Облачный суверенитет и его значение для облачных вычислений

Облачный суверенитет означает юрисдикционный контроль и владение данными и информацией в среде облачных вычислений.

Чтобы понять, насколько важен облачный суверенитет в среде облачных вычислений, давайте рассмотрим некоторые утечки данных, имевшие место в прошлом.

№1. Взлом электронной почты Epsilon

30 марта 2011 года произошло незабываемое событие: безопасность данных в Epsilon, одном из крупнейших поставщиков услуг почтового маркетинга, пошла не так. Epsilon занимается маркетингом по электронной почте для более чем 2500 компаний, некоторые из которых входят в список Fortune 500.

Последствия случившегося начали ощущаться в начале апреля. Клиенты многих компаний из списка Fortune 500 начали жаловаться на получение спама и фишинговых писем на адреса электронной почты, которые они предоставили компаниям из списка Fortune 500.

2 апреля «Эпсилон» прояснила, что произошло. 30 марта 2011 г. компания Epsilon обнаружила несанкционированный вход в свою систему электронной почты.

Произошла утечка данных, и более 40 миллионов имен клиентов и адресов электронной почты клиентов были украдены из группы компаний, которые обслуживала Epsilon. Одна только эта утечка данных привела к ущербу примерно в 4 миллиарда долларов.

Случай Эпсилон не уникален. Бесчисленное количество компаний пострадали от дорогостоящих утечек, в результате которых конфиденциальные данные попали не в те руки.

А теперь представьте, что произойдет, если произойдет утечка медицинской, финансовой или военной информации. Это сценарий, о котором постоянно приходится думать сторонникам облачных вычислений.

Ключевой проблемой для многих организаций из-за стоимости и последствий утечки данных является безопасность и прозрачность их облачных провайдеров.

№ 2. Инцидент с Призмой АНБ

Еще одним ключевым событием, напугавшим организации, использующие облачные вычисления, стал инцидент с Prism. В 2013 году выяснилось, что Агентство национальной безопасности США (АНБ) через программу Prism имело прямой доступ к пользовательским данным, хранящимся у ведущих интернет-компаний, таких как Microsoft, Yahoo, Google, Facebook и Apple. Помните, что некоторые из этих компаний являются ведущими поставщиками облачных решений.

Инцидент с Призмом привел людей к реальности того, что облаков не существует. То, что люди называют облаком, — это просто центры обработки данных, которые не застрахованы от правил в странах, где они расположены.

Если организация использует облачные вычисления, а центр обработки данных их провайдера находится в другой стране, неавторизованные лица могут получить доступ к их данным в соответствии с законами страны, где хранятся их данные.

В результате все больше организаций теперь обеспокоены тем, где хранятся их данные. Чтобы поддержать это, Capgemini, многонациональная компания, предоставляющая услуги в области информационных технологий и консалтинг, опубликовала в июле 2022 года отчет, в котором показано, что 69% организаций обеспокоены экстерриториальными законами в облачных средах.

Кроме того, в отчете под названием «Путь к суверенитету в облаке» говорится, что 66% организаций во всем мире и в государственном секторе считают предложение местного/регионального центра обработки данных поставщика облачных услуг ключевым критерием выбора.

Это связано с тем, что все больше организаций обеспокоены возможностью доступа иностранных правительств к данным из-за расположения центров обработки данных их облачных провайдеров.

Все это указывает на необходимость того, чтобы Cloud Sovereignity подошла к рынку, который заботится о безопасности своих данных, где их данные хранятся, кто имеет к ним доступ и различные законы о конфиденциальности данных.

В частности, в Европе компании заинтересованы в облачном суверенитете из-за доминирования американских облачных провайдеров. Согласно глобальному опросу руководителей, проведенному International Data Corporation, 80% европейских организаций считают цифровой суверенитет своим наивысшим приоритетом.

Что такое облачный суверенитет?

Облачный суверенитет основан на идее, что страна или регион имеет право регулировать и контролировать хранение, обработку и использование данных в пределах своих границ.

В результате облачный суверенитет обеспечивает преимущества облачных вычислений наряду с соблюдением местных законов о конфиденциальности данных и безопасности. Кроме того, это соответствует культурным и социальным ценностям региона.

Суверенное облако гарантирует, что данные и метаданные останутся в регионе или стране, где они были собраны. Это также гарантирует, что данные защищены от внешнего доступа и полностью контролируются владельцами.

Как указано в отчете «Путь к облачному суверенитету», облачный суверенитет создает среду облачных вычислений, которая принадлежит, развертывается, управляется и управляется локально или регионально в стране или юрисдикции.

Как добиться облачного суверенитета?

Чтобы облачное решение достигло суверенитета, должно существовать следующее:

Соблюдение местных законов о конфиденциальности данных

Во многих странах действуют законы, регулирующие сбор, обработку и использование данных о своих гражданах. Часто эти законы расходятся.

Например, в Германии действует закон о конфиденциальности, который ограничивает передачу данных в третьи страны, даже если компания, обрабатывающая данные, не находится в Германии. Такие страны, как Китай и Россия, требуют, чтобы данные хранились на серверах в их странах.

В Европе Общий регламент по защите данных (GDPR) регулирует защиту данных и конфиденциальность, а также регулирует передачу данных за пределы Европейского Союза. Поэтому независимое облако должно соответствовать законам о конфиденциальности данных в конкретном регионе.

Суверенитет данных

Для достижения суверенитета данных необходима локализация данных. Для этого данные, хранящиеся в облаке, хранятся и обрабатываются в определенной стране или регионе в соответствии с местными законами о конфиденциальности данных.

Кроме того, доступ к данным предоставляется только уполномоченному персоналу, а владельцы данных имеют полный контроль над данными, хранящимися в облаке.

Контроль данных и доступ

Суверенное облако должно обеспечивать полный региональный контроль над тем, как данные, полученные из них, хранятся, обрабатываются и передаются.

Кроме того, контроль данных и доступ к ним могут означать предоставление регионам доступа к данным, хранящимся в локальных центрах обработки данных, и возможность проводить аудит, проверять и требовать, чтобы данные в центрах обработки данных хранились и обрабатывались в пределах их границ.

Облако достигает суверенитета, обеспечивая соблюдение законов и правил о конфиденциальности данных в регионе, суверенитет данных и обеспечивая контроль и доступ к данным.

Почему поставщики облачных услуг должны предлагать своим клиентам облачный суверенитет

Все больше и больше организаций и стран инвестируют в облачные вычисления, и в ближайшие годы эта отрасль продолжит расти. Однако при таком росте суверенитет облака будет играть ключевую роль при выборе облачного решения.

Ниже приведены некоторые из причин, по которым поставщикам облачных услуг следует рассмотреть возможность предоставления облачного суверенитета своим клиентам:

• Решение проблем клиентов: по мере роста облачных вычислений растут и опасения организаций и стран по поводу безопасности своих данных, отсутствия контроля над данными, хранящимися в облаке, и воздействия экстерриториальных законов, что может означать доступ к конфиденциальным данным неавторизованных лиц. Все эти проблемы может решить облачный провайдер, предлагающий облачный суверенитет.
• Соблюдайте правила: в разных странах и регионах разработаны законы о конфиденциальности данных. Организации, перемещающие свои данные и услуги в облако, захотят соблюдать действующие законы о конфиденциальности данных в своем регионе. В результате облачный суверенитет позволит поставщикам облачных услуг предлагать решения, позволяющие организациям получать выгоду от облачных вычислений, сохраняя при этом конфиденциальность данных в своей стране.
• Адаптация к потребностям рынка. Согласно отчету Capgemini, более 66 % организаций во всем мире считают локальный или региональный центр обработки данных ключевым критерием выбора облачного решения. Поэтому поставщики облачных услуг должны предлагать облачный суверенитет, чтобы привлечь большую часть своего рынка.
• Производительность и задержка. Хранение данных в облачной среде рядом с местом их получения и использования повысит производительность и уменьшит задержку. Это выгодно организациям и приложениям, которым требуется быстрый доступ к данным, например, для анализа данных.
• Безопасность данных и контроль: облачный суверенитет позволяет поставщикам облачных услуг лучше защищать данные и конфиденциальность своих пользователей, ограничивая хранение, обработку и совместное использование привилегированных данных страной или регионом происхождения. В результате организациям гарантируется полный контроль и право собственности на данные. Они могут избежать несанкционированного доступа к данным своих клиентов из-за различных территориальных законов.
• Сокращение затрат: храня данные рядом с источником и там, где они используются, поставщики облачных услуг могут сэкономить на расходах, связанных с передачей данных. Кроме того, соблюдая региональные правила, поставщики могут избежать дополнительных затрат на соблюдение требований со стороны организаций, которым могут потребоваться дополнительные меры соответствия. Наконец, некоторые места могут предлагать более низкие затраты на хранение и пропускную способность для провайдера.

Облачный суверенитет важен для правительств и организаций. Облачный суверенитет необходим для соблюдения правил в разных странах и позволяет организациям иметь полный контроль, право собственности и безопасность своих данных.

Заключительные слова

Ожидается, что в наступающем году облачный суверенитет будет занимать центральное место при выборе поставщика облачных услуг. Поэтому для облачных провайдеров лучше всего начать предлагать облачный суверенитет, чтобы не остаться позади, не потерять клиентов и не оказаться на неправильной стороне закона.

Затем вы можете проверить платформы облачного хостинга для стартапов крупных организаций.