IBM Cloud introduceert de IBM Cloud Sovereignty Risk Profile, een nieuwe tool die bedrijven helpt hun digitale soevereiniteit aantoonbaar te maken. De oplossing is onderdeel van IBM’s Security and Compliance Center Workload Protection en biedt continue monitoring van cloud-workloads. Organisaties en overheden kunnen ermee bewijs leveren van hun soevereiniteitscontroles, van data-residency en encryptie tot operationele onafhankelijkheid.
IBM Cloud bouwt zijn soevereiniteitsstrategie op vier pijlers. De eerste is provability: compliance moet aantoonbaar zijn, niet alleen worden geclaimd. Via continue monitoring vertaalt het platform soevereiniteitsvereisten naar meetbare risicoscenario’s en levert het auditklaar bewijs voor toezichthouders.
De tweede pijler is encryptie. Via Keep Your Own Key (KYOK)-technologie, ondersteund door FIPS 140-3 Level 4-gecertificeerde hardware, behoudt de klant exclusieve controle over de eigen encryptiesleutels. Zelfs IBM kan de data van de klant niet ontsleutelen.
Flexibiliteit staat centraal bij de derde pijler: organisaties kunnen kiezen uit dedicated Multizone Regions, single-tenant cloudomgevingen of lokale samenwerkingen waarbij datacenters door lokale medewerkers worden beheerd. Tot slot garandeert de vierde pijler portabiliteit via open technologieën als Red Hat OpenShift en Kubernetes, om vendor lock-in te voorkomen.
Onderdeel van bredere soevereiniteitsportfolio
De Sovereignty Risk Profile is de nieuwste toevoeging aan IBM’s soevereiniteitsportfolio. In januari 2026 kondigde IBM Sovereign Core aan, een softwareplatform voor soevereine cloud- en AI-omgevingen, dat begin mei 2026 algemeen beschikbaar werd tijdens IBM Think 2026.
Met de Sovereignty Risk Profile richt IBM zich met name op sterk gereguleerde sectoren als overheid, financiële dienstverlening en zorg, waar toezichthouders steeds vaker auditklaar bewijs vragen.