Ce este cloudul suveran? De ce este important?

Alan Zeichick | Content Strategist | 13 octombrie 2023

Începeți cu o propunere: O parte sau toate datele organizației dvs. trebuie să rămână în interiorul unei anumite limite geografice naționale sau regionale, fie că este vorba de un stat, o țară sau o regiune mai largă, cum ar fi Uniunea Europeană. Motivele pentru această cerință variază. Poate că există norme guvernamentale care se referă la industria dumneavoastră sau poate că gestionați anumite tipuri de date reglementate, cum ar fi informaţii de identificare personală (PII). Poate că există preocupări specifice activității sau concurențiale. Oricare ar fi motivul care stă la baza acestei cerințe, aceasta se numește suveranitate digitală sau suveranitate a datelor.

Totuși, ultimul termen este un pic nepotrivit. În multe cazuri, cerințele de respectare a suveranității merg dincolo de stocarea tabelelor din bazele de date. Poate fi necesar ca toate computerele care procesează date reglementate să se afle într-o anumită zonă geografică, împreună cu toate rețelele, fluxurile de date, copiile de siguranță și sistemele de recuperare în caz de dezastru. Uneori, chiar și persoanele care au acces la sistemele reglementate trebuie să fie cetățeni ai jurisdicției respective sau să aibă autorizații de securitate.

O modalitate prin care organizațiile pot satisface cerințele de suveranitate digitală este de a stoca totul într-un centru de date local. O altă variantă este utilizarea cloudului – în special a unui cloud suveran, care oferă toate avantajele ale calculului în cloud, contribuind în același timp la îndeplinirea unor cerințe de suveranitate digitală.

Să analizăm acum cerințele pentru suveranitatea digitală și modul în care un cloud suveran poate ajuta o organizație să respecte cerințele de conformitate.

Ce este cloudul suveran?

Un cloud suveran este un mediu cloud care ajută o organizație să își îndeplinească cerințele de suveranitate digitală. În majoritatea cadrelor de suveranitate, organizațiile caută să protejeze informațiile personale ale persoanelor fizice. Cu toate acestea, uneori, domeniul de aplicare este mai larg, cuprinzând proprietatea intelectuală, software-ul, metodele de afaceri, datele financiare, informațiile despre infrastructura IT și chiar metadatele care descriu cât de mare este un set de date și cât de repede crește. Un cloud suveran poate fi găzduit într-o facilitate deținută de un furnizor de cloud computing și poate fi accesat de către un utilizator al organizației și de către sistemele IT care nu fac parte din cloud prin intermediul internetului sau prin intermediul unor conexiuni de comunicații dedicate neconectate la internet.

Un cloud suveran poate fi, de asemenea, configurat ca o instalație separată asemănătoare unui cloud în cadrul centrului de date al unei organizații mari; instalația acționează ca un mediu cloud și este întreținută de furnizorul de servicii cloud, dar este izolată fizic de lumea exterioară.

Un cloud suveran va avea un anumit nivel al uneia sau mai multora dintre următoarele șase capacități; particularitățile vor depinde de cerințele geografice, regionale și de altă natură.

  1. Restricții de acces care limitează utilizarea cloud-ului suveran strict la utilizatori, software, sisteme și servicii care aparțin unei anumite companii și partenerilor, clienților și furnizorilor acesteia, la anumite regiuni geografice, sau chiar la persoane din cadrul unei organizații care au anumite cetățenii sau autorizații de securitate.
  2. Controlul organizațional asupra locației cloudului suveran, cum ar fi o anumită țară sau regiune, sau dacă cloudul se află în centrul de date al unui furnizor de servicii sau în centrul de date al clientului, adesea denumit rezidența datelor.
  3. Conformitatea cu cerințele guvernamentale, de reglementare sau industriale specifice, inclusiv cu specificațiile tehnice, precum și cu practicile juridice, contractuale și comerciale specifice pentru a respecta legile și reglementările relevante.
  4. Suport operațional din partea furnizorului de servicii cloud care îndeplinește așteptările ridicate ale clienților și cerințele legale privind autorizațiile de securitate, cetățenia și rezidența angajaților săi.
  5. Capacitate de rețea dedicată, ceea ce poate însemna orice, de la VPN-uri securizate pe internetul public până la regiuni complet izolate de internet și de ceilalți clienți ai furnizorului cloud.
  6. Criptare sofisticată care ar putea implica menținerea cheilor de criptare de către furnizorul de servicii cloud sau introducerea propriilor chei de criptare de către client – pe care furnizorul de servicii cloud nu le poate vedea și nici accesa.

Concluzii cheie

  • Implementarea suveranității digitale prin intermediul unui cloud suveran contribuie la conformitatea datelor, expertiza tehnică, asigurarea activității și a continuității, eficiența lanțului de aprovizionare și reziliența geopolitică.
  • Printre provocările legate de suveranitatea cloud se numără găsirea unui furnizor de servicii care să cunoască toate regulile, care să poată ajuta la determinarea nivelurilor necesare de protecție și care să dețină certificările relevante și entitățile juridice adecvate pentru conformitate.
  • Cloudurile suverane sunt, în general, conectate la internet și sunt accesate prin legături și protocoale securizate și criptate. În anumite cazuri, poate fi necesar un cloud izolat.
  • Suveranitatea datelor necesită ca datele să fie criptate cu un set aprobat de protocoale, fie că sunt stocate într-o bază de date sau într-un sistem de fișiere, fie că sunt transmise prin intermediul unei rețele.
  • Asumați-vă că legile și reglementările privind suveranitatea digitală vor crește în număr și complexitate, iar sancțiunile financiare și penale pentru nerespectarea auditurilor de conformitate sau pentru breșele de date care expun datele reglementate vor fi dure.

Cloudul suveran explicat

Pentru a înțelege ce poate face un cloud suveran, imaginați-vă că conduceți o companie care își desfășoară activitatea în Uniunea Europeană (UE). UE este un caz de testare ideal, deoarece nu numai că are cerințele sale generale, ci fiecare dintre țările membre are la rândul său cerințe specifice. Prin urmare, fiecare organizație însărcinată cu menținerea suveranității digitale în cadrul UE trebuie să îndeplinească atât cerințele UE, cât și cele naționale.

În cadrul UE, legile privind suveranitatea cloud sunt ghidate de o rețea interconectată de autorități de reglementare, iar reglementările sunt modificate în mod constant – în general, pentru a fi mai stricte. O mare parte din această evoluție a reglementărilor este determinată de parlamentele naționale și de Parlamentul European de la Bruxelles, ca răspuns atât la cererile cetățenilor, cât și la presiunea politică constantă de protecție împotriva intereselor comerciale străine, a aplicării legii și a instanțelor. Aici intervin legi cum ar fi Regulamentul general privind protecția datelor (RGPD) al UE.

Imaginați-vă că o organizație are filiale cu birouri, angajați și clienți atât în Germania, cât și în Franța. Este posibil ca unele date să poată fi împărtășite între cele două țări, respectând în același timp cerințele UE, în timp ce alte date pot fi restricționate de legile germane sau franceze și trebuie să rămână doar în țara respectivă. Atât organizația clientului, cât și furnizorul de servicii cloud împart responsabilitatea de a se asigura că cloudul suveran poate îndeplini toate aceste cerințe și (la fel de important) că este configurat pentru a face acest lucru în moduri care pot fi demonstrate de toate părțile.

Un cloud suveran corespunzător și conform normelor UE va include suveranitatea la nivelul UE pentru a oferi clienților controlul asupra datelor și fluxurilor de date în conformitate cu reglementările UE, va include protecții de acces din afara UE pentru a detecta, contesta și bloca accesul din afara UE și, după caz, va gestiona notificările părților interesate și derogările permise.

Beneficiile suveranității cloud

Crearea unui cloud suveran poate fi o întreprindere complexă, chiar și cu un furnizor capabil. Cu toate acestea, merită în mai multe rânduri. Primul și cel mai important avantaj: conformitatea. Suveranitatea cloud se referă în general la reglementările geografice, politice și industriale, la portabilitatea datelor și la transferurile de date conforme în interior și între domeniile de reglementare.

În plus, un cloud suveran oferă următoarele beneficii:

  • Soluții tehnice și expertiză pe care companiile probabil că nu le au la nivel intern
    Suveranitatea digitală poate aduce schimbări dificile pe plan tehnic, în special dacă o organizație dorește să mențină interoperabilitatea și portabilitatea. Un cloud suveran bine structurat oferă atât conformitate cu reglementările, cât și standarde deschise.
  • Cele mai bune practici operaționale
    Un furnizor de cloud suveran va avea în vigoare controale operaționale puternice, cum ar fi accesul autorizat la chei pentru clienți sau posibilitatea de a aduce propriile chei, precum și administrare, logare și asistență tehnică.
  • Asigurarea afacerii și a continuității
    Un cloud suveran instalat și întreținut de un furnizor de top oferă toată scalabilitatea, continuitatea afacerii și recuperarea în caz de dezastru, redundanța, portabilitatea și performanța unui cloud de clasă mondială, dar și suveranitatea digitală.
  • Suficiența lanțului de aprovizionare
    Un furnizor de servicii cloud care oferă un cloud suveran poate depăși adesea capacitatea unei singure organizații de a achiziționa servere, rețele, cipuri, cabluri, precum și energia, instalațiile, personalul și formarea necesare pentru o disponibilitate non-stop.
  • Reziliența geopolitică
    Un furnizor suveran de servicii cloud cu acoperire globală poate ajuta organizațiile să facă față provocărilor reprezentate de conflictele militare, dificultățile economice, schimbările climatice și alte dezastre la scară largă, contribuind la asigurarea sustenabilității acestora.

5 factori de luat în considerare atunci când adoptați un cloud suveran

Pentru organizațiile din industriile puternic reglementate, probabil că funcționarea unui cloud suveran în interiorul unui centru de date deținut a fost singura opțiune până acum. În prezent, furnizorii cloud pot prelua o mare parte din această sarcină. Dar există cinci factori cheie care trebuie considerați atunci când vă decideți să mergeți mai departe.

  1. Scalare
    Cu un cloud suveran, o organizație poate profita de avantajele legate de flexibilitate, scalabilitate, performanță și costuri ale calculului în cloud, rămânând în același timp în conformitate cu reglementările privind suveranitatea digitală.
  2. Control
    Suveranitatea cloud oferă unei organizații un control considerabil asupra datelor sale și a infrastructurii IT, permițându-i nu numai să se conformeze reglementărilor privind suveranitatea datelor, ci și să implementeze practici și politici interne solide.
  3. Expertiză
    Furnizorii suverani de servicii cloud sunt interesați să ajute clienții să își îndeplinească cerințele de reglementare, legale și tehnice, așa că investighează ce expertiză și instrumente sunt disponibile pentru a face trecerea la cloud mai eficientă.
  4. Flexibilitate
    O organizație poate utiliza atât resursele sale IT interne, cât și un cloud suveran pentru a construi un mediu hibrid conform reglementărilor, care să ofere cele mai bune avantaje atât ale calculului tradițional, cât și ale celui în cloud.
  5. Oportunitate
    Atât clientul, cât și furnizorul de servicii cloud trebuie să se țină la curent cu cele mai recente tendințe și cadre de reglementare. Această activitate se poate transforma într-un parteneriat în care atât organizația, cât și furnizorul depun eforturi pentru a asigura conformitatea, reducând astfel riscul de a rata schimbările de reglementare.

5 provocări ale suveranității cloud

În ciuda tuturor acestor beneficii, stabilirea suveranității cloud necesită ca echipa IT a unei organizații să depășească anumite obstacole, printre care:

1. Căutarea unui furnizor de servicii care cunoaște regulile

Legile și reglementările privind suveranitatea digitală sunt deja complexe și devin din ce în ce mai complexe. Indiferent dacă organizațiile folosesc un cloud suveran sau un centru de date tradițional, peisajul de reglementare creează confuzii în ceea ce privește conformitatea și neconformitatea. Un furnizor de servicii complete în cloudul suveran va avea atât expertiza, cât și procesele necesare pentru a-și actualiza ofertele pe măsură ce se schimbă reglementările.

2. Determinarea nivelurilor de protecție necesare

Trebuie o organizație să se asigure pur și simplu că informaţiile de identificare personală (PII) sunt criptate și stocate în mod corespunzător în interiorul granițelor naționale, sau se extinde conformitatea reglementară la serverele care găzduiesc un depozit de documente, la sistemele de control și la cetățenia și autorizațiile de securitate ale întregului personal cu acces fizic la hardware? Nu vă puteți conforma până nu știți ce se cere.

3. Proiectarea unei arhitecturi de recuperare în caz de dezastru

Suveranitatea cloud se poate aplica nu numai centrului de date principal, ci și tuturor site-urilor și facilităților de recuperare de siguranță, ceea ce înseamnă că furnizorul de servicii cloud trebuie să aibă suficiente resurse pentru a oferi astfel de facilități în cadrul jurisdicției definite.

4. Robustețea și integralitatea cloudului suveran

Unii furnizori de servicii au creat oferte specializate de cloud suveran. Prin urmare, este posibil ca aplicațiile, caracteristicile și serviciile pe care le oferă în cloudurile lor publice să nu fie disponibile, sau să nu fie disponibile în totalitate, în cloudul lor suveran.

5. Dobândirea unui set complet de certificări și entități juridice

Unele regimuri de reglementare impun ca cloudul suveran să fie deținut și exploatat de un furnizor de servicii cu sediul central și deținut în regiunea geografică specifică. Asigurați-vă că un furnizor global de servicii cloud dispune de parteneriatele, licențele și cadrele juridice adecvate pentru a îndeplini aceste cerințe.

5 caracteristici cheie ale cloudurilor suverane

Companiile care doresc să înființeze clouduri suverane trebuie să ia în considerare cerințele lor privind aceste cinci caracteristici cheie, pe lângă orice factori specifici industriei sau concurențiali în joc.

1. Locație

Selectați cu atenție locația centrului dvs. suveran de date în cloud și locațiile de backup pe baza atât a reglementărilor de conformitate, cât și a considerentelor business. Punctele de date care trebuie colectate includ locația (locațiile) centrelor de date cloud ale furnizorului, locația (locațiile) altor centre de date deținute de parteneri și dacă este fezabil un cloud suveran dedicat în interiorul instalației proprii a clientului.

2. Controlul accesului

O organizație ar trebui să aibă întotdeauna posibilitatea de a alege ce companii, parteneri și clienți (și ce software și servicii) pot avea acces la mediul său cloud. În unele cazuri, cum ar fi atunci când este în joc securitatea națională, clientul poate alege o instalație complet dedicată.

3. Operațiuni și suport

O organizație ar trebui să controleze ce personal administrativ și tehnic, atât din partea furnizorului de cloud, cât și a partenerilor săi, are acces la sistemele sale, precum și la metadatele referitoare la aceste sisteme, cum ar fi indicatorii de performanță și de utilizare.

4. Conformitatea cu reglementările

Implementările cloudurilor suverane trebuie să fie flexibile atunci când asigură conformitatea cu reglementările și standardele de securitate pentru a reflecta posibilitatea suprapunerii jurisdicțiilor, fiecare cu propriile cerințe. În unele cazuri, un client poate avea nevoi unice în ceea ce privește controalele de reglementare și acreditările specifice.

5. Conexiune la internet sau izolare

Pentru mulți sau majoritatea clienților, o conexiune criptată la internetul public poate fi cea mai bună, cea mai accesibilă și pe deplin conformă conexiune. Cu toate acestea, există și clienți sau aplicații care necesită regiuni izolate total de internet sau de alte rețele.

Suveranitatea și criptarea datelor

Nu puteți avea o suveranitate a datelor fără criptare, iar acest lucru este valabil pentru datele stocate în bazele de date, API-urile și alte servicii care oferă acces la aceste baze de date și aplicații, precum și pentru interfețele de utilizator. Criptarea este un subiect complex din cauza numărului și versiunilor de algoritmi utilizați în mod obișnuit, a dimensiunii cheilor și a reglementărilor privind stocarea și accesul la cheile de criptare. Această realitate este valabilă indiferent dacă suveranitatea datelor este realizată într-un centru de date tradițional sau într-un cloud suveran – deși, în cazul cloudului, chestiunile legate de stocarea și accesul la cheile de criptare trebuie rezolvate într-un mod care să fie în conformitate cu reglementările și să răspundă nevoilor de afaceri.

Când un furnizor de servicii cloud gestionează cheile, cheia principală de criptare este generată de software-ul cloud suveran, iar când clientul gestionează cheile, cheia principală de criptare este stocată într-un seif de chei securizat pe care furnizorul nu îl poate accesa. Modulul de securitate hardware (hardware security module, HSM) care compune aceste seifuri de chei ar trebui să fie atât rezistent la falsificare, observând încercarea de falsificare, cât și capabil să reacționeze în caz de atac.

Datele stocate într-o bază de date sau într-un document – numite uneori „data at rest” (date în repaus) – ar trebui să fie criptate în mod implicit. Acestea includ date din baze de date relaționale tradiționale, containere Docker/Kubernetes, baze de date de obiecte, sisteme de fișiere, baze de date de blocuri și chiar registre de boot.

Informațiile care sunt transmise prin intermediul unei rețele – denumite uneori „date în tranzit” – ar trebui să utilizeze protocoale actualizate, conforme cu standarde precum Transport Layer Security (TLS) 1.2 sau o versiune ulterioară și cel puțin certificatele digitale X.509. Reglementările locale pot impune o criptare și mai strictă, cum ar fi MACsec (IEEE 802.1AE) pentru rețelele Ethernet. O astfel de criptare ar trebui să fie activată în mod implicit și să nu permită niciodată transmiterea datelor în text simplu.

Viitorul suveranității

Chiar dacă suveranitatea datelor a explodat în atenția publicului odată cu adoptarea Regulamentului general privind protecția datelor (RGPD) al UE în 2016, acesta a fost doar începutul. În fiecare an, țări din întreaga lume, precum și regiuni precum Uniunea Europeană, își revizuiesc cerințele privind suveranitatea datelor. Acestea înăspresc standardele pentru a elimina ambiguitatea, pentru a reduce punctele slabe, pentru a îmbunătăți încrederea consumatorilor și a politicienilor, pentru a proteja întreprinderile și pentru a răspunde la situații geopolitice, cum ar fi conflictele economice, conflictele militare, terorismul și criminalitatea informatică.

Iată o predicție: Legile și reglementările privind suveranitatea digitală vor crește în număr și complexitate.

Iată încă una: Sancțiunile financiare și penale pentru nerespectarea auditelor de conformitate sau pentru încălcări ale securității datelor prin care sunt expuse date reglementate vor fi severe.

Potrivit IDC, din cauza evenimentelor economice și geopolitice recente, cel puțin 75 % dintre întreprinderile globale consideră că suveranitatea digitală este din ce în ce mai importantă ca preocupare de afaceri și tehnologie. Îmbunătățirea și punerea în aplicare a măsurilor de protecție a confidențialității reprezintă în prezent o prioritate absolută pentru multinaționale.

Mai mult, potrivit IDC, cel puțin jumătate dintre întreprinderi vor cheltui mai mult de 25 % din bugetele lor totale pe cloudul public, iar 56 % dintre acestea vor utiliza infrastructura ca serviciu (IaaS). Acest lucru determină o atenție sporită acordată componentei cloud a cerințelor de suveranitate digitală.

Temerile care îi determină pe furnizorii de clouduri suverane, adaugă IDC, includ protejarea datelor clienților față de accesul personalului administrativ și de suport, precum și menținerea continuității afacerii și respectarea reglementărilor privind recuperarea în caz de dezastru.

Reziliența este în mod clar cuvântul de ordine.

În general, suveranitatea cloud este un concept relativ nou; organizațiile abia acum încep să înțeleagă toate implicațiile pe care le va avea asupra strategiilor lor de cloud. Implementarea unui cloud suveran înseamnă că trebuie să se confrunte cu noi cerințe IT în materie de infrastructură, strategie, cadre de guvernanță și competențe. Întrucât cloudul suveran este un joc pe termen lung, organizațiile se concentrează pe domeniile și mediile de reglementare care au cele mai riguroase reglementări, investind în același timp în monitorizarea noilor legislații și a modificărilor aduse normelor din industrie. Pentru că odată ce reglementările se înăspresc, nu se vor mai relaxa niciodată – este un drum cu sens unic.

Alegerea unui furnizor de cloud suveran

În momentul în care alegeți un furnizor de soluții de cloud suveran, uitați-vă după furnizorul care oferă cea mai bună soluție globală de cloud care vă ajută, de asemenea, să vă îndepliniți cerințele de suveranitate digitală. În mod ideal, serviciile disponibile în cloudul suveran vor fi aceleași cu cele oferite în cloudul public al furnizorului, cu aceleași acorduri la nivel de servicii (SLA) pentru performanță, gestionare și disponibilitate.

În mod ideal, serviciile disponibile în cloudul suveran vor fi aceleași cu cele oferite în cloudul public al furnizorului, cu aceleași acorduri la nivel de servicii (SLA) pentru performanță, gestionare și disponibilitate.

Un factor important de luat în considerare este dacă puteți opta pentru o soluție cu un singur furnizor, care este deținută și operată de o entitate juridică aprobată în regiunea reglementată. Întreprinderile comune și parteneriatele pot duce la acuzații privind problemele de suport, la complexitatea integrării, la lansarea mai lentă a produselor și, în unele cazuri, la scăderea numărului de funcţionalități disponibile.

Un furnizor de cloud suveran ar trebui să ofere suveranitatea datelor ca pe o caracteristică esențială a cloudului său, nu ca pe un pachet sau un subset al ofertelor sale publice. Acest lucru va facilita implementarea, deoarece cloudul suveran utilizează aceleași echipamente hardware, software și servicii ca și cloudul public, doar că are un control mai mare al accesului și alte restricții de conformitate activate.

Recuperarea în caz de dezastru este esențială pentru planificarea și implementarea cloudurilor suverane; căutați regiuni cloud din cadrul geografiei care pot fi configurate cu recuperare și failover care să rămână în zona de conformitate.

Un furnizor suveran de cloud ar trebui să aibă, de asemenea, expertiza necesară pentru a vă ajuta să navigați în rețeaua complexă și în continuă schimbare a reglementărilor. Furnizorul și clientul ar trebui să fie în măsură să împartă fără probleme responsabilitatea pentru conformitate, inclusiv pentru acreditări, dacă este necesar.

Îndepliniți cerințele de suveranitate cu Oracle Cloud

Soluțiile Oracle Cloud pentru suveranitate ajută clienții să își satisfacă nevoile de cloud computing care implică date și aplicații sensibile, reglementate sau de importanță regională strategică, precum și sarcini de lucru guvernate de cerințele de suveranitate și de confidențialitate a datelor.

Disponibile într-un număr din ce în ce mai mare de țări și regiuni din întreaga lume, soluțiile de cloud suveran ale Oracle oferă serviciile și capacitățile Oracle Cloud Infrastructure (OCI) și ajută clienții să își îndeplinească cerințele de suveranitate digitală.

De exemplu, cu Oracle EU Sovereign Cloud, clienții pot utiliza aceleași 100 de servicii disponibile în regiunile de cloud public ale Oracle, cu aceleași prețuri, suport, sarcini de lucru și SLA-uri pentru performanță, gestionare și disponibilitate ca și în cazul ofertei standard OCI, dar cu o infrastructură separată din punct de vedere fizic și cu garanții suplimentare pentru a proteja datele clienților din jurisdicțiile din afara UE.

Oracle EU Sovereign Cloud, disponibil din iunie 2023, este localizat în întregime în Uniunea Europeană, este susținut de personal din UE și este operat de entități juridice separate constituite în UE. Pe lângă cele peste 100 de servicii cloud deja oferite, vor fi disponibile și aplicațiile Oracle, cum ar fi Oracle Fusion Cloud Applications Suite.

Conceput pentru rezidența și securitatea datelor, Oracle EU Sovereign Cloud este găzduit într-un centru de date izolat din punct de vedere fizic și nu are nicio conexiune de rețea backbone cu celelalte regiuni cloud ale Oracle. Accesul clienților la Oracle EU Sovereign Cloud este gestionat separat de accesul la regiunile comerciale ale Oracle Cloud.

Diagrama de livrare a regiunii Oracle Cloud
Clienții controlează accesul la mediile lor cloud, locația în care sunt găzduite datele lor și alte opțiuni pentru a răspunde nevoilor individuale de securitate.

În plus, Oracle Cloud este proiectat pentru o disponibilitate ridicată în cadrul fiecărei regiuni cloud pentru a sprijini recuperarea în caz de dezastru în interiorul granițelor naționale sau regionale – de exemplu, Oracle deține regiuni cloud guvernamentale duble și regiuni cloud comerciale în Țara Galilor. Soluțiile de cloud suveran de la Oracle oferă organizațiilor operațiuni, suport și politici distincte de regiunile comerciale de cloud pentru a raționaliza și simplifica conformitatea cu orientările și cerințele privind confidențialitatea și suveranitatea datelor, chiar și pentru clienți sensibili, cum ar fi cei din comunitatea serviciilor de informații sau din industria geospațială.

Pentru acele organizații care trebuie să își mențină propriile chei de criptare sau care aleg să facă acest lucru din motive de afaceri, un nou OCI External Key Management Service este acum disponibil la nivel general în Oracle Cloud. Cu acest serviciu, cheile de criptare rămân întotdeauna în custodia clientului și nu sunt importate niciodată în OCI, ceea ce permite clienților să mute sarcinile de lucru reglementate în OCI, respectând în același timp cerința de a stoca cheile în afara cloudului.

Oracle oferă un gamă largă și coerentă de servicii de infrastructură cloud în 46 de regiuni cloud comerciale, suverane și guvernamentale din 23 de țări, pentru a deservi baza sa globală de clienți în continuă creștere. În octombrie 2023, Oracle operează 36 de regiuni comerciale, 2 regiuni suverane ale UE și 8 regiuni guvernamentale, pe lângă mai multe regiuni dedicate și de securitate națională.

O altă ofertă Oracle Cloud care poate fi utilizată pentru implementări suverane de cloud este Oracle Alloy, o platformă completă de infrastructură cloud care permite partenerilor să devină furnizori de cloud și să ofere o gamă completă de servicii cloud. Partenerii pot opera Oracle Alloy în mod independent în propriile centre de date și pot controla în totalitate operațiunile sale pentru a îndeplini mai bine cerințele de reglementare privind suveranitatea digitală.

În plus, Oracle Roving Edge Infrastructure extinde puterea cloudului dincolo de centrul de date, permițând organizațiilor să ruleze anumite capabilități cloud în medii aflate la distanță și austere.

Un pas înainte: Oracle Sovereign Cloud for National Security

Rețelele guvernamentale și sarcinile de lucru cu grad ridicat de confidențialitate pot necesita acreditări ale clienților și cerințe de conformitate care le depășesc pe cele ale regiunilor cloud suverane conectate la internet. În astfel de cazuri, Oracle National Security Regions oferă protecție suplimentară, care include următoarele:

  • Acreditare guvernamentală: Oracle National Security Regions poate fi certificat conform celor mai înalte clasificări și standarde guvernamentale, oferind în același timp aceleași servicii ca și regiunile Oracle sovereign cloud și public cloud.
  • Centrele de date izolate: Acestea sunt amplasate în instalații construite conform specificațiilor guvernamentale care îndeplinesc și depășesc standardele guvernamentale și nu sunt conectate la internet.
  • Operațiuni sigure: Acestea sunt operate și susținute de cetățeni locali care dețin autorizații de securitate specifice clientului.

IDC definește „suveranitatea” ca fiind capacitatea de autodeterminare digitală a națiunilor, companiilor sau indivizilor. Cloudurile suverane permit organizațiilor să utilizeze calculul în cloud, respectând în același timp cerințele stricte ale reglementărilor naționale, regionale și industriale privind suveranitatea datelor. Cu un cloud suveran, organizațiile pot controla locația, accesibilitatea, operațiunile, suportul, cerințele de reglementare și chiar conectivitatea la internet.

Dincolo de simpla păstrare a confidențialității datelor despre persoane, suveranitatea digitală afectează controalele tehnice și operaționale, politicile de asigurare a datelor și chiar lanțurile de aprovizionare cu tehnologie.

Oracle Sovereign Cloud: Gestionarea accesului

Gestionați accesul la datele dumneavoastră și la infrastructura de bază, atât prin limitarea accesului, cât și prin asigurarea disponibilității și portabilității datelor pentru cei pe care îi autorizați.

Întrebări frecvente despre cloudul suveran

Ce este suveranitatea datelor?

Guvernele adoptă în permanență legi și reglementări cu privire la modul în care trebuie stocate informațiile digitale critice, unde trebuie stocate și cine are voie să le acceseze. Suveranitatea datelor cuprinde respectarea acestor legi și reglementări de către organizații și persoane fizice.

Ce este un cloud suveran?

Un cloud suveran este un mediu de cloud computing care ajută clientul să se asigure că toate informațiile digitale – inclusiv datele și software-ul stocate, precum și datele care tranzitează rețelele – sunt în conformitate cu legile și reglementările privind suveranitatea datelor.

Care este un exemplu de lege privind suveranitatea datelor?

Regulamentul general privind protecția datelor (RGPD), adoptat de Uniunea Europeană în 2016, are cerințe cuprinzătoare pentru organizațiile care colectează și prelucrează informații cu caracter personal ale persoanelor fizice din UE.

Cine poate accesa informațiile într-un cloud suveran?

Legile privind suveranitatea datelor pot restricționa accesul la date pentru software, servicii și utilizatori dintr-o anumită zonă geografică, pentru companiile deținute la nivel local sau pentru cei care au autorizații de securitate specifice sau alte permisiuni.

Sunt cloudurile suverane conectate la internet?

Pentru mulți utilizatori, cloudurile suverane sunt conectate la internet prin intermediul unor legături criptate, cu controale puternice ale accesului. Cu toate acestea, pentru unii utilizatori guvernamentali și pentru anumite aplicații foarte sigure, cloudul suveran poate fi izolat și complet deconectat de internet.

Sunt backup-urile în cloud și scenariile de recuperare în caz de dezastru supuse regulilor de suveranitate a datelor?

Da. Site-urile de backup și de recuperare în caz de dezastru trebuie să fie pe deplin conforme cu normele de suveranitate a datelor; pentru suveranitatea cloud, acest lucru înseamnă că regiunile cloud secundare trebuie să se afle în aceeași zonă geografică sau în același domeniu de reglementare.

De ce este locația un factor important pentru suveranitatea cloud?

Posibilitatea de a alege regiunile geografice în care își stochează datele este importantă pentru organizațiile care trebuie să păstreze controlul asupra datelor lor pentru a respecta legile și reglementările privind suveranitatea datelor.