Image: Azure Local: wondermiddel voor soevereiniteit?
Image
Actueel — Blog

Azure Local: wondermiddel voor soevereiniteit?

13 maart 2026
Auteur: Raoul de Weille
azure
cloud
datacenter
microsoft
Soevereiniteit

Je wil soeverein kunnen werken, maar tegelijkertijd ook kunnen profiteren van de voordelen van de cloud. De belofte van Azure Local is dat je de kracht van de public cloud naar jouw eigen datacenter brengt. Is Azure Local daarmee een wondermiddel voor soevereiniteit, of ligt dat toch wat genuanceerder?

Wat bedoelen we hier met ‘digitale soevereiniteit’?

In dit artikel bedoelen we met soevereiniteit vooral de mate waarin je als organisatie zélf kunt bepalen en aantonen:

  • Data-locatie (residency): waar data en back-ups fysiek staan.
  • Toegang & sleutelbeheer: wie (intern/extern) kan erbij, hoe autorisatie is ingericht en wie encryptiesleutels beheert.
  • Operationele autonomie: wat er gebeurt bij vendor-outage, internetproblemen of tenant-issues; kun je doorwerken en herstellen?
  • Wet- en regelgeving & auditability: hoe je kunt aantonen dat je voldoet (bijv. AVG/GDPR, sector-eisen) met logging, beleid en controles.

Wat is Azure Local?

Azure Local is de opvolger van Azure Stack HCI. Het is een hybride cloudoplossing van Microsoft waarmee je Azure-services, virtuele machines en containers op jouw eigen, lokale fysieke hardware draait. Het combineert de flexibiliteit van de public cloud met de controle van lokale datacenters, beheerd via de centrale Azure-portal. Azure Arc verzorgt de interfacing tussen jouw Azure Local-omgeving en de Azure Cloud.

Is Azure Local een wondermiddel?

Dan terug naar het onderwerp van dit blog: is Azure Local inderdaad een wondermiddel voor soevereiniteit? Dat hangt ervan af. Vanuit gebruikersperspectief ben je met Azure Local niet automatisch soeverein, omdat je (deels) afhankelijk blijft van Microsoft-diensten. Concreet: Azure Local geeft je meer regie over waar workloads draaien en waar primaire data wordt opgeslagen, maar het neemt niet alle afhankelijkheden weg (zoals identity, beheer, updates en support). Ook kunnen beheerinformatie en bepaalde metadata via Microsoft-diensten lopen. Azure Local kan dus bijdragen aan soevereiniteit, maar alleen als je dit bewust ontwerpt en beheert.

Tegelijk geldt: je kunt met Azure Local wél een soevereine(re) inrichting realiseren als je het op de juiste manier inzet. Dat is overigens niet uniek voor Azure Local; ook in public cloud kun je soevereiniteitsdoelen behalen, mits je bewuste keuzes maakt in architectuur, beleid en operationeel beheer. Het gaat dus minder om een label (‘public’ of ‘private’) en meer om aantoonbare beheersmaatregelen en een haalbaar Plan B.

Wil je weten hoe dat zit, lees dan: Soevereiniteit: kies je voor private, public of helemaal geen cloud?

Afhankelijkheden en randvoorwaarden (waar je rekening mee moet houden)

Azure Local kan workloads lokaal laten draaien, maar een aantal functies blijft gekoppeld aan Microsoft-diensten. Denk daarom vooraf na over je afhankelijkheden en ‘failure modes’, bijvoorbeeld:

  • Identity & beheer: hoe beheer je toegang (rollen, MFA, break-glass accounts) en wat gebeurt er als je tenant of beheerlaag problemen heeft?
  • Connectiviteit: wat is je ontwerp bij internetuitval (beheer, updates, monitoring) en welke functies moeten dan blijven werken?
  • Updates & lifecycle: wie beheert patches/firmware, hoe test je updates en wat is je rollback-proces?
  • Support & escalatie: welke supportketen heb je nodig en welke responstijden zijn vereist?
  • Logging/telemetrie: waar komen logs/metrics terecht en voldoen die aan je compliance-eisen?
  • Licenties & contracten: welke licentiemodellen en voorwaarden zijn van toepassing op jouw scenario?

Security & compliance: praktische checklist

  • Encryptie & sleutelbeheer: versleuteling in transit/at rest en wie de sleutels beheert (bijv. eigen HSM/Key Vault-ontwerp).
  • Netwerksegmentatie: scheiding tussen beheer-, productie- en back-upnetwerken.
  • Toegangsbeheer: least privilege, role-based access, MFA en break-glass procedures.
  • Audit & logging: centrale logging (SIEM), bewaartermijnen en aantoonbaarheid voor audits.
  • Data-classificatie & beleid: welke data mag waar staan, en hoe dwing je dat af (policies/guardrails).
  • Back-up/restore: testfrequentie, RPO/RTO en periodieke hersteltests (incl. ransomware-scenario).

Soevereiniteit vraagt om Plan B voor ICT

Met de huidige geopolitieke en juridische dynamiek is het logisch dat organisaties zoeken naar manieren om digitaal soeverein te werken. In de praktijk helpt het om de vraag iets breder te maken: hoe vergroot je de weerbaarheid van je ICT-omgeving zónder innovatie stil te zetten? Soevereiniteit draait niet alleen om ‘waar’ iets draait, maar ook om risico’s afdekken: afhankelijkheden kennen, herstel kunnen aantonen, en voorbereid zijn op scenario’s waarin een leverancier, verbinding of dienst (tijdelijk) niet beschikbaar is. Dat vraagt om ontwerpkeuzes, operationele afspraken én een getest Plan B.

Microsoft 365 Local binnen Azure Local

Een relatief nieuwe ontwikkeling binnen Azure Local is Microsoft 365 Local. Hiermee kun je Exchange Server, SharePoint Server en Skype voor Bedrijven Server lokaal draaien en beheren op je eigen Azure Local-infrastructuur. Dit kan bijdragen aan meer regie over data-locatie en toegangscontrole voor e-mail en bestandsdiensten, mits je dit combineert met passend beleid, logging en sleutelbeheer. Welke soevereiniteitsdoelen je exact haalt, hangt af van je architectuur en de contractuele/operationele afhankelijkheden die je accepteert.

Azure Virtual Desktop binnen Azure Local

Inmiddels heeft Microsoft ook Azure Virtual Desktop binnen Azure Local beschikbaar gemaakt. Hiermee, al dan niet in combinatie met Microsoft 365 Local, kan je een volledige moderne en virtuele werkplekomgeving op basis van cloudtechnologie vanuit jouw eigen datacenter aan je gebruikers aanbieden.

Azure Local: geen of/of, maar en/en

Met al deze mogelijkheden combineert Azure Local het beste van twee werelden: lokaal draaien waar dat nodig is, met cloud-achtig beheer en integratie waar dat waarde toevoegt. Het kan een snelle start zijn van je ‘journey’ richting meer soevereiniteit, omdat je kritieke workloads en gevoelige data dichter bij je eigen beheerorganisatie kunt brengen. Tegelijk blijf je, afhankelijk van je inrichting, in meer of mindere mate leunen op Microsoft-diensten voor beheer, updates en support.

Meer flexibiliteit

Je kan zowel Azure als Azure Local vanuit één centrale beheeromgeving op exact dezelfde manier beheren. Het is heel makkelijk om een workload van private naar public cloud te verplaatsen, of andersom. Hiermee bouw je een echte hybride cloudomgeving met één managementplatform.

Meer grip op kosten

Azure Local biedt ook mogelijkheden om op licentiekosten te besparen. AVD was al een alternatief voor bijvoorbeeld Citrix omdat het extra virtualisatiesoftware kan beperken, waardoor je op Citrix-licentiekosten kunt besparen. Dat draaide voorheen uitsluitend in de public cloud. Met AVD binnen Azure Local kun je de werkplek dichter bij je eigen datacenter brengen, wat kan helpen bij data-locatie en bepaalde compliance-eisen. Let wel: de mate van soevereiniteit hangt nog steeds af van identity, beheer, logging en contractuele afhankelijkheden.

Meer weerbaarheid

Eerder in dit artikel ging het over weerbare ICT en een Plan B. Azure Local kan daarbij helpen, mits je vooraf scenario’s uitwerkt en periodiek test. Denk bijvoorbeeld aan:

  • Vendor/tenant-issues: kun je bij een storing in de beheerlaag nog veilig doorwerken en beheren, en hoe herstel je?
  • Connectiviteitsproblemen: wat blijft functioneren bij internetuitval (productie, authenticatie, monitoring, back-up)?
  • Regelgeving verandert: kun je workloads en data gecontroleerd verplaatsen van public naar local (of andersom), inclusief sleutelbeheer en audittrail?

Praktisch kun je back-ups zowel lokaal als (waar toegestaan) in de cloud opslaan en gericht herstellen naar je lokale omgeving. Draait er iets in Azure Public dat je later toch lokaal wilt hebben, bijvoorbeeld omdat gevoelige data door gewijzigde eisen niet (meer) in de public cloud mag? Dan helpt een hybride ontwerp om te repatriëren. In veel situaties is een verdeling logisch: Azure Local voor gevoelige of latency-kritische workloads, en Azure Public voor schaalbaarheid en snelle innovatie—met duidelijke kaders per dataklasse.

Hoe wij je kunnen helpen

Of jouw workloads in je eigen datacenter draaien, in de PQR cloud, binnen Azure Local of de public cloud: digitale weerbaarheid vergroten en het tackelen van soevereiniteitsvraagstukken is daarbinnen mogelijk. Wij kunnen je daarbij helpen. Met de inventarisatie van de huidige situatie en het bepalen en uitvoeren van de stappen om jouw risico’s te verminderen.

Meer weerbaarheid

Eerder in dit artikel ging het over weerbare ICT en een Plan B. Azure Local kan daarbij helpen, mits je vooraf scenario’s uitwerkt en periodiek test. Denk bijvoorbeeld aan:

Meer weten over Azure Local en soevereiniteit?

Wil je meer over dit onderwerp weten en concrete tips krijgen waar je direct mee aan de slag kunt? Bezoek dan onze sessie over Azure Local op ons RUST.-event op 31 maart 2026. We leggen uit hoe Azure Local kan helpen en geven een live demo van de belangrijkste nieuwe ontwikkelingen.

We zien je graag daar!

Reserveer jouw plek op ons event Rust. | Ruimte voor Visie

Geplaatst door

Raoul de Weille

Business Manager Microsoft bij PQR