Cloudová suverenita znamená jurisdikční kontrolu a vlastnictví dat a informací v prostředí cloud computingu.
Abychom pochopili, jak zásadní je cloudová suverenita v prostředí cloud computingu, podívejme se na některá narušení dat, ke kterým došlo v minulosti.
Table of Contents
#1. Epsilon Email porušení
30. března 2011 se stala nezapomenutelná věc, kdy se zabezpečení dat ve společnosti Epsilon, jednoho z největších poskytovatelů e-mailových marketingových služeb, strašně pokazilo. Epsilon dělá e-mailový marketing pro více než 2500 společností, z nichž některé jsou v žebříčku Fortune 500.
Následky toho, co se stalo, začaly být pociťovány začátkem dubna. Zákazníci mnoha společností z Fortune 500 si začali stěžovat, že dostávají spam a phishingové e-maily na e-mailové adresy, které poskytli společnostem z Fortune 500.
2. dubna Epsilon vyjasnil, co se stalo. 30. března 2011 společnost Epsilon zjistila neoprávněný vstup do jejich e-mailového systému.
Došlo k úniku dat a bylo odcizeno více než 40 milionů jmen zákazníků a e-mailových adres klientů řady společností, kterým Epsilon poskytoval služby. Jen toto porušení dat mělo za následek škody ve výši přibližně 4 miliard dolarů.
Epsilonův případ není ojedinělý. Bezpočet společností utrpělo nákladná porušení, která vedou k tomu, že se důvěrná data dostanou do nesprávných rukou.
Nyní si představte, co by se stalo, kdyby došlo k porušení lékařských, finančních nebo vojenských informací. To je scénář, na který musí uživatelé cloud computingu neustále myslet.
Klíčovým zájmem mnoha organizací je kvůli nákladům a dopadům narušení dat bezpečnost a transparentnost jejich poskytovatelů cloudu.
#2. Incident programu NSA Prism
Další klíčovou událostí, která vyděsila organizace využívající cloud computing, byl incident programu Prism. V roce 2013 vyšlo najevo, že Národní bezpečnostní agentura Spojených států (NSA) měla prostřednictvím programu nazvaného Prism přímý přístup k uživatelským datům držených předními internetovými společnostmi, jako jsou Microsoft, Yahoo, Google, Facebook a Apple. Pamatujte, že některé z těchto společností jsou předními poskytovateli cloudových řešení.
Incident Prism přivedl lidi k realitě, že neexistuje žádný mrak. To, co lidé označují jako cloud, jsou pouze datová centra, která nejsou imunní vůči předpisům v zemích, kde se nacházejí.
Pokud organizace používá cloud computing a datové centrum jejich dodavatele se nachází v jiné zemi, neoprávněné subjekty by mohly získat přístup k jejich datům kvůli zákonům země, kde jsou jejich data uložena.
V důsledku toho se nyní více organizací zajímá o to, kde jsou jejich data uložena. Na podporu této skutečnosti vydala Capgemini, nadnárodní společnost poskytující služby v oblasti informačních technologií a konzultační společnost, v červenci 2022 zprávu, která ukazuje, že 69 % organizací se obává vystavení extrateritoriálních zákonů v cloudovém prostředí.
Zpráva nazvaná Cesta ke cloudové suverenitě navíc ukázala, že 66 % organizací na celém světě a ve veřejném sektoru považuje místní/regionální nabídky dodavatelů cloudových datových center za klíčové kritérium výběru.
Více organizací se totiž stará o možnost přístupu k datům ze strany zahraničních vlád kvůli umístění datových center jejich cloudových dodavatelů.
To vše ukazuje na to, že Cloud Sovereignty potřebuje proniknout na trh, který se stará o bezpečnost svých dat, kde jsou data uložena, kdo k nim má přístup a různé zákony na ochranu osobních údajů.
Zejména v Evropě mají společnosti zájem o cloudovou suverenitu kvůli dominanci amerických poskytovatelů cloudu. V celosvětovém průzkumu CEO, který provedla International Data Corporation, považuje 80 % evropských organizací digitální suverenitu za svou nejvyšší prioritu.
Co je cloudová suverenita?
Cloud Sovereignty staví na myšlence, že země nebo region má právo regulovat a dohlížet na ukládání, zpracování a používání dat v rámci svých hranic.
V důsledku toho cloudová suverenita poskytuje výhody cloud computingu spojené s dodržováním místních zákonů na ochranu osobních údajů a zabezpečení. Navíc je v souladu s kulturními a společenskými hodnotami regionu.
Suverénní cloud zajišťuje, že data a metadata zůstanou v regionu nebo zemi, kde jsou shromažďovány. Zajišťuje také, že data jsou chráněna před cizím přístupem a že je vlastníci plně kontrolují.
Jak je uvedeno ve zprávě Journey to cloud suverenity, cloud suverenity vytváří cloud computing prostředí vlastněné, nasazené, řízené a spravované lokálně nebo regionálně v rámci jedné země nebo jurisdikce.
Jak dosáhnout suverenity cloudu?
Aby cloudové řešení dosáhlo suverenity, musí být zavedeno následující:
Soulad s místními zákony na ochranu osobních údajů
Mnoho zemí má zákony upravující shromažďování, zpracování a používání údajů svých občanů. Často se tyto zákony liší.
Například Německo má zákon o ochraně soukromí, který omezuje přenos údajů do třetích zemí, i když společnost zpracovávající údaje nesídlí v Německu. Země jako Čína a Rusko vyžadují, aby byla data uložena na serverech v jejich zemích.
V Evropě upravuje ochranu dat a soukromí obecné nařízení o ochraně osobních údajů (GDPR) a reguluje přenos dat mimo Evropskou unii. Proto musí suverénní cloud splňovat zákony o ochraně osobních údajů v konkrétním regionu.
Datová suverenita
K dosažení datové suverenity je zapotřebí lokalizace dat. Aby toho bylo dosaženo, data hostovaná v cloudu jsou ukládána a zpracovávána v konkrétní zemi nebo regionu v souladu s místními zákony na ochranu osobních údajů.
Přístup k datům je navíc omezen pouze na oprávněné osoby a vlastníci dat mají plnou kontrolu nad daty uloženými v cloudu.
Kontrola a přístup k datům
Suverénní cloud by měl umožňovat plnou regionální kontrolu nad tím, jak se z nich získaná data ukládají, zpracovávají a sdílejí.
Kromě toho by kontrola a přístup k datům mohla znamenat umožnění regionům přístup k datům uloženým v datových centrech v dané lokalitě a možnost auditu, kontroly a požadavku, aby data v datových centrech byla uložena a zpracována v rámci jejich hranic.
Cloud dosahuje suverenity zajištěním souladu s místními zákony a nařízeními o ochraně osobních údajů, suverenitou dat a poskytováním kontroly a přístupu k datům.
Proč by dodavatelé cloudu měli svým klientům nabízet cloudovou suverenitu
Do cloud computingu investuje více organizací a zemí a toto odvětví bude v následujících letech dále růst. S tímto růstem však bude cloudová suverenita hrát klíčovou roli při výběru cloudových řešení.
Níže jsou uvedeny některé z důvodů, proč by dodavatelé cloudu měli zvážit nabízení cloudové suverenity svým klientům:
- Řešení obav zákazníků: S rostoucím cloud computingem rostou i obavy organizací a zemí ohledně bezpečnosti jejich dat, nedostatečné kontroly nad daty hostovanými v cloudu a vystavení se extrateritoriálním zákonům, které by mohly znamenat přístup k citlivým datům. neoprávněné subjekty. Všechny tyto obavy může vyřešit poskytovatel cloudu, který nabízí cloudovou suverenitu.
- Dodržujte předpisy: Různé země a regiony vypracovaly zákony na ochranu osobních údajů. Organizace, které přesouvají svá data a služby do cloudu, budou chtít dodržovat stávající zákony na ochranu osobních údajů ve svém regionu. V důsledku toho cloudová suverenita umožní dodavatelům cloudu nabízet řešení, která organizacím umožní těžit z cloud computingu a zároveň budou dodržovat ochranu osobních údajů v jejich zemi.
- Přizpůsobte se potřebám trhu: Podle zprávy Capgemini více než 66 % organizací na celém světě považuje místní nebo regionální datové centrum za klíčové kritérium výběru pro cloudové řešení. Proto musí dodavatelé cloudu nabízet cloudovou suverenitu, aby oslovili velké procento jejich trhu.
- Výkon a latence: Uložením dat v cloudovém prostředí v blízkosti místa, kde jsou data získávána a používána, se zlepší výkon a sníží se latence. To přináší výhody organizacím a aplikacím, které potřebují rychlý přístup k datům, jako je například analýza dat.
- Zabezpečení a kontrola dat: Cloudová suverenita umožňuje dodavatelům cloudu lépe zabezpečit data a soukromí svých uživatelů omezením ukládání, zpracování a sdílení privilegovaných dat na zemi nebo region původu. V důsledku toho mají organizace zaručenou plnou kontrolu a vlastnictví dat. Mohou se vyhnout neoprávněnému přístupu k datům svých klientů kvůli různým územním zákonům.
- Snížení nákladů: Ukládáním dat v blízkosti jejich zdroje a tam, kde se používají, mohou dodavatelé cloudu ušetřit na nákladech spojených s přenosem dat. Kromě toho, dodržováním regionálních předpisů se mohou dodavatelé vyhnout dodatečným nákladům na dodržování předpisů ze strany organizací, které by mohly chtít další opatření na dodržování předpisů. A konečně, některá místa mohou dodavateli nabídnout nižší náklady na úložiště a šířku pásma.
Cloudová suverenita je důležitá pro vlády a organizace. Cloudová suverenita je nezbytná pro dodržování předpisů v různých zemích a umožňuje organizacím mít plnou kontrolu, vlastnictví a zabezpečení svých dat.
Závěrečná slova
Očekává se, že v nadcházejícím roce bude cloudová suverenita v centru pozornosti, pokud jde o výběr dodavatelů cloudu. Proto je nejlepší, aby dodavatelé cloudu začali nabízet cloudovou suverenitu, aby nezůstali pozadu, neztráceli zákazníky a nebyli na špatné straně zákona.
Dále se můžete podívat na cloudové hostingové platformy pro začínající velké organizace.