מהו ענן ריבוני? ולמה הוא חשוב?

אלן זייצ'יק | אסטרטג תוכן | 13 באוקטובר 2023

נפתח בהנחה הבאה: לפחות חלק מנתוני הארגון שלכם (אם לא כולם) חייבים להיות מאוחסנים בתוך גבולות גיאוגרפיים מוגדרים, בין שמדובר במדינה או באזור רחב יותר, כגון האיחוד האירופי. לדרישה זו יכולות להיות סיבות רבות – אולי התעשייה שלכם כפופה לרגולציה, או שאתם מנהלים סוגים מסוימים נתונים מוסדרים, כמו מידע המאפשר זיהוי אישי (PII). אולי לחברה יש צרכים עסקיים או תחרותיים ספציפיים. לא משנה מה הסיבה – דרישות אלה נקראות בדרך כלל ריבונות דיגיטלית או ריבונות נתונים.

למעשה, 'ריבונות נתונים' הוא מונח לא מדויק. דרישות הריבונות חלות לא רק על טבלאות במסדי נתונים. במקרים רבים, כל המחשבים שמעבדים נתונים מוסדרים נדרשים להיות באותו אזור גאוגרפי – יחד עם כל הרשתות, זרימות הנתונים, הגיבויים ומערכות ההתאוששות מאסון. לפעמים, אפילו בעלי הגישה למערכת חייבים בעצמם להיות אזרחים של אותו תחום שיפוט או לקבל סיווג ביטחוני מתאים.

דרך אחת שבה ארגונים יכולים לעמוד בדרישות ריבונות דיגיטלית היא לאחסן הכול במרכז נתונים מקומי. דרך אחרת היא להשתמש בענן, ובמיוחד בענן ריבוני שמספק את כל היתרונות של מחשוב ענן ומסייע לעמוד בדרישות ריבונות דיגיטלית.

כעת נבין בדיוק מהן דרישות הריבונות הדיגיטלית וכיצד ענן ריבוני מסייע לעמוד ברגולציה.

מהו ענן ריבוני?

ענן ריבוני הוא סביבת ענן שמסייעת לארגון לעמוד בדרישות ריבונות דיגיטלית. המטרה של תקנות ריבונות דיגיטלית היא להבטיח שמידע אישי מזהה נשאר מוגן ומאובטח. ישנן גם מסגרות רגולטוריות רחבות יותר הכוללות קניין רוחני, תוכנות, שיטות עסקיות, נתונים פיננסיים, מידע על תשתית ה-IT – ואפילו מטאדאטה על גודל סלי הנתונים וקצב הגדילה שלהם. את הענן הריבוני אפשר לאחסן במתקן המנוהל על ידי ספק מחשוב הענן. המשתמשים והמערכות של הארגון יכולים לגשת אליו דרך האינטרנט, או דרך קישור ייעודי שאינו מחובר לאינטרנט.

בארגונים גדולים, אפשר גם להגדיר את הענן הריבוני כפריסה נפרדת 'דמוית-ענן' במרכז הנתונים המקומי. ההתקנה פועלת כמו סביבת ענן ומתוחזקת על ידי ספק שירותי הענן, אך היא מבודדת פיזית מהעולם החיצון.

ענן ריבוני תמיד יכלול לפחות אחת מהיכולות הבאות, בהתאם לדרישות הגיאוגרפיות, האזוריות ואחרות:

  1. הגבלות גישה המתירות את השימוש בענן הריבוני רק למשתמשים, תוכנות, מערכות ושירותים השייכים לחברה, לשותפיה, ללקוחותיה ולספקים שלה; למשתמשים באזורים גיאוגרפיים ספציפיים; או לאנשים בארגון בעלי סיווג אזרחות או אבטחה ספציפי.
  2. שליטה על מיקום הענן הריבוני, כמו מדינה או אזור מסוימים, או בחירה בין אירוח במרכז הנתונים של הספק או במרכז הנתונים של הלקוח – מה שמכונה תושבות נתונים.
  3. עמידה ברגולציה או בדרישות ספציפיות לתעשייה (כמו מפרטים טכניים), כולל פרקטיקות משפטיות, חוזיות ועסקיות לצורך ציות לתקנות הרלוונטיות.
  4. תמיכה תפעולית מספק שירותי הענן, העומדת בסטנדרט שירות גבוה ותומכת בדרישות המשפטיות הנוגעות לסיווג הביטחוני, האזרחות והתושבות של העובדים בחברה.
  5. קיבולת רשת ייעודית, משירותי VPN מאובטחים באינטרנט הציבורי ועד אזורים במרווח אוויר המבודדים מהאינטרנט ומהלקוחות האחרים של הספק.
  6. הצפנה מתקדמת, עם מפתחות הצפנה המאוחסנים על ידי הספק, או עם מפתחות הנשמרים על ידי הלקוח עצמו ושלספק אין גישה אליהם.

תובנות מרכזיות

  • ניהול הריבונות הדיגיטלית בעזרת ענן ריבוני תורמת לעמידה ברגולציה, משפרת את המומחיות טכנית, מבטיחה המשכיות עסקית, מייעלת את שרשרת האספקה ומעניקה חוסן גיאופוליטי.
  • כדי להשיג ריבונות ענן אפקטיבית, חשוב לבחור ספק שירות שמכיר את כללי המשחק, בקיא בדרישות האבטחה ומחזיק באישורים ובישויות המשפטיות הנחוצים לעמידה ברגולציה.
  • עננים ריבוניים מחוברים בדרך כלל לאינטרנט, ואפשר לגשת אליהם באמצעות חיבורים ופרוטוקולים מאובטחים ומוצפנים. במקרים מסוימים, ייתכן שיהיה צורך לאבטח את הענן במרווח אוויר.
  • ריבונות נתונים דורשת שהנתונים יהיו מוצפנים באמצעות פרוטוקולים מוגדרים מראש, בין שהם מאוחסנים במאגרי קבצים או מועברים דרך הרשת.
  • יש להניח שחוקי הריבונות הדיגיטלית רק יהפכו לרבים ומורכבים יותר, ושארגונים שייכשלו בביקורות רגולטוריות או יחוו פריצות נתונים שיחשפו מידע מוסדר יסבלו מקנסות ועונשים פליליים חמורים.

הכול על ענן ריבוני

כדי להבין את התועלת שבענן ריבוני, דמיינו שאתם מנהלים חברה שעושה עסקים באיחוד האירופי. האיחוד האירופי הוא מקרה בוחן אידאלי, מכיוון שבנוסף לתקנות הכלליות של האיחוד, לכל מדינה יש גם תקנות משלה. כדי לשמור על ריבונות דיגיטלית, החברה חייבת לעמוד גם בדרישות האיחוד וגם בדרישות של המדינות שבהן היא פועלת.

באיחוד האירופי, תקנות ריבונות הענן נקבעות על ידי קבוצה של של גופים רגולטוריים, והן משתנות בתכיפות (לרוב לכיוון המחמיר יותר). הממשלות הלאומיות והפרלמנט האירופי בבריסל פועלים כדי לתת מענה לדרישות האזרחים וללחץ פוליטי הקוראים להגן על תושבי האיחוד מפני אינטרסים חיצוניים ורשויות אכיפה זרות. כאן נכנסים לתמונה חוקים כגון האסדרה הכללית להגנה על מידע (GDPR).

תארו לעצמכם שלארגון שלכם יש משרדים ולקוחות גם בגרמניה וגם בצרפת. יכול להיות שתקנות האיחוד האירופי מאפשרות לשתף נתונים מסוימים בין שתי המדינות האלה, אך נתונים אחרים כפופים לחוקים של גרמניה או צרפת וחייבים להישאר בגבולות המדינה. גם הארגון וגם ספק שירותי הענן אחראים לכך שהענן הריבוני עומד בכל הדרישות האלה, ולא פחות חשוב – שהוא מוגדר באופן שמאפשר להוכיח לכל צד בעניין שהמערכת אכן עומדת ברגולציה.

אם כך, ענן ריבוני לארגונים באיחוד האירופי צריך לאפשר ריבונות בכל רחבי האיחוד, כדי לספק ללקוחות שליטה על אחסון והעברת הנתונים בכפוף לתקנות. הענן צריך לכלול גם אמצעים לזיהוי, אימות וחסימה של ניסיונות גישה על ידי גורמים מחוץ לאיחוד האירופי, ובמידת הצורך גם לשלוח הודעות לבעלי עניין ולטפל בכתבי ויתור רלוונטיים.

היתרונות של ענן ריבוני

הקמת ענן ריבוני עשויה להיות משימה מורכבת, אפילו בליווי ספק מקצועי – אך המהלך בהחלט שווה את המאמץ. היתרון המיידי הוא עמידה ברגולציה. ריבונות בענן נותנת מענה גורף לדרישות גיאוגרפיות, פוליטיות ותעשייתיות, וכן להיבטים הקשורים לניידות נתונים והעברת נתונים בין תחומי שיפוט שונים.

בנוסף, ענן ריבוני מספק את היתרונות הבאים:

  • פתרונות ומומחיות טכנית שלא קיימים כיום בחברה
    ריבונות דיגיטלית עשויה להצריך שינויים טכניים משמעותיים, במיוחד אם הארגון מעוניין לשמור על ניידות ועל היכולת לעבוד עם מערכות אחרות. ענן ריבוני בנוי כהלכה מאפשר עמידה מלאה ברגולציה ובתקנים פתוחים.
  • פרקטיקות תפעוליות מהימנות
    לספק הענן הריבוני יש בקרות תפעוליות חזקות, כמו גישה באמצעות מפתחות או היכולת להשתמש במפתחות של הלקוח, וכן תמיכה מנהלית וטכנית.
  • הבטחת ההמשכיות העסקית
    ענן ריבוני המותקן ומתוחזק על ידי ספק מקצועי מציע מדרגיות, המשכיות עסקית, יכולות התאוששות מאסון, יתירות, ניידות וביצועים, בדיוק כמו כל שירות ענן מתקדם – בנוסף לריבונות דיגיטלית.
  • ייעול שרשרת האספקה
    לספק שמציע ענן ריבוני בקנה מידה רחב יש יכולת מיקור טובה יותר מאשר ללקוח בודד, ויהיה לו קל יותר לרכוש שרתים, רשתות, שבבים וכבלים ולספק את האנרגיה, המבנים, כוח האדם וההכשרה הדרושים להבטחת זמינות רציפה.
  • שיפור החוסן הגיאופוליטי
    ספק ענן ריבוני עם פעילות גלובלית יאפשר לארגון לצלוח אתגרים שנובעים מסכסוכים צבאיים, קשיים כלכליים, שינויי אקלים ואסונות גדולים אחרים, ובכך להבטיח את רציפות השירות.

5 גורמים שיש לקחת בחשבון בעת אימוץ ענן ריבוני

בעבר, חברות בענפים עם פיקוח רגולטורי כבד היו חייבות לפרוס את הענן ריבוני במרכז הנתונים המקומי. כיום, הן יכולות להעביר חלק גדול מהנטל הזה לספק הענן. כשמחליטים לעבור לענן, חשוב לקחת בחשבון את חמשת הגורמים הבאים.

  1. קנה מידה
    עם ענן ריבוני, הארגון יכול למנף את הגמישות, המדרגיות, הביצועים והעלות של מחשוב ענן תוך עמידה בתקנות הריבונות הדיגיטלית.
  2. שליטה
    ריבונות בענן מעניקה לארגון שליטה רבה יותר על הנתונים ותשתית ה-IT. כך הוא יכול לא רק לעמוד בתקנות ריבונות נתונים, אלא גם ליישם נהלים פנימיים קפדניים ושיטות עבודה מומלצות.
  3. מומחיות
    האינטרס של ספקי שירותי ענן ריבוני הוא לעזור ללקוחות לעמוד בדרישות הרגולטוריות, המשפטיות והטכניות שלהם – ולכן כדאי לבדוק אם קיימים כלים וידע שיכולים לפשט את המעבר לענן.
  4. גמישות
    הארגון יכול לשלב בין משאבי ה-IT הפנימיים והענן הריבוני כדי לבנות סביבה היברידית לעמידה ברגולציה, עם היתרונות של סביבת מחשוב מסורתית ושל מחשוב ענן גם יחד.
  5. יכולת תגובה
    גם הלקוח וגם ספק שירותי הענן צריכים להתעדכן בתקנות ובמגמות הרגולטוריות האחרונות. יחד, הם יכולים לשתף פעולה כדי להבטיח עמידה ברגולציה ולפעול לכך שכל שינוי בחקיקה יקבל מענה מיידי.

5 אתגרים של ריבונות בענן

למרות היתרונות הרבים, ריבונות בענן דורשת מצוות ה-IT של הארגון להתגבר על מכשולים שונים, וביניהם:

1 מציאת ספק שמכיר את הכללים

תקנות הריבונות הדיגיטלית רק הולכות ונהיות מורכבות יותר עם הזמן. בין שהארגון משתמש בענן ריבוני או במרכז נתונים מקומי, בנסיבות הרגולטוריות הנוכחיות קשה לדעת מה עומד בתקנות ומה לא. לספק ענן ריבוני יש את המומחיות ונוהלי העבודה הדרושים כדי לוודא שהמוצרים שלו עומדים בתקנות העדכניות ביותר.

2. הערכת דרישות האבטחה

האם הארגון נדרש רק להצפין מידע זיהוי אישי ולאחסן אותו בגבולות המדינה, או שהתקנות חלות גם על שרתי האחסון, מערכות הבקרה והסיווג הבטחוני של כל העובדים שיש להם גישה פיזית לחומרה? אי אפשר לעמוד ברגולציה אם לא יודעים בדיוק מה היא דורשת.

3. פיתוח ארכיטקטורה להתאוששות מאסון

ריבונות בענן עשויה לחול לא רק על מרכז הנתונים הראשי, אלא גם על כל אתרי ומתקני הגיבוי. לספק שירותי הענן צריכים להיות משאבים המאפשרים לו להציע מתקנים שכאלה בתוך גבולות תחום השיפוט.

4. חוסן ושלמות הענן הריבוני

ספקים מסוימים מציעים מוצרים ייעודיים לריבונות בענן. כתוצאה מכך, ייתכן שחלק מהיישומים, התכונות והשירותים של העננים הציבוריים שלהם לא יהיו זמינים בענן הריבוני.

5. השגת אישורים והקמת ישויות משפטיות

משטרים רגולטוריים מסוימים דורשים שהספק שמפעיל את הענן הריבוני יהיה בעל משרדים באותו מיקום גיאוגרפי. ודאו שלספק שירותי הענן יש את הרישיונות המתאימים ושהוא שותף להסכמים ולמסגרות המשפטיות המתאימים לצורך עמידה בדרישות אלה.

5 מאפיינים עיקריים של הענן הריבוני

חברות המעוניינות להקים ענן ריבוני צריכות לקחת בחשבון את חמשת הגורמים הבאים, בנוסף לשיקולים הספציפיים לתעשייה או לתחרות בענף:

1. מיקום

בחרו את המיקום של מרכז הנתונים ואתרי הגיבוי של הענן הריבוני בהתאם לדרישות הרגולטוריות ולשיקולים העסקיים של הארגון. חשוב לבדוק עם הספק ולהשיג ממנו את המידע הרלוונטי, כמו המיקום של מרכזי הנתונים שלו, מיקומם של מרכזי נתונים בבעלות שותפים והאם אפשר להקים ענן ריבוני ייעודי באתר המקומי שלכם.

2. בקרת גישה

לארגון צריכה להיות היכולת לבחור אילו חברות, שותפים ולקוחות – ואילו תוכנות ושירותים – יכולים לגשת לסביבת הענן שלו. במקרים מסוימים (למשל, כנשקפת סכנה לביטחון הלאומי), ייתכן שיהיה עדיף להשתמש במתקן נפרד המוקדש כולו לענן הריבוני.

3. תפעול ותמיכה

הארגון צריך להחליט מי מעובדי הספק ושותפיו רשאי לגשת אל המערכות ואל המטאדאטה שלהן, כגון מדדי ביצועים וניצולת.

4. עמידה ברגולציה

פריסות ענן ריבוני צריכות להציע גמישות מסוימת ולהיות מוכנות לאפשרות של חפיפה בין תחומי שיפוט רגולטוריים אשר לכל אחד מהם דרישות משלו. אם לארגון שלכם יש צורך בבקרות רגולטוריות מיוחדות ואישורים ספציפיים, הספק צריך להיות מסוגל לענות על צרכים אלה.

5. חיבור לאינטרנט לעומת מרווח אוויר

עבור רוב הארגונים, חיבור מוצפן לאינטרנט הציבורי הוא הפתרון המתאים והחסכוני ביותר מבחינת עמידה ברגולציה. עם זאת, חברות מסוימות זקוקות לאזור ענן ייעודי המאובטח במרווח אוויר ומבודד לחלוטין מהאינטרנט ומרשתות אחרות.

ריבונות והצפנת נתונים

ריבונות נתונים לא יכולה להתקיים ללא הצפנה – והדבר תקף גם לגבי הנתונים שבמסדי הנתונים וגם לגבי ממשקי השימוש וה-APIs שמספקים גישה לאותם מסדי נתונים. הצפנה היא נושא מורכב, עם מספר הולך וגדל של אלגוריתמים בגרסאות שונות, מפתחות הצפנה מורכבים ורגולציה מתהדקת לגבי הרשאות הגישה למפתחות אלה. המציאות הזו משפיעה גם על עננים ריבוניים וגם על מרכזי נתונים מקומיים – אם כי במקרה של הענן, יש להקדיש תשומת לב יתרה לאחסון מפתחות ההצפנה ולגישה אליהם באופן שמאפשר עמידה ברגולציה.

אם המפתחות מנוהלים על ידי הספק, מפתח ההצפנה הראשי נוצר באמצעות תוכנת הענן הריבוני; אם הם מנוהלים על ידי הלקוח, המפתח הראשי מאוחסן בכספת מאובטחת שלספק אין גישה אליה. מודול אבטחת החומרה (HSM) שעליו בנויה הכספת חייב להיות עמיד בפני מתקפה, עם מנגנונים שמאפשרים לזהות נסיונות חבלה ולהגיב אליהם.

נתונים המאוחסנים במסדי נתונים או במסמכים, המכונים גם 'נתונים במנוחה', צריכים להיות מוצפנים כברירת מחדל. הדבר חל גם על נתונים במסדי נתונים רלציוניים, קונטיינרים של Docker/Kubernetes, מסדי נתונים של אובייקטים, מערכות קבצים, מסדי נתונים של בלוקים ואפילו רשומות אתחול.

נתונים המועברים ברשת, או 'נתונים במעבר', חייבים להיות מוצפנים בפרוטוקולים עדכניים העומדים בדרישות החוק, כמו Transport Layer Security (TLS) בגרסה 1.2 ומעלה ואישורים דיגיטליים בגרסה X.509 לפחות. הרגולציה המקומית עשויה אף לחייב הצפנה מחמירה יותר, כגון MACsec (IEEE 802.1AE) עבור רשתות Ethernet. ההצפנה חייבת להיות מופעלת כברירת מחדל, ובשום מקרה אין להעביר נתונים בצורת טקסט פשוט.

עתידה של הריבונות

ריבונות נתונים פרצה לתודעה הציבורית ב-2016, עם החלתה של האסדרה הכללית להגנה על מידע (GDPR) באיחוד האירופי, אבל זו הייתה רק ההתחלה. מדי שנה, מדינות שונות ואזורים כמו האיחוד האירופי ממשיכים לאמץ תקנות חדשות בתחום ריבונות הנתונים. הרגולציה בנושא מתהדקת כדי למנוע עמימות, לחזק נקודות תורפה, לשפר את אמון הצרכנים והביטחון הפוליטי, להגן על עסקים ולהגיב לנסיבות גיאופוליטיות כמו משברים כלכליים, סכסוכים צבאיים, טרור ופשעי סייבר.

התחזית שלנו: החוקים והתקנות הנוגעים לריבונות דיגיטלית רק יהפכו לרבים ומורכבים יותר.

והנה עוד תחזית: ארגונים שייכשלו בביקורות רגולטוריות או יחוו פריצות נתונים שיחשפו מידע מוסדר יסבלו מקנסות ועונשים פליליים חמורים.

על פי סקר של ה-IDC, בעקבות האירועים הכלכליים והגיאופוליטיים האחרונים, לפחות 75% מהעסקים הגלובליים מאמינים שריבונות דיגיטלית הופכת להיבט עסקי וטכנולוגי חשוב ומרכזי. הפיתוח והיישום של אמצעים להגנה על פרטיות הם בראש סדר העדיפויות של ארגונים רב-לאומיים רבים.

בנוסף מדווח ה-IDC כי לפחות חצי מהארגונים מתכננים להשקיע יותר מ-25% מהתקציב בענן הציבורי, ו-56% מהם משתמשים בתשתיות המסופקות כשירות (IaaS). כל זאת מחדד את שאלת תפקידו של מחשוב הענן בריבונות דיגיטלית.

החששות שמניעים את ספקי העננים הריבוניים, מוסיף ה-IDC, כוללים הגנה על נתוני לקוחות מפני גישה על ידי עובדים טכניים ושמירה על יכולות המשכיות עסקית והתאוששות מאסון תוך עמידה ברגולציה.

חוסן הוא ללא ספק שם המשחק.

ריבונות בענן היא מושג חדש יחסית, וארגונים רבים עדיין מנסים להבין איך היא משפיעה על אסטרטגיית הענן. למעבר לענן ריבוני יש השלכות על התשתית הטכנולוגית, האסטרטגיה, הממשל התאגידי ומיומנויות העובדים. הענן הריבוני הוא השקעה לטווח ארוך, ולכן ארגונים רבים מתמקדים בתחומים בעלי הרגולציה המחמירה ביותר, תוך מעקב אחר השינויים בחוקים ובתקנות החלים על התעשייה. מה שבטוח הוא שזהו כרטיס בכיוון אחד – התקנות רק הולכות ומתהדקות.

איך לבחור ספק ענן ריבוני

כשבוחרים פתרון ענן ריבוני, חשוב למצוא ספק שמציע את הפתרון המקיף ביותר שגם יעזור לכם לעמוד בדרישות הריבונות הדיגיטלית. באופן אידאלי, השירותים הזמינים בענן הריבוני יהיו זהים לאלה המוצעים בענן הציבורי של הספק, עם אותם הסכמי רמת שירות (SLA) עבור ביצועים, ניהול וזמינות.

באופן אידאלי, השירותים הזמינים בענן הריבוני יהיו זהים לאלה המוצעים בענן הציבורי של הספק, עם אותם הסכמי רמת שירות (SLA) עבור ביצועים, ניהול וזמינות.

גורם שחשוב לקחת בחשבון הוא האם יש ספק שמציע פיתרון אחד מקיף, שמנוהל על ידי ישות משפטית מוסמכת בתוך תחום השיפוט. פתרונות שמאגדים בתוכם שירותים מספקים שונים יכולים להוביל להתנערות מאחריות במקרה של תקלות, אינטגרציה מורכבת יותר, עדכוני תוכנה איטיים – ובמקרים מסוימים הם אף מציעים פחות יכולות.

ספק הענן הריבוני צריך לספק ריבונות נתונים כתכונה בסיסית בקו המוצרים שלו, ולא כאופציה נוספת או חבילה משנית. הדבר יקל גם על הפריסה, מכיוון שהענן הריבוני משתמש באותה חומרה, תוכנה ושירותים כמו הענןהציבורי – אך עם בקרת גישה קפדנית יותר ומגבלותאחרות לצורך עמידה ברגולציה.

התאוששות מאסון היא היבט קריטי בתכנון ובפריסה של ענן ריבוני. חפשו אזור ענן בסביבה הגיאוגרפית שלכם שמציע פתרונות התאוששות וגיבוי שעומדים בתקנות האזוריות.

לספק הענן הריבוני צריכה להיות המומחיות הדרושה כדי להתמודד עם סביבה רגולטורית מורכבת ומשתנה. הספק והלקוח אחראים יחד לעמידה ברגולציה ולהשגת האישורים וההסמכות הדרושים, ולכן חשוב לבחור ספק שאפשר לעבוד איתו בשיתוף פעולה.

עמידה בדרישות הריבונות עם Oracle Cloud

פתרונות הריבונות של Oracle Cloud מספקים ללקוחות את יכולות מחשוב הענן הדרושות לצורך טיפול בנתונים ויישומים רגישים, מוסדרים או אסטרטגיים ובעומסי עבודה הכפופים לתקנות ריבונות ופרטיות.

פתרונות הענן הריבוני של Oracle זמינים במספר הולך וגדל של מדינות ואזורים ברחבי העולם. הם כוללים את כל השירותים והיכולות של Oracle Cloud Infrastructure (OCI) ועוזרים ללקוחות לעמוד בדרישות הריבונות הדיגיטלית שלהם.

לדוגמה, עם Oracle EU Sovereign Cloud, הלקוחות יכולים להשתמש בכל 100 השירותים של אזורי הענן הציבורי של Oracle – עם אותם המחירים, התמיכה, עומסי העבודה והסכמי רמת השירות לביצועים, ניהול וזמינות כמו בקו המוצרים הסטנדרטי של OCI – אך בתשתית נפרדת פיזית ועם אמצעים נוספים להגנה על נתוני הלקוחות מפני גורמים שמחוץ לאיחוד האירופי.

Oracle EU Sovereign Cloud, הזמין מאז יוני 2023, ממוקם כולו באיחוד האירופי, נתמך על ידי עובדים שנמצאים באיחוד האירופי ומנוהל על ידי ישויות משפטיות נפרדות הרשומות באיחוד האירופי. יותר מ-100 שירותים זמינים בו כבר עכשיו, ויישומים נוספים כגון Oracle Fusion Cloud Applications Suite יהיו זמינים בקרוב.

Oracle EU Sovereign Cloud פותח במיוחד כדי לעמוד בדרישות תושבות ואבטחת נתונים. השירות מתארח במרכז נתונים מבודד פיזית, ואין לו חיבור לרשת המרכזית של אזורי הענן של Oracle. גישת הלקוחות אל Oracle EU Sovereign Cloud מנוהלת בנפרד מהגישה אל אזורי Oracle Cloud המסחריים.

תרשים פריסות אזורי Oracle Cloud
ללקוחות יש שליטה מלאה על הגישה לסביבת הענן שלהם, המיקום שבו מתארחים הנתונים ועוד, במטרה לענות על כל צורכי האבטחה.

בנוסף, Oracle Cloud מבטיח זמינות גבוהה בכל אזורי הענן כדי לתמוך בהתאוששות מאסון בתוך גבולות לאומיים או אזוריים – לדוגמה, בוויילס יש ל-Oracle ענן ממשלתי דו-אזורי לצד אזורי ענן מסחריים.. פתרונות הענן הריבוני של Oracle מציעים תפעול, תמיכה ונוהלי עבודה נפרדים מאלה של אזורי הענן המסחריים, כדי לייעל ולפשט את העמידה בתקנות פרטיות וריבונות נתונים – גם עבור לקוחות רגישים כגון קהילת המודיעין או התעשייה הגיאוגרפית-מרחבית.

ארגונים הנדרשים לנהל בעצמם את מפתחות ההצפנה שלהם, או כאלה שבוחרים לעשות זאת ממניעים עסקיים, יכולים להשתמש ב-OCI External Key Management Service, שירות חדש הזמין כעת ב-Oracle Cloud. בעזרתו, מפתחות ההצפנה נשארים תמיד בבעלות הלקוח ולעולם אינם מיובאים אל OCI, מה שמאפשר להעביר עומסי עבודה מוסדרים אל OCI ועדיין לאחסן את המפתחות מחוץ לענן, כנדרש בחוק.

Oracle מספקת סל מקיף ועקבי של שירותי תשתית ענן ב-46 אזורי ענן מסחריים, ריבוניים וממשלתיים ב-23 ארצות, המשרתים את קהל הלקוחות הגלובלי ההולך וגדל שלה. נכון לאוקטובר 2023, Oracle מפעילה 36 אזורים מסחריים, 2 אזורים ריבוניים באיחוד האירופי ו-8 אזורים ממשלתיים, לצד אזורים ייעודיים ואזורי ביטחון לאומי רבים.

מוצר נוסף של Oracle Cloud שיכול לשמש לפריסת ענן ריבוני הוא Oracle Alloy, פלטפורמת תשתית ענן מלאה שמאפשרת לשותפים להפוך לספקי ענן ולהציע מגוון רחב של שירותים. השותפים יכולים להפעיל את Oracle Alloy באופן עצמאי במרכזי הנתונים שלהם ולנהל את הפלטפורמה באופן מלא כדי לשפר את העמידה בתקנות הריבונות הדיגיטלית.

בנוסף לכך, Oracle Roving Edge Infrastructure מרחיבה את עוצמת הענן אל מחוץ למרכז הנתונים, ומאפשרת לארגונים להפעיל יכולות ענן נבחרות בסביבות מרוחקות ומבודדות.

צעד אחד קדימה: הענן הריבוני של Oracle לביטחון לאומי

רשתות ממשלתיות ועומסי עבודה מסווגים דורשים הסמכה מיוחדת, והם כפופים לרגולציה מחמירה יותר מזו החלה על אזורי ענן ריבוניים המחוברים לאינטרנט הציבורי. במקרים אלה, Oracle National Security Regions מציע שכבת הגנה נוספת באמצעות השירותים הבאים:

  • הסמכה ממשלתית: האזורים של Oracle לביטחון לאומי יכולים לקבל הסמכה לסיווגים ולתקנים הממשלתיים הגבוהים ביותר, ועדיין להציע את אותם שירותים הכלולים בענן הריבוני ובענן הציבורי של Oracle.
  • מרכזי נתונים עם מרווח אוויר: מרכזים אלה אינם מחוברים לאינטרנט, והם פרוסים במתקנים שנבנו לפי המפרטים הממשלתיים המחמירים ביותר ואף מעבר לכך.
  • תפעול מאובטח: המרכזים מופעלים ונתמכים על ידי אזרחים מקומיים בעלי סיווגים ביטחוניים ספציפיים לפי צורכי הלקוח.

ה-IDC מגדיר את המונח 'ריבונות' כ"יכולת ההכוונה העצמית הדיגיטלית של מדינות, חברות או יחידים". הענן הריבוני עוזר לארגונים להשתמש במחשוב ענן תוך עמידה ברגולציה לאומית ואזורית מחמירה ובדרישות ריבונות הנתונים של התעשייה הספציפית. עם ענן ריבוני, הארגון יכול לשלוט במיקום הפריסה, בתנאי הגישה, בתפעול, בתמיכה, בדרישות הרגולטוריות ואפילו בחיבור לאינטרנט.

לריבונות דיגיטלית יש השלכות שהן מעבר להגנה על נתונים אישיים – היא משפיעה על הבקרות הטכניות והתפעוליות, על מדיניות אבטחת הנתונים ואפילו על שרשרת האספקה הטכנולוגית.

ניהול גישה בענן הריבוני של Oracle

הגבילו את הגישה לנתונים ולתשתיות והבטיחו זמינות וניידות עבור משתמשים מורשים.

שאלות נפוצות בנושא ענן ריבוני

מהי ריבונות נתונים?

ממשלות ברחבי העולם ממשיכות לאמץ חוקים ותקנות לגבי אופן האחסון של מידע דיגיטלי, מיקום האחסון ומורשי הגישה אל המידע. ריבונות נתונים כוללת את כל טווח הפעולות שארגונים ובני אדם נוקטים בהן כדי לעמוד בחוקים ובתקנות האלה.

מהו ענן ריבוני?

ענן ריבוני הוא סביבת מחשוב ענן המסייעת ללקוחות להבטיח שכל המידע הדיגיטלי – תוכנות, נתונים מאוחסנים ונתונים במעבר – מציית לתקנות ריבונות הנתונים.

מהי דוגמה לחוק ריבונות נתונים?

האסדרה הכללית להגנה על מידע (GDPR), שנחקקה על ידי האיחוד האירופי בשנת 2016, מציבה דרישות רבות עבור ארגונים שאוספים ומעבדים מידע אישי של אנשים באיחוד האירופי.

מי יכול לגשת למידע בענן הריבוני?

חוקי ריבונות הנתונים עשויים לדרוש שהגישה לנתונים תהיה מוגבלת למשתמשים, תוכנות ושירותים באזור גיאוגרפי ספציפי; לחברות בבעלות מקומית; או לחברות בעלות סיווג ביטחוני מתאים.

האם הענן הריבוני מחובר לאינטרנט?

במקרים רבים, הענן הריבוני מחובר לאינטרנט באמצעות חיבור מוצפן עם בקרת גישה קפדנית. עבור משתמשים ממשלתיים ולקוחות הדורשים אבטחה גבוהה, הענן הריבוני יכול להיות פרוס במרכז נתונים נפרד המנותק לחלוטין מהאינטרנט ומאובטח במרווח אוויר.

האם הגיבויים בענן ותרחישי התאוששות מאסון כפופים לתקנות ריבונות נתונים?

כן. אתרי גיבוי והתאוששות מאסון חייבים לעמוד בכל תקנות ריבונות הנתונים. מבחינת הריבונות בענן, המשמעות היא שאזורי הענן המשניים חייבים להיות באותו תחום שיפוט או אזור גיאוגרפי.

מדוע מיקום הוא גורם חשוב כל כך עבור ריבונות בענן?

היכולת לבחור את האזור הגיאוגרפי שבו הארגון מאחסן את הנתונים שלו היא תנאי חשוב להבטחת שליטה מלאה בנתונים ולעמידה בתקנות ריבונות הנתונים.