Облачный суверенитет означает юрисдикционный контроль и владение данными и информацией в среде облачных вычислений.
Чтобы понять, насколько важен облачный суверенитет в среде облачных вычислений, давайте рассмотрим некоторые утечки данных, которые произошли в прошлом.
Оглавление
№1. Взлом электронной почты Epsilon
30 марта 2011 года произошло незабываемое событие, когда в компании Epsilon, одном из крупнейших поставщиков услуг электронного маркетинга, произошел ужасный сбой в обеспечении безопасности данных. Epsilon занимается маркетингом по электронной почте для более чем 2500 компаний, некоторые из которых входят в список Fortune 500.
Последствия случившегося начали ощущаться в начале апреля. Клиенты многих компаний из списка Fortune 500 начали жаловаться на то, что они получают спам и фишинговые электронные письма на адреса электронной почты, которые они предоставили компаниям из списка Fortune 500.
2 апреля «Эпсилон» рассказала о том, что произошло. 30 марта 2011 г. компания Epsilon обнаружила несанкционированный вход в свою систему электронной почты.
Произошла утечка данных, и было украдено более 40 миллионов имен клиентов и адресов электронной почты клиентов ряда компаний, обслуживаемых Epsilon. Одна только эта утечка данных привела к ущербу в размере около 4 миллиардов долларов.
Случай Эпсилон не уникален. Бесчисленное количество компаний пострадали от дорогостоящих утечек, в результате которых конфиденциальные данные попали в чужие руки.
А теперь представьте, что произойдет, если произойдет утечка медицинской, финансовой или военной информации. Это сценарий, о котором постоянно приходится думать сторонникам облачных вычислений.
Ключевой проблемой для многих организаций из-за стоимости и последствий утечек данных является безопасность и прозрачность их облачных провайдеров.
№ 2. Инцидент с программой Prism АНБ
Еще одним ключевым событием, напугавшим организации, использующие облачные вычисления, стал инцидент с программой Prism. В 2013 году выяснилось, что Агентство национальной безопасности США (АНБ) через программу Prism имело прямой доступ к пользовательским данным, хранящимся у ведущих интернет-компаний, таких как Microsoft, Yahoo, Google, Facebook и Apple. Помните, что некоторые из этих компаний являются ведущими поставщиками облачных решений.
Инцидент с Prism привел людей к реальности того, что облака не существует. То, что люди называют облаком, — это просто центры обработки данных, которые не застрахованы от правил в странах, где они расположены.
Если организация использует облачные вычисления, а центр обработки данных их поставщика находится в другой стране, неавторизованные лица могут получить доступ к их данным в соответствии с законодательством страны, где хранятся их данные.
В результате все больше организаций заботятся о том, где хранятся их данные. Чтобы подтвердить это, Capgemini, многонациональная компания, предоставляющая услуги в области информационных технологий и консалтинг, опубликовала в июле 2022 года отчет, в котором показано, что 69% организаций обеспокоены воздействием экстерриториальных законов в облачной среде.
Кроме того, отчет под названием «Путь к облачному суверенитету» показал, что 66% организаций во всем мире и в государственном секторе считают предложения местных/региональных центров обработки данных поставщиков облачных услуг ключевым критерием выбора.
Это связано с тем, что все больше организаций заботятся о возможности доступа к данным со стороны иностранных правительств из-за расположения центров обработки данных их поставщиков облачных услуг.
Все это указывает на необходимость для облачного суверенитета выйти на рынок, который заботится о безопасности своих данных, о том, где хранятся их данные, кто имеет к ним доступ, а также о различных законах о конфиденциальности данных.
В частности, в Европе компании стремятся к облачному суверенитету из-за доминирования американских облачных провайдеров. Согласно всемирному опросу руководителей компаний, проведенному International Data Corporation, 80% европейских организаций считают цифровой суверенитет своим наивысшим приоритетом.
Что такое облачный суверенитет?
Облачный суверенитет основан на идее, что страна или регион имеет право регулировать и контролировать хранение, обработку и использование данных в пределах своих границ.
В результате облачный суверенитет обеспечивает преимущества облачных вычислений в сочетании с соблюдением местных законов о конфиденциальности и безопасности данных. Кроме того, он соответствует культурным и общественным ценностям региона.
Суверенное облако гарантирует, что данные и метаданные останутся в пределах региона или страны, где они были собраны. Это также гарантирует, что данные защищены от доступа извне и что владельцы полностью контролируют их.
Как отмечается в отчете «Путь к суверенитету в облаке», суверенитет в облаке создает среду облачных вычислений, которая находится в собственности, развертывается, управляется и управляется на местном или региональном уровне в пределах одной страны или юрисдикции.
Как добиться облачного суверенитета?
Чтобы облачное решение достигло суверенитета, необходимо наличие следующего:
Соблюдение местных законов о конфиденциальности данных
Во многих странах действуют законы, регулирующие сбор, обработку и использование данных их граждан. Часто эти законы расходятся.
Например, в Германии действует закон о конфиденциальности, ограничивающий передачу данных в третьи страны, даже если компания, обрабатывающая данные, не находится в Германии. Такие страны, как Китай и Россия, требуют, чтобы данные хранились на серверах в их странах.
В Европе Общий регламент по защите данных (GDPR) регулирует защиту данных и конфиденциальность, а также регулирует передачу данных за пределы Европейского Союза. Поэтому суверенное облако должно соответствовать законам о конфиденциальности данных в конкретном регионе.
Суверенитет данных
Для достижения суверенитета данных необходима локализация данных. Для этого данные, размещенные в облаке, хранятся и обрабатываются в определенной стране или регионе в соответствии с местными законами о конфиденциальности данных.
Кроме того, доступ к данным предоставляется только уполномоченному персоналу, а владельцы данных имеют полный контроль над данными, хранящимися в облаке.
Контроль и доступ к данным
Суверенное облако должно обеспечивать полный региональный контроль над тем, как данные, полученные от них, хранятся, обрабатываются и передаются.
Кроме того, контроль и доступ к данным могут означать предоставление регионам доступа к данным, хранящимся в центрах обработки данных на месте, и возможность проводить аудит, проверять и требовать, чтобы данные в центрах обработки данных хранились и обрабатывались в пределах их границ.
Облако достигает суверенитета, обеспечивая соблюдение региональных законов и правил о конфиденциальности данных, суверенитет данных и обеспечивая контроль и доступ к данным.
Почему облачные поставщики должны предлагать облачный суверенитет своим клиентам
Все больше организаций и стран инвестируют в облачные вычисления, и в ближайшие годы эта отрасль будет продолжать расти. Однако при таком росте суверенитет облака будет играть ключевую роль при выборе облачных решений.
Ниже приведены некоторые из причин, по которым поставщики облачных услуг должны рассмотреть возможность предоставления своим клиентам облачного суверенитета:
- Решайте проблемы клиентов: по мере роста облачных вычислений растет и обеспокоенность организаций и стран в отношении безопасности своих данных, отсутствия контроля над данными, размещенными в облаке, и воздействия экстерриториальных законов, что может означать доступ к конфиденциальным данным неавторизованные субъекты. Все эти проблемы могут быть решены облачным провайдером, предлагающим облачный суверенитет.
- Соблюдайте правила: в разных странах и регионах разработаны законы о конфиденциальности данных. Организации, перемещающие свои данные и услуги в облако, захотят соблюдать действующие в их регионе законы о конфиденциальности данных. В результате облачный суверенитет позволит поставщикам облачных услуг предлагать решения, позволяющие организациям извлекать выгоду из облачных вычислений, сохраняя при этом конфиденциальность данных в своей стране.
- Адаптация к потребностям рынка. Согласно отчету Capgemini, более 66% организаций во всем мире считают локальный или региональный центр обработки данных ключевым критерием выбора облачного решения. Поэтому поставщики облачных услуг должны предлагать облачный суверенитет, чтобы привлечь большую часть своего рынка.
- Производительность и задержка. Хранение данных в облачной среде рядом с местом их получения и использования повысит производительность и уменьшит задержку. Это выгодно организациям и приложениям, которым требуется быстрый доступ к данным, например, для анализа данных.
- Безопасность данных и контроль: суверенитет облака позволяет поставщикам облачных услуг лучше защищать данные и конфиденциальность своих пользователей, ограничивая хранение, обработку и совместное использование привилегированных данных страной или регионом происхождения. В результате организациям гарантируется полный контроль над данными и право собственности на них. Они могут избежать несанкционированного доступа к данным своих клиентов из-за различных территориальных законов.
- Сокращение затрат: храня данные рядом с источником и там, где они используются, поставщики облачных услуг могут сэкономить на расходах, связанных с передачей данных. Кроме того, соблюдая региональные правила, поставщики могут избежать дополнительных затрат на соблюдение требований со стороны организаций, которым могут потребоваться дополнительные меры обеспечения соответствия. Наконец, некоторые местоположения могут предложить поставщику более низкие затраты на хранение и пропускную способность.
Облачный суверенитет важен для правительств и организаций. Облачный суверенитет необходим для соблюдения нормативных требований в разных странах и позволяет организациям иметь полный контроль, право собственности и безопасность своих данных.
Заключительные слова
Ожидается, что в наступающем году суверенитет облака будет занимать центральное место при выборе поставщиков облачных услуг. Поэтому лучше всего, чтобы поставщики облачных услуг начали предлагать облачный суверенитет, чтобы не остаться позади, не потерять клиентов и не оказаться по ту сторону закона.
Далее вы можете проверить платформы облачного хостинга для стартапов и крупных организаций.