De digitale soevereiniteit is geëvolueerd van een concept dat voorbehouden was aan juridische afdelingen en continuïteitsplannen naar een essentiële technische variabele die bepaalt hoe AI-projecten worden uitgerold — of vertraagd. Vanuit die invalshoek heeft IBM aangekondigd dat IBM Sovereign Core een nieuwe software is die door het bedrijf wordt gepositioneerd als de eerste “AI-ready” en “souverain-enabled”, zodat bedrijven, overheden en serviceproviders omgevingen kunnen opzetten en beheren onder gecontroleerde soevereine voorwaarden, met verifieerbare audit- en governance-mogelijkheden.
De aankondiging, gedaan op 15 januari 2026, komt op een moment dat het debat over soevereiniteit zich verplaatst van de “gegevensresidentie” naar een meer uitdagend vraagstuk voor traditionele cloud-architecturen: wie het systeem beheert, wie de sleutels onder controle heeft, onder welke jurisdictie de modellen opereren en hoe continuous compliance wordt bewezen. IBM stelt dat veel organisaties, ondanks toegenomen regelgeving en geopolitieke druk, nog geen duidelijke “landing zone” hebben om kritieke applicaties te moderniseren of te herplaatsen onder soevereine voorwaarden, vooral wanneer deze toepassingen AI-capaciteiten gaan integreren.
Soevereiniteit “van ontwerp”, niet als een toevoeging bovenop
IBM biedt Sovereign Core aan als een softwarefundament dat is gebouwd zodat soevereiniteit een intrinsiek eigenschap van de omgeving wordt, in plaats van een extra laag controle over een reeds bestaande architectuur. Het product is gebaseerd op de open source-onderbouwing van Red Hat en richt zich op het vereenvoudigen van het inzetten en beheren van cloud-native en AI-workloads in door de klant gekozen jurisdicties.
Volgens IBM verwijst digitale soevereiniteit niet alleen naar gegevens opslaan binnen een bepaald land. Het omvat operationele controle, toegangsbeheer, gegevensbeheer en traceerbaarheid van activiteiten binnen het soevereine domein. Priya Srinivasan, General Manager van IBM Software Products, omschrijft de aankondiging als een antwoord op een “dringende behoefte” aan soevereine oplossingen die innovatie met AI mogelijk maken zonder concessies te doen aan controle, naleving en operationele autonomie.
Wat belooft IBM: controleplane van de klant, sleutels binnen het domein en bewijsmateriaal voor compliance
De opzet van Sovereign Core rust op verschillende pijlers die IBM als onderscheidend beschouwt:
- Controlevlak dat door de klant wordt beheerd: de organisatie behoudt directe controle over operaties, uitrolbeslissingen en configuraties, zonder tussenkomst van een “regionale” provider.
- Identiteit en sleutels binnen de perimeter: authenticatie, autorisatie en het beheer van encryptiesleutels blijven binnen de vastgestelde jurisdictie en onder controle van de klant.
- Continu naleving en bewijslastgeneratie: het systeem produceert en bewaart telemetry, operationele traceringen en auditlogs binnen het soevereine domein, met het doel om conformiteit continu aan te tonen, niet enkel tijdens audits.
- Geregelde AI-inferentie: het inzetten en hosten van modellen, lokale GPU-clusters, inferentietoepassingen en agentoperaties onder lokale governance, met traceerbaarheid en toezicht, zonder data te hoeven exporteren naar externe leveranciers.
- Versnelde uitrol: IBM beweert dat het mogelijk is om geïsoleerde omgevingen met multitenancy-capaciteiten binnen enkele dagen op te zetten, met behoud van hardware- en infrastructuurflexibiliteit.
De onderliggende boodschap is duidelijk: in een wereld waar AI de waarde — en het risico — van data en modellen versterkt, wordt soevereiniteit niet enkel bepaald door “waar je het opslaat”, maar vooral door wie er mag omgaan met wat, en met welke bewijzen.
Analisten: “De moeilijke vraag is wie het systeem controleert… en of dat bewezen kan worden”
IBM ondersteunt het assortiment met externe verklaringen die het concept van verifieerbare soevereiniteit benadrukken. Sanjeev Mohan (SanjMo) stelt dat het debat te veel draait om dataresidensie en dat de kern nu ligt in het aantonen aan regulators wie de omgeving beheert en hoe die governance wordt aangetoond, vooral zodra AI in productie wordt genomen en accountability niet meer optioneel is.
Op geopolitiek vlak plaatst Erik Fish (Eurasia Group) soevereiniteit als een gevolg van de convergentie tussen regelgeving, internationale spanningen en data governance: de vraag is niet langer kiezen voor openheid of soevereiniteit, maar gegevens, toegang en infrastructuur beheersen binnen een steeds restrictiever wordend landschap.
Deze context sluit aan bij markttrends: Gartner geeft aan dat tegen 2030 meer dan 75% van de bedrijven buiten de VS een strategie voor digitale soevereiniteit zullen hanteren die wordt ondersteund door “sovereign cloud” benaderingen, mede gestuurd door geopolitieke en regelgevingsoverwegingen.
Europa als eerste testgebied: Cegeka en Computacenter
Een belangrijk aspect van de aankondiging is de implementatie. IBM bevestigt dat Sovereign Core kan worden uitgerold on-premise, in “in-region” cloud-infrastructuur of via IT-serviceproviders. Europa wordt hierbij als eerste fase aangewezen, met lokale partners: Cegeka (België en Nederland) en Computacenter (Duitsland).
Cegeka benadrukt de groeiende vraag naar platforms die gevoelige data binnen gecontroleerde en conforme grenzen houden, terwijl Computacenter de focus legt op “time-to-value”: het snel inrichten van vooraf geconfigureerde oplossingen voor specifieke use-cases, waardoor maandenlange integratie en validatie van controles worden voorkomen.
Planning: “tech preview” in februari en algemene beschikbaarheid medio 2026
IBM plant twee belangrijke mijlpalen: een technische preview vanaf februari 2026 voor evaluatie en testen, en een algemene beschikbaarheid halverwege 2026, waarop extra functies worden toegevoegd.
De aankondiging komt bovendien op een moment dat de markt het begrip “souvereine cloud” aan het herdefiniëren is: niet enkel een locatietag voor data, maar een architectuur waarin operaties, identiteiten, sleutels en observability onder gecontroleerde verificatie vallen. Als Sovereign Core haar beloftes waarmaakt, streeft IBM ernaar die soevereiniteit te standaardiseren in het softwareproduct, precies op het moment dat AI de grenzen van jurisdictie en vertrouwen uitdaagt.
Veelgestelde vragen
Wat is het verschil tussen digitale soevereiniteit en eenvoudige residentie van gegevens?
Residentie gaat puur over waar data wordt opgeslagen. Digitale soevereiniteit omvat daarnaast wie het systeem bepaalt, wie sleutels en identiteiten beheert, onder welke jurisdictie de modellen draaien en hoe governance wordt aangetoond en gecontroleerd.
Welke workloads ondersteunt IBM Sovereign Core?
IBM richt zich op cloud-native workloads en “AI-ready” taken, zoals het uitrollen van modellen en het uitvoeren van inferentie onder lokale governance, met traceerbaarheid en zonder dat data naar externe partijen hoeft te worden geëxporteerd.
Waar kan IBM Sovereign Core worden ingezet?
Volgens IBM in on-premise datacenters, in “in-region” cloud-omgevingen en via IT-serviceproviders, met een eerste introductie in Europa bij Cegeka en Computacenter.
Wanneer komt het uit en wat betekent “tech preview”?
IBM voorziet een technische preview vanaf februari 2026 voor testen en evaluatie, met de algemene release gepland voor midden 2026, inclusief nieuwe functionaliteiten.
via: newsroom.ibm