A felhő szuverenitása és jelentősége a számítási felhőben

Szerző:
Tweet
Share
Share
Pin

A felhőalapú szuverenitás az adatok és információk joghatósági ellenőrzését és tulajdonjogát jelenti egy felhőalapú számítástechnikai környezetben.

Ahhoz, hogy megértsük, milyen létfontosságú a felhő-szuverenitás a számítási felhő környezetben, nézzünk meg néhány adatvédelmi incidenst, amelyek a múltban történtek.

#1. Epsilon e-mail megsértése

2011. március 30-án egy felejthetetlen dolog történt, amikor az Epsilonnál, az egyik legnagyobb e-mail marketing szolgáltatónál az adatbiztonság borzasztóan rosszul ment. Az Epsilon több mint 2500 vállalat számára végez e-mail marketinget, amelyek közül néhány a Fortune 500-as.

A történtek utóhatásait április elején kezdték érezni. Számos Fortune 500 vállalat ügyfelei panaszkodni kezdtek, hogy kéretlen leveleket és adathalász e-maileket kaptak a Fortune 500 vállalatnak megadott e-mail címeken.

Április 2-án az Epsilon tisztában volt azzal, ami történt. 2011. március 30-án az Epsilon illetéktelen belépést észlelt az e-mail rendszerébe.

Adatvédelmi incidens történt, és több mint 40 millió ügyfél nevét és e-mail-címét lopták el az Epsilon által kiszolgált társaságok ügyfeleinek. Ez az adatszivárgás önmagában mintegy 4 milliárd dolláros kárt okozott.

Az Epsilon esete nem egyedi. Számtalan cég szenvedett el olyan költséges jogsértéseket, amelyek következtében bizalmas adatok kerültek rossz kezekbe.

Most képzelje el, mi történne, ha megsértik az orvosi, pénzügyi vagy katonai információkat. Ez egy olyan forgatókönyv, amelyre a számítási felhő alkalmazóinak folyamatosan gondolniuk kell.

Az adatszivárgás költségei és hatásai miatt sok szervezet számára kulcsfontosságú a felhőszolgáltatók biztonsága és átláthatósága.

#2. Az NSA Prism Program incidense

Egy másik kulcsfontosságú esemény, amely megrémítette a számítási felhőt használó szervezeteket, a Prism program incidense volt. 2013-ban kiderült, hogy az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) a Prism nevű programon keresztül közvetlenül hozzáfért olyan vezető internetes cégek felhasználói adataihoz, mint a Microsoft, a Yahoo, a Google, a Facebook és az Apple. Ne feledje, hogy ezek közül néhány vállalat vezető felhőmegoldás-szolgáltató.

  A profil betöltésekor elakadt Outlook javítása

A prizma incidens rávezette az embereket arra a valóságra, hogy nincs felhő. Amit az emberek felhőként emlegetnek, azok csak adatközpontok, amelyek nem mentesek a székhelyük szerinti országok szabályozásaitól.

Ha egy szervezet felhőalapú számítástechnikát használ, és a szállítójának adatközpontja egy másik országban található, az illetéktelen személyek hozzáférhetnek adataikhoz az adataikat tároló ország jogszabályai miatt.

Ennek eredményeként ma már több szervezet törődik azzal, hogy hol tárolják adatait. Ennek alátámasztására a Capgemini, egy multinacionális információtechnológiai szolgáltató és tanácsadó cég 2022 júliusában közzétett egy jelentést, amely szerint a szervezetek 69%-a aggódik amiatt, hogy felhőkörnyezetben ki vannak téve a területen kívüli törvényeknek.

Ezenkívül az Utazás a felhőalapú szuverenitáshoz című jelentésből kiderült, hogy a szervezetek 66%-a világszerte és a közszférában a felhőszolgáltatók helyi/regionális adatközponti kínálatát tartja kulcsfontosságú kiválasztási kritériumnak.

Ennek az az oka, hogy több szervezet törődik azzal, hogy a külföldi kormányok hozzáférjenek az adatokhoz a felhőszolgáltató adatközpontjainak elhelyezkedése miatt.

Mindezek arra mutatnak, hogy a Cloud Suverentynek be kell lépnie egy olyan piacra, amely törődik az adatbiztonságával, ahol az adatait tárolják, ki fér hozzá azokhoz, és a változó adatvédelmi törvényeknek.

Különösen Európában a vállalatok a felhőszuverenitás iránt érdeklődnek az amerikai felhőszolgáltatók dominanciája miatt. Az International Data Corporation világszerte végzett vezérigazgatói felmérése szerint az európai szervezetek 80%-a a digitális szuverenitást tartja a legfontosabbnak.

Mi az a felhő-szuverenitás?

A felhőszuverenitás arra az elgondolásra épül, hogy egy országnak vagy régiónak joga van szabályozni és felügyelni az adattárolást, -feldolgozást és -használatot a határain belül.

Ennek eredményeként a felhőalapú szuverenitás biztosítja a felhőalapú számítástechnika előnyeit a helyi adatvédelmi és biztonsági törvények betartásával párosulva. Emellett megfelel a régió kulturális és társadalmi értékeinek.

A szuverén felhő biztosítja, hogy az adatok és a metaadatok azon a régión vagy országban maradjanak, ahol gyűjtik őket. Azt is biztosítja, hogy az adatok védve legyenek a külföldi hozzáféréstől, és hogy a tulajdonosok teljes körűen ellenőrizzék azokat.

Amint azt a Journey to cloud szuverenitásról szóló jelentés is megjegyzi, a felhőalapú szuverenitás olyan felhőalapú számítástechnikai környezetet hoz létre, amely egyetlen nemzeten vagy joghatóságon belül helyi vagy regionális szinten tulajdonolt, telepített, irányított és felügyelt.

  John Wick közvetíti valahol?

Hogyan érhető el a felhő-szuverenitás?

Ahhoz, hogy egy felhőalapú megoldás elérje a szuverenitást, a következőknek kell megvalósulniuk:

A helyi adatvédelmi törvényeknek való megfelelés

Sok országban törvények szabályozzák állampolgáraik adatainak gyűjtését, feldolgozását és felhasználását. Ezek a törvények gyakran eltérőek.

Például Németországban van egy adatvédelmi törvény, amely korlátozza az adatok harmadik országokba történő továbbítását még akkor is, ha az adatokat feldolgozó vállalat nem Németországban található. Az olyan országok, mint Kína és Oroszország, megkövetelik, hogy az adatokat országukon belüli szervereken tárolják.

Európában az Általános Adatvédelmi Rendelet (GDPR) szabályozza az adatvédelmet és a magánélet védelmét, valamint szabályozza az adattovábbítást az Európai Unión kívülre. Ezért a szuverén felhőnek meg kell felelnie egy adott régió adatvédelmi törvényeinek.

Adatszuverenitás

Az adatszuverenitás eléréséhez szükség van az adatok lokalizációjára. Ennek elérése érdekében a felhőben tárolt adatokat egy adott országban vagy régióban tárolják és dolgozzák fel, a helyi adatvédelmi törvényeknek megfelelően.

Ezen túlmenően, az adatokhoz csak az arra feljogosított személyek férhetnek hozzá, és az adattulajdonosok teljes ellenőrzése alatt állnak a felhőben tárolt adatok felett.

Adatkezelés és hozzáférés

A szuverén felhőnek lehetővé kell tennie a belőlük származó adatok tárolásának, feldolgozásának és megosztásának teljes regionális szabályozását.

Ezenkívül az adatok ellenőrzése és hozzáférése azt jelentheti, hogy a régiók hozzáférhetnek a helyszínen lévő adatközpontokban tárolt adatokhoz, valamint lehetővé teszik az adatközpontokban lévő adatok ellenőrzését, ellenőrzését és megkövetelését, hogy az adatközpontokban lévő adatokat a határokon belül tárolják és dolgozzák fel.

A felhő azáltal éri el a szuverenitást, hogy biztosítja a régió adatvédelmi törvényeinek és előírásainak való megfelelést, az adatszuverenitást, valamint ellenőrzést és hozzáférést biztosít az adatokhoz.

Miért kell a felhőszolgáltatóknak felhőalapú szuverenitást kínálniuk ügyfeleiknek?

Egyre több szervezet és ország fektet be a számítási felhőbe, és az iparág a következő években tovább fog növekedni. Ezzel a növekedéssel azonban a felhőalapú szuverenitás kulcsszerepet fog játszani a felhőmegoldások kiválasztásában.

Az alábbiakban felsorolunk néhány okot, amelyek miatt a felhőszolgáltatóknak fontolóra kell venniük a felhőalapú szuverenitás felajánlását ügyfeleiknek:

  • Foglalkozzon az ügyfelek aggályaival: Ahogy a számítási felhő növekszik, úgy nő a szervezetek és országok aggodalma adataik biztonságával, a felhőben tárolt adatok feletti ellenőrzés hiányával és a területen kívüli törvényeknek való kitettséggel kapcsolatban, ami azt jelentheti, hogy illetéktelen személyek. Mindezeket az aggályokat megoldhatja a felhőalapú szuverenitást kínáló felhőszolgáltató.
  • A szabályozás betartása: A különböző országok és régiók adatvédelmi törvényeket dolgoztak ki. Azok a szervezetek, amelyek adataikat és szolgáltatásaikat a felhőbe helyezik át, be kell tartaniuk a régiójuk meglévő adatvédelmi törvényeit. Ennek eredményeként a felhőalapú szuverenitás lehetővé teszi a felhőszolgáltatók számára, hogy olyan megoldásokat kínáljanak, amelyek lehetővé teszik a szervezetek számára, hogy profitáljanak a felhőalapú számítástechnikából, miközben továbbra is betartják országuk adatvédelmét.
  • Alkalmazkodás a piaci igényekhez: A Capgemini jelentése szerint a szervezetek több mint 66%-a világszerte a helyi vagy regionális adatközpontot tekinti a felhőmegoldás kulcsfontosságú kiválasztási kritériumának. Ezért a felhőszolgáltatóknak felhőalapú szuverenitást kell kínálniuk ahhoz, hogy piacuk nagy százalékát megszólíthassák.
  • Teljesítmény és késleltetés: Az adatok felhőkörnyezetben való tárolása az adatok forrásának és felhasználásának helyéhez közel, javítja a teljesítményt és csökkenti a várakozási időt. Ez azoknak a szervezeteknek és alkalmazásoknak kedvez, amelyeknek gyors hozzáférésre van szükségük az adatokhoz, például az adatelemzéshez.
  • Adatbiztonság és -felügyelet: A felhőalapú szuverenitás lehetővé teszi a felhőszolgáltatók számára, hogy jobban biztosítsák felhasználóik adatait és magánéletét azáltal, hogy korlátozzák a kiemelt adatok tárolását, feldolgozását és megosztását a származási országra vagy régióra. Ennek eredményeként a szervezetek számára garantált az adatok teljes körű ellenőrzése és tulajdonjoga. Az eltérő területi törvények miatt elkerülhetik ügyfeleik adataihoz való jogosulatlan hozzáférést.
  • Csökkentse a költségeket: Ha az adatokat a forrás közelében és felhasználási helyen tárolják, a felhőszolgáltatók megtakaríthatják az adatátvitelhez kapcsolódó költségeket. Ezenkívül a regionális előírások betartásával a szállítók elkerülhetik a megfelelőségi többletköltségeket azon szervezetek részéről, amelyek esetleg további megfelelőségi intézkedéseket igényelnek. Végül bizonyos helyek alacsonyabb tárolási és sávszélességi költségeket kínálhatnak az eladó számára.
  Fényképek importálása fényképezőgépről vagy telefonról a Photos segítségével Mac rendszeren

A felhőalapú szuverenitás fontos a kormányok és szervezetek számára. A felhőalapú szuverenitás szükséges ahhoz, hogy megfeleljenek a különböző országok szabályozásainak, és lehetővé tegyék a szervezetek számára adataik teljes körű ellenőrzését, tulajdonjogát és biztonságát.

Végső szavak

A következő évben várhatóan a felhőalapú szuverenitás kerül a középpontba a felhőszolgáltatók kiválasztásánál. Ezért a legjobb, ha a felhőszolgáltatók elkezdik a felhőalapú szuverenitást kínálni, hogy elkerüljék a lemaradást, az ügyfelek elvesztését és a törvény rossz oldalára kerülést.

Ezután megtekintheti a felhőalapú tárhely-platformokat nagy szervezetek induló vállalkozásai számára.

Tweet
Share
Share
Pin