Suveranitatea cloud și importanța sa pentru cloud computing

de
Tweet
Share
Share
Pin

Suveranitatea cloud înseamnă controlul jurisdicțional și proprietatea asupra datelor și informațiilor într-un mediu de cloud computing.

Pentru a înțelege cât de vitală este suveranitatea cloud în mediul cloud computing, să analizăm câteva dintre încălcările de date care au avut loc în trecut.

#1. Încălcarea e-mailului Epsilon

Pe 30 martie 2011, s-a întâmplat un lucru de neuitat în care securitatea datelor a mers teribil de prost la Epsilon, unul dintre cei mai mari furnizori de servicii de marketing prin e-mail. Epsilon face marketing prin e-mail pentru peste 2500 de companii, dintre care unele sunt Fortune 500.

Urmele a ceea ce se întâmplase au început să se simtă la începutul lunii aprilie. Clienții multor companii din Fortune 500 au început să se plângă că primesc e-mailuri de tip spam și phishing pe adresele de e-mail pe care le-au dat companiilor Fortune 500.

Pe 2 aprilie, Epsilon a spus clar ce s-a întâmplat. Pe 30 martie 2011, Epsilon a detectat o intrare neautorizată în sistemul lor de e-mail.

A existat o încălcare a datelor și peste 40 de milioane de nume de clienți și adrese de e-mail ale clienților unui set de companii deservite de Epsilon au fost furate. Numai această încălcare a datelor a dus la pagube de aproximativ 4 miliarde de dolari.

Cazul lui Epsilon nu este unic. Nenumărate companii au suferit încălcări costisitoare care au dus la ca datele confidențiale să ajungă în mâini greșite.

Acum imaginați-vă ce s-ar întâmpla dacă ar exista o încălcare a informațiilor medicale, financiare sau militare. Acesta este un scenariu la care cei care adoptă cloud computing trebuie să se gândească în mod constant.

O preocupare cheie pentru multe organizații, din cauza costului și impactului încălcărilor de date, este securitatea și transparența furnizorilor lor de cloud.

#2. Incidentul programului NSA Prism

Un alt eveniment cheie care a speriat organizațiile care folosesc cloud computing a fost incidentul programului Prism. În 2013, a fost dezvăluit că Agenția de Securitate Națională a Statelor Unite (NSA), printr-un program numit Prism, avea acces direct la datele utilizatorilor deținute de companii de internet de top precum Microsoft, Yahoo, Google, Facebook și Apple. Rețineți, unele dintre aceste companii sunt furnizori de top de soluții cloud.

  Cum să obțineți locația geografică a sistemului dvs. dintr-un script Bash

Incidentul Prism i-a adus pe oameni la realitatea că nu există nor. Ceea ce oamenii numesc cloud sunt doar centre de date care nu sunt imune la reglementările din țările în care se află.

Dacă o organizație utilizează cloud computing și centrul de date al furnizorului său se află într-o altă țară, entitățile neautorizate ar putea să-și acceseze datele din cauza legilor țării în care sunt stocate datele lor.

Ca rezultat, mai multe organizații se preocupă acum de locul în care sunt stocate datele lor. Pentru a susține acest lucru, Capgemini, o companie multinațională de consultanță și servicii de tehnologie a informației, a publicat un raport în iulie 2022 care arată că 69% dintre organizații sunt preocupate de expunerea la legile extrateritoriale într-un mediu cloud.

În plus, raportul intitulat Călătoria către suveranitatea cloud a arătat că 66% dintre organizații la nivel global și din sectorul public consideră că ofertele de centre de date locale/regionale ale furnizorilor de cloud sunt un criteriu cheie de selecție.

Acest lucru se datorează faptului că mai multor organizații le pasă de posibilitatea de acces la date de către guvernele străine datorită locației centrelor de date ale furnizorului lor de cloud.

Toate acestea indică necesitatea ca Cloud Suvereignty să acceseze o piață care îi pasă de securitatea datelor sale, unde sunt stocate datele sale, cine are acces la ele și diferitele legi privind confidențialitatea datelor.

În Europa, în special, companiile sunt dornice de suveranitatea cloud din cauza dominației furnizorilor americani de cloud. Într-un sondaj de CEO la nivel mondial realizat de International Data Corporation, 80% dintre organizațiile europene consideră suveranitatea digitală cea mai mare prioritate.

Ce este suveranitatea cloud?

Suveranitatea cloud se bazează pe ideea că o țară sau o regiune are dreptul de a reglementa și de a supraveghea stocarea, procesarea și utilizarea datelor în interiorul granițelor sale.

Drept urmare, suveranitatea cloud oferă beneficiile cloud computing împreună cu respectarea legile locale privind confidențialitatea și securitatea datelor. În plus, respectă valorile culturale și societale ale regiunii.

Un cloud suveran asigură că datele și metadatele rămân în regiunea sau țara în care sunt colectate. De asemenea, asigură că datele sunt protejate împotriva accesului străin și că proprietarii le controlează pe deplin.

După cum se menționează în raportul Călătorie către suveranitatea cloud, suveranitatea cloud creează un mediu de cloud computing deținut, implementat, guvernat și gestionat local sau regional într-o singură națiune sau jurisdicție.

  Bară accesul la aplicațiile care vă distrag atenția de pe telefon, astfel încât să puteți lucra

Cum să obțineți suveranitatea cloud?

Pentru ca o soluție cloud să obțină suveranitatea, trebuie să existe următoarele:

Respectarea legilor locale privind confidențialitatea datelor

Multe țări au legi care reglementează colectarea, prelucrarea și utilizarea datelor cetățenilor lor. De multe ori aceste legi diferă.

De exemplu, Germania are o lege privind confidențialitatea care restricționează transferul de date către țări terțe, chiar dacă compania care prelucrează datele nu este situată în Germania. Țări precum China și Rusia solicită ca datele să fie stocate pe servere din țările lor.

În Europa, Regulamentul general privind protecția datelor (GDPR) guvernează protecția datelor și confidențialitatea și reglementează transferul de date în afara Uniunii Europene. Prin urmare, cloud-ul suveran trebuie să respecte legile privind confidențialitatea datelor dintr-o anumită regiune.

Suveranitatea datelor

Pentru a obține suveranitatea datelor, trebuie să existe localizarea datelor. Pentru a realiza acest lucru, datele găzduite în cloud sunt stocate și procesate într-o anumită țară sau regiune, respectând legile locale privind confidențialitatea datelor.

În plus, accesul la date este limitat doar la personalul autorizat, iar proprietarii de date au control deplin asupra datelor stocate în cloud.

Control și acces la date

Un cloud suveran ar trebui să permită controlul regional deplin asupra modului în care datele obținute de la acestea sunt stocate, procesate și partajate.

În plus, controlul și accesul la date ar putea însemna să permită regiunilor să acceseze datele stocate în centrele de date din locație și capacitatea de a audita, inspecta și solicita ca datele din centrele de date să fie stocate și procesate în interiorul granițelor lor.

Un cloud atinge suveranitatea prin asigurarea conformității cu legile și reglementările privind confidențialitatea datelor dintr-o regiune, suveranitatea datelor și oferind control și acces la date.

De ce furnizorii de cloud ar trebui să ofere suveranitatea cloud clienților lor

Mai multe organizații și țări investesc în cloud computing, iar industria va continua să crească în următorii ani. Cu toate acestea, odată cu această creștere, suveranitatea cloud va juca un rol cheie în selectarea soluțiilor cloud.

Următoarele sunt câteva dintre motivele pentru care furnizorii de cloud ar trebui să ia în considerare oferirea de suveranitate cloud clienților lor:

  • Abordați preocupările clienților: pe măsură ce cloud computing crește, la fel crește și preocuparea organizațiilor și țărilor cu privire la securitatea datelor lor, lipsa controlului asupra datelor găzduite pe cloud și expunerea la legile extrateritoriale, ceea ce ar putea însemna accesul la date sensibile de către entitati neautorizate. Toate aceste preocupări pot fi abordate de un furnizor de cloud care oferă suveranitate cloud.
  • Respectați reglementările: diferite țări și regiuni au dezvoltat legi privind confidențialitatea datelor. Organizațiile care își mută datele și serviciile în cloud vor dori să respecte legile existente privind confidențialitatea datelor din regiunea lor. Drept urmare, suveranitatea cloud va permite furnizorilor de cloud să ofere soluții care permit organizațiilor să beneficieze de cloud computing, respectând în același timp confidențialitatea datelor din țara lor.
  • Adaptarea la nevoile pieței: Conform raportului Capgemini, peste 66% dintre organizații la nivel global consideră un centru de date local sau regional drept un criteriu cheie de selecție pentru o soluție cloud. Prin urmare, furnizorii de cloud trebuie să ofere suveranitatea cloud pentru a atrage un procent mare din piața lor.
  • Performanță și latență: prin stocarea datelor într-un mediu cloud aproape de locul în care datele sunt surse și utilizate, va îmbunătăți performanța și va reduce latența. Acest lucru avantajează organizațiile și aplicațiile care au nevoie de acces rapid la date, cum ar fi analiza datelor.
  • Securitatea și controlul datelor: suveranitatea cloud permite vânzătorilor de cloud să securizeze mai bine datele și confidențialitatea utilizatorilor lor, limitând stocarea, procesarea și partajarea datelor privilegiate în țara sau regiunea de origine. Drept urmare, organizațiilor li se garantează controlul deplin și proprietatea asupra datelor. Ei pot evita accesul neautorizat la datele clienților lor din cauza diferitelor legi teritoriale.
  • Reduceți costurile: prin stocarea datelor aproape de sursa lor și de unde sunt utilizate, furnizorii de cloud pot economisi costurile asociate cu transferul de date. În plus, respectând reglementările regionale, furnizorii pot evita costurile suplimentare de conformitate din partea organizațiilor care ar putea dori măsuri suplimentare de conformitate. În cele din urmă, anumite locații pot oferi costuri mai mici de stocare și lățime de bandă pentru un furnizor.
  11 Cel mai bun software de acțiune corectivă și preventivă (CAPA) pentru managementul calității

Suveranitatea cloud este importantă pentru guverne și organizații. Suveranitatea cloud este necesară pentru a respecta reglementările din diferite țări și pentru a permite organizațiilor să dețină controlul, proprietatea și securitatea deplin asupra datelor lor.

Cuvinte finale

În anul viitor, este de așteptat ca suveranitatea cloud să fie centrală atunci când vine vorba de selectarea furnizorilor de cloud. Prin urmare, cel mai bine este ca furnizorii de cloud să înceapă să ofere suveranitatea cloud pentru a evita să rămână în urmă, să piardă clienți și să fie de partea greșită a legii.

Apoi, puteți verifica platformele de găzduire în cloud pentru startup-uri și organizații mari.