De NAVO sluit een strategisch contract met Google Cloud om AI-workloads en gevoelige data te draaien in een soevereine opzet. Centraal staat Google Distributed Cloud (GDC) in een air-gapped configuratie, waarmee rekencapaciteit en cloud-diensten beschikbaar zijn in een volledig afgesloten omgeving, zonder verbinding met het publieke internet. Dit past in de bredere moderniseringsagenda van het bondgenootschap en adresseert de groeiende behoefte aan datacontrole, veiligheid en compliance binnen een multinationale defensiecontext.
De infrastructuur wordt in eerste instantie uitgerold ter ondersteuning van het Joint Analysis, Training and Education Centre (JATEC), dat de technologie inzet om operationele capaciteiten te moderniseren en vertrouwelijke workloads veilig te beheren.
Waarom NAVO kiest voor Google Distributed Cloud air-gapped voor gevoelige AI-toepassingen
Met GDC air-gapped kan de NAVO AI-modellen trainen en draaien dicht bij de bron, terwijl toegang, sleutels en operationele processen strikt binnen de eigen, afgeschermde infrastructuur blijven. Juist voor defensie- en inlichtingenomgevingen is de scheiding van bedrijfsnetwerken en het internet essentieel, waarbij soevereine controle over data-locatie en -toegang een harde eis is. Het contract onderstreept daarmee dat soevereine cloud geen niche meer is, maar een noodzakelijk paradigma voor kritieke sectoren die AI grootschalig willen inzetten.
Hoe dit contract past in NAVO’s bredere cloudstrategie en aanbestedingspad
Eerder gaf de NAVO aan een omvangrijke cloudaanbesteding te willen uitschrijven om de organisatie te moderniseren, met een investering die kan oplopen tot honderden miljoenen euro’s. Het nieuwe akkoord met Google Cloud is te lezen als een concretisering van die koers, waarin schaalbare cloud- en AI-diensten veilig en controleerbaar binnen alliantiegrenzen worden gebracht.
Multi-cloud in de praktijk: NCIA kiest ook voor Oracle Cloud Infrastructure
Parallel aan het Google-contract zet het NAVO Communicatie- en Informatieagentschap (NCIA) in op Oracle Cloud Infrastructure (OCI) om missiekritische systemen te moderniseren. Deze stap bevestigt een multi-cloudrealiteit: verschillende platformen worden geselecteerd op basis van workload-eisen, interoperabiliteit en beveiligingsniveau. Voor NAVO-breed gebruik betekent dit meer keuzevrijheid, minder leveranciersafhankelijkheid en de mogelijkheid om workloads te scheiden naar gevoeligheid, jurisdictie en prestatieprofiel.
Soevereiniteit bij Amerikaanse hyperscalers: voortgang en openstaande vragen
Google breidt in Europa zijn soevereiniteitsopties uit met extra beveiligingslagen en operationele waarborgen om te voldoen aan Europese verwachtingen rond controle, toegang en residencie. Tegelijk is het debat nog niet afgerond: klanten willen harde garanties over jurisdictierisico’s, toegang door derden en de vraag of technische en organisatorische maatregelen voldoende zijn om geopolitieke druk te weerstaan. De NAVO-keuze voor een air-gapped opzet illustreert hoe ver sommige organisaties willen gaan om operationele autonomie te borgen.
Voor de risicokant en trends rond cloudbeveiliging biedt Groeidende urgentie rond cloudbeveiliging volgens Thales inzicht in waar de grootste kwetsbaarheden liggen en welke maatregelen prioriteit verdienen.
Strategische kernpunten
De NAVO zet met Google Cloud een duidelijke stap richting AI-gedreven modernisering binnen een soeverein cloudmodel; tegelijkertijd kiest NCIA voor Oracle om missiekritische systemen te vernieuwen. Dat bevestigt een multi-cloudstrategie waarin soevereiniteit, veiligheid en interoperabiliteit leidend zijn.
Voor Europese organisaties is een soevereine aanpak met hyperscalers haalbaar, mits gecombineerd met strikte data- en sleutelcontrole, operationele scheiding en juridische waarborgen. Het debat over de hoeveelheid soevereiniteit die werkelijk nodig is—en hoe je die afdwingt—blijft actueel.
Grootste probleem is dat de techniek zo snel ontwikkeld waarbij de besluitvorming ernstig achterblijft, en die kloof groeit elke dag…..
