Хмарний суверенітет означає юрисдикційний контроль і право власності на дані та інформацію в середовищі хмарних обчислень.
Щоб зрозуміти, наскільки важливий хмарний суверенітет у середовищі хмарних обчислень, давайте розглянемо деякі витоки даних, які мали місце в минулому.
#1. Злам електронної пошти Epsilon
30 березня 2011 року сталася незабутня подія, коли безпека даних пішла жахливо не так в Epsilon, одному з найбільших постачальників послуг електронного маркетингу. Epsilon здійснює маркетинг електронною поштою для понад 2500 компаній, деякі з яких входять до списку Fortune 500.
Наслідки того, що сталося, почали відчуватися на початку квітня. Клієнти багатьох компаній зі списку Fortune 500 почали скаржитися на те, що вони отримують спам і фішингові листи на електронні адреси, які вони надали компаніям зі списку Fortune 500.
2 квітня компанія Epsilon визнала все, що сталося. 30 березня 2011 року компанія Epsilon виявила неавторизований вхід у свою систему електронної пошти.
Було викрадено дані, і було викрадено понад 40 мільйонів імен клієнтів і адрес електронної пошти клієнтів ряду компаній, які обслуговував Epsilon. Лише це порушення даних призвело до збитків приблизно на 4 мільярди доларів.
Випадок Епсілон не унікальний. Незліченні компанії зазнали дорогих порушень, які призвели до потрапляння конфіденційних даних у чужі руки.
А тепер уявіть, що станеться, якщо медична, фінансова чи військова інформація буде викрадена. Це сценарій, про який прихильники хмарних обчислень повинні постійно думати.
Основною проблемою багатьох організацій через вартість і наслідки витоку даних є безпека та прозорість їхніх хмарних провайдерів.
#2. Інцидент програми NSA Prism
Іншою ключовою подією, яка налякала організації, які використовують хмарні обчислення, був інцидент з програмою Prism. У 2013 році було виявлено, що Агентство національної безпеки США (АНБ) за допомогою програми під назвою Prism мало прямий доступ до даних користувачів, які зберігаються провідними інтернет-компаніями, такими як Microsoft, Yahoo, Google, Facebook і Apple. Пам’ятайте, що деякі з цих компаній є провідними постачальниками хмарних рішень.
Інцидент Prism привів людей до реальності, що хмари не існує. Те, що люди називають хмарою, — це лише центри обробки даних, які не захищені від правил у країнах, де вони розташовані.
Якщо організація використовує хмарні обчислення, а центр обробки даних її постачальника знаходиться в іншій країні, неавторизовані організації можуть отримати доступ до її даних через закони країни, де зберігаються їхні дані.
Як результат, тепер більше організацій дбають про те, де зберігаються їхні дані. Щоб підтвердити це, Capgemini, багатонаціональна інформаційно-технологічна та консалтингова компанія, опублікувала звіт у липні 2022 року, у якому показано, що 69% організацій стурбовані впливом позатериторіальних законів у хмарному середовищі.
Крім того, у звіті під назвою «Подорож до хмарного суверенітету» показано, що 66% організацій у всьому світі та в державному секторі вважають ключовим критерієм відбору пропозиції постачальників хмарних технологій для локальних/регіональних центрів обробки даних.
Це пояснюється тим, що більше організацій піклуються про можливість доступу до даних з боку іноземних урядів через розташування центрів обробки даних їхніх хмарних постачальників.
Усе це вказує на необхідність Cloud Sovereignty вийти на ринок, який дбає про безпеку своїх даних, про те, де зберігаються дані, хто має до них доступ, а також різні закони про конфіденційність даних.
У Європі, зокрема, компанії прагнуть хмарного суверенітету через домінування американських хмарних провайдерів. У всесвітньому опитуванні керівників, проведеному International Data Corporation, 80% європейських організацій вважають цифровий суверенітет своїм найвищим пріоритетом.
Що таке хмарний суверенітет?
Хмарний суверенітет базується на ідеї, що країна чи регіон мають право регулювати та контролювати зберігання, обробку та використання даних у межах своїх кордонів.
У результаті хмарний суверенітет забезпечує переваги хмарних обчислень у поєднанні з дотриманням місцевих законів про конфіденційність даних і безпеку. Крім того, він відповідає культурним і суспільним цінностям регіону.
Суверенна хмара гарантує, що дані та метадані залишаються в регіоні чи країні, де вони збираються. Це також гарантує, що дані захищені від стороннього доступу та що власники повністю контролюють їх.
Як зазначено у звіті «Подорож до хмарного суверенітету», хмарний суверенітет створює хмарне обчислювальне середовище, яким володіють, розгортають, керують і керують локально чи регіонально в межах однієї країни чи юрисдикції.
Як досягти хмарного суверенітету?
Щоб хмарне рішення досягло суверенітету, необхідно:
Дотримання місцевих законів про конфіденційність даних
Багато країн мають закони, які регулюють збір, обробку та використання даних своїх громадян. Часто ці закони відрізняються.
Наприклад, у Німеччині діє закон про конфіденційність, який обмежує передачу даних у треті країни, навіть якщо компанія, що обробляє дані, розташована не в Німеччині. Такі країни, як Китай і Росія, вимагають, щоб дані зберігалися на серверах у їхніх країнах.
У Європі Загальний регламент захисту даних (GDPR) регулює захист даних і конфіденційність, а також регулює передачу даних за межі Європейського Союзу. Таким чином, суверенна хмара повинна відповідати законам про конфіденційність даних у певному регіоні.
Суверенітет даних
Для досягнення суверенітету даних потрібна локалізація даних. Для цього дані, розміщені в хмарі, зберігаються й обробляються в певній країні чи регіоні відповідно до місцевих законів про конфіденційність даних.
Крім того, доступ до даних має лише авторизований персонал, а власники даних мають повний контроль над даними, що зберігаються в хмарі.
Контроль і доступ до даних
Суверенна хмара повинна забезпечувати повний регіональний контроль над тим, як дані, отримані з них, зберігаються, обробляються та обмінюються.
Крім того, контроль і доступ до даних можуть означати надання регіонам доступу до даних, що зберігаються в центрах обробки даних у певному місці, а також можливість перевіряти, перевіряти та вимагати, щоб дані в центрах обробки даних зберігалися й оброблялися в межах їхніх кордонів.
Хмара досягає суверенітету, забезпечуючи відповідність регіональним законам і нормам щодо конфіденційності даних, суверенітет даних, а також надаючи контроль і доступ до даних.
Чому постачальники хмарних технологій повинні пропонувати своїм клієнтам хмарний суверенітет
Більше організацій і країн інвестують у хмарні обчислення, і галузь продовжуватиме розвиватися в найближчі роки. Однак із таким зростанням хмарний суверенітет відіграватиме ключову роль у виборі хмарних рішень.
Нижче наведено деякі з причин, чому постачальники хмарних технологій повинні розглянути можливість пропонувати хмарний суверенітет своїм клієнтам:
- Вирішуйте проблеми клієнтів: із зростанням хмарних обчислень зростає занепокоєність організацій і країн щодо безпеки їхніх даних, відсутності контролю над даними, розміщеними в хмарі, і впливу позатериторіальних законів, що може означати доступ до конфіденційних даних неуповноважені особи. Усі ці проблеми можна вирішити за допомогою хмарного постачальника, який пропонує хмарний суверенітет.
- Дотримання правил: у різних країнах і регіонах розроблено закони про конфіденційність даних. Організації, які переміщують свої дані та послуги в хмару, захочуть дотримуватися чинних законів про конфіденційність даних свого регіону. У результаті хмарний суверенітет дозволить постачальникам хмарних технологій пропонувати рішення, які дозволять організаціям отримувати вигоду від хмарних обчислень, дотримуючись при цьому конфіденційності даних у своїй країні.
- Адаптація до потреб ринку: згідно зі звітом Capgemini, понад 66% організацій у всьому світі вважають локальний або регіональний центр обробки даних ключовим критерієм вибору для хмарного рішення. Тому постачальники хмарних технологій повинні запропонувати хмарний суверенітет, щоб звернути увагу на великий відсоток свого ринку.
- Продуктивність і час затримки. Зберігання даних у хмарному середовищі поблизу того місця, де вони були отримані й використані, підвищить продуктивність і зменшить затримку. Це вигідно організаціям і програмам, яким потрібен швидкий доступ до даних, наприклад аналітика даних.
- Безпека та контроль даних: суверенітет хмари дозволяє постачальникам хмар краще захищати дані та конфіденційність своїх користувачів, обмежуючи зберігання, обробку та обмін привілейованими даними країною чи регіоном походження. У результаті організаціям гарантується повний контроль і право власності на дані. Вони можуть уникнути несанкціонованого доступу до даних своїх клієнтів через різні територіальні закони.
- Зменшення витрат: зберігаючи дані поблизу джерела та місця їх використання, хмарні постачальники можуть заощадити на витратах, пов’язаних із передачею даних. Крім того, дотримуючись регіональних норм, постачальники можуть уникнути додаткових витрат на відповідність з боку організацій, які можуть вимагати додаткових заходів відповідності. Нарешті, певні місця можуть запропонувати менші витрати на сховище та пропускну здатність для постачальника.
Хмарний суверенітет важливий для урядів і організацій. Хмарний суверенітет необхідний для дотримання правил у різних країнах і дозволяє організаціям мати повний контроль, право власності та безпеку своїх даних.
Заключні слова
У наступному році очікується, що хмарний суверенітет буде займати центральне місце, коли справа дійде до вибору хмарних постачальників. Тому найкраще, щоб постачальники хмарних технологій почали пропонувати хмарний суверенітет, щоб не залишитися позаду, не втратити клієнтів і не опинитись на неправильному боці закону.
Далі ви можете перевірити платформи хмарного хостингу для стартапів і великих організацій.