegis hoog dankzij een breed aanbod van compute‑, storage‑ en AI‑diensten, onder­steund door een duide­lijke productroadmap.
• Duurzaam­heids­be­leid – Orange Business en Outscale onder­scheiden zich in de visie van Exaegis met publiek beschik­bare CO₂‑neutraliteitsplannen en rappor­tages over energie‑efficiëntie.
• Risico’s – Sommige kleinere spelers tonen nog beperkte innovatie‑investeringen, wat de lange termijn‑reversibiliteit kan bemoeilijken.

Deze inzichten beves­tigen volgens Mevel dat een trusted cloud niet automa­tisch voort­vloeit uit soeve­rei­ni­teit alleen. Het vereist volgens hem een bewuste combi­natie van techno­lo­gi­sche vooruit­gang en duurzame bedrijfsvoering.

Conclusie van Exaegis Research

Voor organi­sa­ties die hun digitale trans­for­matie willen baseren op een veilige en betrouw­bare cloud‑omgeving, is het cruciaal om verder te kijken dan alleen de SecNumCloud‑certificering. Door de drie pijlers soeve­rei­ni­teit, innovatie & flexi­bi­li­teit en duurzaam­heid & trans­pa­rantie te combi­neren, kunnen bedrijven een solide basis leggen voor een langdu­rige, vertrou­wens­volle samen­wer­king met hun cloud‑partner.

Interes­sant genoeg geeft Exaegis Research hiermee een duide­lijke roadmap aan waar Europese cloud provi­ders de komende tijd mee aan de slag kunnen. En dat sluit weer uitste­kend aan op het thema waar Cristina Caffarra van EuroStack al ruim een jaar op hamert: stop met klagen, praten en onder­zoeken doen over Europa’s digitale afhan­ke­lijk­heid, maar ga als Europese cloud provi­ders en devel­oper commu­nity gewoon aan de slag en bouw deze trusted cloud-omgevingen.