Суверенітет хмарних обчислень означає, що контроль за даними та інформацією, що зберігаються та обробляються у хмарному середовищі, здійснюється на рівні юрисдикції та права власності.
Для розуміння важливості суверенітету хмарних обчислень розглянемо кілька інцидентів витоку даних, що трапилися раніше.
#1. Злам електронної пошти Epsilon
Пам’ятною датою є 30 березня 2011 року, коли безпека даних компанії Epsilon, одного з великих гравців на ринку електронного маркетингу, зазнала серйозного провалу. Epsilon займається маркетинговими розсилками для понад 2500 компаній, включаючи деякі зі списку Fortune 500.
Вже на початку квітня почали проявлятися наслідки інциденту. Клієнти багатьох компаній зі списку Fortune 500 скаржилися на спам та фішингові листи на адреси, надані цим компаніям.
2 квітня Epsilon офіційно визнала інцидент. Згідно з повідомленням, 30 березня 2011 року було виявлено несанкціонований доступ до їхньої системи електронної пошти.
Зловмисники викрали дані, включаючи імена та електронні адреси понад 40 мільйонів клієнтів різних компаній, що обслуговувалися Epsilon. Загальні збитки від цього порушення оцінюються приблизно в 4 мільярди доларів.
Інцидент з Epsilon не є поодиноким випадком. Безліч компаній зазнали значних збитків внаслідок витоків, які призвели до потрапляння конфіденційних даних до рук зловмисників.
Тепер уявіть, що станеться, якщо медична, фінансова чи військова інформація стане об’єктом крадіжки. Це сценарій, про який постійно повинні пам’ятати прихильники хмарних обчислень.
Головною турботою багатьох організацій, через вартість та наслідки витоку даних, є безпека та прозорість їхніх постачальників хмарних послуг.
#2. Інцидент з програмою NSA Prism
Іншою значною подією, що викликала занепокоєння у користувачів хмарних обчислень, був інцидент з програмою Prism. У 2013 році стало відомо, що Агентство національної безпеки США (АНБ) за допомогою програми Prism має прямий доступ до даних користувачів, що зберігаються провідними інтернет-компаніями, такими як Microsoft, Yahoo, Google, Facebook та Apple. Варто зазначити, що деякі з цих компаній є лідерами на ринку хмарних рішень.
Інцидент з Prism показав, що поняття “хмара” є ілюзорним. Те, що називають “хмарою”, насправді є центрами обробки даних, які залежать від законодавства країн, де вони розташовані.
Якщо організація використовує хмарні обчислення, а центр обробки даних її постачальника знаходиться в іншій країні, неавторизовані структури можуть отримати доступ до її даних, використовуючи законодавство тієї країни, де зберігаються дані.
В результаті, все більше організацій приділяють увагу тому, де саме зберігаються їхні дані. Підтверджуючи це, Capgemini, міжнародна ІТ-консалтингова компанія, опублікувала звіт у липні 2022 року, в якому зазначено, що 69% організацій стурбовані впливом екстериторіальних законів у хмарному середовищі.
Також звіт під назвою “Подорож до хмарного суверенітету” показав, що 66% організацій по всьому світу та в державному секторі вважають наявність локальних/регіональних центрів обробки даних ключовим критерієм при виборі хмарного постачальника.
Це пояснюється тим, що все більше організацій турбуються про можливість доступу до їхніх даних з боку іноземних урядів через географічне розташування центрів обробки даних їхніх постачальників.
Все це вказує на необхідність впровадження суверенітету хмарних обчислень на ринку, де клієнти хочуть мати впевненість у безпеці своїх даних, їхньому розташуванні, доступі до них та дотриманні законів про конфіденційність даних.
У Європі, зокрема, компанії прагнуть суверенітету хмарних обчислень через домінування американських постачальників. Опитування керівників, проведене International Data Corporation, показало, що 80% європейських організацій вважають цифровий суверенітет своїм головним пріоритетом.
Що таке суверенітет хмарних обчислень?
Суверенітет хмарних обчислень базується на ідеї, що країна або регіон має право регулювати і контролювати зберігання, обробку та використання даних у межах своєї території.
Таким чином, суверенітет хмарних обчислень забезпечує переваги хмарних технологій у поєднанні з дотриманням місцевих законів про конфіденційність та безпеку даних, а також відповідає культурним та суспільним цінностям регіону.
Суверенна хмара гарантує, що дані та метадані залишаються в межах регіону або країни, де вони були зібрані. Це також забезпечує захист даних від несанкціонованого доступу та повний контроль власників над ними.
Згідно зі звітом “Подорож до хмарного суверенітету”, суверенітет хмарних обчислень створює хмарне середовище, яке локально або регіонально володіє, розгортається, управляється та контролюється в межах однієї країни чи юрисдикції.
Як досягти суверенітету хмарних обчислень?
Для забезпечення суверенітету хмарного рішення необхідно:
Дотримання місцевих законів про конфіденційність даних
Багато країн мають закони, що регулюють збір, обробку та використання даних своїх громадян, і часто ці закони відрізняються.
Наприклад, Німеччина має закон про конфіденційність, який обмежує передачу даних до третіх країн, навіть якщо компанія, що обробляє дані, знаходиться за межами Німеччини. Такі країни, як Китай і Росія, вимагають зберігання даних на серверах в межах їхніх країн.
В Європі Загальний регламент захисту даних (GDPR) регулює захист даних та конфіденційність, а також передачу даних за межі Європейського Союзу. Отже, суверенна хмара повинна відповідати законам про конфіденційність даних у конкретному регіоні.
Суверенітет даних
Для досягнення суверенітету даних потрібна їх локалізація. Це означає, що дані, розміщені в хмарі, зберігаються та обробляються в певній країні або регіоні з дотриманням місцевих законів про конфіденційність.
Крім того, доступ до даних має лише авторизований персонал, а власники мають повний контроль над даними, що зберігаються в хмарі.
Контроль та доступ до даних
Суверенна хмара повинна забезпечувати повний регіональний контроль над процесами зберігання, обробки та обміну даними.
Контроль та доступ до даних також може передбачати надання регіонам доступу до даних, що зберігаються в центрах обробки даних у визначеному місці, а також можливість перевіряти, контролювати та вимагати зберігання та обробку даних в межах їхніх кордонів.
Хмарне рішення досягає суверенітету, забезпечуючи дотримання регіональних законів та норм щодо конфіденційності даних, суверенітет даних, а також надаючи контроль та доступ до даних.
Чому постачальникам хмарних технологій варто пропонувати своїм клієнтам суверенітет хмарних обчислень
Все більше організацій та країн інвестують у хмарні обчислення, і ця сфера продовжуватиме розвиватися. Однак, у контексті такого зростання, суверенітет хмарних обчислень відіграватиме ключову роль при виборі хмарних рішень.
Ось декілька причин, чому постачальникам хмарних технологій слід розглянути можливість пропонувати суверенітет хмарних обчислень своїм клієнтам:
- Вирішення проблем клієнтів: Зі зростанням використання хмарних обчислень зростає занепокоєння організацій та країн щодо безпеки їхніх даних, відсутності контролю над ними, та впливу екстериторіальних законів, що може призвести до доступу до конфіденційних даних сторонніми особами. Усі ці проблеми можна вирішити, обираючи постачальника, який пропонує суверенітет хмарних обчислень.
- Дотримання нормативних вимог: Різні країни та регіони мають власні закони про конфіденційність даних. Організації, що переміщують свої дані та послуги в хмару, хочуть дотримуватися законів про конфіденційність даних свого регіону. Суверенітет хмарних обчислень дозволяє постачальникам пропонувати рішення, що дозволять організаціям використовувати переваги хмарних обчислень, одночасно дотримуючись законів про конфіденційність даних у своїй країні.
- Адаптація до потреб ринку: Згідно зі звітом Capgemini, понад 66% організацій по всьому світу вважають наявність локального або регіонального центру обробки даних ключовим критерієм при виборі хмарного рішення. Тому, щоб задовольнити потреби значної частини ринку, постачальникам хмарних технологій варто пропонувати суверенітет хмарних обчислень.
- Продуктивність та затримка: Зберігання даних в хмарному середовищі поблизу місця їх збору та використання підвищує продуктивність та зменшує затримку. Це вигідно для організацій та застосунків, що потребують швидкого доступу до даних, наприклад, для аналізу даних.
- Безпека та контроль даних: Суверенітет хмарних обчислень дозволяє постачальникам краще захистити дані та конфіденційність своїх користувачів, обмежуючи зберігання, обробку та обмін привілейованими даними країною або регіоном їх походження. В результаті, організації отримують повний контроль і право власності на свої дані та можуть уникнути несанкціонованого доступу через відмінності в територіальних законах.
- Зменшення витрат: Зберігаючи дані поблизу джерела та місця їх використання, постачальники хмарних обчислень можуть зменшити витрати, пов’язані з передачею даних. Крім того, дотримуючись місцевих нормативних вимог, постачальники можуть уникнути додаткових витрат на забезпечення відповідності з боку організацій, яким можуть знадобитися додаткові заходи. Нарешті, певні регіони можуть запропонувати нижчі витрати на зберігання даних та пропускну здатність для постачальника.
Суверенітет хмарних обчислень важливий як для урядів, так і для організацій. Він є необхідним для дотримання законодавчих норм у різних країнах і дозволяє організаціям мати повний контроль, право власності та безпеку своїх даних.
Підсумок
Очікується, що у наступному році суверенітет хмарних обчислень стане одним з ключових факторів при виборі хмарного постачальника. Тому постачальникам хмарних технологій слід почати пропонувати суверенітет хмарних обчислень, щоб не залишитися позаду, не втратити клієнтів і не порушити законодавство.
Також ви можете ознайомитися з платформами хмарного хостингу для стартапів та великих організацій.