Суверенное облако — это не новая концепция, но сейчас она стала особенно актуальной из-за меняющегося геополитического ландшафта и новых правил, которые влияют на контроль данных. По сути, суверенное облако представляет собой разумное решение для международной битвы за цифровой суверенитет, но давайте копнем немного глубже.
За стремлением сделать облака суверенными стоит потребность в цифровом суверенитете. На практике все дело в данных: необходимо понимать, где они находятся, куда передаются и кто их контролирует. Эти вопросы имеют решающее значение для современной экономики данных. В контексте этого вопроса облачные сервисы неизбежно оказываются в центре внимания, потому что именно они являются data driven экономики.
В чем выгода суверенного облака
Суверенное облако как термин не имеет однозначного определения, но его широко используют в индустрии. В основе этого понятия лежат данные, их владение, доверие, контроль, регулирование и национальные интересы государства.
Такое облако хранит все данные, включая метаданные, на территории суверенного государства и предотвращает иностранный доступ к ним. Оно создает доверенную среду для хранения и обработки данных, которые никогда не могут быть переданы за границу и должны оставаться под юрисдикцией одной страны.
Суверенные облака направлены на защиту и раскрытие ценности критических данных. Они также обладают всеми основными преимуществами облачных вычислений: гибкостью, безопасностью и автоматизацией.
В идеале суверенное облако должно быть частью стратегии мультиоблачной инфраструктуры, потому что не все данные одинаковы, и между облаками тоже есть различия. У каждого облачного сервиса есть свои преимущества, и лучше их использовать параллельно. Поэтому важно пересмотреть стратегию облачных вычислений организации, чтобы соответствовать современным регуляторным требованиям.
Как устранить правовой разрыв в регулировании облачных сервисов
Европейские предприятия и организации государственного сектора хранят все больше данных в виртуальных дата-центрах. Как известно, этот сегмент рынка контролируют американские технологические гиганты. Но существует правовой разрыв в области регулирования облачных сервисов. На это в первую очередь повлиял американский закон об облачных сервисах (Cloud Act) и аналогичные законы в других странах (например, в Китае). Они противоречат новым правилам ЕС и решениям Европейского суда, в частности, прецедентному делу, получившему название «Шремс II».
Евросоюз хочет снизить зависимость и риск иностранного доступа к критически важным данным, учитывая, что облако является источником искусственного интеллекта и других важных технологий. Правила ЕС, такие как GDPR, Закон о данных и Закон об управлении данными, предназначены для контроля потока данных через границы, чтобы предотвратить риск доступа к данным представителей других государств.
В частности, правила требуют, чтобы конфиденциальные или важные данные оставались на суверенной территории. Это подчеркивается в решении «Шремс II». В результате директорам по конфиденциальности данных теперь необходимо понимать и оценивать, какие данные хранятся в облаке и передаются ли какие-либо из них за пределы ЕС.
Количество метаданных, которые собирают облачные провайдеры, намного больше, чем думают люди. Сбор часто происходит автоматически и может включать такие данные, как IP-адреса, учетные данные, а также журналы и диагностические отчеты, поэтому необходимо:
проводить тщательную классификацию данных и оценку приложений для обеспечения соответствия требованиям. Организации должны развертывать правильные приложения и данные в правильном облаке, будь то частное, гибридное или публичное;
различать, какие данные могут быть классифицированы как критические в соответствии с национальными и региональными стандартами безопасности. Во-первых, существуют различные уровни классификации, такие как общедоступные, конфиденциальные данные или данные с ограниченным доступом, которые различаются в зависимости от страны или региона. Во-вторых, существуют различные типы отраслевых данных, такие как национальные, корпоративные или персональные. Вот почему первое, что нужно сделать, — это полная оценка данных и приложений.
Пять рекомендаций по использованию суверенного облака
Классифицируйте данные. Для критических и чувствительных минимизируйте все риски, включая вопросы суверенитета и иностранный доступ.
Возьмите в штат компании специалиста по защите данных.
Проведите оценку воздействия на защиту данных (DPIA) перед переходом в облако.
Разверните данные и нагрузку в правильном облаке.
Проконсультируйтесь со специалистом по мультиоблачным решениям.
Прежде всего, цифровой суверенитет — это право наций, организаций и граждан контролировать свою цифровую автономию и свои данные. Суверенная облачная инфраструктура — это связанные «магистрали». Они необходимы для раскрытия всего потенциала экономики, основанной на данных, и продвижения инноваций в обществе с помощью цифровых технологий.
Цифровые экосистемы должны процветать благодаря сотрудничеству и открытому доступу к центрам данных общей архитектуры. Ценности открытости, доверия и прозрачности, а также инклюзивность, которыми мы гордимся в странах Северной Европы, заслуживают того, чтобы быть гарантированными посредством расширения возможностей цифровых технологий.
