אלן זייצ'יק | אסטרטג תוכן | 13 באוקטובר 2023
נפתח בהנחה הבאה: לפחות חלק מנתוני הארגון שלכם (אם לא כולם) חייבים להיות מאוחסנים בתוך גבולות גיאוגרפיים מוגדרים, בין שמדובר במדינה או באזור רחב יותר, כגון האיחוד האירופי. לדרישה זו יכולות להיות סיבות רבות – אולי התעשייה שלכם כפופה לרגולציה, או שאתם מנהלים סוגים מסוימים נתונים מוסדרים, כמו מידע המאפשר זיהוי אישי (PII). אולי לחברה יש צרכים עסקיים או תחרותיים ספציפיים. לא משנה מה הסיבה – דרישות אלה נקראות בדרך כלל ריבונות דיגיטלית או ריבונות נתונים.
למעשה, 'ריבונות נתונים' הוא מונח לא מדויק. דרישות הריבונות חלות לא רק על טבלאות במסדי נתונים. במקרים רבים, כל המחשבים שמעבדים נתונים מוסדרים נדרשים להיות באותו אזור גאוגרפי – יחד עם כל הרשתות, זרימות הנתונים, הגיבויים ומערכות ההתאוששות מאסון. לפעמים, אפילו בעלי הגישה למערכת חייבים בעצמם להיות אזרחים של אותו תחום שיפוט או לקבל סיווג ביטחוני מתאים.
דרך אחת שבה ארגונים יכולים לעמוד בדרישות ריבונות דיגיטלית היא לאחסן הכול במרכז נתונים מקומי. דרך אחרת היא להשתמש בענן, ובמיוחד בענן ריבוני שמספק את כל היתרונות של מחשוב ענן ומסייע לעמוד בדרישות ריבונות דיגיטלית.
כעת נבין בדיוק מהן דרישות הריבונות הדיגיטלית וכיצד ענן ריבוני מסייע לעמוד ברגולציה.
ענן ריבוני הוא סביבת ענן שמסייעת לארגון לעמוד בדרישות ריבונות דיגיטלית. המטרה של תקנות ריבונות דיגיטלית היא להבטיח שמידע אישי מזהה נשאר מוגן ומאובטח. ישנן גם מסגרות רגולטוריות רחבות יותר הכוללות קניין רוחני, תוכנות, שיטות עסקיות, נתונים פיננסיים, מידע על תשתית ה-IT – ואפילו מטאדאטה על גודל סלי הנתונים וקצב הגדילה שלהם. את הענן הריבוני אפשר לאחסן במתקן המנוהל על ידי ספק מחשוב הענן. המשתמשים והמערכות של הארגון יכולים לגשת אליו דרך האינטרנט, או דרך קישור ייעודי שאינו מחובר לאינטרנט.
בארגונים גדולים, אפשר גם להגדיר את הענן הריבוני כפריסה נפרדת 'דמוית-ענן' במרכז הנתונים המקומי. ההתקנה פועלת כמו סביבת ענן ומתוחזקת על ידי ספק שירותי הענן, אך היא מבודדת פיזית מהעולם החיצון.
ענן ריבוני תמיד יכלול לפחות אחת מהיכולות הבאות, בהתאם לדרישות הגיאוגרפיות, האזוריות ואחרות:
תובנות מרכזיות
כדי להבין את התועלת שבענן ריבוני, דמיינו שאתם מנהלים חברה שעושה עסקים באיחוד האירופי. האיחוד האירופי הוא מקרה בוחן אידאלי, מכיוון שבנוסף לתקנות הכלליות של האיחוד, לכל מדינה יש גם תקנות משלה. כדי לשמור על ריבונות דיגיטלית, החברה חייבת לעמוד גם בדרישות האיחוד וגם בדרישות של המדינות שבהן היא פועלת.
באיחוד האירופי, תקנות ריבונות הענן נקבעות על ידי קבוצה של של גופים רגולטוריים, והן משתנות בתכיפות (לרוב לכיוון המחמיר יותר). הממשלות הלאומיות והפרלמנט האירופי בבריסל פועלים כדי לתת מענה לדרישות האזרחים וללחץ פוליטי הקוראים להגן על תושבי האיחוד מפני אינטרסים חיצוניים ורשויות אכיפה זרות. כאן נכנסים לתמונה חוקים כגון האסדרה הכללית להגנה על מידע (GDPR).
תארו לעצמכם שלארגון שלכם יש משרדים ולקוחות גם בגרמניה וגם בצרפת. יכול להיות שתקנות האיחוד האירופי מאפשרות לשתף נתונים מסוימים בין שתי המדינות האלה, אך נתונים אחרים כפופים לחוקים של גרמניה או צרפת וחייבים להישאר בגבולות המדינה. גם הארגון וגם ספק שירותי הענן אחראים לכך שהענן הריבוני עומד בכל הדרישות האלה, ולא פחות חשוב – שהוא מוגדר באופן שמאפשר להוכיח לכל צד בעניין שהמערכת אכן עומדת ברגולציה.
אם כך, ענן ריבוני לארגונים באיחוד האירופי צריך לאפשר ריבונות בכל רחבי האיחוד, כדי לספק ללקוחות שליטה על אחסון והעברת הנתונים בכפוף לתקנות. הענן צריך לכלול גם אמצעים לזיהוי, אימות וחסימה של ניסיונות גישה על ידי גורמים מחוץ לאיחוד האירופי, ובמידת הצורך גם לשלוח הודעות לבעלי עניין ולטפל בכתבי ויתור רלוונטיים.
הקמת ענן ריבוני עשויה להיות משימה מורכבת, אפילו בליווי ספק מקצועי – אך המהלך בהחלט שווה את המאמץ. היתרון המיידי הוא עמידה ברגולציה. ריבונות בענן נותנת מענה גורף לדרישות גיאוגרפיות, פוליטיות ותעשייתיות, וכן להיבטים הקשורים לניידות נתונים והעברת נתונים בין תחומי שיפוט שונים.
בנוסף, ענן ריבוני מספק את היתרונות הבאים:
בעבר, חברות בענפים עם פיקוח רגולטורי כבד היו חייבות לפרוס את הענן ריבוני במרכז הנתונים המקומי. כיום, הן יכולות להעביר חלק גדול מהנטל הזה לספק הענן. כשמחליטים לעבור לענן, חשוב לקחת בחשבון את חמשת הגורמים הבאים.
למרות היתרונות הרבים, ריבונות בענן דורשת מצוות ה-IT של הארגון להתגבר על מכשולים שונים, וביניהם:
תקנות הריבונות הדיגיטלית רק הולכות ונהיות מורכבות יותר עם הזמן. בין שהארגון משתמש בענן ריבוני או במרכז נתונים מקומי, בנסיבות הרגולטוריות הנוכחיות קשה לדעת מה עומד בתקנות ומה לא. לספק ענן ריבוני יש את המומחיות ונוהלי העבודה הדרושים כדי לוודא שהמוצרים שלו עומדים בתקנות העדכניות ביותר.
האם הארגון נדרש רק להצפין מידע זיהוי אישי ולאחסן אותו בגבולות המדינה, או שהתקנות חלות גם על שרתי האחסון, מערכות הבקרה והסיווג הבטחוני של כל העובדים שיש להם גישה פיזית לחומרה? אי אפשר לעמוד ברגולציה אם לא יודעים בדיוק מה היא דורשת.
ריבונות בענן עשויה לחול לא רק על מרכז הנתונים הראשי, אלא גם על כל אתרי ומתקני הגיבוי. לספק שירותי הענן צריכים להיות משאבים המאפשרים לו להציע מתקנים שכאלה בתוך גבולות תחום השיפוט.
ספקים מסוימים מציעים מוצרים ייעודיים לריבונות בענן. כתוצאה מכך, ייתכן שחלק מהיישומים, התכונות והשירותים של העננים הציבוריים שלהם לא יהיו זמינים בענן הריבוני.
משטרים רגולטוריים מסוימים דורשים שהספק שמפעיל את הענן הריבוני יהיה בעל משרדים באותו מיקום גיאוגרפי. ודאו שלספק שירותי הענן יש את הרישיונות המתאימים ושהוא שותף להסכמים ולמסגרות המשפטיות המתאימים לצורך עמידה בדרישות אלה.
חברות המעוניינות להקים ענן ריבוני צריכות לקחת בחשבון את חמשת הגורמים הבאים, בנוסף לשיקולים הספציפיים לתעשייה או לתחרות בענף:
בחרו את המיקום של מרכז הנתונים ואתרי הגיבוי של הענן הריבוני בהתאם לדרישות הרגולטוריות ולשיקולים העסקיים של הארגון. חשוב לבדוק עם הספק ולהשיג ממנו את המידע הרלוונטי, כמו המיקום של מרכזי הנתונים שלו, מיקומם של מרכזי נתונים בבעלות שותפים והאם אפשר להקים ענן ריבוני ייעודי באתר המקומי שלכם.
לארגון צריכה להיות היכולת לבחור אילו חברות, שותפים ולקוחות – ואילו תוכנות ושירותים – יכולים לגשת לסביבת הענן שלו. במקרים מסוימים (למשל, כנשקפת סכנה לביטחון הלאומי), ייתכן שיהיה עדיף להשתמש במתקן נפרד המוקדש כולו לענן הריבוני.
הארגון צריך להחליט מי מעובדי הספק ושותפיו רשאי לגשת אל המערכות ואל המטאדאטה שלהן, כגון מדדי ביצועים וניצולת.
פריסות ענן ריבוני צריכות להציע גמישות מסוימת ולהיות מוכנות לאפשרות של חפיפה בין תחומי שיפוט רגולטוריים אשר לכל אחד מהם דרישות משלו. אם לארגון שלכם יש צורך בבקרות רגולטוריות מיוחדות ואישורים ספציפיים, הספק צריך להיות מסוגל לענות על צרכים אלה.
עבור רוב הארגונים, חיבור מוצפן לאינטרנט הציבורי הוא הפתרון המתאים והחסכוני ביותר מבחינת עמידה ברגולציה. עם זאת, חברות מסוימות זקוקות לאזור ענן ייעודי המאובטח במרווח אוויר ומבודד לחלוטין מהאינטרנט ומרשתות אחרות.
ריבונות נתונים לא יכולה להתקיים ללא הצפנה – והדבר תקף גם לגבי הנתונים שבמסדי הנתונים וגם לגבי ממשקי השימוש וה-APIs שמספקים גישה לאותם מסדי נתונים. הצפנה היא נושא מורכב, עם מספר הולך וגדל של אלגוריתמים בגרסאות שונות, מפתחות הצפנה מורכבים ורגולציה מתהדקת לגבי הרשאות הגישה למפתחות אלה. המציאות הזו משפיעה גם על עננים ריבוניים וגם על מרכזי נתונים מקומיים – אם כי במקרה של הענן, יש להקדיש תשומת לב יתרה לאחסון מפתחות ההצפנה ולגישה אליהם באופן שמאפשר עמידה ברגולציה.
אם המפתחות מנוהלים על ידי הספק, מפתח ההצפנה הראשי נוצר באמצעות תוכנת הענן הריבוני; אם הם מנוהלים על ידי הלקוח, המפתח הראשי מאוחסן בכספת מאובטחת שלספק אין גישה אליה. מודול אבטחת החומרה (HSM) שעליו בנויה הכספת חייב להיות עמיד בפני מתקפה, עם מנגנונים שמאפשרים לזהות נסיונות חבלה ולהגיב אליהם.
נתונים המאוחסנים במסדי נתונים או במסמכים, המכונים גם 'נתונים במנוחה', צריכים להיות מוצפנים כברירת מחדל. הדבר חל גם על נתונים במסדי נתונים רלציוניים, קונטיינרים של Docker/Kubernetes, מסדי נתונים של אובייקטים, מערכות קבצים, מסדי נתונים של בלוקים ואפילו רשומות אתחול.
נתונים המועברים ברשת, או 'נתונים במעבר', חייבים להיות מוצפנים בפרוטוקולים עדכניים העומדים בדרישות החוק, כמו Transport Layer Security (TLS) בגרסה 1.2 ומעלה ואישורים דיגיטליים בגרסה X.509 לפחות. הרגולציה המקומית עשויה אף לחייב הצפנה מחמירה יותר, כגון MACsec (IEEE 802.1AE) עבור רשתות Ethernet. ההצפנה חייבת להיות מופעלת כברירת מחדל, ובשום מקרה אין להעביר נתונים בצורת טקסט פשוט.
ריבונות נתונים פרצה לתודעה הציבורית ב-2016, עם החלתה של האסדרה הכללית להגנה על מידע (GDPR) באיחוד האירופי, אבל זו הייתה רק ההתחלה. מדי שנה, מדינות שונות ואזורים כמו האיחוד האירופי ממשיכים לאמץ תקנות חדשות בתחום ריבונות הנתונים. הרגולציה בנושא מתהדקת כדי למנוע עמימות, לחזק נקודות תורפה, לשפר את אמון הצרכנים והביטחון הפוליטי, להגן על עסקים ולהגיב לנסיבות גיאופוליטיות כמו משברים כלכליים, סכסוכים צבאיים, טרור ופשעי סייבר.
התחזית שלנו: החוקים והתקנות הנוגעים לריבונות דיגיטלית רק יהפכו לרבים ומורכבים יותר.
והנה עוד תחזית: ארגונים שייכשלו בביקורות רגולטוריות או יחוו פריצות נתונים שיחשפו מידע מוסדר יסבלו מקנסות ועונשים פליליים חמורים.
על פי סקר של ה-IDC, בעקבות האירועים הכלכליים והגיאופוליטיים האחרונים, לפחות 75% מהעסקים הגלובליים מאמינים שריבונות דיגיטלית הופכת להיבט עסקי וטכנולוגי חשוב ומרכזי. הפיתוח והיישום של אמצעים להגנה על פרטיות הם בראש סדר העדיפויות של ארגונים רב-לאומיים רבים.
בנוסף מדווח ה-IDC כי לפחות חצי מהארגונים מתכננים להשקיע יותר מ-25% מהתקציב בענן הציבורי, ו-56% מהם משתמשים בתשתיות המסופקות כשירות (IaaS). כל זאת מחדד את שאלת תפקידו של מחשוב הענן בריבונות דיגיטלית.
החששות שמניעים את ספקי העננים הריבוניים, מוסיף ה-IDC, כוללים הגנה על נתוני לקוחות מפני גישה על ידי עובדים טכניים ושמירה על יכולות המשכיות עסקית והתאוששות מאסון תוך עמידה ברגולציה.
חוסן הוא ללא ספק שם המשחק.
ריבונות בענן היא מושג חדש יחסית, וארגונים רבים עדיין מנסים להבין איך היא משפיעה על אסטרטגיית הענן. למעבר לענן ריבוני יש השלכות על התשתית הטכנולוגית, האסטרטגיה, הממשל התאגידי ומיומנויות העובדים. הענן הריבוני הוא השקעה לטווח ארוך, ולכן ארגונים רבים מתמקדים בתחומים בעלי הרגולציה המחמירה ביותר, תוך מעקב אחר השינויים בחוקים ובתקנות החלים על התעשייה. מה שבטוח הוא שזהו כרטיס בכיוון אחד – התקנות רק הולכות ומתהדקות.
כשבוחרים פתרון ענן ריבוני, חשוב למצוא ספק שמציע את הפתרון המקיף ביותר שגם יעזור לכם לעמוד בדרישות הריבונות הדיגיטלית. באופן אידאלי, השירותים הזמינים בענן הריבוני יהיו זהים לאלה המוצעים בענן הציבורי של הספק, עם אותם הסכמי רמת שירות (SLA) עבור ביצועים, ניהול וזמינות.
באופן אידאלי, השירותים הזמינים בענן הריבוני יהיו זהים לאלה המוצעים בענן הציבורי של הספק, עם אותם הסכמי רמת שירות (SLA) עבור ביצועים, ניהול וזמינות.
גורם שחשוב לקחת בחשבון הוא האם יש ספק שמציע פיתרון אחד מקיף, שמנוהל על ידי ישות משפטית מוסמכת בתוך תחום השיפוט. פתרונות שמאגדים בתוכם שירותים מספקים שונים יכולים להוביל להתנערות מאחריות במקרה של תקלות, אינטגרציה מורכבת יותר, עדכוני תוכנה איטיים – ובמקרים מסוימים הם אף מציעים פחות יכולות.
ספק הענן הריבוני צריך לספק ריבונות נתונים כתכונה בסיסית בקו המוצרים שלו, ולא כאופציה נוספת או חבילה משנית. הדבר יקל גם על הפריסה, מכיוון שהענן הריבוני משתמש באותה חומרה, תוכנה ושירותים כמו הענןהציבורי – אך עם בקרת גישה קפדנית יותר ומגבלותאחרות לצורך עמידה ברגולציה.
התאוששות מאסון היא היבט קריטי בתכנון ובפריסה של ענן ריבוני. חפשו אזור ענן בסביבה הגיאוגרפית שלכם שמציע פתרונות התאוששות וגיבוי שעומדים בתקנות האזוריות.
לספק הענן הריבוני צריכה להיות המומחיות הדרושה כדי להתמודד עם סביבה רגולטורית מורכבת ומשתנה. הספק והלקוח אחראים יחד לעמידה ברגולציה ולהשגת האישורים וההסמכות הדרושים, ולכן חשוב לבחור ספק שאפשר לעבוד איתו בשיתוף פעולה.
פתרונות הריבונות של Oracle Cloud מספקים ללקוחות את יכולות מחשוב הענן הדרושות לצורך טיפול בנתונים ויישומים רגישים, מוסדרים או אסטרטגיים ובעומסי עבודה הכפופים לתקנות ריבונות ופרטיות.
פתרונות הענן הריבוני של Oracle זמינים במספר הולך וגדל של מדינות ואזורים ברחבי העולם. הם כוללים את כל השירותים והיכולות של Oracle Cloud Infrastructure (OCI) ועוזרים ללקוחות לעמוד בדרישות הריבונות הדיגיטלית שלהם.
לדוגמה, עם Oracle EU Sovereign Cloud, הלקוחות יכולים להשתמש בכל 100 השירותים של אזורי הענן הציבורי של Oracle – עם אותם המחירים, התמיכה, עומסי העבודה והסכמי רמת השירות לביצועים, ניהול וזמינות כמו בקו המוצרים הסטנדרטי של OCI – אך בתשתית נפרדת פיזית ועם אמצעים נוספים להגנה על נתוני הלקוחות מפני גורמים שמחוץ לאיחוד האירופי.
Oracle EU Sovereign Cloud, הזמין מאז יוני 2023, ממוקם כולו באיחוד האירופי, נתמך על ידי עובדים שנמצאים באיחוד האירופי ומנוהל על ידי ישויות משפטיות נפרדות הרשומות באיחוד האירופי. יותר מ-100 שירותים זמינים בו כבר עכשיו, ויישומים נוספים כגון Oracle Fusion Cloud Applications Suite יהיו זמינים בקרוב.
Oracle EU Sovereign Cloud פותח במיוחד כדי לעמוד בדרישות תושבות ואבטחת נתונים. השירות מתארח במרכז נתונים מבודד פיזית, ואין לו חיבור לרשת המרכזית של אזורי הענן של Oracle. גישת הלקוחות אל Oracle EU Sovereign Cloud מנוהלת בנפרד מהגישה אל אזורי Oracle Cloud המסחריים.
בנוסף, Oracle Cloud מבטיח זמינות גבוהה בכל אזורי הענן כדי לתמוך בהתאוששות מאסון בתוך גבולות לאומיים או אזוריים – לדוגמה, בוויילס יש ל-Oracle ענן ממשלתי דו-אזורי לצד אזורי ענן מסחריים.. פתרונות הענן הריבוני של Oracle מציעים תפעול, תמיכה ונוהלי עבודה נפרדים מאלה של אזורי הענן המסחריים, כדי לייעל ולפשט את העמידה בתקנות פרטיות וריבונות נתונים – גם עבור לקוחות רגישים כגון קהילת המודיעין או התעשייה הגיאוגרפית-מרחבית.
ארגונים הנדרשים לנהל בעצמם את מפתחות ההצפנה שלהם, או כאלה שבוחרים לעשות זאת ממניעים עסקיים, יכולים להשתמש ב-OCI External Key Management Service, שירות חדש הזמין כעת ב-Oracle Cloud. בעזרתו, מפתחות ההצפנה נשארים תמיד בבעלות הלקוח ולעולם אינם מיובאים אל OCI, מה שמאפשר להעביר עומסי עבודה מוסדרים אל OCI ועדיין לאחסן את המפתחות מחוץ לענן, כנדרש בחוק.
Oracle מספקת סל מקיף ועקבי של שירותי תשתית ענן ב-46 אזורי ענן מסחריים, ריבוניים וממשלתיים ב-23 ארצות, המשרתים את קהל הלקוחות הגלובלי ההולך וגדל שלה. נכון לאוקטובר 2023, Oracle מפעילה 36 אזורים מסחריים, 2 אזורים ריבוניים באיחוד האירופי ו-8 אזורים ממשלתיים, לצד אזורים ייעודיים ואזורי ביטחון לאומי רבים.
מוצר נוסף של Oracle Cloud שיכול לשמש לפריסת ענן ריבוני הוא Oracle Alloy, פלטפורמת תשתית ענן מלאה שמאפשרת לשותפים להפוך לספקי ענן ולהציע מגוון רחב של שירותים. השותפים יכולים להפעיל את Oracle Alloy באופן עצמאי במרכזי הנתונים שלהם ולנהל את הפלטפורמה באופן מלא כדי לשפר את העמידה בתקנות הריבונות הדיגיטלית.
בנוסף לכך, Oracle Roving Edge Infrastructure מרחיבה את עוצמת הענן אל מחוץ למרכז הנתונים, ומאפשרת לארגונים להפעיל יכולות ענן נבחרות בסביבות מרוחקות ומבודדות.
רשתות ממשלתיות ועומסי עבודה מסווגים דורשים הסמכה מיוחדת, והם כפופים לרגולציה מחמירה יותר מזו החלה על אזורי ענן ריבוניים המחוברים לאינטרנט הציבורי. במקרים אלה, Oracle National Security Regions מציע שכבת הגנה נוספת באמצעות השירותים הבאים:
ה-IDC מגדיר את המונח 'ריבונות' כ"יכולת ההכוונה העצמית הדיגיטלית של מדינות, חברות או יחידים". הענן הריבוני עוזר לארגונים להשתמש במחשוב ענן תוך עמידה ברגולציה לאומית ואזורית מחמירה ובדרישות ריבונות הנתונים של התעשייה הספציפית. עם ענן ריבוני, הארגון יכול לשלוט במיקום הפריסה, בתנאי הגישה, בתפעול, בתמיכה, בדרישות הרגולטוריות ואפילו בחיבור לאינטרנט.
לריבונות דיגיטלית יש השלכות שהן מעבר להגנה על נתונים אישיים – היא משפיעה על הבקרות הטכניות והתפעוליות, על מדיניות אבטחת הנתונים ואפילו על שרשרת האספקה הטכנולוגית.
הגבילו את הגישה לנתונים ולתשתיות והבטיחו זמינות וניידות עבור משתמשים מורשים.
מהי ריבונות נתונים?
ממשלות ברחבי העולם ממשיכות לאמץ חוקים ותקנות לגבי אופן האחסון של מידע דיגיטלי, מיקום האחסון ומורשי הגישה אל המידע. ריבונות נתונים כוללת את כל טווח הפעולות שארגונים ובני אדם נוקטים בהן כדי לעמוד בחוקים ובתקנות האלה.
מהו ענן ריבוני?
ענן ריבוני הוא סביבת מחשוב ענן המסייעת ללקוחות להבטיח שכל המידע הדיגיטלי – תוכנות, נתונים מאוחסנים ונתונים במעבר – מציית לתקנות ריבונות הנתונים.
מהי דוגמה לחוק ריבונות נתונים?
האסדרה הכללית להגנה על מידע (GDPR), שנחקקה על ידי האיחוד האירופי בשנת 2016, מציבה דרישות רבות עבור ארגונים שאוספים ומעבדים מידע אישי של אנשים באיחוד האירופי.
מי יכול לגשת למידע בענן הריבוני?
חוקי ריבונות הנתונים עשויים לדרוש שהגישה לנתונים תהיה מוגבלת למשתמשים, תוכנות ושירותים באזור גיאוגרפי ספציפי; לחברות בבעלות מקומית; או לחברות בעלות סיווג ביטחוני מתאים.
האם הענן הריבוני מחובר לאינטרנט?
במקרים רבים, הענן הריבוני מחובר לאינטרנט באמצעות חיבור מוצפן עם בקרת גישה קפדנית. עבור משתמשים ממשלתיים ולקוחות הדורשים אבטחה גבוהה, הענן הריבוני יכול להיות פרוס במרכז נתונים נפרד המנותק לחלוטין מהאינטרנט ומאובטח במרווח אוויר.
האם הגיבויים בענן ותרחישי התאוששות מאסון כפופים לתקנות ריבונות נתונים?
כן. אתרי גיבוי והתאוששות מאסון חייבים לעמוד בכל תקנות ריבונות הנתונים. מבחינת הריבונות בענן, המשמעות היא שאזורי הענן המשניים חייבים להיות באותו תחום שיפוט או אזור גיאוגרפי.
מדוע מיקום הוא גורם חשוב כל כך עבור ריבונות בענן?
היכולת לבחור את האזור הגיאוגרפי שבו הארגון מאחסן את הנתונים שלו היא תנאי חשוב להבטחת שליטה מלאה בנתונים ולעמידה בתקנות ריבונות הנתונים.