Een air-gapped omgeving: veiliger innoveren met data in ‘digitale bunkers’

Een air-gapped omgeving: veiliger innoveren met data in ‘digitale bunkers’

16 april 2026 Consultancy.nl
Een air-gapped omgeving: veiliger innoveren met data in ‘digitale bunkers’

Door het groeiende risico op cyberincidenten kiezen steeds meer organisaties in strategische of sterk gereguleerde sectoren voor het opzetten van ‘digitale bunkers’ voor hun data. In deze bunkers kunnen zij veiliger innoveren met data en kunstmatige intelligentie. Merijn Keppel, Principal Consultant bij TrueFullstaq, neemt ons mee in dit fenomeen.

Alle organisaties hebben een belangrijke verantwoordelijkheid om veilig om te gaan met hun data. Maar in sectoren zoals de overheid, defensie, energie en financiële sector geldt dit des te meer, omdat de risico’s van dataverlies of -compromittering aanzienlijk groter zijn.

Zeker waar staatsgeheimen, kritieke infrastructuur of strikte compliance-eisen spelen, is data ‘even in de cloud zetten’ simpelweg geen optie. Dit vereist een reeks zorgvuldige maatregelen, van technische infrastructuur en databeveiliging tot risicoprocessen en governance.

Een air-gapped omgeving

Een van de oplossingen die snel terrein wint is een ‘air-gapped’ omgeving. “Een air-gapped omgeving is een IT-systeem of netwerk dat volledig fysiek en logisch is geïsoleerd van andere netwerken, zoals het internet. Hierdoor is er geen directe digitale verbinding, wat het risico op cyberaanvallen sterk vermindert”, legt Keppel uit.

“Je kunt het vergelijken met een ‘digitale bunker’. De infrastructuur staat volledig los van internet en publiek toegankelijke netwerken, waardoor organisaties met gevoelige data kunnen werken zonder risico op datalekken. Tegelijkertijd blijven moderne softwareprincipes (containers, microservices, CI/CD) beschikbaar, maar dan binnen de muren van een streng beveiligde omgeving die voldoet aan zware compliance-eisen rond datalocatie en toegang.”

Bekende use cases

Air-gapped omgevingen komen in Nederland vooral voor bij defensie en vitale infrastructuur, zoals het ministerie van Defensie en delen van netbeheerders en drinkwaterbedrijven. Deze systemen zijn (volledig of sterk) geïsoleerd van het internet om te voorkomen dat externe partijen toegang krijgen tot gevoelige informatie of kritieke processen kunnen verstoren.

Ook binnen de Rijksoverheid en in hoogbeveiligde onderzoeksomgevingen, zoals cybersecurity-gerelateerd onderzoek, worden air-gapped of streng gescheiden netwerken gebruikt. Dit gebeurt om staatsgeheimen, gevoelige data en strategische technologie te beschermen tegen spionage, cyberaanvallen en datalekken.

Merijn Keppel is Principal Consultant bij TrueFullstaq

Merijn Keppel is Principal Consultant bij TrueFullstaq.

Keppel zegt dat de praktische toepassing van deze use cases ook relevant kan zijn voor organisaties in de private sector. “Een goed voorbeeld zijn banken en partijen die tradingplatformen beheren. Zij scheiden hun handelsplatformen bewust van externe netwerken om manipulatie, datadiefstal of downtime te voorkomen.”

Met diepe expertise in IT-architectuur en implementatie helpt TrueFullstaq organisaties bij de volledige inrichting en opzet van een ‘air-gapped’ omgeving. De firma maakt hierbij gebruik van Kubernetes-technologie en werkt voor de technische uitvoering met partners in de keten en leveranciers.

“Om tot een Kubernetes-omgeving te komen zijn verschillende systemen en applicaties nodig, vaak van diverse partijen,” vertelt Keppel. “Als TrueFullstaq richten we ons op de inrichting en regie: we verbinden de verschillende bouwstenen tot een werkend geheel.”

Lessen voor implementatie

Uit de vele implementaties die TrueFullstaq heeft begeleid binnen dit domein zijn waardevolle lessen gehaald.

“Wat je in dit soort omgevingen ziet, is dat je altijd moet beginnen bij risico en missie, niet bij tooling”, legt Keppel uit. “In sectoren zoals overheid en kritieke infrastructuur is de eerste vraag altijd: welke data en processen mogen absoluut niet naar buiten? Pas daarna kijk je naar platformkeuzes en leveranciers.”

Daarnaast benadrukt hij het belang van samenwerking binnen het ecosysteem. “Je moet bewust kiezen voor een ecosysteem van specialisten. De combinatie van partijen zoals TrueFullstaq, Defense Unicorns en Sidero/Talos laat zien dat geen enkele partij dit alleen kan. Juist die samenwerking maakt het robuust.”

Ook security en compliance moeten volgens Keppel vanaf het begin worden ingebouwd in het proces. “Door packaging, deployment en policy enforcement te automatiseren, verklein je de kans op menselijke fouten in dit soort kwetsbare omgevingen.”

Tot slot wijst hij op het belang van kennisoverdracht naar interne teams. “Een veilig platform is pas echt duurzaam als teams begrijpen hoe ze ermee werken en hoe ze aantoonbaar in control blijven richting audits en toezicht.”

Lees ook

More on: TrueFullstaq
Netherlands
Company profile
TrueFullstaq
TrueFullstaq is a Netherlands partner of Consultancy.org
Partnership information »
Partnership information

Consultancy.org works with three partnership levels: Local, Regional and Global.

TrueFullstaq is a not a partner of Consultancy.org.

Upgrade or more information? Get in touch with our team for details.

Send
IT-infrastructuur in de luchtvaart: Van complexiteit naar cloud-native regie
Netherlands
IT-infrastructuur in de luchtvaart: Van complexiteit naar cloud-native regie IT‑infrastructuur voor de luchtvaart is ongekend complex. Tel daarbij op de minimale foutmarge, en het moge duidelijk zijn dat je te maken hebt met een uitzonderlijk uitdagende omgeving.
29 april 2026
Twee consultants van TrueFullstaq benoemd tot ‘Golden Kubestronauts’
Netherlands
Twee consultants van TrueFullstaq benoemd tot ‘Golden Kubestronauts’ Joël van der Voort van der Kleij en Cornelis Stuurman, beiden consultant bij TrueFullstaq, hebben een bijzondere mijlpaal behaald.
21 april 2026

Cybersecurity nieuws

Cybersecurity adviesbureaus Cybersecurity consultancy diensten

Data Science nieuws

Data Science adviesbureaus Data Science consultancy diensten

Innovatie nieuws

Innovatie adviesbureaus Innovatie consultancy diensten