Nu we zien dat bedrijven steeds vaker te maken krijgen met geografische vereisten op het gebied van soevereiniteit, wil IBM Cloud® klanten helpen voorbij de complexiteit te navigeren, zodat ze echte transformatie kunnen bewerkstelligen met innovatieve hybride cloudtechnologieën. Wij zijn van mening dat dit vooral belangrijk is met de opkomst van generatieve AI. Hoewel AI ongetwijfeld een concurrentievoordeel kan bieden aan organisaties die de capaciteiten ervan effectief kunnen benutten, hebben we van sector tot sector en van regio tot regio unieke zorgen gezien waarmee rekening moet worden gehouden – vooral op het gebied van data. Wij zijn er sterk van overtuigd dat de toestroom van gegevens die verband houden met AI enorme bedrijfsinnovaties zal stimuleren, maar strategische overwegingen vereist, onder meer rond de locatie van gegevens, gegevensprivacy, veerkracht, operationele controles, wettelijke vereisten en compliance, en certificeringen. 

Met onze lange geschiedenis van samenwerking met klanten over de hele wereld – en vooral in sterk gereguleerde sectoren – begrijpen we de unieke vereisten waarmee bedrijven worden geconfronteerd en zijn we bereid hen te helpen aan hun opkomende regelgevingseisen te voldoen. Of een klant in Europa nu overweegt hoe ze kunnen voldoen aan het voorgestelde Europese Cybersecurity Certification Scheme for Cloud Services (EUCS) of dat een klant in India gegevens in het eigen land moet bewaren, we blijven de laatste updates van regelgevende instanties volgen en toezicht houden op conceptwetgeving om onze klanten te ondersteunen bij het nemen van weloverwogen beslissingen op basis van specifieke gebruiksscenario's, risicobereidheid, gegevenstype, dreigingslandschap, zakelijke factoren, beveiligingsbehoeften en meer.

IBM's Enterprise Cloud voor gereguleerde industrieën

Voortbouwend op onze expertise bij het werken met zakelijke klanten in sectoren als de financiële dienstverlening, de overheid, de gezondheidszorg en telecom, zagen we de behoefte aan een cloudplatform dat is ontworpen met de unieke behoeften van deze zwaar gereguleerde sectoren in gedachten. Wij introduceerden IBM Cloud voor financiële diensten, dat een ecosysteem van partnerbanken omvat, waaronder BNP Paribas en CaixaBank, om klanten te helpen bij het beperken van risico's, het aanpakken van regelgeving, het navigeren door hun compliance en het versnellen van de adoptie van de cloud. In slechts een paar jaar hebben we een aantal van 's werelds grootste banken geholpen met transformeren. En daar stopt ons werk niet. Terwijl klanten nog steeds met sectorspecifieke uitdagingen te maken krijgen, innoveert IBM Cloud voortdurend om hen te helpen floreren op gebieden die hiermee verband houden handelsfinanciering, betalingen, high performance computing en meer.

De kern van onze bedrijfscloud voor gereguleerde sectoren wordt gevormd door het IBM Cloud Framework for Financial Services®, dat is ontwikkeld als een gemeenschappelijke set van vooraf geconfigureerde geautomatiseerde controles in samenwerking met financiële instellingen om klanten te helpen bij het aanpassen aan opkomende industriële vereisten en nalevingsverplichtingen. verminderen de kosten en complexiteit in een evoluerend regelgevingslandschap. Het Framework is gebaseerd op de IBM Financial Services Cloud Council – een netwerk van meer dan 160 CIO's, CTO's, CISO's en Risk and Compliance-functionarissen van meer dan 90 financiële instellingen, waaronder CaixaBank, Virgin Money, Westpac en BNP Paribas – en is voortdurend verder ontwikkeld om te helpen opkomende risico's en kansen aanpakken op het gebied van veerkracht, risicobeheer van derden en vierde partijen, multicloud-governance en datasoevereiniteit.

Terwijl we klanten in sterk gereguleerde sectoren helpen transformeren met veerkracht, prestaties, beveiliging en naleving op de voorgrond, hebben we blijk gegeven van ons engagement voor een sterke afstemming op de belangrijkste industriestandaarden, waaronder onze afstemming op de De Cloud Controls-matrix van Cloud Security Alliance, een cyberbeveiligingscontrolekader voor cloud computing.

De soevereine cloudmogelijkheden van IBM Enterprise zijn ontworpen om klanten te helpen bij het beheren van hun wettelijke verplichtingen

Voortbouwend op ons jarenlange werk met klanten in gereguleerde sectoren en de voortdurende groei van onze enterprise cloud voor sterk gereguleerde sectoren, erkennen we de groeiende behoeften rond de soevereine cloud – en werken we samen met partners en klanten om de vereisten in regio’s als de EU te ondersteunen, Saudi-Arabië, India, Abu Dhabi en Afrika al jaren. Wij werken bijvoorbeeld met Bharti Airtel, een grote telecomprovider, gaat edge-clouddiensten aanbieden aan organisaties in India en helpt bedrijven die edge-services willen benutten en hun gegevens in het land willen houden door contact op te nemen met het ministerie van Elektronica en IT empanelmentvereisten.

Naarmate de regelgeving evolueert, streven wij ernaar om zakelijke klanten te helpen bij het navigeren door hun unieke landvereisten.

1. Datasoevereiniteit: het belang van privacy en ingezetenschap

Terwijl klanten voldoen aan de vereisten voor datalocatie, helpen wij hen bij het beheren van klantgegevens in regio's en specifieke regio's, en op de locatie van hun keuze. We bieden klanten de flexibiliteit om het land of de regio's te kiezen waar ze hun workloads willen bouwen en hosten, en blijven onze wereldwijde datacentervoetafdruk uitbreiden met nieuwe locaties, bijvoorbeeld onze nieuwe Regio met meerdere zones (MZR) in Madrid, Spanje.

We streven er ook naar om klanten te helpen voldoen aan hun eisen op het gebied van gegevensprivacy en bieden innovatief vertrouwelijk computergebruik, encryptiemogelijkheden en sleutelbeheercontroles. Bijvoorbeeld, IBM Cloud Hyper Protect Crypto-services biedt “Keep Your Own Key”-coderingsmogelijkheden, ontworpen om klanten exclusieve sleutelcontrole te geven en hen te helpen aan hun privacybehoeften te voldoen, inclusief het voldoen aan hun vereisten zoals GDPR in de EU. Bovendien kunnen IBM Cloud-klanten gebruik maken van de geavanceerde beveiligingsmogelijkheden voor vertrouwelijke computergegevens om gegevens zelfs tijdens gebruik te beschermen, door gebruik te maken van virtuele servers die zijn gebouwd op intel sgx, evenals vertrouwelijke computeromgevingen die worden aangeboden door IBM Hyper Protect Virtual Servers gebouwd op IBM LinuxONE. Hierdoor kunnen ze beschermen wat het belangrijkst is en kunnen ze workloads in een veilige omgeving hosten.

De IBM Cloud Data Security Broker De oplossing is gericht op gegevensprivacy en beschikt over encryptie op veldniveau, tokenisatie en anonimisering op granulair niveau, zoals PII-gegevens in databases, om gevoelige gegevens te beschermen tegen cloudbeheer en is ontworpen om klanten te helpen met hun behoeften op het gebied van gegevensprivacy. Met deze mogelijkheden willen we klanten in staat stellen te bepalen wie toegang heeft tot hun gegevens, terwijl ze toch de voordelen van de cloud kunnen benutten. De verbeterde mogelijkheden voor gegevensbescherming van IBM Cloud zijn bedoeld om de soevereine positie van klanten in de publieke cloud te helpen versterken.

2. Operationele soevereiniteit: Een focus op veerkracht en operationele controles

Bij IBM is operationele soevereiniteit van cruciaal belang voor alles wat we doen en wij geloven dat het van cruciaal belang is dat klanten te allen tijde over veerkracht en transparantie kunnen beschikken. De Madrid MZR is bijvoorbeeld ontworpen om Europese en regionale veerkracht te bieden tussen onze Frankfurt MZR en Madrid MZR, en vice versa. Voor klanten die IBM Cloud gebruiken, worden alle verstrekte klantgegevens lokaal opgeslagen en verwerkt in de geselecteerde regio, zoals onze in de EU gevestigde MZR's in Frankfurt en Madrid. Met het IBM Cloud Security and Compliance Center kunnen klanten operationele inzichten verkrijgen over hun beveiligings- en compliance-houding. Dit omvat het monitoren van de manier waarop de geïmplementeerde workloads en dataconfiguraties voldoen aan het bedrijfsbeveiligingsbeleid, het detecteren van eventuele afwijkingen in deze configuratiehouding, evenals de bescherming van de workload en de detectie van hun implementaties – beschikbaar voor cloud-native workloads, VM's, containers en cloudservices. Dit geldt ook voor de onlangs geïntroduceerde IBM Cloud Security en Compliance Workload-bescherming mogelijkheden om klanten te helpen werklasten te beschermen en kwetsbaarheden te beoordelen via snelle identificatie en herstel. We bieden ook een EU-ondersteuningsmodel dat is ontworpen om een ​​extra beschermingslaag te bieden aan onze klanten die hun werklasten in Europa inzetten.

Tenslotte onze gedistribueerde cloudmogelijkheden zijn ontworpen om zich te concentreren op het uitvoeren van cloudservices en -applicaties waar gegevens zich bevinden – of het nu een on-premise datacenter of edge-locatie is, zodat niet alleen gegevens, maar ook rekenkracht zich op door de klant beheerde locaties kunnen bevinden.

3. Digitale soevereiniteit: het aanpakken van wettelijke vereisten en certificeringen

We werken er ook aan om klanten te helpen voldoen aan hun geografische specifieke compliance naarmate de soevereiniteitsvereisten evolueren. Vorig jaar hebben we bijvoorbeeld onze clouddiensten in onze beide MZR's in Frankfurt en Madrid ontvangen Spanje's National Security Framework (ENS) Hoge certificering. Op dezelfde manier, in Duitsland, onze C5 attestation kan door klanten en hun compliance-adviseurs worden gebruikt om hen te helpen de beveiligingsmaatregelen te begrijpen die door IBM Cloud zijn geïmplementeerd en die zijn ontworpen om hen te helpen aan hun C5-vereisten te voldoen terwijl ze hun werklasten naar de cloud verplaatsen. In Australië hebben we de IRAP beoordeling van een aantal belangrijke diensten, maar ook als zijnde ISMAP Gecertificeerd in Japan.

Daarnaast omvat het IBM Cloud Security and Compliance center vooraf gedefinieerde geospecifieke profielen van controles, gebaseerd op industriestandaarden, waardoor klanten de mogelijkheid krijgen voor geautomatiseerde monitoring van compliance en beveiliging om hen te helpen een uniform beeld te krijgen van hun houding met betrekking tot verschillende domeinen van soevereiniteit, zoals gegevensprivacy, gegevensresidentie en veerkracht. Eind vorig jaar hebben we meerdere profielen uitgebracht die regionale standaarden ondersteunen, zoals ENS High (Spanje), BSI C5 (Duitsland), ISMAP (Japan), branchespecifiek profiel zoals PCI DSS v4 en AI-infrastructuurvangrails.

De toekomst

Onze vooruitgang tot nu toe en onze toewijding aan toekomstgerichte initiatieven onderstrepen onze expertise in het bouwen en leveren van de meest robuuste en veerkrachtige cloud op bedrijfsniveau, waarmee we kunnen voldoen aan de veranderende eisen van ondernemingen en overheidssectoren. Door deze maatregelen te implementeren, streven we ernaar een hoger niveau van transparantie te injecteren in de adoptie van clouddiensten en niet alleen klanten te helpen zich aan te passen aan de normen die worden gesteld door de steeds strengere ontwikkelingen op het gebied van de naleving van de regelgeving, maar deze ook te overtreffen.

Lees meer over de mogelijkheden van de enterprise soevereine cloud van IBM

Verklaringen met betrekking tot de toekomstige richting en intentie van IBM kunnen zonder voorafgaande kennisgeving worden gewijzigd of ingetrokken en vertegenwoordigen alleen doelen en doelstellingen.