Close-up van serverrekken in een datacenter
Nieuws17 juni · 10:334 min leestijd

Microsoft laat Oracle-deal van 3 miljard vallen om beveiligingseisen

Microsoft wilde voor 3 miljard dollar rekencapaciteit huren bij Oracle, maar trok zich terug toen Oracle de geëiste beveiligingscertificering niet kon of wilde leveren. Een directe les voor elke inkoper.

Zelfs de grootste techbedrijven laten een contract van miljarden lopen als de beveiliging niet klopt. Microsoft was in gesprek om voor ongeveer 3 miljard dollar AI-rekencapaciteit te huren bij Oracle, een deal die de schaarse cloudcapaciteit moest aanvullen waar de hele sector om vecht. Toch ketste die af, en de reden is leerzaam voor iedereen die software of clouddiensten inkoopt: het ging niet over de prijs, maar over compliance.

Eén beveiligingseis liet de deal klappen

Microsoft stelde als voorwaarde dat de gehuurde capaciteit moest voldoen aan FedRAMP, het Amerikaanse federale beveiligingsraamwerk dat verplicht is voor clouddiensten die overheidsdata verwerken. Oracles publieke cloud had die specifieke certificering niet op orde. Het alsnog inbouwen ervan zou volgens de berichtgeving een complexe en bewerkelijke engineering-operatie zijn geweest, en daar wilde of kon Oracle niet aan beginnen. Microsoft trok daarop de stekker uit de onderhandelingen.

De kern is dus simpel: de leverancier kon de beveiligingsstandaard die de klant nodig had niet garanderen, en zonder die garantie ging de hele deal niet door. Geen korting, geen tussenoplossing, geen belofte om het later wel te regelen. De compliance-eis was hard.

Oracle spreekt het tegen

Oracle bestrijdt de lezing. Een woordvoerder noemde de details in de berichtgeving onjuist en benadrukte dat Microsoft zowel partner als klant blijft, met lopende samenwerking op meerdere fronten. Dat klopt ook: het gezamenlijke Oracle Database@Azure draait door en breidt uit naar 33 regio's wereldwijd. De afgeketste huurdeal staat los van die bestaande relatie.

De markt reageerde nuchter maar duidelijk. Het aandeel Microsoft zakte ongeveer 2% en Oracle iets meer, terwijl Microsoft dit boekjaar zo'n 190 miljard dollar aan investeringen begroot, grotendeels in eigen datacenters. Het bedrijf bouwt dus liever zelf verder dan capaciteit te huren die niet aan zijn eisen voldoet.

Wat dit voor jou betekent

Het bedrag is groot en de spelers zijn reuzen, maar het principe is precies hetzelfde voor een MKB-bedrijf of een afdeling van een grotere organisatie. Stel aan elke clouddienst of SaaS-leverancier dezelfde beveiligings- en compliance-eisen die je intern, of die je toezichthouder, ook hanteert. Werk je met persoonsgegevens onder de AVG, val je onder NIS2 of onder sectorregels, dan is de vraag niet of een leverancier indrukwekkend is, maar of hij aantoonbaar voldoet aan wat jij moet kunnen aantonen.

Leg die eisen vooraf vast en maak ze keihard. Vraag om certificeringen op papier, om een verwerkersovereenkomst die klopt, en om duidelijkheid over waar je data staat. Een leverancier die een vereiste certificering niet wil of kan leveren, is een risico, hoe groot of goedkoop hij ook is. En wie zich niet wil vastleggen op één partij, houdt grip door eigenaar te blijven van zijn eigen software in plaats van vast te zitten in vendor lock-in, en weegt per onderdeel of zelf bouwen of inkopen het verstandigst is.

Dat Microsoft 3 miljard dollar laat lopen om een beveiligingseis is geen detail uit de bovenwereld van hyperscalers. Het is de bevestiging van een nuchtere regel die voor elk bedrijf geldt: compliance is geen formaliteit die je achteraf afvinkt, maar een voorwaarde die bepaalt met wie je überhaupt in zee gaat. Wie dat omdraait en eerst tekent, betaalt de rekening later.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Compliance vooraf ingebouwd

Ik bouw en koppel software waarbij beveiliging en datalocatie vanaf het begin vastliggen, self-hosted waar het moet, zodat je niet afhankelijk bent van wat een leverancier toevallig wel of niet certificeert.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Cloudflare en de grote browsers lanceren PACT: het einde van de captcha
Nieuws
5 min

23 jun 12:16

Cloudflare en de grote browsers lanceren PACT: het einde van de captcha

Cloudflare, Chrome, Firefox, Edge en Shopify werken samen aan PACT, een cryptografisch protocol dat captcha's vervangt zonder bezoekers te volgen. Voor elke webshop met een inlog of formulier verandert dat de afweging tussen botbescherming en gebruiksgemak.

Allianz bevestigt tot 1.800 banen weg bij reisverzekeraar door AI
Nieuws
4 min

8 jul 14:33

Allianz bevestigt tot 1.800 banen weg bij reisverzekeraar door AI

Allianz Partners schrapt tot 1.800 banen in zijn reisverzekeringstak omdat AI het routinematige belwerk overneemt. CEO Tomas Kunzmann bevestigde het plan. Voor elk bedrijf met een klantenservice verschuift daarmee de rekensom rond de eerste lijn.

Klantportaal laten bouwen: kant-en-klaar, no-code of maatwerk?
Gids
Uitgebreide gids12 min

7 jul 21:00

Klantportaal laten bouwen: kant-en-klaar, no-code of maatwerk?

Een klantportaal laten bouwen is geen bouwvraag maar een keuzevraag. Kant-en-klaar, no-code of maatwerk: hoe je kiest op je functie-eisen, wat elke aanpak echt kost en waar het misgaat.

DigiD-beheerder Solvinity vecht overnameverbod van de staat aan
Nieuws
4 min

6 jul 20:11

DigiD-beheerder Solvinity vecht overnameverbod van de staat aan

Solvinity, het bedrijf achter DigiD, vecht in een kort geding het verbod aan waarmee de staat zijn overname door het Amerikaanse Kyndryl blokkeerde. De zaak toont hoe eigenaarschap van digitale infrastructuur een veiligheidskwestie is geworden.

Datalek bij pacemakerfabrikant Medtronic raakt 3,8 miljoen mensen
Nieuws
5 min

4 jul 06:11

Datalek bij pacemakerfabrikant Medtronic raakt 3,8 miljoen mensen

Bij Medtronic, maker van pacemakers en insulinepompen, zijn de gegevens van ruim 3,8 miljoen mensen gelekt na een inbraak in de eigen bedrijfssystemen. Een scherpe casus over het risico van je leverancier.

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni
Nieuws
5 min

4 jul 04:39

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni

Onderzoeksbureau Epoch AI telde in juni 2026 zo'n 1.500 hoog- en kritieke kwetsbaarheden van 21 grote organisaties, ruim 3,5 keer het oude maandrecord. AI vindt bugs nu op schaal, en dat verandert hoe securityteams hun patchcapaciteit moeten inrichten.