Microsoft kondigt een reeks nieuwe functies aan voor hun publieke cloud. Zo zal het toegang door niet-Europese medewerkers automatisch rapporteren.
Onder de naam Data Guardian, belooft Microsoft dat het data op Europese infrastructuur zal bewaren en verwerken. Daarbij zal enkel Europees personeel het beheer hebben van wie toegang vanop afstand wil van deze systemen. Die menselijke en technische controle gaat ervoor zorgen dat remote access door Microsoft tot die systemen moet worden goedgekeurd en gemonitord door Europees personeel. Die toegang wordt ook gelogd in een volgens Microsoft niet te manipuleren database.
Een tweede aankondiging slaat op External Key Management. Hierbij kunnen klanten hun Azure koppelen aan encryptiesleutels die op hun eigen hardware (Hardware Security Module of HSM) bewaard worden, on-premise of bij een vertrouwde partij. Onder meer Futurex, Thales en Utimaco ondersteunen dat.
Een derde aankondiging gaat over Regulated Environment Management. Hier kunnen klanten onder meer de twee bovengenoemde functies op één locatie beheren. Het zijn tools om op een gebruiksvriendelijke manier workloads in de Sovereign Public Cloud te configureren, uit te rollen en te monitoren.
‘Sovereign’
Een belangrijke kanttekening bij die beloftes is dat Microsoft het woord ‘Sovereign’ graag op meerdere cloudformules plakt. Zo spreekt het onder meer van een Sovereign Public Cloud, die onder meer in alle Europese datacenters van Microsoft wordt uitgerold.
Dat doet uitschijnen dat het om een soevereine cloudomgeving gaat, maar dat is het niet. Een echt sovereign datacenter of cloudomgeving is wanneer een datacenter wel de software (en mogelijk hardware) van Azure/AWS/Google draait, maar zonder rechtstreekse verbinding met de rest van het cloudnetwerk van die speler. Doorgaans zijn die datacenters ook in het bezit en beheer van een lokale speler, zoals Proximus en Luxconnect dat in 2023 deden met Google Cloud. Een datacenter van Microsoft is in principe daarom geen ‘sovereign cloud’.
Lokaler
Wie toch Microsoft-cloudinfrastructuur echt lokaal en in eigen beheer wil draaien, kan voortaan Microsoft 365 Local gebruiken. Hier kan de serversoftware van de kantoortools, inclusief Exchange en SharePoint, volledig in het datacenter van de klant draaien.
Beloftes en realiteit
De aankondigingen van Microsoft passen in de huidige geopolitieke context. Veel Europese bedrijven beseffen stilaan dat ze voor grote delen van hun technologiestack afhankelijk zijn van Amerikaanse spelers en Microsoft is daar in veel gevallen een koploper in.
Microsoft heeft formeel altijd bevestigd dat het privacy en bedrijfszekerheid van Europese klanten hoog in het vaandel draagt. Enkele weken geleden nog verkondigde het trots dat het ook naar de rechter zou stappen, mocht de Amerikaanse regering hen ooit dwingen om clouddiensten stop te zetten.
Daar tegenover staan wel incidenten die zulke beloftes stevig in twijfel trekken. Zo werden Amerikaanse techbedrijven al regelmatig ingezet door de Amerikaanse veiligheids- en spionagediensten om te spioneren, denk daarbij aan de bewezen onthullingen van klokkenluider Edward Snowden. Maar er zijn ook gevallen bekend waarbij Amerikaanse technologie specifieke achterpoortjes kreeg ingebouwd, zeer waarschijnlijk voor soortgelijke spionage.
Die incidenten slaan niet rechtstreeks op Microsoft. Maar het maakt dat zelfs de mooiste privacybeloftes met enige korrel zout moet genomen worden wanneer ze van een bedrijf komen dat een Amerikaanse hoofdzetel heeft, en ook in de VS sterk afhankelijk is van lucratieve overheidscontracten.