What is a sovereign cloud?

A sovereign cloud is a cloud environment that helps an organization meet its digital sovereignty requirements while delivering the benefits of the cloud model. A sovereign cloud may be housed at a facility owned by a cloud computing provider and accessed by an organization’s user and non-cloud IT systems over the internet or via dedicated communications links that aren’t connected to the internet. A sovereign cloud may also be configured as a separate “cloudlike” installation within a large organization’s own data center; the installation acts like a cloud environment and is maintained by the cloud service provider, but it’s physically isolated from the outside world. Because of the way cloud computing works, there’s a shared responsibility model between the provider and the customer. Security and privacy must be jointly managed, so it’s critical to select a provider that can help you meet your sovereignty needs.

What is data sovereignty?

Governments continually pass laws and regulations about how critical digital information must be stored, where it must be stored, and who is allowed to access it. Data sovereignty encompasses compliance with those laws and regulations by organizations and individuals.

What is an example of a data sovereignty law?

The General Data Protection Regulation (GDPR), enacted by the European Union in 2016, has comprehensive requirements for organizations that collect and process the personal information of individuals in the EU.

Who can access information in a sovereign cloud?

Data sovereignty laws may restrict data access to software, services, and users within a specific geography, to companies owned locally, or to those that have specific security clearances or other permissions.

Are sovereign clouds connected to the internet?

For many users, sovereign clouds are connected to the internet via encrypted links with strong access controls. For some government users and highly secure applications, however, the sovereign cloud may be air-gapped and totally disconnected from the internet.

Are cloud backups and disaster recovery scenarios subject to data sovereignty rules?

Yes. Backups and disaster recovery sites must be fully compliant with data sovereignty rules; for cloud sovereignty, that means secondary cloud regions must be within the same geography or regulatory domain.

Why is location important for cloud sovereignty?

Having the ability to choose the geographic regions where they store their data is important for organizations that need to retain control over their data to comply with data sovereignty laws and regulations.

País

O que é uma nuvem soberana? Por que é importante?

Alan Zeichick | Redator Sênior | 5 de setembro de 2025

Neste artigo

O que é uma nuvem soberana?
Nuvem soberana explicada
O CLOUD Act
Benefícios da soberania de nuvem
5 desafios da soberania de nuvem
5 principais características das nuvens soberanas
Soberania e criptografia de dados
O futuro da soberania
Escolhendo um provedor de nuvem soberana
Um passo adiante: Regiões isoladas e regiões de segurança nacional
Entenda os requisitos de soberania com a Oracle Cloud
Perguntas frequentes sobre nuvem soberana

Comece com uma proposta: alguns ou todos os dados da sua organização devem permanecer dentro de um determinado limite geográfico nacional ou regional, seja um estado ou país ou uma região mais ampla, como a União Europeia. Os motivos para essa exigência variam. Talvez existam regras governamentais que abranjam o seu setor ou talvez você gerencie tipos específicos de dados regulamentados, como informações de identificação pessoal. Pode haver preocupações específicas de negócios ou competitivas. Seja qual for a razão subjacente, o requisito é chamado de soberania digital ou de dados.

Uma abordagem para satisfazer os requisitos de soberania digital é armazenar tudo em um data center dentro do país ou região. Outra é usar a nuvem, especificamente uma que seja soberana e ofereça todas as vantagens da computação em nuvem, ao mesmo tempo que ajuda a atender a alguns requisitos de soberania digital.

O que é uma nuvem soberana?

Uma nuvem soberana é um ambiente de nuvem que ajuda uma organização A atender aos seus requisitos digitais de soberania, oferecendo ao mesmo tempo os benefícios do modelo de nuvem. Uma nuvem soberana pode ser hospedada em uma instalação de propriedade de um provedor de computação em nuvem e acessada pelo usuário de uma organização e por sistemas de TI pela Internet ou por meio de links de comunicação dedicados que não são conectados à rede. Uma nuvem soberana também pode ser configurada como uma instalação separada “semelhante a uma nuvem” dentro do próprio data center de uma grande organização; a instalação funciona como um ambiente de nuvem e é mantida pelo provedor, mas está fisicamente isolada do mundo exterior. Por causa da forma como a computação em nuvem funciona, há um modelo de responsabilidade compartilhada entre o provedor e o cliente. A segurança e a privacidade devem ser gerenciadas em conjunto, por isso é fundamental selecionar um provedor que possa ajudá-lo a atender às suas necessidades de soberania.

Existem quatro princípios de soberania digital: residência de dados, privacidade de dados, segurança e resiliência e controles legais. Eles abrangem questões comuns, como: Onde estão meus dados? Quem pode acessá-lo? Como meus dados são mantidos seguros? Quais proteções legais eu tenho? Na maioria das estruturas de soberania, as organizações procuram proteger as informações pessoais dos indivíduos. No entanto, por vezes o âmbito é mais amplo, abrangendo propriedade intelectual, software, métodos comerciais, dados financeiros, informações sobre infraestrutura de TI e até metadados que descrevem o tamanho de um conjunto de dados e a rapidez com que ele cresce.

Note que a soberania digital não é um conceito binário. É mais como um espectro e evolui ao longo do tempo. As organizações precisam se adaptar constantemente às mudanças nas leis e no mundo digital. Vamos explorar os requisitos para a soberania digital e como uma nuvem soberana pode ajudar uma organização a manter a conformidade.

6 recursos do Sovereign Cloud

Em muitos casos, os requisitos de conformidade com a soberania vão além do armazenamento de tabelas de banco de dados. Pode ser necessário que todos os computadores que processam dados regulamentados estejam dentro de uma área geográfica, juntamente com todas as redes, fluxos de dados, backups e sistemas de recuperação de desastres. Às vezes, mesmo as pessoas que têm acesso a sistemas regulamentados devem ser cidadãos dessa jurisdição ou ter autorizações de segurança. Uma nuvem soberana terá algum nível de um ou mais dos seis recursos a seguir; as especificidades dependerão dos requisitos geográficos, regionais e outros.

1. Restrições de acesso que limitam o uso da nuvem soberana a usuários, software, sistemas e serviços pertencentes a uma empresa específica e seus parceiros, clientes e fornecedores; regiões geográficas específicas; ou mesmo indivíduos dentro de uma organização que tenham uma determinada cidadania ou autorizações de segurança

2. Controle organizacional sobre onde a nuvem soberana está localizada, como um determinado país ou região, ou se a nuvem está no data center de um provedor de serviços ou no data center do cliente, geralmente chamado de residência de dados

3. Conformidade com requisitos governamentais, regulatórios ou industriais específicos, incluindo especificações técnicas, bem como determinadas práticas legais, contratuais e comerciais para atender às leis e regulamentos relevantes

4. Suporte operacional do provedor de serviços em nuvem que atende às altas expectativas dos clientes e aos requisitos legais para autorizações de segurança, cidadania e residência de seus funcionários

5. Capacidade de rede dedicada, o que pode significar qualquer coisa, desde VPNs seguras na Internet pública até regiões isoladas da Internet e de outros clientes do provedor de nuvem

6. Criptografia sofisticada que pode envolver o provedor de nuvem mantendo chaves de criptografia ou o cliente trazendo suas próprias chaves, que o provedor nunca poderá ver ou acessar.

Principais conclusões

A implementação da soberania digital através de uma nuvem soberana ajuda na conformidade de dados, conhecimento técnico, garantia e continuidade dos negócios, eficiência da cadeia de fornecimento e resiliência geopolítica.
Os desafios para a soberania da nuvem incluem encontrar um provedor de serviços que conheça todas as regras, possa ajudar a determinar os níveis de proteção necessários e possua as certificações relevantes e as entidades legais adequadas para manter a conformidade.
As nuvens soberanas geralmente estão conectadas à Internet e são acessadas por links e protocolos seguros e criptografados. Em alguns casos, uma nuvem isolada pode ser necessária.
A soberania exige que os dados sejam criptografados com um conjunto aprovado de protocolos, sejam armazenados em um banco de dados ou sistema de arquivos ou transmitidos por uma rede.
Suponha que as leis e os regulamentos de soberania digital aumentarão em número e complexidade e que as penalidades financeiras e criminais por falhar nas auditorias de conformidade ou ter violações que exponham dados protegidos serão severas.

A nuvem soberana explicada

Para entender o que uma nuvem soberana pode fazer, imagine que você dirige uma empresa que faz negócios na União Europeia (UE). A UE é um caso de teste ideal porque não só o bloco tem requisitos gerais, mas também cada um dos seus países membros. Portanto, todas as organizações encarregadas de manter a soberania digital nessa região devem cumprir os requisitos nacionais e da união.

Na UE, as leis de soberania de nuvem são orientadas por uma rede interligada de reguladores e as normas são constantemente alteradas, em geral, para serem mais rigorosas. Grande parte dessa evolução regulamentar é impulsionada pelos parlamentos nacionais e pelo Parlamento Europeu, sediado em Bruxelas, em resposta às exigências dos cidadãos e à pressão política constante para proteção contra interesses comerciais estrangeiros e cumprimento das leis. É aí que entram leis como o Regulamento Geral de Proteção de Dados (GDPR) da UE.

Imagine que uma organização possua subsidiárias com escritórios, funcionários e clientes na Alemanha e na França. Pode haver alguns dados que podem ser compartilhados entre os dois países, cumprindo simultaneamente os requisitos da UE, enquanto outros dados podem ser restringidos pelas leis alemãs ou francesas e devem permanecer apenas dentro do país específico. Tanto a organização do cliente quanto o provedor de serviços compartilham a responsabilidade de garantir que a nuvem soberana possa atender a todos esses requisitos e, igualmente importante, que esteja configurada para fazê-lo de maneira demonstrável para todas as partes.

Uma nuvem soberana adequada em conformidade com a UE incluirá soberania em toda o bloco para fornecer aos clientes controle sobre dados e fluxos conforme os regulamentos da união, terá proteções para detectar, desafiar e bloquear o acesso de fora da UE e, se apropriado, tratará da notificação das partes interessadas e das isenções permitidas.

O CLOUD Act

O Clarifying Lawful Overseas Use of Data Act (Lei de Esclarecimento sobre o Uso Legal de Dados no Exterior), ou CLOUD Act, é uma lei federal dos EUA promulgada em 2018 como uma emenda à Stored Communications Act (SCA) de 1986. O CLOUD Act aborda principalmente o acesso e a divulgação de dados armazenados por provedores de serviços, particularmente quando esses dados estão localizados fora dos Estados Unidos. Ele fornece uma estrutura para que as agências de aplicação da lei dos EUA obriguem os provedores de serviços sediados nos EUA a divulgar os dados eletrônicos solicitados, incluindo emails, documentos e outras comunicações, independentemente de onde os dados sejam armazenados globalmente. Esta disposição simplifica o processo de acesso aos dados armazenados em países estrangeiros nos casos em que o fornecedor esteja sujeito à jurisdição dos EUA.

Benefícios da soberania de nuvem

Estabelecer uma nuvem soberana pode ser uma tarefa complexa, mesmo com um fornecedor capaz. No entanto, compensa de várias maneiras. Em primeiro lugar: conformidade. A soberania da nuvem aborda amplamente regulamentações geográficas, políticas e industriais, portabilidade e transferências de dados compatíveis dentro e entre domínios regulatórios.

Além disso, uma nuvem soberana oferece os seguintes benefícios:

Soluções técnicas e conhecimentos especializados que as empresas podem não ter internamente: A soberania digital pode representar mudanças difíceis na frente técnica, especialmente se uma organização deseja manter a interoperabilidade e a portabilidade. Uma nuvem soberana bem construída oferece conformidade regulatória e padrões abertos.
Práticas recomendadas operacionais: Um provedor de nuvem soberano terá controles operacionais sólidos, como acesso autorizado a chaves para os clientes ou a capacidade de trazer suas próprias chaves, bem como administração, registro e suporte técnico. Isso é fundamental para uma série de organizações, como a comunidade de inteligência.
Garantia e continuidade dos negócios: Uma nuvem soberana instalada e mantida por um provedor de primeira linha oferece toda a escalabilidade, continuidade de negócios e recuperação de desastres, redundância, portabilidade e desempenho de uma nuvem de última geração– com soberania digital também.
Suficiência da cadeia de fornecimento: Um provedor de serviços que oferece uma nuvem soberana pode muitas vezes ir além da capacidade de uma única organização cliente de obter servidores, redes, chips, cabeamento, energia, instalações, pessoal, e treinamento necessários para ter disponibilidade 24 horas por dia.
Resiliência geopolítica: Um fornecedor de serviços de nuvem soberano com alcance global pode ajudar as organizações a enfrentar os desafios causados por conflitos militares, dificuldades econômicas, alterações climáticas e outros desastres em grande escala, ajudando a garantir a sua sustentabilidade.

Diagrama de 5 fatores a considerar — A execução de uma nuvem soberana dentro de um data center próprio pode ter sido a única opção. Hoje, os provedores de nuvem podem aliviar grande parte da carga, mas há cinco fatores-chave a serem considerados: escala, controle, experiência, flexibilidade e pontualidade.

5 desafios da soberania de nuvem

Os provedores de serviços de nuvem soberana têm interesse em ajudar os clientes a atender aos seus requisitos regulatórios, legais e técnicos. Apesar dos benefícios, estabelecer a soberania da nuvem exige que a equipe de TI de uma organização supere alguns obstáculos, incluindo:

1. Encontrar um provedor de serviços que conheça as regras

As leis e os regulamentos de soberania digital são complexos e tornam-se cada vez mais complicados. Quer as organizações utilizem uma nuvem soberana ou um data center tradicional, o cenário regulatório torna difícil saber o que está em conformidade e o que não está. Um provedor de serviço de nuvem completo terá a experiência e os processos para manter suas ofertas atualizadas à medida que as regulamentações mudam.

2. Determinar os níveis de proteção necessários

Uma organização precisa apenas garantir que as informações de identificação pessoal sejam adequadamente criptografadas e armazenadas dentro das fronteiras nacionais, ou a conformidade regulatória se estende aos servidores que abrigam um repositório de documentos, aos sistemas de controle e às autorizações de cidadania e segurança de todo o pessoal com acesso físico ao hardware? Você não consegue cumprir com as regulamentações enquanto não souber o que é requisitado.

3. Projetar uma arquitetura de recuperação de desastres

A soberania da nuvem pode ser aplicada não apenas ao data center primário, mas também a todos os locais e instalações de recuperação de backup, o que significa que o provedor de serviços de nuvem deve ter recursos suficientes para oferecer cumprir com a jurisdição definida.

4. Robustez e integridade da nuvem soberana

Alguns provedores de serviços criaram ofertas especializadas de nuvem soberana. Como resultado, as aplicações, as funcionalidades e os serviços oferecidos nas suas nuvens públicas podem não estar disponíveis, ou totalmente disponíveis, na sua nuvem soberana.

5. Adquirir um conjunto completo de certificações e entidades legais

Alguns regimes regulatórios exigem que a nuvem soberana operada por um provedor de serviços com sede e propriedade na região geográfica específica. Certifique-se de que um provedor global de serviços de nuvem tenha as parcerias, as licenças e as estruturas legais adequadas para atender a esses requisitos.

5 principais características das nuvens soberanas

As empresas que desejam estabelecer nuvens soberanas precisarão considerar os requisitos para esses cinco aspectos principais, além de quaisquer fatores competitivos ou específicos do setor.

1. Localização

Selecione cuidadosamente a localização do seu data center na nuvem soberana e também os locais de backup com base nas regulamentações de conformidade e nas considerações comerciais. Os pontos de dados a serem coletados incluem os locais dos data centers em nuvem do provedor, assim como os locais de outros data centers de propriedade de parceiros e se uma nuvem soberana dedicada dentro das próprias instalações do cliente é viável.

2. Controle de acesso

Uma organização deve sempre ser capaz de escolher quais empresas, parceiros e clientes (e software e serviços) podem acessar seu ambiente de nuvem. Em alguns casos, como quando a segurança nacional está envolvida, o cliente pode escolher uma instalação totalmente dedicada.

3. Operações e suporte

Uma organização deve controlar que pessoal administrativo e técnico, tanto do fornecedor como dos parceiros, pode ter acesso aos seus sistemas, bem como aos metadados desses sistemas, tais como métricas de desempenho e utilização.

4. Conformidade regulatória

As implementações de nuvem soberana devem ser flexíveis ao permitir a conformidade com regulamentos e padrões de segurança para refletir a possibilidade de sobreposição de jurisdições, cada uma com seus próprios requisitos. Em alguns casos, um cliente pode ter necessidades particulares de controles regulatórios e credenciamentos específicos.

5. Conexão com a Internet ou isolamento

Para muitos ou a maioria dos clientes, uma conexão criptografada à Internet pública pode ser o melhor, mais acessível e compatível link de rede. No entanto, alguns clientes ou aplicações podem exigir regiões totalmente isoladas da Internet ou de outras redes.

Soberania e criptografia de dados

Você não pode ter soberania de dados sem criptografia, e isso vale para dados armazenados em bancos, APIs e outros serviços que fornecem acesso a esses bancos de dados e aplicações, e também interfaces de usuário. A criptografia é um assunto complexo devido ao número e às versões dos algoritmos comumente usados, ao tamanho das chaves e às regulamentações relativas ao armazenamento e ao acesso às chaves de criptografia. Essa realidade é verdadeira quer a soberania dos dados seja habilitada dentro de um data center tradicional ou em uma nuvem soberana. Embora, no caso da nuvem, as questões sobre o armazenamento e o acesso às chaves de criptografia devam ser resolvidas de uma forma que atenda ao mesmo à conformidade e às necessidades comerciais.

Quando um provedor de serviços de nuvem gerencia as chaves, a chave mestra de criptografia é gerada pelo software de nuvem soberano; quando o cliente gerencia, a chave mestra de criptografia é armazenada em um 'cofre' seguro que o provedor não pode acessar. O módulo de segurança de hardware (HSM) que compreende esses cofres de chaves deve ser resistente e capaz de reagir se for atacado.

Os dados armazenados em um banco de dados ou documento – às vezes chamados de “dados em repouso” – devem ser criptografados por padrão. Isso inclui dados em bancos relacionais tradicionais, contêineres Docker/Kubernetes, bancos de dados de objetos, sistemas de arquivos, bancos de blocos e até mesmo registros de inicialização.

As informações que estão sendo transmitidas por uma rede – às vezes chamadas de “dados em trânsito” – devem usar protocolos atualizados em conformidade com padrões como Transport Layer Security (TLS) 1.2 ou posterior e certificados digitais X.509, no mínimo. As regulamentações locais podem exigir uma criptografia ainda mais rigorosa, como MACsec (IEEE 802.1AE) para redes Ethernet. Essa criptografia deve ser habilitada por padrão e nunca permitir a transmissão de dados em texto simples, sem formatação.

O futuro da soberania

A soberania dos dados pode ter explodido à vista do público com a aprovação do Regulamento Geral de Proteção de Dados (GDPR) da UE em 2016, mas isso foi apenas o começo. Todos os anos, países de todo o mundo, bem como regiões como a União Europeia, revêem os seus requisitos de soberania de dados. Eles estão reforçando os padrões para eliminar ambiguidade, reduzir fraquezas, melhorar a confiança política e dos consumidores, proteger as empresas e responder a situações geopolíticas, como conflitos econômicos e militares, terrorismo e cibercrimes.

Aqui está uma previsão: as leis e regulamentações sobre soberania digital aumentarão em número e complexidade.

Aqui está outra: as penalidades financeiras e criminais por falhas em auditorias de conformidade ou violações que exponham dados protegidos ficarão ainda mais severas.

Os receios que impulsionam os fornecedores de nuvens soberanas, acrescentou a IDC, incluem a proteção dos dados dos clientes contra o acesso da administração e do pessoal de suporte, bem como a continuidade dos negócios e a conformidade com os regulamentos de recuperação de desastres.

Resiliência é claramente o fator principal.

No geral, a soberania da nuvem é um conceito relativamente novo; as organizações estão apenas começando a compreender todas as implicações que isso terá em suas estratégias de nuvem. Implementar uma nuvem soberana significa enfrentar os novos requisitos de TI em termos de infraestrutura, estratégia, estruturas de governança e habilidades. Como a nuvem soberana é uma implementação de longo prazo, as organizações estão se concentrando nos domínios e ambientes regulatórios que possuem as normas mais rigorosas, ao mesmo tempo que investem no monitoramento de novas legislações e mudanças nas regras do setor. Porque, uma vez que as regulamentações se tornem mais rígidas, elas nunca serão afrouxadas – é uma viagem só de ida.

Escolhendo um provedor de nuvem soberana

Ao escolher um provedor de soluções em nuvem, procure o fornecedor que oferece a melhor solução geral e que também ajuda a atender aos seus requisitos de soberania digital. Idealmente, os serviços disponíveis na nuvem soberana serão os mesmos oferecidos na nuvem pública do fornecedor, com os mesmos acordos de nível de serviço (SLAs) para desempenho, gerenciamento e disponibilidade.

Um fator importante a considerar é se você pode optar por uma solução de um único fornecedor, que pertence e é operada por uma entidade legal aprovada dentro da região regulamentada. Joint ventures e parcerias podem levar a preocupações acerca de questões de suporte, complexidades de integração, lançamentos de produtos mais lentos e, em alguns casos, menos recursos disponíveis.

Um fornecedor deve oferecer soberania de dados como uma característica essencial da sua nuvem, e não como um pacote complementar ou subconjunto das suas ofertas públicas. Isso facilitará a implementação porque a nuvem soberana utiliza o mesmo hardware, software e serviços que a nuvem pública, apenas com maior controle de acesso e outras restrições de conformidade habilitadas.

A recuperação de desastres é fundamental para o planejamento e para as implementações de nuvem soberana; procure regiões de nuvem dentro da geografia que possam ser configuradas com recuperação e failover dentro da área de conformidade. Um fornecedor de nuvem soberana também deve ter experiência para ajudar a navegar na complexa rede de regulamentações em constante mudança. O fornecedor e o cliente devem poder compartilhar a responsabilidade pela conformidade, incluindo credenciamentos, conforme necessário.

Um passo adiante: Regiões isoladas e regiões de segurança nacional

Redes governamentais e cargas de trabalho altamente restritas podem exigir credenciamento de clientes e requisitos de conformidade que superam os de regiões soberanas de nuvem conectadas à Internet. Nesses casos, você pode querer procurar regiões isoladas e regiões de segurança nacional, que podem oferecer proteção adicional, incluindo o seguinte:

Credenciamento do governo: procure regiões de segurança nacional certificadas com as mais altas classificações do governo, incluindo o US DISA Impact Level 6.
Data centers isolados: São implementados em instalações construídas de acordo com especificações que atendem e excedem as normas governamentais e não estão conectadas à Internet.
Operações seguras: São apoiadas por cidadãos locais que mantêm autorizações de segurança específicas do cliente.

Atenda aos requisitos de soberania com a Oracle Cloud

As soluções Oracle Cloud para soberania ajudam os clientes a atender às suas necessidades de computação em nuvem envolvendo dados e aplicações confidenciais, regulamentados ou de importância estratégica regional, bem como cargas de trabalho regidas por requisitos de soberania e privacidade de dados. Oferecidas em um número cada vez maior de países e regiões ao redor do mundo, as soluções de nuvem soberana da Oracle fornecem serviços e recursos da Oracle Cloud Infrastructure (OCI) e ajudam os clientes a atender aos requisitos de soberania digital.

Projetada para residência e segurança de dados, a Oracle EU Sovereign Cloud está alojada em um espaço de data center fisicamente isolado e não possui conexão de rede de backbone com outras regiões de nuvem da Oracle. O acesso do cliente à Oracle EU Sovereign Cloud é gerenciado separadamente do acesso às regiões comerciais da Oracle Cloud.

Ao oferecer serviços de nuvem nos quais os dados permanecem dentro dos limites geográficos e legais definidos, geralmente com requisitos operacionais e de governança específicos, os fornecedores de soluções de nuvem soberana permitem que governos e setores altamente regulamentados obtenham os benefícios da nuvem, mantendo exigências rigorosas de residência e segurança de dados. À medida que o cenário digital continua a evoluir e as considerações geopolíticas permanecem proeminentes, as ofertas de nuvem soberana estão prontas para desempenhar um papel cada vez mais vital na viabilização da transformação digital, ajudando as organizações a manter a adesão a regras e leis relevantes.

Uma arquitetura de confiança zero fornece a visibilidade e o controle necessários para proteger os dados em sua origem, aplicar políticas de acesso com base na identidade e no contexto, e não apenas na localização da rede, e navegar pelas complexidades da soberania dos dados.

Acesse o ebook

Perguntas frequentes sobre nuvem soberana

O que é soberania de dados?

Os governos aprovam continuamente leis e regulamentos sobre como e onde as informações digitais críticas devem ser armazenadas e quem tem permissão para acessá-las. A soberania dos dados abrange a conformidade com essas leis e regulamentos por parte de organizações e indivíduos.

Qual é um exemplo de lei de soberania de dados?

O Regulamento Geral de Proteção de Dados (GDPR), promulgado pela União Europeia em 2016, possui requisitos abrangentes para organizações que coletam e processam informações pessoais de indivíduos na UE.

Quem pode acessar informações em uma nuvem soberana?

As leis de soberania de dados podem restringir o acesso a dados de software, serviços e usuários dentro de uma geografia específica, a empresas de propriedade local ou àquelas que tenham autorizações de segurança específicas ou outras permissões.

As nuvens soberanas estão conectadas à Internet?

Para muitos usuários, as nuvens soberanas estão conectadas à Internet por meio de links criptografados com fortes controles de acesso. No entanto, para alguns usuários governamentais e aplicações altamente seguras, a nuvem soberana pode estar isolada e totalmente desconectada da Internet.

Os backups na nuvem e os cenários de recuperação de desastres estão sujeitos às regras da soberania de dados?

Sim. Sites de backup e recuperação de desastres devem estar em total conformidade com as regras de soberania de dados; para a soberania da nuvem, isso significa que as regiões da nuvem secundária devem estar dentro da mesma geografia ou domínio regulatório.

Por que a localização é importante para a soberania da nuvem?

Ter a capacidade de escolher as regiões geográficas onde seus dados são armazenados é importante para as organizações que precisam manter o controle sobre os suas informações para cumprir as leis e os regulamentos de soberania.