De EU wil de reikwijdte van regels voor cyberbeveiligingscertificaten uitbreiden naar een groter aantal sectoren. Met de uitbreiding mogen luchtvaartmaatschappijen en financiële instellingen alleen nog data extern opslaan bij gecertificeerde cloudaanbieders. Hoewel de regels niet helemaal overeenstemmen met wat een sovereign cloud is, profiteren niet-Europese cloudaanbieders met een Europese sovereign cloud van het voorstel.
De Europese Unie stelt een uitbreiding van de European Certification Scheme for Cloud Services (EUCS) voor, een onderdeel van de EU Cybersecurity Certification. Deze regels worden uitgezet door het EU-agentschap voor cybersecurity, ENISA, en gaan clouddiensten bepaalde regels opleggen om hun diensten te kunnen aanbieden aan overheden.
Met de voorgestelde uitbreiding zouden ook Europese luchtvaartmaatschappijen en financiële instellingen alleen nog clouddiensten mogen afnemen van deze gecertificeerde aanbieders. Reuters weet dit op basis van de laatst voorgestelde versie van de EUCS.
Criteria voor certificering
Het certificaat verzekert dat de clouddienst voldoet aan de opgelegde Europese regels en moet bijgevolg de veiligheid van de dienst verzekeren. Om een certificaat te bemachtigen, moeten aan verschillende criteria zijn voldaan. Zo zou er bijvoorbeeld een regel komen dat Amerikaanse techgiganten ook met een Europees bedrijf moeten samenwerken. Een ander voorstel is dan weer dat de clouddienst lokaal draait en beheerd wordt, terwijl EU-wetten met betrekking tot de cloudserviceprovider voorrang krijgen op niet-EU-wetten.
Een definitieve versie van de EUCS zal volgen nadat de lidstaten en de Europese Commissie de regels hebben bekeken. De CCIA, een Amerikaanse non-profit belangenorganisatie voor techbedrijven, reageerde wel al op het voorlopige voorstel. De organisatie waarschuwt voornamelijk dat de wetgeving discriminerend kan zijn naar niet-Europese cloudaanbieders.
Europese clouds
Amerikaanse cloudaanbieders spelen ondanks de zorgen van de CCIA al goed in op het aanbieden van lokale datacentrums. Een recente ontwikkeling daarin is de Europese sovereign cloud van AWS. Deze werkt zelfstandig van de AWS-cloud en wordt beheerd, onderhouden en ondersteund door Europese werknemers.
De sovereign cloud is trouwens een populair begrip onder cloudaanbieders, omdat het data afgeschermd kan houden van derden, zonder de beperkingen van een on-prem infrastructuur te hebben. VMware weidde er bijvoorbeeld ook veel aandacht in tijdens VMware Explore.
Lees ook: Huawei Cloud nu ook in de Benelux, kan Huawei de markt opschudden?
23 uur geleden
Expert bijdrage
