Suwerenność w chmurze oznacza kontrolę jurysdykcyjną i własność danych i informacji w środowisku przetwarzania w chmurze.
Aby zrozumieć, jak ważna jest suwerenność chmury w środowisku przetwarzania w chmurze, przyjrzyjmy się niektórym naruszeniom danych, które miały miejsce w przeszłości.
Spis treści:
# 1. Naruszenie poczty Epsilon
30 marca 2011 roku wydarzyła się niezapomniana rzecz, w której bezpieczeństwo danych w firmie Epsilon, jednym z największych dostawców usług e-mail marketingu, poszło nie tak. Epsilon zajmuje się e-mail marketingiem dla ponad 2500 firm, z których część znajduje się na liście Fortune 500.
Skutki tego, co się stało, zaczęły być odczuwalne na początku kwietnia. Klienci wielu firm z listy Fortune 500 zaczęli narzekać, że otrzymują spam i wiadomości phishingowe na adresy e-mail, które przekazali firmom z listy Fortune 500.
2 kwietnia Epsilon wyjaśnił, co się stało. 30 marca 2011 r. firma Epsilon wykryła nieautoryzowany dostęp do swojego systemu poczty elektronicznej.
Doszło do naruszenia danych i skradziono ponad 40 milionów nazw klientów i adresów e-mail klientów zestawu firm obsługiwanych przez Epsilon. Samo to naruszenie danych spowodowało szkody w wysokości około 4 miliardów dolarów.
Przypadek Epsilona nie jest wyjątkowy. Niezliczone firmy doświadczyły kosztownych naruszeń, w wyniku których poufne dane dostały się w niepowołane ręce.
Teraz wyobraź sobie, co by się stało, gdyby doszło do naruszenia informacji medycznych, finansowych lub wojskowych. Jest to scenariusz, nad którym użytkownicy chmury obliczeniowej muszą się nieustannie zastanawiać.
Kluczowym problemem dla wielu organizacji, ze względu na koszty i skutki naruszeń danych, jest bezpieczeństwo i przejrzystość ich dostawców usług w chmurze.
#2. Incydent w programie Prism NSA
Innym kluczowym wydarzeniem, które wystraszyło organizacje korzystające z przetwarzania w chmurze, był incydent z programem Prism. W 2013 roku ujawniono, że Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych (NSA) za pośrednictwem programu o nazwie Prism miała bezpośredni dostęp do danych użytkowników przechowywanych przez wiodące firmy internetowe, takie jak Microsoft, Yahoo, Google, Facebook i Apple. Pamiętaj, że niektóre z tych firm są czołowymi dostawcami rozwiązań chmurowych.
Incydent Prism uświadomił ludziom, że nie ma chmury. To, co ludzie nazywają chmurą, to po prostu centra danych, które nie są odporne na przepisy w krajach, w których się znajdują.
Jeśli organizacja korzysta z przetwarzania w chmurze, a centrum danych jej dostawcy znajduje się w innym kraju, nieupoważnione podmioty mogą uzyskać dostęp do jej danych ze względu na przepisy kraju, w którym są one przechowywane.
W rezultacie coraz więcej organizacji dba o to, gdzie są przechowywane ich dane. Aby to poprzeć, Capgemini, międzynarodowa firma świadcząca usługi informatyczne i konsultingowe, opublikowała w lipcu 2022 r. raport, z którego wynika, że 69% organizacji obawia się narażenia na eksterytorialne prawa w środowisku chmurowym.
Ponadto raport zatytułowany Podróż do suwerenności w chmurze wykazał, że 66% organizacji na całym świecie iw sektorze publicznym uważa oferty lokalnych/regionalnych centrów danych dostawców chmury za kluczowe kryterium wyboru.
Wynika to z faktu, że coraz więcej organizacji dba o możliwość dostępu do danych przez zagraniczne rządy ze względu na lokalizację centrów danych ich dostawcy chmury.
Wszystko to wskazuje na potrzebę wykorzystania przez Cloud Sovereignty rynku, który dba o bezpieczeństwo swoich danych, miejsce ich przechowywania, kto ma do nich dostęp oraz zróżnicowane przepisy dotyczące prywatności danych.
Szczególnie w Europie firmy są zainteresowane suwerennością w chmurze ze względu na dominację amerykańskich dostawców usług w chmurze. W ogólnoświatowej ankiecie CEO przeprowadzonej przez International Data Corporation, 80% europejskich organizacji uważa suwerenność cyfrową za najwyższy priorytet.
Czym jest suwerenność w chmurze?
Cloud Sovereignty opiera się na założeniu, że kraj lub region ma prawo do regulowania i nadzorowania przechowywania, przetwarzania i wykorzystywania danych w obrębie swoich granic.
W rezultacie suwerenność chmury zapewnia korzyści wynikające z przetwarzania w chmurze w połączeniu ze zgodnością z lokalnymi przepisami dotyczącymi prywatności i bezpieczeństwa danych. Ponadto jest zgodny z wartościami kulturowymi i społecznymi regionu.
Suwerenna chmura zapewnia, że dane i metadane pozostają w regionie lub kraju, w którym są gromadzone. Zapewnia również ochronę danych przed dostępem z zewnątrz i pełną kontrolę właścicieli.
Jak zauważono w raporcie Podróż do suwerenności w chmurze, suwerenność w chmurze tworzy środowisko przetwarzania w chmurze, które jest własnością, jest wdrażane, zarządzane i zarządzane lokalnie lub regionalnie w ramach jednego kraju lub jurysdykcji.
Jak osiągnąć suwerenność w chmurze?
Aby rozwiązanie w chmurze mogło osiągnąć suwerenność, muszą być spełnione następujące warunki:
Zgodność z lokalnymi przepisami dotyczącymi prywatności danych
W wielu krajach obowiązują przepisy regulujące gromadzenie, przetwarzanie i wykorzystywanie danych ich obywateli. Często te prawa są różne.
Na przykład Niemcy mają ustawę o ochronie prywatności, która ogranicza przekazywanie danych do krajów trzecich, nawet jeśli firma przetwarzająca dane nie ma siedziby w Niemczech. Kraje takie jak Chiny i Rosja wymagają przechowywania danych na serwerach w ich krajach.
W Europie ogólne rozporządzenie o ochronie danych (RODO) reguluje ochronę danych i prywatność oraz reguluje przesyłanie danych poza Unię Europejską. Dlatego suwerenna chmura musi być zgodna z przepisami dotyczącymi prywatności danych obowiązującymi w danym regionie.
Suwerenność danych
Aby osiągnąć suwerenność danych, konieczna jest lokalizacja danych. Aby to osiągnąć, dane przechowywane w chmurze są przechowywane i przetwarzane w określonym kraju lub regionie, zgodnie z lokalnymi przepisami dotyczącymi prywatności danych.
Dodatkowo dostęp do danych jest ograniczony tylko do upoważnionego personelu, a właściciele danych mają pełną kontrolę nad danymi przechowywanymi w chmurze.
Kontrola i dostęp do danych
Suwerenna chmura powinna umożliwiać pełną regionalną kontrolę nad sposobem przechowywania, przetwarzania i udostępniania uzyskanych z niej danych.
Ponadto kontrola i dostęp do danych może oznaczać umożliwienie regionom dostępu do danych przechowywanych w centrach danych w danej lokalizacji oraz możliwość audytu, inspekcji i wymagania, aby dane w centrach danych były przechowywane i przetwarzane w ich granicach.
Chmura osiąga suwerenność, zapewniając zgodność z regionalnymi przepisami i regulacjami dotyczącymi prywatności danych, suwerenność danych oraz zapewniając kontrolę i dostęp do danych.
Dlaczego dostawcy usług w chmurze powinni oferować suwerenność w chmurze swoim klientom
Coraz więcej organizacji i krajów inwestuje w przetwarzanie w chmurze, a branża będzie się rozwijać w nadchodzących latach. Jednak wraz z tym wzrostem suwerenność chmury będzie odgrywać kluczową rolę w wyborze rozwiązań chmurowych.
Oto niektóre z powodów, dla których dostawcy chmury powinni rozważyć oferowanie suwerenności w chmurze swoim klientom:
- Odpowiadaj na obawy klientów: Wraz ze wzrostem przetwarzania w chmurze rosną obawy organizacji i krajów dotyczące bezpieczeństwa ich danych, braku kontroli nad danymi hostowanymi w chmurze oraz narażenia na eksterytorialne prawa, które mogą oznaczać dostęp do wrażliwych danych przez nieupoważnione podmioty. Wszystkie te problemy mogą zostać rozwiązane przez dostawcę chmury oferującego suwerenność w chmurze.
- Przestrzegaj przepisów: Różne kraje i regiony opracowały przepisy dotyczące prywatności danych. Organizacje przenoszące swoje dane i usługi do chmury będą chciały zachować zgodność z obowiązującymi w swoim regionie przepisami dotyczącymi prywatności danych. W rezultacie suwerenność chmury pozwoli dostawcom usług w chmurze oferować rozwiązania, które umożliwią organizacjom czerpanie korzyści z przetwarzania w chmurze przy jednoczesnym zachowaniu zgodności z przepisami dotyczącymi prywatności danych w ich kraju.
- Dostosuj się do potrzeb rynku: Według raportu Capgemini ponad 66% organizacji na całym świecie uważa lokalne lub regionalne centrum danych za kluczowe kryterium wyboru rozwiązania chmurowego. Dlatego dostawcy chmury muszą oferować suwerenność w chmurze, aby przyciągnąć dużą część swojego rynku.
- Wydajność i opóźnienie: Przechowywanie danych w środowisku chmurowym blisko miejsca, w którym dane są pozyskiwane i wykorzystywane, poprawi wydajność i zmniejszy opóźnienia. Jest to korzystne dla organizacji i aplikacji, które potrzebują szybkiego dostępu do danych, takich jak analiza danych.
- Bezpieczeństwo i kontrola danych: Suwerenność w chmurze umożliwia dostawcom chmury lepsze zabezpieczenie danych i prywatności ich użytkowników poprzez ograniczenie przechowywania, przetwarzania i udostępniania uprzywilejowanych danych do kraju lub regionu pochodzenia. W rezultacie organizacje mają zagwarantowaną pełną kontrolę i własność danych. Mogą uniknąć nieautoryzowanego dostępu do danych swoich klientów ze względu na różne przepisy terytorialne.
- Zmniejsz koszty: Przechowując dane blisko źródła i miejsca ich wykorzystania, dostawcy chmury mogą zaoszczędzić na kosztach związanych z przesyłaniem danych. Ponadto, przestrzegając przepisów regionalnych, dostawcy mogą uniknąć dodatkowych kosztów związanych ze zgodnością ze strony organizacji, które mogą wymagać dodatkowych środków zgodności. Wreszcie, niektóre lokalizacje mogą oferować dostawcy niższe koszty przechowywania i przepustowości.
Suwerenność chmury jest ważna dla rządów i organizacji. Suwerenność w chmurze jest niezbędna, aby zachować zgodność z przepisami w różnych krajach i umożliwić organizacjom pełną kontrolę, własność i bezpieczeństwo swoich danych.
Ostatnie słowa
Oczekuje się, że w nadchodzącym roku suwerenność chmury zajmie centralne miejsce przy wyborze dostawców chmury. Dlatego najlepiej, aby dostawcy chmury zaczęli oferować suwerenność w chmurze, aby uniknąć pozostawania w tyle, utraty klientów i bycia po złej stronie prawa.
Następnie możesz sprawdzić platformy hostingowe w chmurze dla startupów i dużych organizacji.