آلان زيشيك | خبير استراتيجيات المحتوى | 13 أكتوبر 2023
ابدأ بخطة مقترحة: يجب أن تبقى بعض أو كل بيانات مؤسستك ضمن حدود جغرافية محلية أو إقليمية معينة، سواء كانت ولاية أو دولة أو منطقة أوسع مثل الاتحاد الأوروبي. وتختلف أسباب هذا الشرط. فيحتمل أن ثمة قواعد حكومية تشمل مجالك أو ربما تدير أنواعًا محددة من البيانات المنظمة، مثل معلومات التعريف الشخصية (PII). وربما ثمة مخاوف خاصة بالأعمال أو التنافسية. وأيًا كان السبب الأساسي، يُطلق على المتطلبات السيادة الرقمية أو سيادة البيانات.
ومع ذلك، المصطلح الأخير هو جزء من تسمية خاطئة. وفي كثير من الحالات، تتجاوز متطلبات الامتثال للسيادة تخزين جداول قاعدة البيانات. ويمكن أ، يُطلب من جميع أجهزة الكمبيوتر التي تعالج البيانات المنظمة أن تكون داخل منطقة جغرافية، إلى جانب جميع الشبكات وتدفقات البيانات والنسخ الاحتياطية وأنظمة مواجهة الكوارث. وفي بعض الأحيان، يجب أن يكون الأشخاص الذين لديهم إمكانية الوصول إلى الأنظمة المنظمة مواطنين في هذه الولاية القضائية أو أن يكون لديهم تصاريح أمنية.
تتمثل إحدى الطرق التي يمكن بها للمؤسسات تلبية متطلبات السيادة الرقمية من خلال تخزين كل شيء في مركز بيانات محلي. وطريقة أخرى هي استخدام السحابة - وخاصة السحابة السيادية التي توفر جميع مزايا الحوسبة السحابية مع المساعدة على تلبية بعض متطلبات السيادة الرقمية.
هيا نستكشف متطلبات السيادة الرقمية وكيف يمكن للسحابة السيادية مساعدة المؤسسة على البقاء متوافقة.
السحابة السيادية هي بيئة سحابية تساعد المؤسسة على تلبية متطلبات السيادة الرقمية. وفي ظل معظم أطر عمل السيادة، تتطلع المؤسسات إلى حماية المعلومات الشخصية الخاصة بالأفراد. ومع ذلك، في بعض الأحيان يكون النطاق أوسع، ويشمل الملكية الفكرية والبرمجيات وأساليب العمل والبيانات المالية والمعلومات الخاصة بالبنية التحتية لتكنولوجيا المعلومات، وحتى البيانات الوصفية التي تصف حجم مجموعة البيانات ومدى سرعة نموها. ويمكن أن توجد سحابة ذات سيادة في منشأة مملوكة لموفر الحوسبة السحابية ويمكن الوصول إليها بواسطة مستخدم المؤسسة وأنظمة تكنولوجيا المعلومات غير السحابية عبر الإنترنت أو عبر روابط اتصالات مخصصة غير متصلة بالإنترنت.
ويمكن أيضًا تكوين السحابة السيادية كتثبيت منفصل "يشبه السحابة" داخل مركز البيانات الخاص بمؤسسة كبيرة؛ حيث يعمل التثبيت كبيئة سحابية ويتم صيانته بواسطة موفر خدمة السحابة، ولكنه معزول فعليًا عن العالم الخارجي.
سيكون للسحابة السيادية مستوى أو أكثر من الإمكانات الستة التالية؛ وستعتمد التفاصيل على المتطلبات الجغرافية والإقليمية وغيرها.
النقاط الرئيسة
لفهم ما يمكن للسحابة السيادية القيام به، تخيل أنك تدير شركة تقوم بأعمال تجارية في الاتحاد الأوروبي. ويُعد الاتحاد الأوروبي هو حالة اختبار مثالية لأنه ليس لديه فقط متطلبات شاملة، بل هي موجودة لدى كل الدول الأعضاء فيه أيضًا. لهذا، يجب على كل مؤسسة مكلفة بالحفاظ على السيادة الرقمية داخل الاتحاد الأوروبي تلبية كل من متطلبات الاتحاد الأوروبي والمتطلبات المحلية.
داخل الاتحاد الأوروبي، تسترشد قوانين سيادة السحابة بشبكة متشابكة من المنظمين، ويتم تغيير اللوائح باستمرار - بشكل عام، لتكون أكثر صرامة. ويدفع معظم هذا التطور التنظيمي البرلمانات الوطنية والبرلمان الأوروبي في بروكسل استجابةً لمطالب المواطنين والضغط السياسي المستمر للحماية من المصالح التجارية الأجنبية وتطبيق القانون وقرارات المحاكم. وهذا هو المكان الذي يظهر فيه دور قوانين مثل القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي.
تخيل أن المؤسسة لديها فروع لها مكاتب وموظفين وعملاء في كل من ألمانيا وفرنسا. وقد تكون ثمة بعض البيانات التي يمكن تقاسمها بين البلدين مع الامتثال لمتطلبات الاتحاد الأوروبي، في حين أن البيانات الأخرى قد تكون مقيدة بالقوانين الألمانية أو الفرنسية، ويجب أن تظل فقط داخل البلد المحدد. وتتقاسم كل من مؤسسة العملاء ومزود الخدمة السحابية المسؤولية عن ضمان قدرة السحابة السيادية على تلبية جميع هذه المتطلبات، مثلما هي مهمة، التي تم تكوينها للقيام بذلك بطرق يمكن توضيحها لجميع الأطراف.
ستشمل السحابة السيادية المناسبة المتوافقة مع الاتحاد الأوروبي السيادة على مستوى الاتحاد الأوروبي لتزويد العملاء بالسيطرة على البيانات وتدفقات البيانات وفق لوائح الاتحاد الأوروبي، وتشمل حماية الوصول من خارج الاتحاد الأوروبي للكشف عن الوصول والتحدي ومنعه من خارج الاتحاد الأوروبي، وعند الضرورة، التعامل مع إشعارات المساهمين والإعفاءات المسموح بها.
يمكن أن يكون إنشاء سحابة ذات سيادة مهمة معقدة، حتى مع وجود مقدم خدمة قادر. ومع ذلك، فإنه يؤتي ثماره عبر مجموعة متنوعة من الطرق. أولاً وقبل كل شيء: الامتثال. تتناول سيادة السحابة على نطاق واسع اللوائح الجغرافية والسياسية ولوائح المجال وقابلية نقل البيانات وعمليات نقل البيانات المتوافقة داخل المجالات التنظيمية وفيما بينها.
بالإضافة إلى ذلك، توفر السحابة السيادية المزايا التالية:
بالنسبة للمؤسسات الموجودة في المجالات الخاضعة للتنظيم الشديد، قد يكون تشغيل سحابة سيادية داخل مركز بيانات مملوك هو الخيار الوحيد في السابق. واليوم، يمكن لموفري الخدمات السحابية إزاحة الكثير من هذا العبء. ولكن ثمة خمسة عوامل رئيسية يجب مراعاتها عند اتخاذ قرار بالمضي قدمًا.
على الرغم من مزاياها، يتطلب إنشاء سيادة السحابة فريق تكنولوجيا معلومات في المؤسسة للتغلب على بعض العقبات، بما في ذلك:
قوانين ولوائح السيادة الرقمية معقدة وتزداد تعقيدًا بمضي الوقت. وسواء كانت المؤسسات تستخدم سحابة ذات سيادة أو مركز بيانات تقليدي، فإن المشهد التنظيمي يجعل من الصعب معرفة ما هو متوافق وما هو غير متوافق. وسيكون لدى موفر الخدمة السحابية السيادية الكاملة الخبرة والعمليات للحفاظ على تحديث عروضه مع تغيير اللوائح.
هل تحتاج المؤسسة فقط إلى ضمان تشفير المعلومات الشخصية وتخزينها بشكل صحيح داخل حدود الدولة أم أن الامتثال التنظيمي يمتد إلى الخوادم التي تضم مستودعًا للوثائق وأنظمة التحكم وتصريحات المواطنة والتصريحات الأمنية لجميع الموظفين الذين لديهم وصول مادي إلى الأجهزة؟ لا يمكنك الامتثال حتى تعرف ما هو مطلوب.
يمكن تطبيق سيادة السحابة ليس فقط على مركز البيانات الأساسي، ولكن أيضًا على جميع مواقع ومرافق استرداد النسخ الاحتياطي، ما يعني أنه يجب أن يكون لدى مزود الخدمة السحابية موارد كافية لتقديم مثل هذه المرافق ضمن الولاية القضائية المحددة.
قام بعض موفري الخدمات بإنشاء عروض سحابية سيادية متخصصة. ونتيجة لذلك، قد لا تكون التطبيقات والميزات والخدمات التي تقدمها في سحاباتها العامة متاحة، أو متاحة بالكامل، في سحابتهم السيادية.
تتطلب بعض الأنظمة التنظيمية أن تكون السحابة السيادية مملوكة ومدارة من قبل مزود خدمة يقع مقره ومملوك داخل المنطقة الجغرافية المحددة. فتأكد من اختيار موفر خدمة سحابية عالمي لديه الشراكات والتراخيص وأطر العمل القانونية المناسبة لتلبية هذه المتطلبات.
ستحتاج الشركات التي تتطلع إلى إنشاء سحابات سيادية إلى النظر في متطلباتها لهذه الميزات الرئيسية الخمسة، بالإضافة إلى أي عوامل خاصة بالمجال أو عوامل تنافسية.
حدد بعناية موقع مركز بيانات السحابة السيادية ومواقع النسخ الاحتياطي استنادًا إلى لوائح الامتثال واعتبارات الأعمال. وتشمل نقاط البيانات المطلوب جمعها موقع (مواقع) مراكز البيانات السحابية للمزود، وموقع (مواقع) مراكز البيانات الأخرى المملوكة للشركاء، وما إذا كان من الممكن إنشاء سحابة سيادية مخصصة في داخل منشأة العميل الخاصة.
يجب أن تكون المؤسسة قادرة بشكل دائم على اختيار الشركات والشركاء والعملاء - والبرامج والخدمات - التي يمكنها الوصول إلى بيئتها السحابية. وفي بعض الحالات، مثل عندما يكون الأمن القومي على المحك، يمكن أن يختار العميل منشأة مخصصة بالكامل.
يجب على المؤسسة التحكم في الموظفين الإداريين والتقنيين، من كل من موفر الخدمة السحابية وشركائها، الذين يمكنهم الوصول إلى أنظمتهم، بالإضافة إلى بيانات التعريف الخاصة بهذه الأنظمة، مثل مقاييس الأداء والاستخدام.
يجب أن تكون عمليات النشر في السحابة السيادية مرنة عند تمكين الامتثال للوائح الأمان ومعاييره لتعكس إمكانية تداخل الولايات القضائية، والتي لكل منها متطلباته الخاصة. ففي بعض الحالات، قد يكون لدى العميل احتياجات مميزة لعناصر تحكم واعتمادات تنظيمية محددة.
بالنسبة للعديد من العملاء أو معظمهم، قد يكون الاتصال المشفر بالإنترنت العام هو أفضل رابط شبكة متوافق بشكل كامل ومعقول التكلفة. ومع ذلك، قد يتطلب بعض العملاء أو التطبيقات مناطق ذات فجوات هوائية معزولة تمامًا عن الإنترنت أو الشبكات الأخرى.
لا يمكنك امتلاك سيادة البيانات من دون تشفير، وهذا ينطبق على البيانات المخزنة في قواعد البيانات وواجهات برمجة التطبيقات والخدمات الأخرى التي توفر الوصول إلى قواعد البيانات والتطبيقات هذه وواجهات المستخدم أيضًا. ويُعد التشفير موضوعًا معقدًا بسبب عدد وإصدارات الخوارزميات شائعة الاستخدام وحجم المفاتيح واللوائح الخاصة بتخزين مفاتيح التشفير والوصول إليها. وهذا الواقع صحيح سواء تم تمكين سيادة البيانات داخل مركز بيانات تقليدي أو في سحابة ذات سيادة - على الرغم من أنه في حالة السحابة، يجب حل الأسئلة المتعلقة بتخزين مفاتيح التشفير والوصول إليها بطريقة تتوافق مع احتياجات الأعمال وتلبيها.
عندما يدير مزود خدمة سحابية المفاتيح، يتم إنشاء مفتاح التشفير الرئيسي بواسطة برنامج السحابة السيادية؛ وعندما يدير العميل المفاتيح، يتم تخزين مفتاح التشفير الرئيسي داخل مخزن مفاتيح آمن لا يمكن للموفر الوصول إليه. يجب أن تتميز وحدة أمان الأجهزة (HSM) التي تضم خزائن المفاتيح بمقاومة العبث والتلاعب وقادرة على الرد إذا تعرضت للهجوم.
يجب تشفير البيانات المخزنة في قاعدة بيانات أو في مستند - يُسمى أحيانًا "البيانات غير النشطة" - بشكل افتراضي. ويشمل هذا البيانات في قواعد البيانات الارتباطية التقليدية وحاويات Docker/Kubernetes وقواعد بيانات الكائنات وأنظمة الملفات وقواعد بيانات الكتل وحتى سجلات التمهيد.
يجب أن تستخدم المعلومات التي يتم إرسالها عبر الشبكة - والتي تسمى أحيانًا "البيانات قيد النقل" - بروتوكولات حديثة متوافقة مع معايير مثل أمان طبقة النقل (TLS) 1.2 أو أحدث والشهادات الرقمية X.509، كحد أدنى. وقد تتطلب اللوائح المحلية تشفيرًا أكثر قوة مثل MACsec (IEEE 802.1AE) لشبكات Ethernet. ويجب تمكين هذا التشفير افتراضيًا وعدم السماح بأي شكل بإرسال البيانات بنص عادي.
ربما تكون سيادة البيانات قد زادت شعبيتها عند الرأي العام مع إقرار اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي في عام 2016، ولكن هذه كانت البداية وحسب. وكل عام، تقوم الدول في جميع أنحاء العالم، وكذلك مناطق مثل الاتحاد الأوروبي، بمراجعة متطلبات سيادة البيانات الخاصة بها. وهم يشددون المعايير للقضاء على الغموض والحد من نقاط الضعف وتحسين ثقة المستخدمين والسياسيين وحماية الشركات، والاستجابة للأوضاع الجيوسياسية مثل النزاعات الاقتصادية والصراعات العسكرية والإرهاب والجرائم الإلكترونية.
إليك تنبؤ واحد: ستزداد قوانين ولوائح السيادة الرقمية في العدد والتعقيد.
إليك تنبؤ آخر: العقوبات المالية والجنائية لفشل عمليات تدقيق الامتثال أو اختراقات البيانات التي تكشف عن البيانات المنظمة ستكون قاسية.
وبسبب الأحداث الاقتصادية والجيوسياسية الأخيرة، يرى ما لا يقل عن 75% من الشركات العالمية أن السيادة الرقمية تتزايد في أهميتها باعتبارها مصدر قلق للشركات والتكنولوجيا. ويُعد تحسين وتنفيذ تدابير الخصوصية الآن أولوية قصوى للشركات متعددة الجنسيات.
علاوة على ذلك، تشير تقارير IDC إلى أن ما لا يقل عن نصف المؤسسات ستنفق أكثر من 25% من إجمالي ميزانياتها على السحابة العامة، مع استخدام البنية التحتية كخدمة (IaaS) بنسبة 56%. وهذا ما يدفع إلى زيادة التركيز على المكون السحابي لمتطلبات السيادة الرقمية.
تضيف المخاوف التي تحفز موفري السحابات السيادية IDC، وتشمل حماية بيانات العملاء من الوصول من قبل الإدارة وموظفي الدعم بالإضافة إلى الحفاظ على استمرارية الأعمال والامتثال للوائح إجراءات مواجهة الكوارث.
بشكل واضح المرونة هي اسم اللعبة.
بشكل عام، تُعد سيادة السحابة مفهومًا جديدًا نسبيًا؛ فقد بدأت المؤسسات للتو في فهم جميع الآثار المترتبة على استراتيجياتها السحابية. ويعني تنفيذ سحابة سيادية التعامل مع متطلبات تكنولوجيا المعلومات الجديدة للبنية التحتية والاستراتيجية وأطر عمل الحوكمة والمهارات. ونظرًا لأن السحابة السيادية هي لعبة طويلة الأجل، تركز المؤسسات على المجالات والبيئات التنظيمية ذات اللوائح الأكثر صرامة مع الاستثمار في مراقبة التشريعات الجديدة والتغييرات في قواعد المجال. لأنه فور تشديد اللوائح، لن يتم تخفيفها أبدًا - فهذه رحلة أحادية الاتجاه.
عند اختيار مزود حلول سحابة سيادية، ابحث عن المورد الذي يقدم أفضل حل سحابي شامل يساعد أيضًا على تلبية متطلبات السيادة الرقمية. وفي الظروف المثالية، ستكون الخدمات المتاحة في السحابة السيادية هي نفسها الخدمات المقدمة في السحابة العامة لمزود الخدمة، مع نفس اتفاقيات مستوى الخدمة (SLAs) للأداء والإدارة والتوافر.
وفي الظروف المثالية، ستكون الخدمات المتاحة في السحابة السيادية هي نفسها الخدمات المقدمة في السحابة العامة لمزود الخدمة، مع نفس اتفاقيات مستوى الخدمة (SLAs) للأداء والإدارة والتوافر.
وأحد العوامل الرئيسية التي يجب مراعاتها هو ما إذا كان يمكنك استخدام حل مورد واحد، والذي يملكه ويديره كيان قانوني معتمد داخل المنطقة الخاضعة للتنظيم. ويمكن للمشروعات والشراكات المشتركة أن تؤدي إلى الإشارة إلى مشكلات الدعم، وتعقيدات التكامل وإصدارات المنتجات الأبطأ، وفي بعض الحالات، العدد الأقل من الميزات المتاحة.
يجب أن يوفر مقدم خدمة السحابة السيادية سيادة البيانات كميزة أساسية لسحابته، وليس كحزمة مثبتة أو مجموعة فرعية من عروضه العامة. وسيؤدي ذلك إلى تسهيل النشر لأن السحابة السيادية تستخدم نفس الأجهزة والبرامج والخدمات مثل السحابة العامة، فقط مع تمكين تحكم أكبر في الوصول وقيود الامتثال الأخرى.
تعد إجراءات مواجهة الكوارث أمرًا بالغ الأهمية لتخطيط السحابة وعمليات النشر السيادية؛ للبحث عن مناطق السحابة الموجودة داخل المنطقة الجغرافية والتي يمكن تكوينها مع الاسترداد وتجاوز الفشل الباقيين داخل منطقة الامتثال.
يجب أن يكون لدى مورّد السحابة السيادية أيضًا الخبرة للمساعدة على التنقل عبر شبكة اللوائح المعقدة والمتغيرة باستمرار. ويجب أن يكون البائع والعميل قادرين على مشاركة المسؤولية بسلاسة عن الامتثال، بما في هذا الاعتمادات عند الضرورة.
تساعد حلول Oracle Cloud للسيادة العملاء على تلبية احتياجاتهم للحوسبة السحابية التي تشمل البيانات والتطبيقات الحساسة أو المنظمة أو ذات الأهمية الإقليمية الاستراتيجية، بالإضافة إلى أحمال العمل التي تحكمها متطلبات السيادة وخصوصية البيانات.
مع توفرها في عدد متزايد من البلدان والمناطق حول العالم، تقدم حلول السحابة السيادية من Oracle خدمات وإمكانات Oracle Cloud Infrastructure (OCI) وتساعد العملاء على تلبية متطلبات السيادة الرقمية.
على سبيل المثال، باستخدام Oracle EU Sovereign Cloud، يمكن للعملاء استخدام نفس 100 خدمة متوفرة في مناطق السحابة العامة من Oracle بنفس الأسعار والدعم وأحمال العمل واتفاقيات مستوى الخدمة للأداء والإدارة والتوافر مثل عرض OCI القياسي ولكن مع بنية تحتية منفصلة فعليًا وضمانات إضافية لحماية بيانات العملاء من السلطات المختصة خارج الاتحاد الأوروبي.
تقع Oracle EU Sovereign Cloud، المتوفرة منذ يونيو 2023، بالكامل داخل الاتحاد الأوروبي، بدعم من موظفين مقرهم في الاتحاد الأوروبي، وتديرها كيانات قانونية منفصلة تم دمجها داخل الاتحاد الأوروبي. بالإضافة إلى أكثر من 100 خدمة سحابة مقدمة بالفعل، ستكون تطبيقات Oracle، مثل Oracle Fusion Cloud Applications Suite، متاحة أيضًا.
تم تصميم سحابة Oracle EU Sovereign Cloud لإقامة البيانات وأمانها، ولذا فهي موجودة في مساحة مركز بيانات معزولة فعليًا ولا تحتوي على اتصال شبكة أساسي بالمناطق السحابية الأخرى في Oracle. وتتم إدارة وصول العملاء إلى Oracle EU Sovereign Cloud بشكل منفصل عن الوصول إلى المناطق التجارية في Oracle Cloud.
بالإضافة إلى ذلك، تم تصميم Oracle Cloud للتوافر العالي داخل كل منطقة سحابية لدعم إجراءات مواجهة الكوارث داخل الحدود الوطنية أو الإقليمية-على سبيل المثال، لدى Oracle مناطق سحابية حكومية مزدوجة ومناطق سحابية تجارية في ويلز. وتوفر حلول السحابة السيادية من Oracle عمليات المؤسسات ودعمها وسياساتها المتميزة عن مناطق السحابة التجارية لتبسيط الامتثال وإرشادات ومتطلبات خصوصية البيانات والسيادة وتبسيطه، حتى بالنسبة إلى العملاء الحساسين مثل العملاء في مجتمع المعلومات أو المجال الجغرافي المكاني.
بالنسبة للمؤسسات المطلوبة للحفاظ على مفاتيح التشفير الخاصة بها، أو التي تختار القيام بذلك لأسباب تجارية، تتوفر الآن خدمة إدارة المفاتيح الخارجية OCI الجديدة بشكل عام في Oracle Cloud. وباستخدام هذه الخدمة، تظل مفاتيح التشفير في عهدة العميل ولا يتم استيرادها في أي حال إلى OCI، ما يتيح للعملاء نقل أحمال العمل المنظمة إلى OCI مع الامتثال لمتطلبات تخزين المفاتيح خارج السحابة.
توفر Oracle مجموعة واسعة ومتسقة من خدمات البنية التحتية السحابية في 46 منطقة سحابة سيادية تجارية وحكومية في 23 دولة لخدمة قاعدة عملائها العالمية المتزايدة. واعتبارًا من أكتوبر 2023، تدير Oracle حاليًا 36 منطقة تجارية، ومنطقتين سياديتين للاتحاد الأوروبي، و8 مناطق حكومية، بالإضافة إلى مناطق متعددة مخصصة للأمن القومي.
ثمة عرض آخر Oracle Cloud يمكن استخدامه لعمليات نشر السحابة السيادية، وهو Oracle Alloy، وهو نظام أساسي كامل للبنية الأساسية للسحابة يتيح للشركاء أن يصبحوا موفرين للسحابة، ويقدم مجموعة كاملة من الخدمات السحابية. ويمكن للشركاء تشغيل Oracle Alloy بشكل مستقل في مراكز البيانات الخاصة بهم والتحكم الكامل في عملياتها لتلبية متطلبات العملاء والمتطلبات التنظيمية على نحو أفضل.
بالإضافة إلى ذلك، تعمل Oracle Roving Edge Infrastructure على توسيع قوة السحابة خارج مركز البيانات، ما يسمح للمؤسسات بتشغيل إمكانات سحابية محددة في البيئات البعيدة والقاسية.
يمكن أن تتطلب الشبكات الحكومية وأحمال العمل المصنفة بشكل كبير اعتمادات العملاء ومتطلبات الامتثال التي تتجاوز متطلبات مناطق السحابة السيادية المتصلة بالإنترنت. وفي مثل هذه الحالات، توفر مناطق Oracle National Security حماية إضافية، بما في ذلك ما يلي:
تعرف IDC "السيادة" بأنها القدرة على تقرير المصير الرقمي من قبل الدول أو الشركات أو الأفراد. وتسمح السحابات السيادية للمؤسسات باستخدام الحوسبة السحابية مع تلبية المتطلبات الصارمة للوائح سيادة البيانات الخاصة بالدولة والمنطقة والمجال. وباستخدام السحابة السيادية، يمكن للمؤسسات التحكم في موقع النشر الخاص بها وإمكانية الوصول، والعمليات والدعم، والمتطلبات التنظيمية، وحتى الاتصال بالإنترنت.
بالإضافة إلى الاحتفاظ بخصوصية بيانات الأشخاص، تؤثر السيادة الرقمية على الضوابط التقنية والتشغيلية، وسياسات ضمان البيانات، وحتى سلاسل توريد التكنولوجيا.
قم بإدارة الوصول إلى بياناتك والبنية التحتية الأساسية، سواء من خلال الحد من الوصول وضمان توافر البيانات وإمكانية نقلها لمن تعتمدهم.
ما هي سيادة البيانات؟
تضع الحكومات باستمرار قوانين ولوائح تخص كيفية تخزين المعلومات الرقمية الهامة، وأين يجب تخزينها، ومن المسموح له بالوصول إليها. وتشمل سيادة البيانات الامتثال لتلك القوانين واللوائح من قبل المؤسسات والأفراد.
ما هي السحابة السيادية؟
السحابة السيادية هي بيئة حوسبة سحابية تساعد العميل على ضمان امتثال جميع المعلومات الرقمية - بما في هذا البيانات والبرامج المخزنة بالإضافة إلى البيانات قيد النقل عبر الشبكات - لقوانين ولوائح سيادة البيانات.
ما هو المثال على قانون سيادة البيانات؟
تشمل اللائحة العامة لحماية البيانات (GDPR)، التي وضعها الاتحاد الأوروبي في عام 2016، متطلبات شاملة للمؤسسات التي تجمع وتعالج المعلومات الشخصية للأفراد في الاتحاد الأوروبي.
من يمكنه الوصول إلى المعلومات في السحابة السيادية؟
يمكن أن تقيد قوانين سيادة البيانات وصول البيانات إلى البرامج والخدمات والمستخدمين داخل منطقة جغرافية محددة أو إلى الشركات المملوكة محليًا أو التي لديها تصاريح أمنية محددة أو أذونات أخرى.
هل السحابات السيادية متصلة بالإنترنت؟
بالنسبة للعديد من المستخدمين، يتم توصيل السحابات السيادية بالإنترنت عبر روابط مشفرة مع عناصر قوية للتحكم في الوصول. ومع ذلك، بالنسبة لبعض المستخدمين الحكوميين والتطبيقات الآمنة للغاية، يمكن أن تكون السحابة السيادية ذات فجوة جوية ومنفصلة عن الإنترنت بشكل كامل.
هل تخضع النسخ الاحتياطية السحابية وسيناريوهات إجراءات مواجهة الكوارث لقواعد سيادة البيانات؟
نعم. يجب أن تكون النسخ الاحتياطية ومواقع إجراءات مواجهة الكوارث متوافقة بشكل كامل مع قواعد سيادة البيانات؛ وبالنسبة لسيادة السحابة، يعني ذلك أنه يجب أن تكون مناطق السحابة الثانوية داخل نفس المنطقة الجغرافية أو المجال التنظيمي.
لماذا يُعد الموقع مهمًا لسيادة السحابة؟
يُعد امتلاك القدرة على اختيار المناطق الجغرافية التي يخزنون فيها بياناتهم أمرًا مهمًا للمؤسسات التي تحتاج إلى الاحتفاظ بالتحكم في بياناتها للامتثال لقوانين ولوائح سيادة البيانات.