Nieuwe VMware data-, developer- en security services voor Sovereign Cloud omgevingen

Sovereign Cloud van VMware is een wereldwijd ecosysteem van CSP's die zich inzetten om klanten te helpen met de snel groeiende en veranderende wetgeving op het gebied van privacy. VMware Sovereign Cloud-providers moeten zich certificeren voor een framework van principes, best practices en technische vereisten om cloud-diensten te leveren die voldoen aan de voorgeschreven datasoevereiniteitseisen.

“VMware Sovereign Cloud biedt ongeëvenaarde databeveiliging en -controle en zorgt voor een revolutie in de manier waarop overheden het potentieel van de cloud benutten en hun digitale soevereiniteit beschermen”, zegt Robert van Schayk (foto), Director Enterprise Public Sector bij VMware. “Door ons innovatieve sovereign cloud-portfolio en wereldwijde ecosysteem van VMware Sovereign Cloud-partners, kunnen overheden en sterk gereguleerde industrieën de mogelijkheden van de cloud omarmen en tegelijkertijd digitale soevereiniteit waarborgen.”

Soevereign cloud workloads beter beveiligen
In de sovereign cloud willen klanten de grootst mogelijke controle over en toegang tot data hebben. Door het bezit van encryption keys in de cloud, kunnen klanten de controle houden die ze eisen. VMware Sovereign Clouds ondersteunen nu Bring Your Own Keys (BYOK) en Bring Your Own Key Management Systems (BYO-KMS). Door klanten eigen ‘sleutels’ voor data te laten maken en beheren, zijn ze er zeker van dat niemand anders - zelfs niet de CSP - zonder toestemming informatie kan bekijken of openen.

BYOK biedt klanten meer flexibiliteit voor dataversleuteling op hun voorwaarden, maakt het mogelijk dat ze zich houden aan specifiek beleid voor bedrijfsgerelateerd sleutelbeheer en regelgeving en helpt met het voldoen aan wettelijke eisen voor data binnen een bepaald rechtsgebied. Sleuteleigendom brengt de verantwoordelijkheid van degelijk sleutelbeheer met zich mee, zodat versleutelde data niet wordt gecompromitteerd of per ongeluk verloren gaat, waardoor de data onbruikbaar wordt.

Thales is de nieuwste VMware-partner voor KMS-services. BYO-KMS met Thales CipherTrust Data Security Platform en VMware Cloud Director zorgt ervoor dat data in een sovereign cloud veiliger blijft, alleen toegankelijk is voor bevoegden en voldoet aan de nationale standaarden voor datasoevereiniteit. Thales CipherTrust Data Security Platform biedt een gebundelde oplossing voor databeveiliging die voor robuuste versleuteling en sleutelbeheer op VMware Sovereign Clouds zorgt. Met het platform kunnen organisaties absolute controle over hun datasleutels behouden. Ook maakt het naleving van strenge regelgeving mogelijk en is er een integratie met een VMware Cloud Director-instance voor eenvoudige toegang tot de eigen sleutelbeheer-diensten van de klant.

Nieuwe sovereign data services
Met de uitbreiding van VMware Cloud Director voor VMware Data Solutions kunnen klanten een portfolio van on-demand caching-, messaging- en database-oplossingen bieden aan ontwikkelaars. CSP's kunnen klanten een geïntegreerde oplossing bieden waarmee ze Data-as-a-Service beheren in zowel private clouds als sovereign clouds. VMware Cloud Director stelt aanbieders van sovereign clouds ook in staat om partners te gebruiken voor het leveren van om geïntegreerde data services. VMware voegt nu toe:

• NoSQL-as-a-Service met MongoDB: NoSQL-databases zijn in sterk gereguleerde sectoren geliefd vanwege hun schaalbaarheid, het vermogen om verschillende datatypes te verwerken en de aanpasbaarheid aan veranderende datastructuren zonder uitgebreide herinrichting. NoSQL-databases ondersteunen hoge transactiesnelheden, continue beschikbaarheid van data en degelijke beveiligingsmaatregelen, waaronder versleuteling en rolgebaseerde toegang. Het vermogen om enorme hoeveelheden datasets te verwerken maakt ze ideaal voor AI/ML-toepassingen.
• Kafka-as-a-Service: Kafka is bij uitstek geschikt voor de ondersteuning van real-time analytische toepassingen, zoals real-time fraudedetectie in de financiële sector, patiëntbewaking in de gezondheidszorg en andere gereguleerde sectoren waar data-integriteit, naleving en tijdige besluitvorming van groot belang zijn.
• Greenplum-as-a-Service: Greenplum is ideaal voor grootschalige en uitgebreide data-analyse, waardoor deze oplossing vooral relevant is in sovereign clouds waar de verblijfplaats van data en naleving van lokale regelgeving prioriteit heeft. Met Greenplum kunnen klanten in gereguleerde sectoren datagestuurde besluitvorming beter faciliteren en tegelijkertijd voldoen aan de grenzen van jurisdicties en wetgeving, zoals analyses van cyberdreigingen.
• Object Storage-as-a-Service met NetApp StorageGRID: Met NetApp StorageGRID kunnen leveranciers van clouddiensten veel hoogwaardige storage-diensten aanbieden. Deze storage-oplossing, die volledig compatibel is met S3, ondersteunt een breed scala aan sovereign cloud use cases met duurzaamheid en hoge beschikbaarheid van data, veiligere multitenancy, horizontale schaalbaarheid en databescherming. De universele compatibiliteit van de oplossing met native ondersteuning voor standaard API's, zoals Amazon S3, zorgt voor een soepele interoperabiliteit tussen verschillende cloud-omgevingen. Geautomatiseerd levenscyclusbeheer zorgt voor kosteneffectieve beveiliging, opslag en langetermijnopslag van ongestructureerde data.

Developer-ready sovereign clouds mogelijk maken
VMware's aanpak voor het leveren van developer-ready sovereign clouds legt de nadruk op een uniforme hybrid cloud-infrastructuur die in verschillende cloudomgevingen compliance, data residency en verbeterde beveiliging mogelijk maakt. Door tools zoals VMware Tanzu te integreren waarbij ontwikkelaars centraal staan, worden applicaties snel geïmplementeerd, terwijl VMware NSX verbeterde controles biedt rond dataflow en beveiliging, die van vitaal belang zijn voor datasoevereiniteit. VMware breidt de ondersteuning voor developer-ready sovereign clouds uit met het volgende:

• VMware Tanzu Mission Control Self-Managed: Tanzu Mission Control Self-Managed is nu beschikbaar en bevat geavanceerde, compliant beheertools voor cloud-native applicaties in sovereign clouds. Voor klanten in gereguleerde sectoren met strenge regionale wetgeving kunnen Cloud Services Providers multi-tenant Kubernetes Infrastructure-as-a-Service aanbieden in hun datacenters, Kubernetes centraal beheren en naadloos beveiligingsbeleid toepassen op container workloads van tenants.
• Content Hub in VMware Cloud Director 10.5: Met VMware Content Hub voor Cloud Director kunnen partners en hun klanten vooraf geconfigureerde applicaties implementeren die compliant en veilig zijn. Providers van sovereign clouds kunnen applicaties bieden die voldoen aan vereisten op het gebied van jurisdictie en regelgeving zonder in te leveren op flexibiliteit of controle. De integratie met het VMware Cloud Director-platform helpt ook de toegang tot cloud resources te vereenvoudigen.
• Geïntegreerde ondersteuning voor NVIDIA GPU's en NVIDIA NGC Marketplace: VMware heeft de gebruikerservaring verder verbeterd en de administratieve overhead voor het implementeren van GPU-apps verminderd met NVIDIA GPU-ondersteuning in VMware Cloud Director. Dit maakt het voor klanten mogelijk om kunstmatige intelligentie, deep learning, intensieve grafische toepassingen en zware workloads te ondersteunen. Klanten hebben nu ook toegang tot NVIDIA-applicaties van de NVIDIA Global Connect (NGC) Marketplace en kunnen deze direct implementeren in een Tanzu Kubernetes Grid-infrastructuur met automatisch geconfigureerde GPU-operators. Partners die deze repository implementeren, versnellen de integratie van AI-modellen en tools voor ontwikkelaars en vereenvoudigen zo de software-ontwikkelingscyclus voor AI-producten.

VMware Sovereign Cloud Providers stimuleren innovatie met betere beveiliging
TriOpSys is gespecialiseerd in advies, ontwikkeling en systeembeheer van IT-systemen voor kritische en zeer gevoelige omgevingen. TriOpSys werkt veel samen met de Nederlandse overheid. “Met Fundaments Sovereign Cloud, gebouwd op VMware, kunnen we klanten vertrouwen geven in waar de data is, wie er toegang toe heeft, wie het beheert en wie de eigenaar is van het cloud-platform omdat we voldoen aan de Nederlandse wetgeving; een vereiste van veel van onze klanten. VMware heeft een audit uitgevoerd met de aanvullende eisen en dat geeft ons extra vertrouwen”, aldus Rob Timman, medeoprichter en CEO van TriOpSys.

De regering van Monaco werkt samen met Monaco Cloud om de digitale infrastructuur en diensten te leveren die nodig zijn om te voldoen aan de hoogste internationale beveiligings- en compliance-standaarden. Jean Charles, CIO voor de regering van Monaco: “Monaco is één van de landen met het hoogste niveau van beveiliging ter wereld. Monaco wil zich profileren als een robuuste digitale hub: vertrouwelijkheid en beveiliging van data zijn hierbij van het grootste belang. De sovereign cloud-strategie en -diensten van VMware sluiten perfect aan bij het streven van Monaco naar een veiligere, digitaal geavanceerde overheid en natie.” Lees het volledige verhaal van Monaco hier.