VMware tilt digitale beveiliging van klanten naar hoger niveau
VMware wil met behulp van nieuwe oplossingen en partnerships de digitale innovatie van klanten versnellen en hun digitale beveiliging naar een hoger niveau tillen. Het bedrijf werkt samen met meer dan 50 VMware Sovereign Cloud providers in 33 landen, waaronder Fundaments, KPN en Uniserver in Nederland. Samen vormen zij een ecosysteem dat klanten op het gebied van sovereign cloud ondersteunt. VMware deed de aankondigingen op VMware Explore 2023 Barcelona, waar de redactie van Dutch IT Channel aanwezig is.
Sovereign Cloud van VMware is een wereldwijd ecosysteem van CSP's die zich inzetten om klanten te helpen met de snel groeiende en veranderende wetgeving op het gebied van privacy. VMware Sovereign Cloud-providers moeten zich certificeren voor een framework van principes, best practices en technische vereisten om cloud-diensten te leveren die voldoen aan de voorgeschreven datasoevereiniteitseisen.
Soevereign cloud workloads beter beveiligen
In de sovereign cloud willen klanten controle over en toegang tot data hebben. VMware Sovereign Clouds ondersteunen nu Bring Your Own Keys (BYOK) en Bring Your Own Key Management Systems (BYO-KMS). Door klanten eigen ‘sleutels’ voor data te laten maken en beheren, zijn ze er zeker van dat niemand anders - ook niet de CSP - zonder toestemming informatie kan bekijken of openen.
BYOK biedt klanten meer flexibiliteit voor dataversleuteling op hun voorwaarden, maakt het mogelijk dat ze zich houden aan specifiek beleid voor bedrijfsgerelateerd sleutelbeheer en regelgeving, en helpt met het voldoen aan wettelijke eisen voor data binnen een bepaald rechtsgebied. Sleuteleigendom brengt de verantwoordelijkheid van degelijk sleutelbeheer met zich mee, zodat versleutelde data niet wordt gecompromitteerd of per ongeluk verloren gaat. Belangrijk, want daardoor kan data onbruikbaar worden.
Partnership met Thales
Thales is de nieuwste VMware-partner voor KMS-services. BYO-KMS met Thales CipherTrust Data Security Platform en VMware Cloud Director zorgt ervoor dat data in een sovereign cloud veiliger blijft, alleen toegankelijk is voor bevoegden en voldoet aan de nationale standaarden voor datasoevereiniteit.
Thales CipherTrust Data Security Platform biedt een gebundelde oplossing voor databeveiliging die voor versleuteling en sleutelbeheer op VMware Sovereign Clouds zorgt. Met het platform behouden organisaties controle over hun datasleutels. Ook maakt het compliance met strenge regelgeving mogelijk en is er een integratie met een VMware Cloud Director-instance voor vereenvoudigde toegang tot de eigen sleutelbeheer-diensten van de klant.
Nieuwe sovereign data services
Met de uitbreiding van VMware Cloud Director voor VMware Data Solutions kunnen klanten een portfolio van on-demand caching-, messaging- en database-oplossingen bieden aan ontwikkelaars. CSP's kunnen klanten een geïntegreerde oplossing bieden waarmee ze Data-as-a-Service beheren in zowel private clouds als sovereign clouds. VMware Cloud Director stelt aanbieders van sovereign clouds ook in staat om partners te gebruiken voor het leveren van om geïntegreerde data services.
VMware voegt een aantal mogelijkheden toe aan VMware Cloud Director:
- NoSQL-as-a-Service met MongoDB: NoSQL-databases zijn in sterk gereguleerde sectoren veelgebruikt vanwege hun schaalbaarheid, het vermogen om verschillende datatypes te verwerken en de aanpasbaarheid aan veranderende datastructuren zonder uitgebreide herinrichting. NoSQL-databases ondersteunen hoge transactiesnelheden, continue beschikbaarheid van data en degelijke beveiligingsmaatregelen, waaronder versleuteling en rolgebaseerde toegang. Het vermogen om grote hoeveelheden datasets te verwerken maakt ze zeer geschikt voor AI/ML-toepassingen.
- Kafka-as-a-Service: Kafka is bij onder meer geschikt voor de ondersteuning van real-time analytische toepassingen, zoals real-time fraudedetectie in de financiële sector, patiëntbewaking in de gezondheidszorg en andere gereguleerde sectoren waar data-integriteit, naleving en tijdige besluitvorming van groot belang zijn.
- Greenplum-as-a-Service: Greenplum ondersteunt grootschalige en uitgebreide data-analyse, waardoor deze oplossing vooral relevant is in sovereign clouds waar de locatie waar data zijn opgeslagen en compliance met lokale regelgeving prioriteit heeft. Met Greenplum kunnen klanten in gereguleerde sectoren datagestuurde besluitvorming beter faciliteren en tegelijkertijd voldoen aan de grenzen van jurisdicties en wetgeving, zoals analyses van cyberdreigingen.
- Object Storage-as-a-Service met NetApp StorageGRID: Met NetApp StorageGRID kunnen leveranciers van clouddiensten storage-diensten aanbieden. Deze storage-oplossing, die volledig compatibel is met S3, ondersteunt een breed scala aan sovereign cloud use cases met duurzaamheid en hoge beschikbaarheid van data, veiligere multitenancy, horizontale schaalbaarheid en databescherming. De universele compatibiliteit van de oplossing met native ondersteuning voor standaard API's, zoals Amazon S3, zorgt voor een soepele interoperabiliteit tussen verschillende cloud-omgevingen. Geautomatiseerd levenscyclusbeheer zorgt voor kosteneffectieve beveiliging, opslag en langetermijnopslag van ongestructureerde data.
Developer-ready sovereign clouds mogelijk maken
VMware's aanpak voor het leveren van developer-ready sovereign clouds legt de nadruk op een uniforme hybrid cloud-infrastructuur die in verschillende cloudomgevingen compliance, data residency en verbeterde beveiliging mogelijk maakt. Door tools zoals VMware Tanzu te integreren waarbij ontwikkelaars centraal staan, worden applicaties snel geïmplementeerd. Tegelijkertijd biedt VMware NSX verbeterde controles rond dataflow en beveiliging, die van belang zijn voor datasoevereiniteit.
VMware breidt de ondersteuning voor developer-ready sovereign clouds uit met onder meer:
- VMware Tanzu Mission Control Self-Managed: Tanzu Mission Control Self-Managed is nu beschikbaar en bevat compliant beheertools voor cloud-native applicaties in sovereign clouds. Voor klanten in gereguleerde sectoren met strenge regionale wetgeving kunnen Cloud Services Providers multi-tenant Kubernetes Infrastructure-as-a-Service aanbieden in hun datacenters, Kubernetes centraal beheren en beveiligingsbeleid toepassen op container workloads van tenants.
- Content Hub in VMware Cloud Director 10.5: Met VMware Content Hub voor Cloud Director kunnen partners en hun klanten vooraf geconfigureerde applicaties implementeren die compliant en veilig zijn. Providers van sovereign clouds kunnen applicaties bieden die voldoen aan vereisten op het gebied van jurisdictie en regelgeving zonder in te leveren op flexibiliteit of controle. De integratie met het VMware Cloud Director-platform helpt ook de toegang tot cloud resources te vereenvoudigen.
- Geïntegreerde ondersteuning voor NVIDIA GPU's en NVIDIA NGC Marketplace: VMware dringt de administratieve overhead terug voor het implementeren van GPU-apps met NVIDIA GPU-ondersteuning in VMware Cloud Director. Dit maakt het voor klanten mogelijk om kunstmatige intelligentie, deep learning, intensieve grafische toepassingen en zware workloads te ondersteunen. Klanten hebben nu ook toegang tot NVIDIA-applicaties van de NVIDIA Global Connect (NGC) Marketplace en kunnen deze direct implementeren in een Tanzu Kubernetes Grid-infrastructuur met automatisch geconfigureerde GPU-operators. Partners die deze repository implementeren, versnellen de integratie van AI-modellen en tools voor ontwikkelaars, en vereenvoudigen zo de software-ontwikkelingscyclus voor AI-producten.