Beschikbaarheid van data versterken met hybride en soevereine cloudopslag

IT in grote ondernemingen draait tegenwoordig om cloudcomputing, maar veel organisaties zijn nog altijd sterk afhankelijk van een enkele cloudprovider. Dat is een groot risico: een enkele storing kan je bedrijfsvoering lamleggen en een single point of failure worden.

Nog afgezien van de technische implicaties kan dit ook leiden tot een probleem met regelgeving wanneer organisaties hun gevoeligere werklasten en data overbrengen naar een enkele, wereldwijd beheerde cloudomgeving. 

Cloudplatforms worden vaak geassocieerd met hoge beschikbaarheid en vrijwel continue uptime, maar storingen in hyperscale omgevingen hebben aangetoond dat zelfs geavanceerde infrastructuur en opslagomgevingen kwetsbaar zijn. Storingen kunnen dan gevolgen hebben voor duizenden bedrijven tegelijk. Storingen, vertragingen of uitval van kritieke systemen kunnen bedrijven per minuut dat het probleem aanhoudt 9.000 tot 300.000 dollar kosten en bovendien leidt 58% van de incidenten binnen de eerste vijf minuten tot verstoring van klantgerichte diensten volgens een onderzoek van Data Stack Hub.

Cloudinfrastructuur op zich biedt geen gegarandeerde beschikbaarheid. Providers bieden tools zoals multiregionale implementatie en failover- en back-upservices, maar dat zijn tools en geen garanties. Beschikbaarheid moet door de onderneming gepland en opgebouwd worden door middel van diversificatie, redundantie en zorgvuldige werklastverdeling. Afhankelijkheid van een enkele provider, regio of set kan snel een zwakke plek worden.

Tegelijkertijd verandert EU-datasoevereiniteit de manier waarop organisaties omgaan met cloudrisico’s en -compliance. Alleen vertrouwen op niet-Europese providers kan leiden tot juridische risico’s doordat gegevens onder buitenlandse wetgeving kan vallen, zelfs als ze binnen de EU opgeslagen worden.

EU-datasoevereiniteit betekent dat op gegevens die binnen de EU aangemaakt zijn, de wet- en regelgeving van de EU van toepassing blijft. Dat heeft niet alleen betrekking op waar de gegevens fysiek opgeslagen worden.

Er is een belangrijk verschil tussen dataresidentie en datasoevereiniteit. Residentie verwijst naar de locatie van de gegevens, zoals een datacenter in de EU. Soevereiniteit verwijst naar het juridische systeem waaraan de gegevens onderworpen zijn. Een organisatie kan data in Europa opslaan en toch te maken krijgen met wettelijke buitenlandse toegang als de provider zich buiten de EU bevindt.

Dit wordt belangrijker naarmate organisaties hun wettelijke aansprakelijkheid, governance en controle over gevoelige informatie opnieuw beoordelen.

EU-verordeningen zoals de AVG, de Data Act, de Data Governance Act (DGA) en NIS2 scherpen de vereisten rondom transparantie, governance en gegevensbescherming verder aan.

Deze raamwerken maken duidelijk dat redundantie niet automatisch leidt tot compliance. Door gegevens te kopiëren naar meerdere regio’s kan de beschikbaarheid groter worden, maar dat biedt geen garantie dat de gegevens onder jurisdictie van de EU blijven of voldoen aan de regelgeving.

Organisaties moeten daarom verder kijken dan uptime en goed nadenken over waar gegevens opgeslagen worden, hoe ze verwerkt worden en wie er toegang toe heeft.

Beschikbaarheid kan niet volledig worden uitbesteed aan cloudproviders. Bedrijven moeten systemen bouwen die storingen kunnen opvangen door gebruik te maken van verschillende leveranciers, slimme verdeling van werklasten en onafhankelijke herstelmogelijkheden.

Voor veel organisaties is infrastructuur in eigen beheer een belangrijke aanvulling op cloudservices aan het worden. Omgevingen in eigen beheer kunnen gevoelige gegevens hosten, soevereine controle over kritieke gegevens bieden en tijdens storingen fungeren als back-upsystemen.

Ter ondersteuning van strategieën met hybride infrastructuur heeft Kingston een aantal verschillende datacenter-SSD’s ontworpen voor grootzakelijke en hyperscale omgevingen. Oplossingen zoals de DC3000ME PCIe 5.0 U.2 NVMe SSD zijn gemaakt voor veeleisende werklasten zoals AI, zware computertoepassingen, transactionele systemen en cloudtoepassingen.

Deze drives zijn consistent en betrouwbaar, hebben een lage latency en leveren voorspelbare I/O-prestaties. Bovendien bieden ze de basis voor een onafhankelijke infrastructuur in eigen beheer die naast cloudomgevingen kan functioneren om de continuïteit te waarborgen als er bij externe services storingen optreden.

Organisaties die hybride architecturen bouwen, kunnen op die manier kritieke werklasten toegankelijk en beschermd houden, zelfs wanneer externe services uitvallen.

Als datasoevereiniteit een strategische prioriteit wordt, hebben organisaties meer controle nodig, ook over de hardware zelf.

De DC3000ME maakt dat mogelijk met AES 256-bits hardwareversleuteling, waarmee data-at-rest beschermd wordt zonder gebruik te maken van software. Bescherming tegen stroomuitval beveiligt data-in-transit tijdens storingen en end-to-end data-integriteit garandeert dat informatie gedurende de hele levenscyclus accuraat en verifieerbaar blijft.

Tezamen komen deze functies tegemoet aan de toenemende vraag naar infrastructuur die niet alleen hoge prestaties biedt, maar ook voorbereid is op compliance.

Voor datacenters en grootzakelijke IT-teams betekent soevereiniteit dat de prioriteiten voor de infrastructuur opnieuw bepaald moeten worden. Prestaties en schaalbaarheid blijven essentieel, maar organisaties moeten ook de balans vinden tussen governance, transparantie en controle over systemen in de cloud en in eigen beheer.

Het midden- en kleinbedrijf staat voor meer uitdagingen, vooral als ze zwaar leunen op SaaS- en cloudplatforms waarvan beperkt zichtbaar is waar gegevens worden opgeslagen of verwerkt. Gegevens kunnen naar verschillende jurisdicties gekopieerd worden zonder dat voor de organisatie volledig duidelijk is wat daarvan de compliancerisico’s zijn.

De implementatie van de 3-2-1-back-upstrategie  blijft een praktische stap in de richting van beschikbaarheid: onderhoud drie kopieën van gegevens op twee soorten media en bewaar een van de exemplaren op een externe locatie. In combinatie met lokale back-ups en hardwareversleutelde opslag wordt de afhankelijkheid van een enkele provider op die manier verminderd terwijl de zichtbaarheid en controle toenemen.

Naarmate organisaties hun infrastructuurstrategieën herzien, vereist beschikbaarheid steeds vaker een hybride aanpak die meerdere cloudproviders combineert met infrastructuur in eigen beheer en soevereine opslagoplossingen.

Dit model spreidt risico’s, versterkt de continuïteit en verbetert de controle over kritieke gegevens in het licht van zowel technische als regelgevende verstoringen.

EU-datasoevereiniteit is niet langer slechts een compliancevereiste. Het wordt een strategische drijfveer om systemen te bouwen die veilig, transparant en controleerbaar zijn. Met grootzakelijke opslagoplossingen zoals de datacenter-SSD’s van Kingston die hybride architecturen ondersteunen, kunnen organisaties verder gaan dan reactief risicobeheer en een infrastructuur bouwen die onzekerheden en storingen kan opvangen.