Cloudová suverenita a její význam pro cloud computing

autor:
Tweet
Share
Share
Pin

Cloudová suverenita znamená jurisdikční kontrolu a vlastnictví dat a informací v prostředí cloud computingu.

Abychom pochopili, jak zásadní je cloudová suverenita v prostředí cloud computingu, podívejme se na některá narušení dat, ke kterým došlo v minulosti.

#1. Epsilon Email porušení

30. března 2011 se stala nezapomenutelná věc, kdy se zabezpečení dat ve společnosti Epsilon, jednoho z největších poskytovatelů e-mailových marketingových služeb, strašně pokazilo. Epsilon dělá e-mailový marketing pro více než 2500 společností, z nichž některé jsou v žebříčku Fortune 500.

Následky toho, co se stalo, začaly být pociťovány začátkem dubna. Zákazníci mnoha společností z Fortune 500 si začali stěžovat, že dostávají spam a phishingové e-maily na e-mailové adresy, které poskytli společnostem z Fortune 500.

2. dubna Epsilon vyjasnil, co se stalo. 30. března 2011 společnost Epsilon zjistila neoprávněný vstup do jejich e-mailového systému.

Došlo k úniku dat a bylo odcizeno více než 40 milionů jmen zákazníků a e-mailových adres klientů řady společností, kterým Epsilon poskytoval služby. Jen toto porušení dat mělo za následek škody ve výši přibližně 4 miliard dolarů.

Epsilonův případ není ojedinělý. Bezpočet společností utrpělo nákladná porušení, která vedou k tomu, že se důvěrná data dostanou do nesprávných rukou.

Nyní si představte, co by se stalo, kdyby došlo k porušení lékařských, finančních nebo vojenských informací. To je scénář, na který musí uživatelé cloud computingu neustále myslet.

Klíčovým zájmem mnoha organizací je kvůli nákladům a dopadům narušení dat bezpečnost a transparentnost jejich poskytovatelů cloudu.

#2. Incident programu NSA Prism

Další klíčovou událostí, která vyděsila organizace využívající cloud computing, byl incident programu Prism. V roce 2013 vyšlo najevo, že Národní bezpečnostní agentura Spojených států (NSA) měla prostřednictvím programu nazvaného Prism přímý přístup k uživatelským datům držených předními internetovými společnostmi, jako jsou Microsoft, Yahoo, Google, Facebook a Apple. Pamatujte, že některé z těchto společností jsou předními poskytovateli cloudových řešení.

  Jak analyzovat JSON v Pythonu

Incident Prism přivedl lidi k realitě, že neexistuje žádný mrak. To, co lidé označují jako cloud, jsou pouze datová centra, která nejsou imunní vůči předpisům v zemích, kde se nacházejí.

Pokud organizace používá cloud computing a datové centrum jejich dodavatele se nachází v jiné zemi, neoprávněné subjekty by mohly získat přístup k jejich datům kvůli zákonům země, kde jsou jejich data uložena.

V důsledku toho se nyní více organizací zajímá o to, kde jsou jejich data uložena. Na podporu této skutečnosti vydala Capgemini, nadnárodní společnost poskytující služby v oblasti informačních technologií a konzultační společnost, v červenci 2022 zprávu, která ukazuje, že 69 % organizací se obává vystavení extrateritoriálních zákonů v cloudovém prostředí.

Zpráva nazvaná Cesta ke cloudové suverenitě navíc ukázala, že 66 % organizací na celém světě a ve veřejném sektoru považuje místní/regionální nabídky dodavatelů cloudových datových center za klíčové kritérium výběru.

Více organizací se totiž stará o možnost přístupu k datům ze strany zahraničních vlád kvůli umístění datových center jejich cloudových dodavatelů.

To vše ukazuje na to, že Cloud Sovereignty potřebuje proniknout na trh, který se stará o bezpečnost svých dat, kde jsou data uložena, kdo k nim má přístup a různé zákony na ochranu osobních údajů.

Zejména v Evropě mají společnosti zájem o cloudovou suverenitu kvůli dominanci amerických poskytovatelů cloudu. V celosvětovém průzkumu CEO, který provedla International Data Corporation, považuje 80 % evropských organizací digitální suverenitu za svou nejvyšší prioritu.

Co je cloudová suverenita?

Cloud Sovereignty staví na myšlence, že země nebo region má právo regulovat a dohlížet na ukládání, zpracování a používání dat v rámci svých hranic.

V důsledku toho cloudová suverenita poskytuje výhody cloud computingu spojené s dodržováním místních zákonů na ochranu osobních údajů a zabezpečení. Navíc je v souladu s kulturními a společenskými hodnotami regionu.

Suverénní cloud zajišťuje, že data a metadata zůstanou v regionu nebo zemi, kde jsou shromažďovány. Zajišťuje také, že data jsou chráněna před cizím přístupem a že je vlastníci plně kontrolují.

  Přátelský úvod do analýzy dat v Pythonu

Jak je uvedeno ve zprávě Journey to cloud suverenity, cloud suverenity vytváří cloud computing prostředí vlastněné, nasazené, řízené a spravované lokálně nebo regionálně v rámci jedné země nebo jurisdikce.

Jak dosáhnout suverenity cloudu?

Aby cloudové řešení dosáhlo suverenity, musí být zavedeno následující:

Soulad s místními zákony na ochranu osobních údajů

Mnoho zemí má zákony upravující shromažďování, zpracování a používání údajů svých občanů. Často se tyto zákony liší.

Například Německo má zákon o ochraně soukromí, který omezuje přenos údajů do třetích zemí, i když společnost zpracovávající údaje nesídlí v Německu. Země jako Čína a Rusko vyžadují, aby byla data uložena na serverech v jejich zemích.

V Evropě upravuje ochranu dat a soukromí obecné nařízení o ochraně osobních údajů (GDPR) a reguluje přenos dat mimo Evropskou unii. Proto musí suverénní cloud splňovat zákony o ochraně osobních údajů v konkrétním regionu.

Datová suverenita

K dosažení datové suverenity je zapotřebí lokalizace dat. Aby toho bylo dosaženo, data hostovaná v cloudu jsou ukládána a zpracovávána v konkrétní zemi nebo regionu v souladu s místními zákony na ochranu osobních údajů.

Přístup k datům je navíc omezen pouze na oprávněné osoby a vlastníci dat mají plnou kontrolu nad daty uloženými v cloudu.

Kontrola a přístup k datům

Suverénní cloud by měl umožňovat plnou regionální kontrolu nad tím, jak se z nich získaná data ukládají, zpracovávají a sdílejí.

Kromě toho by kontrola a přístup k datům mohla znamenat umožnění regionům přístup k datům uloženým v datových centrech v dané lokalitě a možnost auditu, kontroly a požadavku, aby data v datových centrech byla uložena a zpracována v rámci jejich hranic.

Cloud dosahuje suverenity zajištěním souladu s místními zákony a nařízeními o ochraně osobních údajů, suverenitou dat a poskytováním kontroly a přístupu k datům.

Proč by dodavatelé cloudu měli svým klientům nabízet cloudovou suverenitu

Do cloud computingu investuje více organizací a zemí a toto odvětví bude v následujících letech dále růst. S tímto růstem však bude cloudová suverenita hrát klíčovou roli při výběru cloudových řešení.

Níže jsou uvedeny některé z důvodů, proč by dodavatelé cloudu měli zvážit nabízení cloudové suverenity svým klientům:

  • Řešení obav zákazníků: S rostoucím cloud computingem rostou i obavy organizací a zemí ohledně bezpečnosti jejich dat, nedostatečné kontroly nad daty hostovanými v cloudu a vystavení se extrateritoriálním zákonům, které by mohly znamenat přístup k citlivým datům. neoprávněné subjekty. Všechny tyto obavy může vyřešit poskytovatel cloudu, který nabízí cloudovou suverenitu.
  • Dodržujte předpisy: Různé země a regiony vypracovaly zákony na ochranu osobních údajů. Organizace, které přesouvají svá data a služby do cloudu, budou chtít dodržovat stávající zákony na ochranu osobních údajů ve svém regionu. V důsledku toho cloudová suverenita umožní dodavatelům cloudu nabízet řešení, která organizacím umožní těžit z cloud computingu a zároveň budou dodržovat ochranu osobních údajů v jejich zemi.
  • Přizpůsobte se potřebám trhu: Podle zprávy Capgemini více než 66 % organizací na celém světě považuje místní nebo regionální datové centrum za klíčové kritérium výběru pro cloudové řešení. Proto musí dodavatelé cloudu nabízet cloudovou suverenitu, aby oslovili velké procento jejich trhu.
  • Výkon a latence: Uložením dat v cloudovém prostředí v blízkosti místa, kde jsou data získávána a používána, se zlepší výkon a sníží se latence. To přináší výhody organizacím a aplikacím, které potřebují rychlý přístup k datům, jako je například analýza dat.
  • Zabezpečení a kontrola dat: Cloudová suverenita umožňuje dodavatelům cloudu lépe zabezpečit data a soukromí svých uživatelů omezením ukládání, zpracování a sdílení privilegovaných dat na zemi nebo region původu. V důsledku toho mají organizace zaručenou plnou kontrolu a vlastnictví dat. Mohou se vyhnout neoprávněnému přístupu k datům svých klientů kvůli různým územním zákonům.
  • Snížení nákladů: Ukládáním dat v blízkosti jejich zdroje a tam, kde se používají, mohou dodavatelé cloudu ušetřit na nákladech spojených s přenosem dat. Kromě toho, dodržováním regionálních předpisů se mohou dodavatelé vyhnout dodatečným nákladům na dodržování předpisů ze strany organizací, které by mohly chtít další opatření na dodržování předpisů. A konečně, některá místa mohou dodavateli nabídnout nižší náklady na úložiště a šířku pásma.
  Jak změnit telefonní číslo na účtu Samsung

Cloudová suverenita je důležitá pro vlády a organizace. Cloudová suverenita je nezbytná pro dodržování předpisů v různých zemích a umožňuje organizacím mít plnou kontrolu, vlastnictví a zabezpečení svých dat.

Závěrečná slova

Očekává se, že v nadcházejícím roce bude cloudová suverenita v centru pozornosti, pokud jde o výběr dodavatelů cloudu. Proto je nejlepší, aby dodavatelé cloudu začali nabízet cloudovou suverenitu, aby nezůstali pozadu, neztráceli zákazníky a nebyli na špatné straně zákona.

Dále se můžete podívat na cloudové hostingové platformy pro začínající velké organizace.