EU regels en cloud
GAIA-X is hier al meermaals besproken. Het is de naam voor een inmiddels door de EU gedragen project om te komen tot aanbod en gebruik van clouddiensten die volledig voldoen aan de EU regels. Over het hoe en waarom van die regels bestond in het begin de nodige verwarring. Inmiddels, en zeker na dit webinar, is er veel meer duidelijk geworden.
In dat opzicht was deze online summit dan ook leerzaam en zeker de moeite van het volgen waard. Per sessie werd steeds hoofdthema besproken. Dat zorgde voor overzicht. Daarbij is een aantal keren redelijk diep op de onderwerpen in gegaan. Zoiets is onvermijdelijk als het gaat om regelgeving. Maar ook bij andere thema’s die voor GAIA-X van belang zijn was dat het geval.
Samenvatting van de regels
De EU regels die uitgangspunt zijn van GAIA-X omvatten veel. Het is echter mogelijk ze samen te vatten. Dan komen de begrippen “assurance” en “compliance” naar voren. De bedoeling is dat het cloudaanbod voor de klant duidelijk is. Transparantie dus. Dat is een voorwaarde voor de klant om te kunnen beoordelen wat hij in die cloud doet compliant is met bijvoorbeeld de AVG/GDPR. Transparantie moet er ook toe leiden dat er geen sprake kan zijn van een onvoorziene vendor lock-in.
Dat de EU het eigenlijk drie woorden kan aangegeven wat schijnbaar aan het huidige cloudaanbod schort is bijna een compliment waard.
Aanbieder en klant
Die zelfde drie begrippen kunnen ook voor iets anders worden gebruikt. Aanbieders van cloudplatformen en clouddiensten (de klanten) hebben in de regel te maken met certificeringen en andere eisen. De eindgebruiker wil dat een SaaS dienst voldoet aan een bepaalde norm. Die eis geldt niet alleen voor de SaaS aanbieder maar ook voor de hogere schakel in de keten. Dat is het cloudplatform of het datacenter.
Op EU schaal is het aantal voorwaarden in de vorm van keurmerken, normen en certificeringen hoog. Het remt het grensoverschrijdend gebruik van clouddiensten. GAIA-X is dan ook een reden om hier tot een hoge mate van harmonisatie te komen.
2030 eisen
Wat verder ter sprake kwam tijdens dit GAIA-X kick off webinar waren de duurzaamheidseisen die de EU aan datacenters stelt en nog gaat stellen in het kader van de 2030 klimaatdoelstellingen. Die gaan namelijk een plek krijgen in de transparantie kaders van GAIA-X. Ook hier geldt weer: de klant en zijn eindklanten moeten gewoon weten wat ze afnemen.
Interoperabiliteit en data soevereiniteit
Bovenstaande punten zijn in de voorgaande sessies van het GAIA-X teams en de EU nog weinig belicht. Alleen al daarom was de sessie van woensdag zeer de moeite waard. Natuurlijk kwamen ook de reeds bekende thema’s als interoperabiliteit voorbij. Dat staat hoog op de agenda omdat het een vendor lock-in moet voorkomen. Het zelfde kan gezegd worden van data soevereiniteit. Dat zijn de meer technische punten, waarvoor ook al oplossingen beschikbaar zijn. Ook deze punten werden gisteren duidelijk gelinkt aan het begrip transparantie.
Zodoende maakte het GAIA-X webinar vooral duidelijk wat er van te verwachten is. Het draait echt minder om de techniek. Na het webinar van woensdag is trouwens het bericht dat ATOS en OVH samenwerken om te komen tot een Europees cloudplatform ook veel beter te begrijpen.