Облачният суверенитет означава юрисдикционен контрол и собственост върху данни и информация в облачна изчислителна среда.
За да разберем колко важен е суверенитетът на облака в облачната компютърна среда, нека разгледаме някои от нарушенията на данните, случили се в миналото.
Съдържание
#1. Пробив в електронната поща Epsilon
На 30 март 2011 г. се случи незабравимо нещо, когато сигурността на данните се обърка ужасно в Epsilon, един от най-големите доставчици на услуги за имейл маркетинг. Epsilon прави имейл маркетинг за над 2500 компании, някои от които са Fortune 500.
Последствията от случилото се започнаха да се усещат в началото на април. Клиенти на много компании от Fortune 500 започнаха да се оплакват, че получават спам и фишинг имейли на имейл адреси, които са дали на компаниите от Fortune 500.
На 2 април Epsilon излезе чист за случилото се. На 30 март 2011 г. Epsilon откри неоторизирано влизане в тяхната система за електронна поща.
Имаше нарушение на данните и бяха откраднати над 40 милиона имена на клиенти и имейл адреси на клиенти на набор от компании, обслужвани от Epsilon. Само това нарушение на данните доведе до щети от около 4 милиарда долара.
Случаят на Ипсилон не е единствен. Безброй компании са претърпели скъпи нарушения, които водят до попадане на поверителни данни в неподходящи ръце.
Сега си представете какво би се случило, ако има пробив в медицинска, финансова или военна информация. Това е сценарий, за който привържениците на облачните изчисления трябва постоянно да мислят.
Основна грижа за много организации, поради цената и въздействието на нарушенията на данните, е сигурността и прозрачността на техните облачни доставчици.
#2. Инцидент с програмата NSA Prism
Друго ключово събитие, което изплаши организациите, използващи облачни изчисления, беше инцидентът с програмата Prism. През 2013 г. беше разкрито, че Агенцията за национална сигурност на САЩ (NSA) чрез програма, наречена Prism, има директен достъп до потребителски данни, съхранявани от водещи интернет компании като Microsoft, Yahoo, Google, Facebook и Apple. Не забравяйте, че някои от тези компании са водещи доставчици на облачни решения.
Инцидентът с Призма доведе хората до реалността, че няма облак. Това, което хората наричат облак, са просто центрове за данни, които не са имунизирани срещу регулациите в страните, в които се намират.
Ако една организация използва облачни изчисления и центърът за данни на техния доставчик е в друга държава, неоторизирани субекти могат да имат достъп до техните данни поради законите на държавата, в която се съхраняват техните данни.
В резултат на това повече организации вече се интересуват къде се съхраняват техните данни. За да подкрепи това, Capgemini, мултинационална компания за услуги в областта на информационните технологии и консултантска компания, публикува доклад през юли 2022 г., показващ, че 69% от организациите са загрижени за излагането на извънтериториални закони в облачна среда.
Освен това, докладът, озаглавен „Пътуването към облачен суверенитет“, показва, че 66% от организациите в световен мащаб и в публичния сектор считат предлагането на местни/регионални центрове за данни на облачни доставчици за ключов критерий за избор.
Това е така, защото повече организации се интересуват от възможността за достъп до данни от чужди правителства поради местоположението на центровете за данни на техните облачни доставчици.
Всичко това сочи необходимостта Cloud Sovereignty да се включи в пазар, който се грижи за сигурността на данните си, къде се съхраняват данните, кой има достъп до тях и различните закони за поверителност на данните.
По-специално в Европа компаниите държат на облачния суверенитет поради господството на американските облачни доставчици. В световно проучване на изпълнителни директори, проведено от International Data Corporation, 80% от европейските организации смятат цифровия суверенитет за свой най-висок приоритет.
Какво е облачен суверенитет?
Cloud Sovereignty се основава на идеята, че дадена държава или регион има правото да регулира и контролира съхранението, обработката и използването на данни в рамките на своите граници.
В резултат на това суверенитетът на облака осигурява предимствата на облачните изчисления, съчетани със спазването на местните закони за поверителност на данните и сигурност. Освен това, той е в съответствие с културните и обществени ценности на региона.
Суверенният облак гарантира, че данните и метаданните остават в региона или държавата, където са събрани. Той също така гарантира, че данните са защитени от чужд достъп и че собствениците ги контролират напълно.
Както е отбелязано в доклада „Пътуване към суверенитета на облака“, суверенитетът на облака създава облачна изчислителна среда, притежавана, внедрена, управлявана и управлявана локално или регионално в рамките на една нация или юрисдикция.
Как да постигнем облачен суверенитет?
За да може облачно решение да постигне суверенитет, трябва да е налице следното:
Спазване на местните закони за поверителност на данните
Много страни имат закони, регулиращи събирането, обработката и използването на данни на техните граждани. Често тези закони се различават.
Например, Германия има закон за поверителност, ограничаващ трансфера на данни към трети страни, дори ако компанията, обработваща данните, не се намира в Германия. Държави като Китай и Русия изискват данните да се съхраняват на сървъри в техните страни.
В Европа Общият регламент за защита на данните (GDPR) урежда защитата на данните и поверителността и регулира трансфера на данни извън Европейския съюз. Следователно суверенният облак трябва да спазва законите за поверителност на данните в определен регион.
Суверенитет на данните
За да се постигне суверенитет на данните, трябва да има локализация на данните. За да се постигне това, данните, хоствани в облака, се съхраняват и обработват в конкретна държава или регион, като се спазват местните закони за поверителност на данните.
Освен това достъпът до данните е ограничен само до оторизиран персонал, а собствениците на данни имат пълен контрол върху данните, съхранявани в облака.
Контрол и достъп до данни
Суверенният облак трябва да позволява пълен регионален контрол върху това как данните, получени от тях, се съхраняват, обработват и споделят.
Освен това контролът и достъпът до данни може да означава позволяване на регионите да имат достъп до данни, съхранявани в центрове за данни в местоположението, както и възможност за одит, проверка и изискване данните в центровете за данни да се съхраняват и обработват в рамките на техните граници.
Облакът постига суверенитет, като гарантира спазването на регионалните закони и разпоредби за поверителност на данните, суверенитет на данните и осигурява контрол и достъп до данните.
Защо облачните доставчици трябва да предлагат облачен суверенитет на своите клиенти
Все повече организации и държави инвестират в облачни изчисления и индустрията ще продължи да расте през следващите години. С този растеж обаче суверенитетът на облака ще играе ключова роля при избора на облачни решения.
По-долу са някои от причините, поради които облачните доставчици трябва да обмислят предлагането на облачен суверенитет на своите клиенти:
- Обърнете внимание на притесненията на клиентите: С нарастването на облачните изчисления нараства и загрижеността на организациите и държавите относно сигурността на техните данни, липсата на контрол върху данните, хоствани в облака, и излагането на извънтериториални закони, което може да означава достъп до чувствителни данни от неоторизирани субекти. Всички тези опасения могат да бъдат разрешени от доставчик на облак, предлагащ суверенитет на облак.
- Спазвайте разпоредбите: Различните държави и региони са разработили закони за поверителност на данните. Организациите, които преместват своите данни и услуги в облака, ще искат да спазват съществуващите закони за поверителност на данните в своя регион. В резултат на това суверенитетът на облака ще позволи на доставчиците на облак да предлагат решения, които дават възможност на организациите да се възползват от облачните изчисления, като същевременно спазват поверителността на данните в своята страна.
- Адаптирайте се към нуждите на пазара: Според доклада на Capgemini, над 66% от организациите в световен мащаб считат локален или регионален център за данни като ключов критерий за избор на облачно решение. Следователно облачните доставчици трябва да предложат облачен суверенитет, за да се харесат на голям процент от техния пазар.
- Ефективност и латентност: Съхраняването на данни в облачна среда, близо до мястото, където са получени и използвани, ще подобри производителността и ще намали латентността. Това е от полза за организации и приложения, които се нуждаят от бърз достъп до данни, като например анализ на данни.
- Сигурност и контрол на данните: Суверенитетът на облака позволява на облачните доставчици да защитават по-добре данните и поверителността на своите потребители, като ограничават съхранението, обработката и споделянето на привилегировани данни до страната или региона на произход. В резултат на това на организациите се гарантира пълен контрол и собственост върху данните. Те могат да избегнат неоторизиран достъп до данните на своите клиенти поради различни териториални закони.
- Намаляване на разходите: Като съхраняват данни близо до техния източник и където се използват, облачните доставчици могат да спестят от разходите, свързани с преноса на данни. Освен това, чрез спазване на регионалните разпоредби, доставчиците могат да избегнат допълнителни разходи за съответствие от организации, които може да искат допълнителни мерки за съответствие. И накрая, определени местоположения могат да предложат по-ниски разходи за съхранение и честотна лента за доставчик.
Суверенитетът на облака е важен за правителствата и организациите. Суверенитетът в облака е необходим, за да се спазват разпоредбите в различните държави и да се позволи на организациите да имат пълен контрол, собственост и сигурност на своите данни.
Заключителни думи
През следващата година се очаква суверенитетът на облака да заеме централно място, когато става въпрос за избор на доставчици на облак. Ето защо е най-добре облачните доставчици да започнат да предлагат облачен суверенитет, за да избегнат изоставянето, загубата на клиенти и от грешната страна на закона.
След това можете да разгледате облачните хостинг платформи за стартиращи компании до големи организации.