Waarom cloud-opslag en cloud-backup niet hetzelfde zijn, en waarom dat belangrijk is
KEY TAKEAWAYS
AWS beschermt hun infrastructuur. Ze beschermen niet jouw data.
45% van alle dataverliesincidenten vindt nu plaats in cloud- of SaaS-omgevingen — menselijke fouten, ransomware en misconfiguraties zijn de voornaamste oorzaken.
Zelfs als AWS een eigen backupdienst aanbiedt, zit die backup binnen hetzelfde systeem — en onder dezelfde Amerikaanse jurisdictie — als je productiedata.
Veel bedrijven zijn overgestapt naar AWS. De infrastructuur is betrouwbaar, de diensten zijn volwassen, en de data staat veilig opgeslagen in een Europese regio.
Wat kan er nog misgaan?
Meer dan de meeste IT-managers verwachten. Want AWS beschermt het platform — niet what jij erop zet. De verantwoordelijkheid voor jouw data ligt bij jou, niet bij Amazon. Dit heet het Shared Responsibility Model, en het is de meest onderschatte afspraak in de cloud.
Wat beschermt AWS eigenlijk?
Amazon garandeert dat het AWS-platform beschikbaar is. De SLA verplicht tot hoge uptime voor de meeste diensten. Dat betekent dat de infrastructuur — de servers, het netwerk, the opslaglaag — actief blijft.
Wat Amazon niet garandeert, is dat jouw data overleeft wat er bovenop die infrastructuur gebeurt. AWS's eigen Shared Responsibility Model stelt expliciet dat beveiliging in de cloud — je data, je configuraties, je toegangsbeheer — de verantwoordelijkheid van de klant is.
Het onderscheid is simpel: AWS beschermt het gebouw. Wat erin staat, is jouw verantwoordelijkheid.
Wat kan er misgaan in AWS?
Volgens onderzoek van Datastackhub vindt 45% van alle dataverliesincidenten inmiddels plaats in cloud- of SaaS-omgevingen. Dit zijn de voornaamste oorzaken:
Menselijke fouten
Bestanden worden verwijderd. S3-buckets worden overschreven. Een beheerder verwijdert per ongeluk de verkeerde IAM-rol of resourcegroep. Menselijke fouten zijn verantwoordelijk voor 32% van alle dataverliesincidenten wereldwijd — en zodra data voorbij het retentievenster van AWS is verwijderd, is die permanent weg.
Ransomware
Ransomware richt zich steeds vaker direct op cloudomgevingen. Cloud-ransomware-incidenten stegen in 2025 met 28% op jaarbasis, waarbij aanvallers specifiek back-uprepo's targeten om herstel te voorkomen. Een AWS-omgeving zonder onafhankelijke, onveranderlijke back-upkopie heeft geen vangnet zodra versleuteling heeft plaatsgevonden.
Misconfiguratie
Misconfiguratie is verantwoordelijk voor 68% van alle cloudgegevensblootstellingen, aldus het cloudveiligheidsrapport 2026 van SentinelOne. Een verkeerd ingesteld S3-bucketbeleid, een te ruime IAM-rol, een verwijderde VPC — dit zijn operationele risico's waartegen geen uptimegarantie beschermt.
CLOUD Act: de Amerikaanse overheid kan jouw data opeisen
Dit is het risico dat de meeste organisaties verrast: zelfs als jouw data Europa nooit verlaat, valt die mogelijk niet onder Europees recht. Amazon is een Amerikaans bedrijf. Op grond van de US CLOUD Act,, van kracht sinds 2018, kunnen Amerikaanse autoriteiten Amazon dwingen data af te staan die overal ter wereld is opgeslagen — ook op servers in eu-west-1 (Ierland) of eu-central-1 (Frankfurt) — zonder de betrokkenen of Europese toezichthouders te informeren.
Jouw data staat in AWS. AWS staat in de EU. Maar Amazon staat in de VS. Onder de CLOUD Act volgt de jurisdictie het bedrijf — niet de server.
Maar AWS biedt toch zelf ook backup aan — is dat niet voldoende?
AWS biedt inderdaad een backupdienst: AWS Backup, voor EC2, EBS, RDS, S3, DynamoDB en meer. Voor operationele scenario's — een snapshot terugzetten, een database herstellen — werkt dit goed.
Het probleem is structureel: AWS Backup bevindt zich binnen hetzelfde AWS-account, onder dezelfde IAM-credentials, als je productiedata. Een gecompromitteerde IAM-rol, een kwaadwillende beheerder of een aanvaller met toegang tot je account kan productiedata én de AWS Backup-kluizen in één handeling verwijderen.
Herstel en productie delen dezelfde perimeter. En cruciaal: AWS Backup wordt nog steeds beheerd door een Amerikaans bedrijf. Een backup opgeslagen binnen AWS valt onder exact dezelfde CLOUD Act-jurisdictie als de data die ermee beschermd wordt.
Een onafhankelijke soevereine backup — beheerd door een Europese partij, buiten de AWS-perimeter, met eigen credentials — blijft toegankelijk en juridisch beschermd op het moment dat jouw AWS-omgeving dat niet is.
Wil je een gedetailleerde vergelijking zien van wat AWS Backup dekt versus what soevereine backup toevoegt? Bekijk de volledige vergelijking op onze AWS Cloud Backup-pagina.
Wat is datasoevereiniteit — en waarom is het relevant voor AWS?
Datasoevereiniteit, zoals omschreven door ENISA, is het vermogen van een organisatie of jurisdictie om te bepalen hoe haar data wordt opgeslagen, verwerkt en benaderd — inclusief bescherming tegen buitenlandse rechtskaders.
Het verschilt van data-residency. Data-residency vertelt je waar de data is opgeslagen. Datasoevereiniteit vertelt je wie de toegang ertoe beheert — en wie die juridisch kan opeisen.
Een bedrijf waarvan de AWS-data in Frankfurt staat maar wordt beheerd door een Amerikaans bedrijf heeft data-residency in de EU. Het heeft geen datasoevereiniteit. De CLOUD Act kan de Atlantische Oceaan oversteken, ongeacht waar de servers fysiek staan.
Voor organisaties die onder DORA, NIS2 of sectortoezichthouders zoals AFM of BaFin vallen, is datasoevereiniteit geen voorkeur — het is steeds vaker een auditeis.
Mindtimes soevereine backup voor AWS is ontworpen om aan deze standaard te voldoen: Europese rechtspersoon, EU-geopereerde datacenters, door de klant beheerde encryptiesleutels en een identiteitsvlak volledig onafhankelijk van AWS IAM.
Voor wie is dit het meest urgent?
Financiële dienstverleners
Onder DORA, dat aantoonbare operationele veerkracht en onafhankelijke herstelmogelijkheden buiten het controlevlak van één provider vereist.
Organisaties die bijzondere persoonsgegevens verwerken
Zoals gezondheids-, financiële of juridische data — waarbij een Amerikaans overheidsverzoek om data direct in conflict komt met Europese privacywetgeving.
Overheidsinstanties en kritieke infrastructuur
Onder NIS2, dat supply chain-risicobeheer vereist. Een cloudbackup bij een provider met een Amerikaanse moedermaatschappij is een supply chain-afhankelijkheid die NIS2-auditors markeren.
Elke organisatie waarvan de CISO of FG deze vraag heeft gekregen
"Als onze AWS-omgeving gecompromitteerd is, of als een buitenlandse overheid onze data opvraagt, wat is dan ons herstelplan?"
Wil je weten of soevereine backup bij jouw organisatie past? Neem contact op.
Conclusie
Data opslaan in AWS is een slimme keuze. Aannemen dat opslaan hetzelfde is als een backup hebben, is dat niet.
AWS beschermt infrastructuur. Het beschermt je niet tegen menselijke fouten, ransomware, misconfiguratie of juridische toegangsverzoeken van een buitenlandse overheid. En als AWS een eigen backupdienst aanbiedt, zit die backup binnen hetzelfde account — dezelfde jurisdictie, dezelfde IAM-credentials — als de data die je probeert te beschermen.
Soevereine backup gaat niet over wantrouwen in Amazon. Het gaat over het completeren van je herstelstrategie met een kopie die werkelijk onafhankelijk is: een andere operator, een andere juridische jurisdictie, een ander identiteitsvlak.
Wil je weten of soevereine backup bij jouw organisatie past? Neem contact op.