What is a sovereign cloud?

A sovereign cloud is a cloud environment that helps an organization meet its digital sovereignty requirements while delivering the benefits of the cloud model. A sovereign cloud may be housed at a facility owned by a cloud computing provider and accessed by an organization’s user and non-cloud IT systems over the internet or via dedicated communications links that aren’t connected to the internet. A sovereign cloud may also be configured as a separate “cloudlike” installation within a large organization’s own data center; the installation acts like a cloud environment and is maintained by the cloud service provider, but it’s physically isolated from the outside world. Because of the way cloud computing works, there’s a shared responsibility model between the provider and the customer. Security and privacy must be jointly managed, so it’s critical to select a provider that can help you meet your sovereignty needs.

What is data sovereignty?

Governments continually pass laws and regulations about how critical digital information must be stored, where it must be stored, and who is allowed to access it. Data sovereignty encompasses compliance with those laws and regulations by organizations and individuals.

What is an example of a data sovereignty law?

The General Data Protection Regulation (GDPR), enacted by the European Union in 2016, has comprehensive requirements for organizations that collect and process the personal information of individuals in the EU.

Who can access information in a sovereign cloud?

Data sovereignty laws may restrict data access to software, services, and users within a specific geography, to companies owned locally, or to those that have specific security clearances or other permissions.

Are sovereign clouds connected to the internet?

For many users, sovereign clouds are connected to the internet via encrypted links with strong access controls. For some government users and highly secure applications, however, the sovereign cloud may be air-gapped and totally disconnected from the internet.

Are cloud backups and disaster recovery scenarios subject to data sovereignty rules?

Yes. Backups and disaster recovery sites must be fully compliant with data sovereignty rules; for cloud sovereignty, that means secondary cloud regions must be within the same geography or regulatory domain.

Why is location important for cloud sovereignty?

Having the ability to choose the geographic regions where they store their data is important for organizations that need to retain control over their data to comply with data sovereignty laws and regulations.

תפריט צור קשר התחבר אל Oracle Cloud

מהו ענן ריבוני? ולמה הוא חשוב?

אלן זייצ'יק | כתב בכיר | 5 בספטמבר 2025

במאמר זה

מהו ענן ריבוני?
הכול על ענן ריבוני
חוק הענן
היתרונות של ענן ריבוני
5 אתגרים של ריבונות בענן
5 מאפיינים עיקריים של הענן הריבוני
ריבונות והצפנת נתונים
עתידה של הריבונות
איך לבחור ספק ענן ריבוני
צעד אחד קדימה: אזורים מבודדים ואזורי ביטחון לאומי
עמידה בדרישות הריבונות עם Oracle Cloud
שאלות נפוצות בנושא ענן ריבוני

נפתח בהנחה הבאה: לפחות חלק מנתוני הארגון שלכם (אם לא כולם) חייבים להיות מאוחסנים בתוך גבולות גיאוגרפיים מוגדרים, בין שמדובר במדינה או באזור רחב יותר, כגון האיחוד האירופי. לדרישה זו יכולות להיות סיבות שונות. אולי יש כללים ממשלתיים הנוגעים לענף שלכם או שאתם מנהלים סוגים מסוימים של נתונים מוסדרים, כגון מידע המאפשר זיהוי אישי (PII). ייתכן שיש חששות ספציפיות לעסק או חששות תחרותיות. לא משנה מה הסיבה – דרישות אלה נקראות בדרך כלל ריבונות דיגיטלית או ריבונות נתונים.

גישה אחת לעמידה בדרישות ריבונות דיגיטלית היא לאחסן הכול במרכז נתונים במדינה או באזור. גישה אחרת היא להשתמש בענן, ובמיוחד בענן ריבוני שמיועד להציע את כל היתרונות של מחשוב ענן ובמקביל לסייע לכם לעמוד בדרישות הריבונות האישיות.

מהו ענן ריבוני?

ענן ריבוני הוא סביבת ענן המסייעת לארגון לעמוד בדרישות הריבונות הדיגיטלית שלו ולספק את יתרונות מודל הענן. את הענן הריבוני אפשר לאחסן במתקן המנוהל על ידי ספק מחשוב הענן. המשתמשים והמערכות של הארגון יכולים לגשת אליו דרך האינטרנט, או דרך קישור ייעודי שאינו מחובר לאינטרנט. בארגונים גדולים, אפשר גם להגדיר את הענן הריבוני כפריסה נפרדת 'דמוית-ענן' במרכז הנתונים המקומי. ההתקנה פועלת כמו סביבת ענן ומתוחזקת על ידי ספק שירותי הענן, אך היא מבודדת פיזית מהעולם החיצון. בגלל האופן שבו מחשוב ענן פועל, יש מודל אחריות משותף בין הספק והלקוח. האבטחה והפרטיות חייבים להיות מנוהלים באופן משותף, ולכן חשוב לבחור ספק שיעזור לכם לענות על צורכי הריבונות שלכם.

יש ארבעה עקרונות לריבונות דיגיטלית: תושבות נתונים, פרטיות נתונים, אבטחה וחוסן ובקרות משפטיות. הם נוגעים לשאלות נפוצות כגון: איפה הנתונים שלי? מי יכול לגשת אליהם? כיצד שומרים על הנתונים שלי? אילו הגנות משפטיות יש לי? המטרה של תקנות ריבונות דיגיטלית היא להבטיח שמידע אישי מזהה נשאר מוגן ומאובטח. ישנן גם מסגרות רגולטוריות רחבות יותר הכוללות קניין רוחני, תוכנות, שיטות עסקיות, נתונים פיננסיים, מידע על תשתית ה-IT – ואפילו מטאדאטה על גודל סלי הנתונים וקצב הגדילה שלהם.

שימו לב שריבונות דיגיטלית אינה מושג בינארי. זה יותר כמו ספקטרום שמתפתח עם הזמן. ארגונים צריכים להסתגל כל הזמן לשינויים בחוקים ובעולם הדיגיטלי. כעת נבין בדיוק מהן הדרישות לריבונות דיגיטלית, נדון באופן שבו ענן ריבוני יכול לסייע לארגון לעמוד בתקנים ונתייחס לשאלות ולעקרונות מרכזיים.

6 יכולות ענן ריבוניות

במקרים רבים, דרישות הריבונות חלות על מעבר לאחסון מסדי נתונים. במקרים רבים, כל המחשבים שמעבדים נתונים מוסדרים נדרשים להיות באותו אזור גאוגרפי – יחד עם כל הרשתות, זרימות הנתונים, הגיבויים ומערכות ההתאוששות מאסון. לפעמים, גם אנשים שיש להם גישה למערכות מוסדרות חייבים להיות אזרחים של אותו תחום שיפוט או לקבל סיווגים ביטחוניים ספציפיים. המשמעות היא שלענן ריבוני תהיה רמה מסוימת של אחת או יותר משש היכולות הבאות; הפרטים תלויים בדרך כלל בדרישות אזוריות ואחרות.

1. הגבלות גישה המתירות את השימוש בענן הריבוני רק למשתמשים, תוכנה, מערכות ושירותים השייכים לחברה, לשותפיה, ללקוחותיה ולספקיה, לאזורים הגיאוגרפיים; או לאנשים בארגון בעלי אזרחות או סיווג ביטחוני ספציפיים

2. שליטה ארגונית על מיקום הענן הריבוני, כמו במדינה או באזור מסוימים, במרכז הנתונים של הספק או במרכז הנתונים של הלקוח, מכונה לעיתים קרובות 'תושבות נתונים'

3. עמידה בדרישות ממשלתיות, רגולטוריות או בתעשייה, כולל מפרטים טכניים, כמו גם נהלים משפטיים, חוזיים ועסקיים ספציפיים כדי לעמוד בחוקים ובתקנות הרלוונטיים

4. תמיכה תפעולית מספק שירותי הענן, העומדת בסטנדרט שירות גבוה ותומכת בדרישות המשפטיות הנוגעות לסיווג הביטחוני, האזרחות והתושבות של העובדים בחברה

5. קיבולת רשת ייעודית, משירותי VPN מאובטחים באינטרנט הציבורי ועד אזורים במרווח אוויר המבודדים מהאינטרנט ומהלקוחות האחרים של הספק

6. הצפנה מתוחכמת, שבמסגרתה ספק שירותי הענן מתחזק מפתחות הצפנה או שהלקוח מביא מפתחות משלו שספק שירותי הענן לא יכול לראות או לגשת אליהם

תובנות מרכזיות

יישום הריבונות הדיגיטלית באמצעות ענן ריבוני מסייע בתאימות לנתונים, המשכיות עסקית, יעילות בשרשרת האספקה וחוסן גיאופוליטי.
אתגרי הריבונות בענן כוללים מציאת ספק שירות שמכיר את כל הכללים, יכול לעזור לקבוע את רמות ההגנה הדרושות ובעל האישורים הרלוונטיים.
עננים ריבוניים מחוברים בדרך כלל לאינטרנט, ואפשר לגשת אליהם באמצעות חיבורים ופרוטוקולים מאובטחים ומוצפנים. במקרים מסוימים, ייתכן שיהיה צורך לאבטח את הענן במרווח אוויר.
ריבונות נתונים דורשת שהנתונים יהיו מוצפנים באמצעות פרוטוקולים מוגדרים מראש, בין שהם מאוחסנים במאגרי קבצים או מועברים דרך הרשת.
יש להניח שחוקי הריבונות הדיגיטלית רק יגדלו במספרם ובמורכבותם, וכי יהיו עונשים כספיים ופליליים משמעותיים בגין הפרות או פריצות החושפות נתונים מוסדרים.

הכול על ענן ריבוני

כדי להבין את התועלת של הענן הריבוני, דמיינו שאתם מנהלים חברה שעובדת עם עסקים באיחוד האירופי (EU). האיחוד האירופי הוא מקרה המבחן האידיאלי כי לא רק שיש לו דרישות כלליות, אלא גם לכל אחת מהמדינות החברות בו. כדי לשמור על ריבונות דיגיטלית, החברה חייבת לעמוד גם בדרישות האיחוד וגם בדרישות של המדינות שבהן היא פועלת.

כשמדובר באיחוד האירופי, תקנות ריבונות הענן מונחות על ידי רשת שלמה של רגולטורים, ותקנות משתנות כל הזמן - ובאופן כללי מחמירות יותר עם הזמן. הממשלות הלאומיות והפרלמנט האירופי בבריסל פועלים כדי לתת מענה לדרישות האזרחים וללחץ פוליטי הקוראים להגן על תושבי האיחוד מפני אינטרסים חיצוניים ורשויות אכיפה זרות. כאן נכנסים לתמונה חוקים כגון האסדרה הכללית להגנה על מידע (GDPR).

תארו לעצמכם שלארגון שלכם יש משרדים ולקוחות גם בגרמניה וגם בצרפת. יכול להיות שתקנות האיחוד האירופי מאפשרות לשתף נתונים מסוימים בין שתי המדינות האלה, אך נתונים אחרים כפופים לחוקים של גרמניה או צרפת וחייבים להישאר בגבולות המדינה. גם הארגון וגם ספק שירותי הענן אחראים לכך שהענן הריבוני עומד בכל הדרישות האלה, ולא פחות חשוב – שהוא מוגדר באופן שמאפשר להוכיח לכל צד בעניין שהמערכת אכן עומדת ברגולציה.

ענן ריבוני שתואם לתקנות האיחוד האירופי יכלול ריבונות בכל רחבי האיחוד כדי לספק ללקוחות שליטה על נתונים וזרימות נתונים בהתאם לתקנות. כמו כן, הוא גם מביא הגנות גישה אל מדינות שאינן באיחוד האירופי כדי לזהות, לאתגר ולחסום גישה מחוץ לאיחוד האירופי, ולפי הצורך גם כדי לטפל בהודעות וויתורים מותרים של בעלי עניין.

חוק הענן

חוק הבהרת השימוש החוקי בנתונים בחו"ל, או חוק הענן, הוא חוק פדרלי בארצות הברית שנחקק ב-2018 כתיקון לחוק התקשורת המאוחסנת (SCA) של 1986. חוק הענן מתייחס בעיקר לגישה וגילוי של נתונים המאוחסנים על ידי ספקי שירות, במיוחד כאשר נתונים אלה ממוקמים מחוץ לארצות הברית. הוא מספק מסגרת לרשויות אכיפת החוק בארה"ב כדי להכריח ספקי שירות בארה"ב לחשוף נתונים אלקטרוניים מבוקשים, כולל הודעות דוא"ל, מסמכים ותקשורת אחרת, ללא קשר למקום שבו הנתונים מאוחסנים ברחבי העולם. הוראה זו מפשטת את תהליך הגישה לנתונים המאוחסנים במדינות זרות, במקרים שבהם הספק כפוף לתחום השיפוט של ארה"ב.

היתרונות של ענן ריבוני

הקמת ענן ריבוני עשויה להיות משימה מורכבת, אפילו בליווי ספק מקצועי – אך המהלך בהחלט שווה את המאמץ. היתרון המיידי הוא עמידה ברגולציה. ריבונות בענן נותנת מענה גורף לדרישות גיאוגרפיות, פוליטיות ותעשייתיות, וכן להיבטים הקשורים לניידות נתונים והעברת נתונים בין תחומי שיפוט שונים.

בנוסף, ענן ריבוני מספק את היתרונות הבאים:

פתרונות ומומחיות טכנית שלא קיימים כיום בחברה: ריבונות דיגיטלית עשויה להצריך שינויים טכניים משמעותיים, במיוחד אם הארגון מעוניין לשמור על ניידות ועל היכולת לעבוד עם מערכות אחרות. ענן ריבוני בנוי כהלכה מאפשר עמידה מלאה ברגולציה ובתקנים פתוחים.
פרקטיקות תפעוליות מהימנות: לספק הענן הריבוני יש בקרות תפעוליות חזקות, כמו גישה באמצעות מפתחות או היכולת להשתמש במפתחות של הלקוח, וכן תמיכה מנהלית וטכנית. זה קריטי למגוון של ארגונים, כמו קהילת המודיעין.
הבטחת ההמשכיות העסקית: ענן ריבוני המותקן ומתוחזק על ידי ספק מקצועי מציע מדרגיות, המשכיות עסקית, יכולות התאוששות מאסון, יתירות, ניידות וביצועים, בדיוק כמו כל שירות ענן מתקדם – בנוסף לריבונות דיגיטלית.
ייעול שרשרת האספקה: לספק שמציע ענן ריבוני בקנה מידה רחב יש יכולת מיקור טובה יותר מאשר ללקוח בודד, ויהיה לו קל יותר לרכוש שרתים, רשתות, שבבים וכבלים ולספק את האנרגיה, המבנים, כוח האדם וההכשרה הדרושים להבטחת זמינות רציפה.
חוסן פוליטי: ספק ענן ריבוני עם טווח הגעה עולמי יכול לסייע לארגונים להתמודד עם אתגרים בעקבות סכסוכים צבאיים, קשיים כלכליים, שינויי אקלים ואסונות גדולים אחרים, ולסייע בקיימות.

דיאגרמת 5 הגורמים שיש לשקול — בעבר, הפעלת ענן ריבוני במרכז נתונים בבעלות הייתה האפשרות היחידה. היום, ספקי ענן יכולים להקל על רוב הנטל - אבל יש חמישה גורמי מפתח שכדאי לשקול: קנה מידה, שליטה, מומחיות, גמישות ועמידה בזמנים.

5 אתגרים של ריבונות בענן

לספקי שירותי ענן ריבוניים יש עניין לעזור ללקוחות לעמוד בדרישות הרגולטוריות, המשפטיות והטכניות שלהם. עם זאת, למרות היתרונות של ריבונות בענן, צוות ה-IT של הארגון חייב להתגבר על מכשולים שונים, ובהם:

1 מציאת ספק שמכיר את הכללים

תקנות הריבונות הדיגיטלית רק הולכות ונהיות מורכבות יותר עם הזמן. בין שהארגון משתמש בענן ריבוני או במרכז נתונים מקומי, בנסיבות הרגולטוריות הנוכחיות קשה לדעת מה עומד בתקנות ומה לא. לספק ענן ריבוני בשירות מלא יהיו המומחיות וגם התהליכים הדרושים כדי להבטיח היצע מוצרים עדכני ותואם לתקנות המשתנות.

2. הערכת דרישות האבטחה

האם הארגון נדרש רק להצפין מידע זיהוי אישי ולאחסן אותו בגבולות המדינה, או שהתקנות חלות גם על שרתי האחסון, מערכות הבקרה והסיווג הבטחוני של כל העובדים שיש להם גישה פיזית לחומרה? אי אפשר לעמוד ברגולציה אם לא יודעים בדיוק מה היא דורשת.

3. פיתוח ארכיטקטורה להתאוששות מאסון

ריבונות בענן חלה לא רק על מרכז הנתונים הראשי, אלא גם על כל אתרי ומתקני השחזור לגיבוי, כלומר לספק שירותי הענן צריכים להיות משאבים מספיקים כדי להציע מתקנים כאלה בתחום השיפוט.

4. חוסן ושלמות הענן הריבוני

ספקים מסוימים מציעים מוצרים ייעודיים לריבונות בענן. כתוצאה מכך, ייתכן שחלק מהיישומים, התכונות והשירותים של העננים הציבוריים שלהם לא יהיו זמינים, או זמינים במלואם, בעננים הריבוניים שלהם.

5. השגת אישורים והקמת ישויות משפטיות

משטרים רגולטוריים מסוימים דורשים שהספק שמפעיל את הענן הריבוני יהיה בעל משרדים באותו מיקום גיאוגרפי. ודאו שלספק שירותי הענן יש את הרישיונות המתאימים ושהוא שותף להסכמים ולמסגרות המשפטיות המתאימים לצורך עמידה בדרישות אלה.

5 מאפיינים עיקריים של הענן הריבוני

חברות המעוניינות להקים ענן ריבוני צריכות לקחת בחשבון את חמשת הגורמים הבאים, בנוסף לשיקולים הספציפיים לתעשייה או לתחרות בענף:

1. מיקום

בחרו את המיקום של מרכז הנתונים ואתרי הגיבוי של הענן הריבוני בהתאם לדרישות הרגולטוריות ולשיקולים העסקיים של הארגון. חשוב לבדוק עם הספק ולהשיג ממנו את המידע הרלוונטי, כמו המיקום של מרכזי הנתונים שלו, מיקומם של מרכזי נתונים בבעלות שותפים והאם אפשר להקים ענן ריבוני ייעודי באתר הלקוח.

2. בקרת גישה

לארגון צריכה להיות היכולת לבחור אילו חברות, שותפים, לקוחות, תוכנות ושירותים יכולים לגשת לסביבת הענן שלו. במקרים מסוימים (למשל, כנשקפת סכנה לביטחון הלאומי), ייתכן שיהיה עדיף להשתמש במתקן נפרד המוקדש כולו לענן הריבוני.

3. תפעול ותמיכה

הארגון צריך להחליט מי מעובדי הספק ושותפיו רשאי לגשת אל המערכות ואל המטאדאטה שלהן, כגון מדדי ביצועים וניצולת.

4. עמידה ברגולציה

פריסות ענן ריבוני צריכות להציע גמישות מסוימת ולהיות מוכנות לאפשרות של חפיפה בין תחומי שיפוט רגולטוריים אשר לכל אחד מהם דרישות משלו. אם לארגון שלכם יש צורך בבקרות רגולטוריות מיוחדות ואישורים ספציפיים, הספק צריך להיות מסוגל לענות על צרכים אלה.

5. חיבור לאינטרנט לעומת מרווח אוויר

עבור לקוחות רבים או רוב הלקוחות, חיבור מוצפן לאינטרנט הציבורי הוא הקישור לרשת המתאים ביותר במחיר הנוח ביותר. עם זאת, חברות מסוימות זקוקות לאזור ענן ייעודי המאובטח במרווח אוויר ומבודד לחלוטין מהאינטרנט ומרשתות אחרות.

ריבונות והצפנת נתונים

ריבונות נתונים לא יכולה להתקיים ללא הצפנה, והדבר תקף גם לנתונים שבמסדי הנתונים, ממשקי ה-API ושירותים אחרים המספקים גישה לאותם מסדי נתונים, יישומים וממשקי משתמש. הצפנה היא נושא מורכב, עם מספר הולך וגדל של אלגוריתמים בגרסאות שונות, מפתחות הצפנה מורכבים ורגולציה מתהדקת לגבי הרשאות הגישה למפתחות אלה. הדבר נכון גם אם ריבונות הנתונים פועלת במרכז נתונים מסורתי וגם אם היא פועלת בענן ריבוני - אף שבמקרה של הענן, יש לפתור בעיות אחסון וגישה למפתחות הצפנה תוך כדי עמידה בתקנים ובצרכים העסקיים.

אם המפתחות מנוהלים על ידי הספק, מפתח ההצפנה הראשי נוצר באמצעות תוכנת הענן הריבוני; אם הם מנוהלים על ידי הלקוח, המפתח הראשי מאוחסן בכספת מאובטחת שלספק אין גישה אליה. מודול אבטחת החומרה (HSM) שעליו בנויה הכספת חייב להיות עמיד בפני מתקפה, עם מנגנונים שמאפשרים לזהות נסיונות חבלה ולהגיב אליהם.

נתונים המאוחסנים במסדי נתונים או במסמכים, המכונים גם 'נתונים במנוחה', צריכים להיות מוצפנים כברירת מחדל. הדבר חל גם על נתונים במסדי נתונים רלציוניים, קונטיינרים של Docker/Kubernetes, מסדי נתונים של אובייקטים, מערכות קבצים, מסדי נתונים של בלוקים ואפילו רשומות אתחול.

נתונים המועברים ברשת, או 'נתונים במעבר', חייבים להיות מוצפנים בפרוטוקולים עדכניים העומדים בדרישות החוק, כמו Transport Layer Security (TLS) בגרסה 1.2 ומעלה ואישורים דיגיטליים בגרסה X.509 לפחות. הרגולציה המקומית עשויה אף לחייב הצפנה מחמירה יותר, כגון MACsec (IEEE 802.1AE) עבור רשתות Ethernet. ההצפנה חייבת להיות מופעלת כברירת מחדל, ובשום מקרה אין להעביר נתונים בצורת טקסט פשוט.

עתידה של הריבונות

ריבונות נתונים פרצה לתודעה הציבורית ב-2016, עם החלתה של האסדרה הכללית להגנה על מידע (GDPR) באיחוד האירופי, אבל זו הייתה רק ההתחלה. מדי שנה, מדינות שונות ואזורים כמו האיחוד האירופי ממשיכים לאמץ תקנות חדשות בתחום ריבונות הנתונים. הרגולציה בנושא מתהדקת כדי למנוע עמימות, להפחית חולשות, לשפר את אמון הצרכנים והאמון הפוליטי, להגן על עסקים ולהגיב למצבים גיאופוליטיים כמו קונפליקטים כלכליים וצבאיים, טרור ופשעי סייבר.

התחזית שלנו: החוקים והתקנות הנוגעים לריבונות דיגיטלית רק יהפכו לרבים ומורכבים יותר.

והנה עוד תחזית: ארגונים שייכשלו בביקורות רגולטוריות או יחוו פריצות נתונים שיחשפו מידע מוסדר יסבלו מקנסות ועונשים פליליים חמורים.

החששות המניעים את ספקי העננים הריבוניים כוללים הגנה על נתוני לקוחות מפני גישה של מנהלים וצוות התמיכה, וכן שמירה על המשכיות עסקית ועמידה בתקנות התאוששות מאסון.

חוסן הוא ללא ספק שם המשחק.

ריבונות בענן היא מושג חדש יחסית, וארגונים רבים עדיין מנסים להבין איך היא משפיעה על אסטרטגיית הענן. למעבר לענן ריבוני יש השלכות על התשתית הטכנולוגית, האסטרטגיה, הממשל התאגידי ומיומנויות העובדים. הענן הריבוני הוא השקעה לטווח ארוך, ולכן ארגונים רבים מתמקדים בתחומים בעלי הרגולציה המחמירה ביותר, תוך מעקב אחר השינויים בחוקים ובתקנות החלים על התעשייה. מה שבטוח הוא שזהו כרטיס בכיוון אחד – התקנות רק הולכות ומתהדקות.

איך לבחור ספק ענן ריבוני

כשבוחרים ענן ריבוני, חשוב למצוא ספק שמציע את הפתרון המקיף ביותר שגם יעזור לכם לעמוד בדרישות הריבונות הדיגיטלית. אידיאלית, השירותים הזמינים בענן הריבוני יהיו זהים לאלה המוצעים בענן הציבורי של הספק, עם אותם הסכמי רמת שירות (SLA) עבור ביצועים, ניהול וזמינות.

גורם שחשוב להביא בחשבון הוא האם פתרון ספק יחיד שמופעל ונמצא בבעלות ישות משפטית מאושרת בתוך האזור המוסדר מתאים לכם. פתרונות שמאגדים בתוכם שירותים מספקים שונים יכולים להוביל להתנערות מאחריות במקרה של תקלות, אינטגרציה מורכבת יותר, עדכוני תוכנה איטיים – ובמקרים מסוימים הם אף מציעים פחות יכולות.

ספק הענן הריבוני צריך להציע ריבונות נתונים כתכונת ליבה של הענן, לא כחבילת הרחבה או כהצעת משנה מההיצע שלו. הדבר יקל גם על הפריסה, מכיוון שהענן הריבוני משתמש באותה חומרה, תוכנה ושירותים כמו הענןהציבורי – אך עם בקרת גישה קפדנית יותר ומגבלותאחרות לצורך עמידה ברגולציה.

התאוששות מאסון היא היבט קריטי בתכנון ובפריסה של ענן ריבוני. חפשו אזור ענן בסביבה הגיאוגרפית שלכם שמציע פתרונות התאוששות וגיבוי שעומדים בתקנות האזוריות. לספק הענן הריבוני דרושה המומחיות כדי להתמודד עם רשת התקנות המורכבת והמשתנה תמידית. הספק והלקוח אחראים יחד לעמידה ברגולציה ולהשגת האישורים וההסמכות הדרושים, ולכן חשוב לבחור ספק שאפשר לעבוד איתו בשיתוף פעולה.

צעד אחד קדימה: אזורים מבודדים ואזורי ביטחון לאומי

רשתות ממשלתיות ועומסי עבודה מסווגים ביותר עשויים לחייב הסמכת לקוחות ותקני תאימות מעבר לאלה של אזורי ענן ריבוניים המחוברים לאינטרנט הציבורי. במקרים כאלה, ייתכן שתרצו לחפש אזורים מבודדים ואזורי ביטחון לאומי שיכולים להציע הגנה נוספת, כולל:

הסמכה ממשלתית: חפשו אזורי ביטחון לאומי שהוסמכו לסיווגים הממשלתיים הגבוהים ביותר, כולל US DISA Impact Level 6.
מרכזי נתונים מבודדים: מתקנים אלו בנויים לפי מפרטים ממשלתיים שעומדים בתקני הממשלה או מתעלים עליהם ואינם מחוברים לאינטרנט.
פעולות מאובטחות: על המתקנים להיות מופעלים ונתמכים על ידי אזרחים שמתחזקים סיווגים ביטחוניים ספציפיים-ללקוח.

עמידה בדרישות הריבונות עם Oracle Cloud

פתרונות הענן של Oracle Cloud לריבונות עוזרים ללקוחות לענות על צורכי מחשוב הענן שלהם בכל הקשור לנתונים ויישומים רגישים, מוסדרים או בעלי חשיבות אסטרטגית אזורית, כמו גם עומסי עבודה הכפופים לדרישות הריבונות ופרטיות הנתונים. פתרונות הענן הריבוני של Oracle זמינים במספר גדל של מדינות ואזורים ברחבי העולם. הם כוללים את כל השירותים והיכולות של Oracle Cloud Infrastructure (OCI) כדי לעזור ללקוחות לענות על דרישות הריבונות הדיגיטלית שלהם.

ארכיטקטורת Oracle EU Sovereign Cloud, המיועדת לתושבות נתונים ואבטחה, אינה חולקת תשתית עם האזורים המסחריים של Oracle ואין לה חיבור לרשת עמוד השדרה לאזורי הענן האחרים של Oracle. גישת הלקוחות אל Oracle EU Sovereign Cloud מנוהלת בנפרד מהגישה אל אזורי Oracle Cloud המסחריים.

באספקת שירותי ענן שבה נתונים נשארים בגבולות גיאוגרפיים ומשפטיים מוגדרים – לעיתים קרובות עם דרישות תפעוליות וממשלתיות מסוימות – ממשלות ותעשיות הכפופות לרגולציה רבה יכולות להפיק את המרב מהיתרונות של הענן תוך כדי שמירה על דרישות מחמירות של תושבות נתונים ואבטחה. בעוד שהנוף הדיגיטלי ממשיך להתפתח ושיקולים גיאופוליטיים נשארים בולטים, היצע מוצרי הענן הריבוניים צפוי להיות משמעותי יותר ויותר ולאפשר טרנספורמציה דיגיטלית תוך סיוע לארגונים לשמור על היצמדות לכללים ולחוקים הרלוונטיים.

ארכיטקטורת אפס אמון מספקת את הנראות והבקרה הדרושים לכם כדי לאבטח נתונים במקור, לאכוף מדיניות גישה המבוססת על זהות והקשר - לא רק על מיקום רשת - ולנווט במורכבות של ריבונות נתונים.

לקריאת המדריך האלקטרוני

שאלות נפוצות בנושא ענן ריבוני

מהי ריבונות נתונים?

ממשלות ברחבי העולם ממשיכות לאמץ חוקים ותקנות לגבי אופן האחסון של מידע דיגיטלי, מיקום האחסון ומורשי הגישה אל המידע. ריבונות נתונים כוללת את כל טווח הפעולות שארגונים ובני אדם נוקטים בהן כדי לעמוד בחוקים ובתקנות האלה.

מהי דוגמה לחוק ריבונות נתונים?

האסדרה הכללית להגנה על מידע (GDPR), שנחקקה על ידי האיחוד האירופי בשנת 2016, מציבה דרישות רבות עבור ארגונים שאוספים ומעבדים מידע אישי של אנשים באיחוד האירופי.

מי יכול לגשת למידע בענן הריבוני?

חוקי ריבונות הנתונים עשויים לדרוש שהגישה לנתונים תהיה מוגבלת למשתמשים, תוכנות ושירותים באזור גיאוגרפי ספציפי; לחברות בבעלות מקומית; או לחברות בעלות סיווג ביטחוני מתאים.

האם הענן הריבוני מחובר לאינטרנט?

במקרים רבים, הענן הריבוני מחובר לאינטרנט באמצעות חיבור מוצפן עם בקרת גישה קפדנית. עבור משתמשים ממשלתיים ולקוחות הדורשים אבטחה גבוהה, הענן הריבוני יכול להיות פרוס במרכז נתונים נפרד המנותק לחלוטין מהאינטרנט ומאובטח במרווח אוויר.

האם הגיבויים בענן ותרחישי התאוששות מאסון כפופים לתקנות ריבונות נתונים?

כן. אתרי גיבוי והתאוששות מאסון חייבים לעמוד בכל תקנות ריבונות הנתונים. מבחינת הריבונות בענן, המשמעות היא שאזורי הענן המשניים חייבים להיות באותו תחום שיפוט או אזור גיאוגרפי.

מדוע מיקום הוא גורם חשוב כל כך עבור ריבונות בענן?

היכולת לבחור את האזור הגיאוגרפי שבו הארגון מאחסן את הנתונים שלו היא תנאי חשוב להבטחת שליטה מלאה בנתונים ולעמידה בתקנות ריבונות הנתונים.