Google Cloud heeft een aantal technische en contractuele updates doorgevoerd in zijn aanbod van clouddiensten. Daarin zijn afspraken rondom data-soevereiniteit duidelijker vastgelegd. Naast keuzemogelijkheden voor de fysieke locatie waar data worden opgeslagen, kan bijvoorbeeld ook vastgelegd worden waar de dataverwerking van Googles clouddiensten plaatsvindt.
Dat meldt de aanbieder van technologieën voor opslag, data-analyse en ai in een blog van Hayete Gallot. Zij is bij het bedrijf hoofdverantwoordelijk voor de klantervaring. Google Cloud benadrukt dat soevereiniteit geen geval is van one-size-fits–all, maar dat bedrijven, afhankelijk van hun zakelijke behoeften, regelgeving en risicoprofiel, voor verschillende opties van soevereiniteit kiezen. Het bedrijf speelt in op de situatie waarin klanten steeds veeleisender zijn als het op data-soevereiniteit aankomt. Zeker nu de Trump-regering via de Amerikaanse Cloud Act data van klanten van Amerikaanse leveranciers kan vorderen, ook als deze gegevens zich buiten het Amerikaanse grondgebied bevinden.
Eén van de voorbeelden van de aanscherping van de soevereiniteitsopties van het aanbod is de dienst Cloud Data Boundary. Deze biedt klanten de mogelijkheid om een grens in te stellen en controle te houden over waar hun content wordt opgeslagen en verwerkt. Die grens stelt klanten ook in staat om hun encryptiesleutels buiten de infrastructuur van Google te bewaren en te beheren. Dat kan helpen bij het voldoen aan specifieke eisen voor toegangscontrole op die data die binnen bepaalde sectoren gelden.
Google Workspace
Klanten van de kantoorsoftware-omgeving Google Workspace kunnen ook gebruikmaken van de controles op soevereiniteit van Google Cloud Data Boundary, schrijft het bedrijf. ‘Ze kunnen de verwerking van hun content bijvoorbeeld beperken tot de Verenigde Staten of de EU, door een land te kiezen voor lokale gegevensopslag. ‘Ook kunnen ze aan de klantzijde encryptie gebruiken om ongeautoriseerde toegang tot hun gegevens te voorkomen,’ schrijft Google. Zo hebben overheden en ook Google Cloud zelf geen toegang tot de meest kritieke informatie van klanten, aldus de aanbieder.
Soevereiniteit wordt ook vanuit beveiliging aangevlogen met User Data Shield. Dat is een oplossing die diensten van de in 2022 door Google overgenomen cyberbeveiliger Mandiant toevoegt om de beveiliging van klantapplicaties te verbeteren. ‘Het biedt beveiligingstests om soevereiniteitsmaatregelen te verifiëren op klantapplicaties die gebouwd zijn op het Google Cloud-platform’, schrijft Hayete Gallot.
Thales
Ook kiest het bedrijf ervoor om het aanbod nog meer af te stemmen op lokale eisen. Dat geldt met name voor overheden en wordt Google Cloud Dedicated genoemd. Het gaat dus om een oplossing die is ontworpen om te voldoen aan lokale soevereiniteitsvereisten. Deze clouddiensten worden ontwikkeld in samenwerking met onafhankelijke lokale partners. Een voorbeeld is de samenwerking tussen Google Cloud en de Franse ict-dienstverlener Thales die in 2021 is gestart en waarbinnen een vertrouwelijk cloudplatform is ontwikkeld onder de naam S3NS for Europe. Het gaat om een breed aanbod van Google Cloud-diensten en gpu’s die ingezet worden voor ai-taken. Deze zijn ondergebracht in een zelfstandige Franse entiteit. Google Cloud Dedicated zal binnenkort ook in Duitsland gelanceerd worden, deelt het bedrijf.
Uit Google Cloud stappen
Een andere ‘smaak’ die Google in de opsomming noemt is Google Cloud Air-Gabbed. Het gaat om situaties waarin vanwege zeer strengere wet- en regelgeving, bijvoorbeeld in de financiële sector, bedrijven volledig uit de Google Cloud stappen. Ze gebruiken dan wel hardware en diensten van Google maar dat gebeurt in een eigen datacenter. Er is geen directe netwerkverbinding met de cloudomgeving van Google Cloud. Deze bedrijven beheren en beveiligen hun systemen zelf. Ze ontvangen geen automatische updates via een met Google gekoppelde cloudinfrastructuur. De kosten van deze variant zijn veel hoger. Daardoor is de oplossing niet voor alle bedrijven geschikt.
Computable sprak onlangs met Joost Smit, Benelux-directeur van Google Cloud over de onrust rondom soevereiniteit. Tijdens dat interview kon hij nog niet ingaan op de aankondiging die Google vandaag heeft gedaan. Voor de timing van dergelijke bekendmakingen hanteert het bedrijf strikte geheimhoudingsplicht. Maar Smit meldde wel welke kwesties er spelen rondom data-soevereiniteit. Ook deelt hij de technische mogelijkheden om te voorkomen dat data van Europese klanten in handen kunnen komen van de Amerikaanse overheid.
Dit is allemaal “window dressing” zoals ze in het Engels zeggen. Allemaal opties en contractvormen die feitelijk niets uitmaken. Als de Amerikaanse regering zegt “stekker eruit!” dan is het gewoon stekker eruit.