5. Hanteer een cloud-gedreven strategie

Een cloud-gedreven strategie betekent dat je bij het ontwikkelen of vernieuwen van IT-projecten moderne cloudoplossingen overweegt die digitale soevereiniteit waarborgen. Dit combineert innovatie met verantwoord databeheer en bevordert kostenefficiëntie, flexibiliteit en schaalbaarheid.

Waarom is het belangrijk?

• Kosteneffectiviteit en flexibiliteit: betaal alleen voor wat je gebruikt en schaal eenvoudig op en af naar behoefte.
• Snellere innovatie: krijg toegang tot nieuwe technologieën en implementeer diensten sneller.
• Minder beheerlasten: leveranciers beheren de onderliggende infrastructuur, waardoor je je kunt richten op dienstverlening.
• Betrouwbaarheid en duurzaamheid: profiteer van hogere uptime en geoptimaliseerd energieverbruik door gedeelde infrastructuur.

Door een cloud-gedreven strategie met aandacht voor soevereiniteit en interoperabiliteit te hanteren, kun je innovatiever, flexibeler en kosteneffectiever werken terwijl je de controle behoudt over je data en profiteert van de nieuwste technologische ontwikkelingen.

Hoe pas je het toe?

Direct aan de slag

Work in Progress: De onderstaande functionaliteit is nog in ontwikkeling.

ontwikkeling

Volwassenheidsmodel Digitale Autonomie

Beoordeel zelf de digitale autonomie van uw organisatieprocessen

Starten

concept

Cloud Assessment

Beoordeel uw cloudgereedheid

Verkennen

concept

Beslisboom Cloud

Helpt bij het kiezen van de juiste cloudoplossing

Starten

concept

Overheidscloud

Soevereine cloud voor overheidsorganisaties

Aanvragen

beschikbaar

Pre-scan DPIA & DPIA Formulier

Online formulier voor gegevensbeschermingseffectbeoordeling

Starten

beschikbaar

Azure Bio-Compliancy

Cloud compliance voor overheidsorganisaties

Ontdekken

beschikbaar

Haven

Platformonafhankelijke cloudhosting

Ontdekken

demo

Kubernetes Service

Beheerde K8s met compliance

Aanmaken

Kubernetes Cluster aanmaken

×

Authenticatie vereist

Log in om een Kubernetes cluster aan te maken

🔐 SSO Rijksoverheid 🔑 YubiKey 📜 PKIoverheid Certificaat

Organisatie Selecteer een organisatie

Naam van het cluster

Prijsmodel Selecteer een prijsmodel Free-tier (1 node, beperkte resources, 90 dagen) Basis (pay-as-you-go) Gereserveerde capaciteit (vooraf betaald)

Hoge beschikbaarheid Enkele regio (standaard) Multi-regio (hoge beschikbaarheid)

Regio(s) Selecteer een regio Amsterdam Rotterdam Groningen Heerlen

Secundaire regio Selecteer secundaire regio Amsterdam Rotterdam Groningen Heerlen

Grootte Selecteer een grootte Klein (1-5 nodes) Middel (6-20 nodes) Groot (21-50 nodes) Aangepast

Kubernetes versie Kubernetes 1.33 (nieuwste) Kubernetes 1.32 Kubernetes 1.31 Kubernetes 1.30

Geschatte kosten

Maandelijkse kosten: €0,00

Jaarlijkse kosten: €0,00

i Deze kosten zijn een schatting en kunnen variëren op basis van daadwerkelijk gebruik.

Terug Cluster aanmaken

Kubernetes cluster wordt aangemaakt...

✓

Cluster succesvol aangemaakt!

Cluster Naam:

Cluster ID:

Regio:

Grootte:

Kubernetes versie:

Aangemaakt op:

API endpoint:

Aan de slag met je cluster

# Configureer kubectl voor je nieuwe cluster kubectl config set-cluster rijkscloud --server= # Download kubeconfig voor dit cluster en pas toe curl -o kubeconfig.yaml /kubeconfig export KUBECONFIG=./kubeconfig.yaml # Controleer connectiviteit kubectl get nodes

Nog een cluster aanmaken

Bewezen praktijken

1. Begrijpen

Begin met een heldere behoeftestelling: wat probeer je functioneel te bereiken? Dit is fundamenteel en voorkomt dat je cloud als doel op zichzelf ziet. Bepaal vervolgens je rol (ben je maker of inkoper?) en evalueer verschillende cloudmodellen. Digitale soevereiniteit en dataregie zijn centrale overwegingen: waar worden je gegevens opgeslagen, wie heeft er toegang toe en onder welke jurisdictie valt de cloudprovider? Bedenk ook het verhaal voor bestuurders: waarom is cloud nodig en welke risico's pak je hiermee aan?

Praktische tips

• Start met behoeftestelling - Formuleer helder wat je functioneel wilt bereiken voordat je over technologie nadenkt. Een te complexe behoeftestelling kan laaghangend fruit blokkeren.
• Bepaal je rol en organisatietype - Ben je maker (development team) of inkoper? Werk je voor een gemeente of rijksoverheid? Dit bepaalt je sourcing-strategie en verantwoordelijkheden (zie Definieer je inkoopstrategie).
• Cloud-first benadering - Start met de assumptie dat cloud voordelen biedt, maar weeg deze af tegen je specifieke eisen. Cloud is geen heilige graal. Zie Nederlandse Digitaliserings Strategie (NDS) prioriteit Cloud.
• Bepaal geschiktheid - Cloud is vaak geschikt voor nieuwe applicaties, vernieuwing van IT-systemen, fluctuerende vraag, test- en ontwikkelomgevingen en data-intensieve toepassingen.
• Overweeg alternatieven - On-premise of hybride oplossingen kunnen beter passen bij specifieke beveiligings-/compliance-eisen, juridische vereisten voor lokale opslag, specifieke hardwarevereisten of bestaande investeringen die nog niet zijn afgeschreven.
• Evalueer verschillende cloudmodellen - Soevereine cloud (Europese controle over data en infrastructuur), publieke cloud (AWS, Azure, Google), private cloud (dedicated infrastructuur) of hybride/multi-cloud combinaties. Zie Soevereine overheidscloud visie.
• Beoordeel digitale soevereiniteit - Overweeg in hoeverre cloudoplossingen voldoen aan eisen voor Europese soevereiniteit en dataregie.
• Voer een verplichte risicoanalyse uit - Doe een DPIA (Data Protection Impact Assessment) en/of DTIA (Data Transfer Impact Assessment) volgens het Implementatiekader risicoafweging.
• Classificeer je data - Bepaal welke gegevens welk beschermingsniveau vereisen en in welk type cloud ze kunnen worden opgeslagen. Gebruik het Implementatiekader risicoafweging als leidraad.
• Definieer je workload - Stel vroeg vast wat de workload-karakteristieken zijn (compute, storage, netwerk, piekmomenten). Zie Cloud Adoption Framework voor hulp.
• Overweeg datalokaliteit - Waar worden data opgeslagen en verwerkt? Blijft dit binnen EU/NL grenzen?
• Vertel het verhaal - Bestuurders en beleidsmakers hebben vaak een legacy-mindset. Leg uit waarom cloud nodig is: welke continuïteitsrisico's zie je en hoe pakt cloud deze aan? Wees voorbereid op kritische vragen.
• Betrek stakeholders vroeg - Zorg dat bestuurders, privacy officers, security teams en eindgebruikers vanaf het begin betrokken zijn.

2. Ontwikkelen, ontwerpen en inkopen

Werk wendbaar en cloud-native: cloud vraagt om een dynamische, kort-cyclische aanpak. Kies voor cloud-native strategieën die portabiliteit borgen. Open source is vaak een logisch gevolg van deze aanpak (zie de richtlijn Werk transparant en gebruik open source), niet een doel op zichzelf. Zorg ervoor dat dezelfde eisen gelden voor je eigen organisatie als voor externe leveranciers.

Ontwikkelen & ontwerpen

Praktische tips

• Werk wendbaar en kort-cyclisch - Cloud vraagt om een dynamische aanpak. Agile is geen voorwaarde, maar kort-cyclisch werken is essentieel voor het tempo waarin we nu veranderen.
• Beveilig vanaf het begin - Implementeer beveiliging en compliance vanaf het ontwerp (zie Maak veilige systemen). Overweeg PCI DSS als concrete standaard (concreter dan BIO).
• Gebruik Infrastructure as Code (IaC) - Definieer infrastructuur in code voor reproduceerbaarheid en versiebeheer (bijv. Terraform, Pulumi). Dit werkt uitstekend voor IaaS-omgevingen.
• Overweeg GitOps - De next level van IaC: alles in code en git is de boss. Je hele infrastructuur en configuratie wordt gedeclareerd in git. Zie GitOps Principles.
• Implementeer secrets management - Bewaar wachtwoorden, API-keys en certificaten veilig buiten je code (bijv. HashiCorp Vault, cloud-native oplossingen).
• Kies voor cloud-native strategieën - Ontwerp voor portabiliteit en flexibiliteit. Multi-cloud en hybride oplossingen geven je meer keuzevrijheid. Zie Cloud Native Computing Foundation.
• Pas Site Reliability Engineering (SRE) principes toe - Focus op betrouwbaarheid, definieer SLO's (Service Level Objectives) en SLI's (Service Level Indicators). Ga ervan uit dat systemen kunnen falen en ontwerp daarop. 100% uptime bestaat niet. Zie Google SRE Book.
• Gebruik open standaarden - Kies oplossingen die interoperabel zijn en vendor lock-in beperken (zie Gebruik open standaarden). Open source is vaak een logisch gevolg, niet een doel op zichzelf.
• Plan een exit-strategie - Ontwerp zo dat je kunt migreren naar andere cloudproviders zonder complete herbouw. Besef: 1 cloud is geen cloud. Portabiliteit vraagt bewuste keuzes.
• Denk na over identity en access management - De plek van identity is strategisch cruciaal voor een goede multi-cloud omgeving.
• Zorg voor organisatie transformatie - Cloud vraagt om nieuwe rollen en vaardigheden. Denk vooraf na over de nieuwe functies en waar expertise komt te liggen. Investeer in verandermanagement om de transitie goed uit te leggen.
• Ontwikkel cloudvaardigheden - Investeer in training en certificeringen voor je team (AWS, Azure, Kubernetes, etc.). Voor elke IT-rol moet cloud-kennis beschikbaar zijn. Zie Linux Foundation Training.
• Test met prototypes - Valideer technische aannames met kleine proof-of-concepts voordat je groot investeert.
• Borg privacy - Zorg dat cloudgebruik voldoet aan AVG en andere privacywetgeving (zie Maak privacy integraal).

Inkopen

Praktische tips

• Besef dat cloud-inkoop anders is - Inkopen van cloud is fundamenteel anders dan klassieke software-inkoop. Bij cloud voldoe je meer aan de voorwaarden van de aanbieders dan andersom. Het verdienmodel is service-gericht, niet product-gericht.
• Volg de cloudregels - Gebruik het Implementatiekader risicoafweging bij aanbesteding van clouddiensten.
• Vergelijk total cost of ownership (TCO) - Kijk verder dan alleen de directe cloudkosten: migratie, training, onderhoud en exit-kosten zijn ook relevant. Zie AWS TCO Calculator of Azure TCO Calculator.
• Stel exit-plan als inkoop voorwaarde - Vraag leveranciers jaarlijks aan te tonen dat je kunt migreren. Als je het goed hebt ingericht, heb je de lock-in niet.
• Stel dezelfde eisen aan organisatie én leveranciers - De eisen die je stelt aan externe partijen moeten ook voor je eigen organisatie gelden.
• Beoordeel vendor lock-in risico's - Evalueer hoe afhankelijk je wordt van één leverancier en wat de kosten zijn om te wisselen.
• Bouw flexibiliteit in - Leer van Gemeente Amsterdam die inkoopt met clausules waarmee ze kunnen veranderen tijdens de looptijd. Cloud is een moving target.
• Controleer compliance - Zorg dat de cloudprovider voldoet aan relevante certificeringen (ISO 27001, SOC 2, PCI DSS, etc.). Voor rijksambtenaren kunnen ISO-normen hier worden geraadpleegd.
• Verifieer datalokaliteit - Vraag waar datacenters zich bevinden en onder welke jurisdictie ze vallen.
• Check contractvoorwaarden - Let op SLA's, ondersteuning, dataportabiliteit en beëindigingsclausules.
• Evalueer duurzaamheid - Vraag naar energieverbruik, groene energie en CO2-compensatie (zie Maak je technologie duurzaam).

3. Testen, meten en verbeteren

Monitor cloudkosten, prestaties en beveiliging continu. Implementeer FinOps-principes voor kostenoptimalisatie en pas je strategie aan op basis van ervaring. Blijf je cloudarchitectuur, maar ook je organisatie, evalueren en optimaliseren. Test regelmatig je disaster recovery en evalueer of je transformatie slaagt.

Praktische tips

• Pas FinOps principes toe - Implementeer Financial Operations practices voor kostenoptimalisatie: betrek finance, engineering en business bij cloudbeslissingen. Zie FinOps Foundation.
• Implementeer kostenbeheer - Gebruik tools om cloudkosten te monitoren en budgetlimieten in te stellen. Zie AWS Cost Management, Azure Cost Management of Google Cloud Cost Management.
• Optimaliseer resources - Review regelmatig of je resources efficiënt gebruikt (rightsizing, reserved instances, spot instances).
• Monitor beveiliging - Gebruik cloud-native security tools en voer regelmatig audits uit. Zie BIO (Baseline Informatiebeveiliging Overheid).
• Test disaster recovery - Voer regelmatig disaster recovery tests uit om te valideren dat je backup- en recovery-procedures werken.
• Test je exit-strategie - Voer regelmatig oefeningen uit om te valideren dat je daadwerkelijk kunt migreren.
• Meet prestaties met SLO's/SLI's - Monitor uptime, latency en doorvoer aan de hand van Service Level Objectives en Indicators. Zie Google SRE Book: SLO's.
• Evalueer compliance - Controleer periodiek of cloudgebruik nog voldoet aan regelgeving (AVG, BIO, Wbni).
• Monitor je organisatie transformatie - Evalueer of teams de nieuwe vaardigheden ontwikkelen en of verandermanagement effectief is.
• Blijf leren - Volg ontwikkelingen in cloudtechnologie en -beleid en pas je strategie aan. Cloud is een moving target.
• Deel kennis - Publiceer ervaringen en best practices binnen de overheid om van elkaar te leren.

Implementatie per fase

Zie Implementatie en gewenste uitkomsten per fase voor richtlijn "5. Hanteer een cloud-gedreven strategie".

Gerelateerde hulpmiddelen

Naslagwerk

• Cloud Adoption Framework - Microsoft's framework voor cloudadoptie
• AWS Well-Architected Framework - Best practices voor cloudarchitectuur
• Google SRE Book - Site Reliability Engineering principes
• GitOps Principles - GitOps standaarden en best practices
• NORA (Nederlandse Overheids Referentie Architectuur) - Architectuurprincipes overheid
• Onderzoek cloudgebruik en ondersteuning gemeenten - Onderzoek naar cloudgebruik door Nederlandse gemeenten
• Rijk ging zonder afwegingen de cloud in - Rekenkamer rapport over cloudgebruik door de Rijksoverheid
• PCI DSS (Payment Card Industry Data Security Standard) - Payment Card Industry Data Security Standard

Beleid, wetten en standaarden

• Nederlandse Digitaliserings Strategie (NDS) prioriteit Cloud
• Implementatiekader risicoafweging - Verplicht kader voor risicoafweging bij cloudgebruik
• Meerjarenvisie Digitale Overheid 2025-2030 - Langetermijnvisie digitalisering
• BIO (Baseline Informatiebeveiliging Overheid) - Beveiligingsnormen overheid
• SOC 2 (Service Organization Control 2) - Een door de AICPA ontwikkeld raamwerk voor IT-audits, dat tot doel heeft de veiligheid, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy van klantgegevens te waarborgen.
• VIR (Voorschrift Informatiebeveiliging Rijksdienst) - Informatiebeveiligingsvoorschrift Rijksdienst
• AVG (Algemene Verordening Gegevensbescherming) - Privacywetgeving
• DPIA (Data Protection Impact Assessment) - Verplichte privacytoets
• DTIA (Data Transfer Impact Assessment) - Toets voor dataoverdracht buiten EER
• ISO 27001 - Internationale standaard voor informatiebeveiliging. Voor rijksambtenaren kunnen ISO-normen hier worden geraadpleegd.
• Wbni (Wet beveiliging netwerk- en informatiesystemen) - Cybersecuritywetgeving

Communities

• Dutch Cloud Commmunity - De branchevereniging voor de Nederlandse cloud- en internetsector.
• Opensourcewerken community - Open source discussies
• Common Ground - Gemeenten werken samen met een community van betrokkenen partijen aan bouwstenen, zoals softwaretoepassingen, technische componenten of standaarden voor gegevensuitwisseling.

Trainingen

• Linux Foundation Training - Gratis en betaalde cloud-gerelateerde cursussen (Kubernetes, cloud-native, etc.)
• Linux Foundation Cloud & Containers Trainingen - Volledige catalogus van cloud en container trainingen (cursussen gratis, certificeringen betaald)
• Linux Foundation Cloud & Containers Certificeringen - Cloud en container certificeringen (betaald)
• RADIO (RijksAcademie voor Digitalisering en Informatisering Overheid) - Trainingen voor rijksambtenaren
• Cloud provider certificeringen - AWS Certified Solutions Architect, Azure Administrator, Google Cloud Engineer

Gerelateerde richtlijnen

• 6. Maak veilige systemen
• 7. Maak privacy integraal
• 12. Definieer je inkoopstrategie
• 13. Maak je technologie duurzaam

Feedback over de NeRDS? ×