IBM lanceert tool voor digitale soevereiniteit en AI

Digitale soevereiniteit is uitgegroeid tot een strategische prioriteit voor het bedrijfsleven. Naarmate AI-systemen opschalen en toeleveringsketens complexer worden, groeit de druk op organisaties om aan te tonen waar data wordt opgeslagen, hoe systemen zich gedragen en wie de uiteindelijke controle heeft over kritieke workloads. Uit een recent onderzoek van het IBM Institute for Business Value en de Dubai Future Foundation blijkt dat 93 procent van de executives soevereiniteit meeneemt in de bedrijfsstrategie. Tegelijkertijd weet minder dan een derde waar hun AI-toepassingen precies draaien.

Vier pijlers voor digitale controle

Om dit gat te dichten, introduceert IBM het Sovereignty Risk Profile. De tool is geïntegreerd in het IBM Security and Compliance Center Workload Protection (SCC-WP). Dit platform monitort continu of de operationele controles van cloudworkloads in lijn zijn met de wettelijke mandaten. IBM baseert de achterliggende strategie op vier fundamentele pijlers:

Bewijsbaarheid (Provability): Het omzetten van soevereiniteitsvereisten in meetbare risicoscenario's. Bedrijven kunnen hiermee doorlopend audit-ready bewijsmateriaal aanleveren aan toezichthouders over zaken als datalocatie, encryptie en operationele onafhankelijkheid.

Preventie (Prevention): Het behouden van exclusieve controle over data via encryptie. Met technologieën zoals Keep Your Own Key (KYOK) behouden klanten de volledige zeggenschap over hun cryptografische sleutels. Dit voorkomt dat cloudproviders, inclusief IBM zelf, toegang krijgen tot de data van de klant.

Privacy (Privacy): Flexibiliteit in cloud-implementaties. Organisaties kunnen kiezen hoe en waar hun workloads draaien, variërend van specifieke lokale multizone-regio's tot single-tenant klantomgevingen. In bepaalde regio's werkt IBM samen met lokale partijen, zodat datacenters door lokale burgers worden beheerd om aan de strengste wetgeving te voldoen.

Portabiliteit (Portability): Het voorkomen van een vendor lock-in. Door gebruik te maken van open technologieën, zoals Red Hat OpenShift en Kubernetes, behouden organisaties de vrijheid om workloads flexibel te verplaatsen tussen verschillende cloud- en on-premises-omgevingen.

Soevereiniteit als ontwerpprincipe

Volgens Alan Peacock, General Manager van IBM Cloud, is digitale soevereiniteit geen kwestie van isolatie, maar van controle. Naarmate de adoptie van cloud- en AI-diensten versnelt, moeten organisaties erop kunnen vertrouwen dat zij de regie behouden over datatoegang en operationele onafhankelijkheid.

Het Sovereignty Risk Profile sluit aan op het bredere portfolio van IBM, waar onlangs ook al 'IBM Sovereign Core' aan werd toegevoegd. Met deze gecombineerde softwareoplossingen biedt IBM een raamwerk waarmee gereguleerde sectoren hun data op een verantwoorde manier kunnen beheren en optimaliseren voor de toekomst.