Wat is het Microsoft Souvereiniteitsprogramma?

Dit programma — ook bekend als Microsoft Cloud for Sovereignty (of breder: Microsoft for Sovereignty) — is speciaal bedoeld voor overheden, publieke instellingen en sterk gereguleerde organisaties. Het stelt hen in staat cloud‑workloads te draaien in de Microsoft Cloud met behoud van strengere controle, compliance, beveiliging én data‑soevereiniteit.

Belangrijkste eigenschappen:

• Data binnen regionale grenzen: Je bepaalt in welke regio (zoals Europa) je data blijven en wie toegang heeft.

• Sovereign Landing Zones: Vooraf geconfigureerde, compliance‑beveiligde omgevingen met beleid, architectuursjablonen en tools.

• Azure Confidential Computing & Key Vault met beheerde HSM: Extra beveiligingslagen voor data‑versleuteling en -verwerking.

• Transparantie: Klanten krijgen inzicht in wie, wanneer, toegang had — via auditlogs en operationele transparantie.

• Infrastructuurlocaties: Beschikbaar via publieke Azure‑regio’s (hyperscale), en in samenwerking met lokale partners (“National Partner Clouds”) voor nog strengere controle.

Recente ontwikkelingen (tot augustus 2025)

1. Uitgebreide Sovereign Cloud-aanbiedingen

Circa juni 2025 kondigde Microsoft een uitgebreid aanbod aan onder de noemer Microsoft Sovereign Cloud, met drie kerncomponenten:

• Sovereign Public Cloud: Data blijft binnen de EU, met Europese medewerkers die toegang beheren en klant‑versleuteling onder eigen controle.

• Sovereign Private Cloud: Volledige controle over de infrastructuur, ook inzetbaar op locatie (“on‑premise”), in partner‑datacenters of binnen het land. Inclusief Microsoft 365 Local.National Partner Clouds: Lokale cloud‑infrastructuren in handen van Europese partijen (zoals in Frankrijk: Bleu, en Duitsland: Delos Cloud) om te voldoen aan nationale regelgeving.2. Productupdates via 2025 Release Wave 1

Tussen april en september 2025 zijn er nieuwe functies gepland binnen Microsoft Cloud for Sovereignty:

• Verbeterde policy‑portfolio: Ondersteuning voor NIS2, ENS (Spanje), NZ ISM en zelfs vormen van bescherming volgens NAVO‑D32.

• Terraform‑ondersteuning voor Sovereign Landing Zones (SLZ), naast bestaande Bicep‑opties.

• AI Information Assistant (secure mode): AI‑assistent binnen een beschermde sovereign omgeving om veilig met interne data te werken.

• Azure Databricks compliance‑architectuur voor gereguleerde omgevingen.

• Regulated Environment Management (REM) portal: Private preview, migratie van tenant‑ naar subscription‑gebaseerde beheeromgeving met betere isolatie en policybeheer.

3. Licentie-deal met CISPE

In juli 2025 bereikte Microsoft een akkoord met CISPE (Cloud Infrastructure Services Providers in Europe):

• Europese cloudleveranciers mogen Microsoft‑software (zoals Windows Server, SQL Server, Microsoft 365 Local) aanbieden via pay‑as‑you‑go, via het CSP‑Hoster‑model.

• Dit versterkt competitie in Europa en ondersteunt digitale soevereiniteit.

4. Europees vertrouwen & datacenteruitbreiding

In april 2025 beloofde Microsoft:

• Europese operaties te verdedigen tegen mogelijke U.S. overheidsingrepen (zoals onder de Cloud Act), met juridische verzet en back‑up (via, bijv., Zwitserland).

• Datacentercapaciteit in Europa uit te breiden met 40% binnen twee jaar, over 16 landen, met investeringen in de tientallen miljarden euro’s.

5. Limieten door U.S. Cloud Act

Toch erkent Microsoft dat volledige data‑soevereiniteit niet gegarandeerd is:

• U.S. Cloud Act kan Microsoft (in bepaalde gevallen) verplichten data te onthullen, ook als die in Europa zijn opgeslagen.

Microsoft Souvereiniteitsprogramma in een tabel samengevat