Egemen Bulut nedir? Neden Önemlidir?

Alan Zeichick | İçerik Stratejisti | 13 Ekim 2023

Bir öneriyle başlayın: Kuruluşunuzun verilerinin bir kısmı veya tamamı, bir eyalet veya ülke ya da Avrupa Birliği gibi daha geniş bir bölge gibi belirli bir ulusal veya bölgesel coğrafi sınır içinde kalmalıdır. Bu gerekliliğin nedenleri çeşitlilik göstermektedir. Belki de endüstrinizi kapsayan resmi kurallar vardır ya da kişisel olarak tanımlanabilir bilgiler (PII) gibi belirli düzenlenmiş veri türlerini yönetebilirsiniz. Belki de işe özgü veya rekabetçi kaygılar vardır. Temel neden ne olursa olsun, gereksinim dijital egemenlik veya veri egemenliği olarak adlandırılır.

Ancak bu son terim biraz yanlış bir isimlendirmedir. Birçok durumda, egemenlik uyumluluk gereksinimleri veritabanı tablolarının depolanmasının ötesine geçer. Düzenlemeye tabi verileri işleyen tüm bilgisayarların, tüm ağlar, veri akışları, yedeklemeler ve felaket kurtarma sistemleri ile birlikte bir coğrafya içinde olması gerekebilir. Bazen, düzenlenmiş sistemlere erişimi olan kişilerin bile o yetki alanının vatandaşı olması veya güvenlik iznine sahip olması gerekir.

Kuruluşların dijital egemenlik gereksinimlerini karşılayabilmelerinin bir yolu, her şeyi yerel bir veri merkezinde depolamaktır. Bir diğeri ise bulutu, özellikle de bulut bilişimin tüm avantajlarını sunarken bazı dijital egemenlik gereksinimlerinin karşılanmasına yardımcı olan egemen bir bulutu kullanmaktır.

Dijital egemenlik gereksinimlerini ve egemen bir bulutun bir kuruluşun uyumluluğunu sürdürmesine nasıl yardımcı olabileceğini inceleyelim.

Egemen Bulut nedir?

Egemen bulut, bir kuruluşun dijital egemenlik gereksinimlerini karşılamasına yardımcı olan bir bulut ortamıdır. Çoğu egemenlik çerçevesi altında, kuruluşlar bireyler hakkındaki kişisel bilgileri korumaya çalışır. Ancak bazen kapsam daha da genişleyerek fikri mülkiyeti, yazılımı, iş yöntemlerini, finansal verileri, BT altyapısı hakkındaki bilgileri ve hatta bir veri setinin ne kadar büyük olduğunu ve ne kadar hızlı büyüdüğünü açıklayan meta verileri de kapsar. Bağımsız bulut, bir bulut bilişim sağlayıcısına ait bir tesiste barındırılabilir ve bir kuruluşun kullanıcısı ve bulut dışı BT sistemleri tarafından internet üzerinden veya internete bağlı olmayan özel iletişim bağlantıları aracılığıyla erişilebilir.

Egemen bulut, büyük bir kuruluşun kendi veri merkezi içinde ayrı bir "bulut benzeri" kurulum olarak da yapılandırılabilir; kurulum bir bulut ortamı gibi davranır ve bulut hizmeti sağlayıcısı tarafından sürdürülür, ancak fiziksel olarak dış dünyadan izole edilmiştir.

Egemen bulut aşağıdaki altı kabiliyetten bir veya daha fazlasına sahip olacaktır; ayrıntılar coğrafi, bölgesel ve diğer gereksinimlere bağlı olacaktır.

  1. Egemen bulutun kullanımını belirli bir şirkete ve ortaklarına, müşterilerine ve tedarikçilerine ait kullanıcılarla, yazılımlarla, sistemlerle ve hizmetlerle; belirli coğrafi bölgelerle ve hatta bir kuruluş içinde belirli vatandaşlık veya güvenlik izinlerine sahip kişilerle sınırlayan erişim kısıtlamaları.
  2. Belirli bir ülke veya bölge gibi egemen bulutun konumu üzerinde organizasyon kontrolü veya bulutun bir hizmet sağlayıcının veri merkezinde mi yoksa genellikle veri yerleşimi olarak adlandırılan müşterinin veri merkezinde mi olduğu.
  3. Teknik özelliklerin yanı sıra ilgili yasa ve düzenlemeleri karşılamak için belirli yasal, sözleşmeli ve iş uygulamaları da dahil olmak üzere belirli resmi, düzenleyici veya sektör gereksinimleriyle uyumluluk.
  4. Operasyonel destek, çalışanlarının güvenlik açıkları, vatandaşlığı ve yerleşimi için yüksek müşteri beklentilerini ve yasal gereklilikleri karşılayan bulut servis sağlayıcısından alınır.
  5. Özel ağ kapasitesi, genel internet üzerinden güvenli VPN'lerden internetten ve bulut sağlayıcının diğer müşterilerinden tamamen izole edilmiş hava boşluklu bölgelere kadar her şey anlamına gelebilir.
  6. Bulut hizmeti sağlayıcısının şifreleme anahtarlarının bakımını yapmasını veya müşterinin kendi anahtarlarını getirmesini içerebilen, karmaşık şifreleme (bulut hizmeti sağlayıcısının asla göremeyeceği veya erişemeyeceği).

Ana Fikirler

  • Egemen bulut aracılığıyla dijital egemenliğin uygulanması, veri uyumluluğu, teknik uzmanlık, iş ve süreklilik güvencesi, tedarik zinciri verimliliği ve jeopolitik esneklik konularında yardımcı olur.
  • Bulut egemenliğine yönelik zorluklar arasında tüm kuralları bilen, gerekli koruma seviyelerinin belirlenmesine yardımcı olabilecek ve uyumluluk için ilgili sertifikalara ve uygun tüzel kişiliklere sahip bir hizmet sağlayıcı bulmak yer almaktadır.
  • Egemen bulutlar genellikle internete bağlıdır ve güvenli, şifreli bağlantılar ve protokollerle erişilir. Bazı durumlarda, hava boşluklu bir bulut gerekebilir.
  • Veri egemenliği, ister bir veritabanında veya dosya sisteminde depolansın ister bir ağ üzerinden iletilsin, verilerin onaylanmış bir dizi protokolle şifrelenmesini gerektirir.
  • Dijital egemenlik yasalarının ve düzenlemelerinin sayısının ve karmaşıklığının artacağını ve uyum denetimlerinde başarısız olmanın veya düzenlemeye tabi verileri açığa çıkaran veri ihlallerinin mali ve cezai yaptırımlarının ağır olacağını varsayın.

Egemen Bulut Açıklaması

Egemen bir bulutun neler yapabileceğini anlamak için, Avrupa Birliği'nde (AB) iş yapan bir şirket yönettiğinizi düşünün. AB ideal bir test örneğidir çünkü sadece genel gereklilikleri yoktur, aynı zamanda üye ülkelerin her birinin de gereklilikleri vardır. Bu nedenle, AB içinde dijital egemenliği korumakla görevli her kuruluş hem AB hem de ulusal gereklilikleri karşılamalıdır.

AB içinde, bulut egemenliği yasaları birbirine kenetlenmiş bir düzenleyiciler ağı tarafından yönlendirilir ve düzenlemeler sürekli olarak -genel olarak daha katı olacak şekilde- değiştirilir. Bu düzenleyici evrimin büyük bir kısmı, hem vatandaşların taleplerine hem de yabancı ticari çıkarlara, kolluk kuvvetlerine ve mahkemelere karşı korunmaya yönelik sürekli siyasi baskıya yanıt olarak ulusal parlamentolar ve Brüksel'deki Avrupa Parlamentosu tarafından yönlendirilmektedir. AB'nin Genel Veri Koruma Yönetmeliği (GDPR) gibi yasaların yürürlüğe girdiği yer burasıdır.

Bir kuruluşun hem Almanya hem de Fransa'da ofisleri, çalışanları ve müşterileri olan iştirakleri olduğunu düşünün. AB gerekliliklerine uyarken iki ülke arasında paylaşılabilecek bazı veriler olabilirken, diğer veriler Alman veya Fransız yasaları tarafından kısıtlanmış olabilir ve yalnızca belirli bir ülkede kalmalıdır. Hem müşteri kuruluşu hem de bulut hizmeti sağlayıcısı, egemen bulutun tüm bu gereksinimleri karşılayabilmesini ve en az bunun kadar kritik olan, bunu tüm taraflara gösterilebilecek şekilde yapılandırılmasını sağlama sorumluluğunu paylaşır.

Uygun bir AB uyumlu egemen bulut, müşterilere AB düzenlemelerine uygun olarak veri ve veri akışları üzerinde kontrol sağlamak için AB çapında egemenliği içerecek, AB dışından erişimi tespit etmek, sorgulamak ve engellemek için AB dışı erişim korumalarını içerecek ve uygun olduğu şekilde paydaş bildirimlerini ve izin verilen feragatleri ele alacaktır.

Bulut Egemenliğinin Faydaları

Egemen bir bulut oluşturmak, yetenekli bir sağlayıcı ile bile karmaşık bir girişim olabilir. Bununla birlikte, çeşitli şekillerde karşılığını verir. İlk ve en önemlisi: Uyumluluk. Bulut egemenliği genel olarak coğrafi, siyasi ve sektörel düzenlemeleri, veri taşınabilirliğini ve düzenleyici alanlar içinde ve arasında uyumlu veri aktarımlarını ele alır.

Buna ek olarak, egemen bir bulut şu faydaları sağlar:

  • Teknik çözümler ve uzmanlık şirketlerinin şirket içinde olmaması
    Dijital egemenlik, özellikle bir kuruluş birlikte çalışabilirliği ve taşınabilirliği korumak istiyorsa, teknik açıdan zor değişiklikler yaratabilir. İyi yapılandırılmış bir egemen bulut hem mevzuata uygunluk hem de açık standartlar sunar.
  • Operasyonel en iyi uygulamalar
    Egemen bir bulut sağlayıcısının, müşteriler için yetkili anahtar erişimi veya yönetim, günlüğe kaydetme ve teknik desteğin yanı sıra kendi anahtarlarınızı getirme yeteneği gibi güçlü operasyonel kontrolleri olacaktır.
  • İş ve süreklilik güvencesi
    Üst kademe bir sağlayıcı tarafından kurulan ve muhafaza edilen egemen bir bulut, dijital egemenlikle birlikte birinci sınıf bir bulutun tüm ölçeklenebilirliğini, iş sürekliliğini ve yıkım onarımını, yedekliliğini, taşınabilirliğini ve performansını sunar.
  • Tedarik zinciri yeterliliği
    Bağımsız bulut sunan bir bulut hizmeti sağlayıcısı, genellikle tek bir müşteri kuruluşunun gün boyunca kullanılabilirlik için gereken sunucuları, ağları, çipleri, kablolamayı ve enerjiyi, tesisleri, personel alımını ve eğitimi sağlama becerisinin ötesine geçebilir.
  • Jeopolitik esneklik
    Küresel erişime sahip egemen bir bulut hizmeti sağlayıcısı, organizasyonların askeri çatışmalar, ekonomik zorluklar, iklim değişikliği ve diğer büyük ölçekli felaketlerden kaynaklanan hava sorunlarına yardımcı olarak sürdürülebilirliklerini sağlamalarına yardımcı olabilir.

Egemen Bulutu Benimserken Dikkate Alınması Gereken 5 Faktör

Düzenlemelerin yoğun olduğu sektörlerdeki kuruluşlar için, sahip olunan bir veri merkezi içinde egemen bir bulut çalıştırmak daha önce tek seçenek olabilirdi. Günümüzde bulut sağlayıcıları bu yükün büyük bir kısmını hafifletebiliyor. Ancak ilerlemeye karar verirken göz önünde bulundurulması gereken beş temel faktör vardır.

  1. Ölçek
    Bağımsız bir bulut ile bir kuruluş, dijital egemenlik düzenlemeleriyle uyumlu kalırken bulut bilişimin esneklik, ölçeklenebilirlik, performans ve maliyet avantajlarından yararlanabilir.
  2. Kontrol
    Bulut egemenliği, bir kuruluşa veri ve BT altyapısı üzerinde önemli bir kontrol sağlar ve bu sayede yalnızca veri egemenliği düzenlemelerine uymakla kalmaz, aynı zamanda güçlü iç uygulamalar ve politikalar da uygular.
  3. Uzmanlık
    Bağımsız bulut hizmeti sağlayıcıları, müşterilerin mevzuat, yasal ve teknik gereksinimlerini karşılamalarına yardımcı olmakla ilgilenir. Bu nedenle, buluta geçişi daha verimli hale getirebilecek uzmanlık ve araçları araştırın.
  4. Esneklik
    Kuruluşlar, hem geleneksel hem de bulut bilişimin en iyi yanlarını sunan, mevzuata uygun bir hibrit ortam oluşturmak için hem dahili BT kaynaklarını hem de bağımsız bir bulut kullanabilir.
  5. Zamanlılık
    Hem müşteri hem de bulut hizmeti sağlayıcısı, en son mevzuat eğilimleri ve çerçeveleri ile güncel kalmalıdır. Bu çalışma, hem kuruluşun hem de sağlayıcının uyumluluğu sağlamak için çok çalıştığı ve böylece mevzuat değişikliklerini kaçırma riskini azalttığı bir ortaklığa dönüşebilir.

Bulut Egemenliğinin 5 Zorluğu

Faydalarına rağmen, bulut egemenliği kurmak, bir kuruluşun BT ekibinin aşağıdakiler de dahil olmak üzere bazı engellerin üstesinden gelmesini gerektirir:

1. Kuralları bilen bir hizmet sağlayıcı bulmak

Dijital egemenlik yasaları ve düzenlemeleri karmaşıktır ve sürekli daha da karmaşık hale gelmektedir. Kuruluşlar ister egemen bir bulut isterse geleneksel bir veri merkezi kullansın, düzenleyici ortam neyin uyumlu olup neyin olmadığını bilmeyi zorlaştırıyor. Tam hizmet veren bir egemen bulut sağlayıcısı, düzenlemeler değiştikçe tekliflerini güncel tutmak için hem uzmanlığa hem de süreçlere sahip olacaktır.

2. Gerekli koruma seviyelerinin belirlenmesi

Bir kuruluşun yalnızca kişisel olarak tanımlanabilir bilgilerin (PII) uygun şekilde şifrelenmesini ve ulusal sınırlar içinde saklanmasını mı sağlaması gerekir, yoksa mevzuata uygunluk bir belge havuzunu barındıran sunuculara, kontrol sistemlerine ve donanıma fiziksel erişimi olan tüm personelin vatandaşlık ve güvenlik izinlerine kadar uzanır mı? Neyin gerekli olduğunu bilmeden buna uyamazsınız.

3. Felaket kurtarma mimarisinin tasarlanması

Bulut egemenliği yalnızca birincil veri merkezi için değil, aynı zamanda tüm yedek kurtarma siteleri ve tesisleri için de geçerli olabilir; bu da bulut hizmet sağlayıcısının tanımlanan yetki alanı içinde bu tür tesisleri sunmak için yeterli kaynaklara sahip olması gerektiği anlamına gelir.

4. Egemen bulutun sağlamlığı ve bütünlüğü

Bazı hizmet sağlayıcılar özel egemen bulut teklifleri oluşturmuştur. Sonuç olarak, genel bulutlarında sundukları uygulamalar, özellikler ve hizmetler egemen bulutlarında mevcut olmayabilir veya tam olarak kullanılamayabilir.

5. Tam bir sertifika ve tüzel kişilik setinin edinilmesi

Bazı düzenleyici rejimler, egemen bulutun, merkezi ve sahibi belirli bir coğrafi bölgede bulunan bir hizmet sağlayıcı tarafından sahiplenilmesini ve işletilmesini gerektirmektedir. Küresel bir bulut hizmeti sağlayıcısının bu gereksinimleri karşılamak için doğru ortaklıklara, lisanslara ve yasal çerçevelere sahip olduğundan emin olun.

Egemen Bulutların 5 Temel Özelliği

Egemen bulutlar kurmak isteyen şirketlerin, sektöre özgü veya rekabetçi faktörlerin yanı sıra bu beş temel özelliğe yönelik gereksinimlerini de göz önünde bulundurmaları gerekecektir.

1. Konum

Egemen bulut veri merkezinizin ve yedekleme konumlarınızın yerini hem uyumluluk düzenlemelerine hem de işle ilgili hususlara göre dikkatlice seçin. Toplanacak veri noktaları arasında sağlayıcının bulut veri merkezlerinin konumları, ortakların sahip olduğu diğer veri merkezlerinin konumları ve müşterinin kendi tesisi içinde özel bir egemen bulutun mümkün olup olmadığı yer alır.

2. Erişim kontrolü

Bir kuruluş bulut ortamına her zaman hangi şirketlerin, iş ortaklarının ve müşterilerin ve yazılım ve hizmetlerin erişebileceğini seçebilmelidir. Ulusal güvenliğin söz konusu olduğu durumlar gibi bazı durumlarda, müşteri tamamen tahsis edilmiş bir tesis seçebilir.

3. Operasyonlar ve destek

Bir kuruluş, hem bulut sağlayıcısından hem de iş ortaklarından hangi idari ve teknik personelin sistemlerine ve bu sistemlerle ilgili performans ve kullanım ölçümleri gibi meta verilere erişebileceğini kontrol etmelidir.

4. Yasal uyumluluk

Egemen bulut dağıtımları, her biri kendi gereksinimlerine sahip çakışan yargı bölgeleri olasılığını yansıtmak için yönetmeliklere ve güvenlik standartlarına uyum sağlarken esnek olmalıdır. Bazı durumlarda, bir müşterinin belirli düzenleyici kontroller ve akreditasyonlar için benzersiz ihtiyaçları olabilir.

5. İnternet bağlantısı veya hava boşluğu

Birçok veya çoğu müşteri için, genel internete şifreli bir bağlantı en iyi, en uygun fiyatlı ve tam uyumlu ağ bağlantısı olabilir. Ancak bazı müşteriler veya uygulamalar, internetten veya diğer ağlardan tamamen izole edilmiş hava boşluklu bölgeler gerektirebilir.

Veri Egemenliği ve Şifreleme

Şifreleme olmadan veri egemenliğine sahip olamazsınız ve bu veritabanlarında depolanan veriler, bu veritabanlarına ve uygulamalara erişim sağlayan API'ler ve diğer hizmetler ve ayrıca kullanıcı arayüzleri için de geçerlidir. Şifreleme, yaygın olarak kullanılan algoritmaların sayısı ve sürümleri, anahtarların boyutu ve şifreleme anahtarlarının saklanması ve bunlara erişimle ilgili düzenlemeler nedeniyle karmaşık bir konudur. Bu gerçek, veri egemenliği ister geleneksel bir veri merkezinde ister egemen bir bulutta sağlansın geçerlidir; ancak bulut söz konusu olduğunda, şifreleme anahtarlarının depolanması ve bunlara erişimle ilgili soruların hem uyumlu hem de iş ihtiyaçlarını karşılayacak şekilde çözülmesi gerekir.

Bir bulut hizmet sağlayıcısı anahtarları yönettiğinde, ana şifreleme anahtarı egemen bulut yazılımı tarafından oluşturulur; müşteri anahtarları yönettiğinde, ana şifreleme anahtarı sağlayıcının erişemediği güvenli bir anahtar kasasında saklanır. Bu anahtar kasalarını içeren donanım güvenlik modülü (HSM) hem kurcalamaya karşı dayanıklı hem de kurcalamaya açık olmalı ve saldırıya uğradığında tepki verebilmelidir.

Bir veritabanında veya bir dokümanda depolanan (bazen "bekleyen veriler" olarak da adlandırılır) veriler öndeğer olarak şifrelenmelidir. Buna geleneksel ilişkisel veritabanları, Docker/Kubernetes konteynerleri, nesne veritabanları, dosya sistemleri, blok veritabanları ve hatta önyükleme kayıtlarındaki veriler dahildir.

Bazen "geçişte veri" olarak adlandırılan bir ağ üzerinden iletilen bilgiler, en az Aktarım Katmanı Güvenliği (TLS) 1.2 veya üstü ve X.509 dijital sertifikaları gibi standartlarla uyumlu güncel protokoller kullanmalıdır. Yerel düzenlemeler Ethernet ağları için MACsec (IEEE 802.1AE) gibi daha da katı şifreleme gerektirebilir. Bu tür şifreleme varsayılan olarak etkinleştirilmeli ve asla düz metin olarak veri iletimine izin verilmemelidir.

Egemenliğin Geleceği

Veri egemenliği, 2016 yılında AB'nin Genel Veri Koruma Yönetmeliği'nin (GDPR) kabul edilmesiyle kamuoyunun gözünde patlamış olabilir ancak bu sadece bir başlangıçtı. Her yıl, dünyanın dört bir yanındaki ülkelerin yanı sıra Avrupa Birliği gibi bölgeler de veri egemenliği gereksinimlerini gözden geçirmektedir. Belirsizliği ortadan kaldırmak, zayıflıkları azaltmak, tüketici ve siyasi güveni artırmak, işletmeleri korumak ve ekonomik çatışmalar, askeri çatışmalar, terörizm ve siber suçlar gibi jeopolitik durumlara yanıt vermek için standartları sıkılaştırıyorlar.

İşte bir öngörü: Dijital egemenlik yasa ve yönetmeliklerinin sayısı ve karmaşıklığı artacak.

Başka bir konu da şudur: Uyumluluk denetimlerinde başarısız olmaları veya düzenlenmiş verileri açığa çıkaran veri ihlalleri yaşanması nedeniyle verilen mali ve cezai cezalar sert olacaktır.

IDC'ye göre, son ekonomik ve jeopolitik olaylar nedeniyle, küresel işletmelerin en az %75'i dijital egemenliğin bir iş ve teknoloji kaygısı olarak öneminin arttığını düşünmektedir. Gizlilik önlemlerinin iyileştirilmesi ve uygulanması artık çok uluslu şirketler için en önemli önceliktir.

Dahası, IDC'ye göre işletmelerin en az yarısı toplam bütçelerinin %25'inden fazlasını genel buluta harcayacak ve %56'sı hizmet olarak altyapı (IaaS) kullanacak. Bu durum, dijital egemenlik gerekliliklerinin bulut bileşenine daha fazla odaklanılmasına yol açmaktadır.

IDC, egemen bulut sağlayıcılarını yönlendiren korkular arasında müşteri verilerinin yönetici ve destek personelinin erişiminden korunmasının yanı sıra iş sürekliliğinin sağlanması ve felaket kurtarma düzenlemelerine uyumun da yer aldığını ekliyor.

Esneklik açıkça oyunun adıdır.

Genel olarak, bulut egemenliği nispeten yeni bir kavramdır; kuruluşlar bulut stratejileri üzerindeki tüm etkilerini yeni yeni anlamaya başlamaktadır. Egemen bir bulutu hayata geçirmek, altyapı, strateji, yönetişim çerçeveleri ve beceriler için yeni BT gereklilikleriyle başa çıkmak anlamına gelir. Egemen bulut uzun vadeli bir oyun olduğundan, kuruluşlar yeni mevzuatı ve sektör kurallarındaki değişiklikleri izlemek için yatırım yaparken en sıkı düzenlemelere sahip alanlara ve düzenleyici ortamlara odaklanmaktadır. Çünkü düzenlemeler bir kez sıkılaştı mı, bir daha asla gevşemez; bu tek yönlü bir yolculuktur.

Egemen Bulut Satıcısı Seçme

Egemen bulut çözümleri sağlayıcısı seçerken, dijital egemenlik gereksinimlerinizi karşılamaya da yardımcı olan en iyi genel bulut çözümünü sunan satıcıyı arayın. İdeal olarak egemen bulutta sunulan hizmetler, performans, yönetim ve kullanılabilirlik için aynı hizmet düzeyi anlaşmaları (SLA'lar) ile sağlayıcının genel bulutunda sunulanlarla aynı olacaktır.

İdeal olarak egemen bulutta sunulan hizmetler, performans, yönetim ve kullanılabilirlik için aynı hizmet düzeyi anlaşmaları (SLA'lar) ile sağlayıcının genel bulutunda sunulanlarla aynı olacaktır.

Dikkate alınması gereken önemli bir faktör, düzenlemeye tabi bölgede onaylı bir tüzel kişilik tarafından sahip olunan ve işletilen tek satıcılı bir çözüme gidip gidemeyeceğinizdir. Ortak girişimler ve ortaklıklar, destek sorunları, entegrasyon karmaşıklıkları, daha yavaş ürün sürümleri ve bazı durumlarda daha az kullanılabilir özellik konusunda parmak işaretlerine yol açabilir.

Egemen bir bulut sağlayıcısı, veri egemenliğini bulutunun temel bir özelliği olarak sunmalı, bir ek paket veya genel tekliflerinin bir alt kümesi olarak değil. Egemen bulut, genel bulutla aynı donanım, yazılım ve hizmetleri kullandığından, yalnızca daha fazla erişim kontrolü ve diğer uyumluluk kısıtlamaları etkinleştirildiğinden, bu durum dağıtımı kolaylaştıracaktır.

Felaket kurtarma, egemen bulut planlaması ve dağıtımları için kritik öneme sahiptir; uyumluluk alanı içinde kalan kurtarma ve yük devretme ile yapılandırılabilen coğrafya içindeki bulut bölgelerini arayın.

Egemen bir bulut tedarikçisi aynı zamanda karmaşık ve sürekli değişen düzenlemeler ağında gezinmeye yardımcı olacak uzmanlığa sahip olmalıdır. Satıcı ve müşteri, gerektiğinde akreditasyonlar da dahil olmak üzere uyumluluk sorumluluğunu sorunsuz bir şekilde paylaşabilmelidir.

Oracle Cloud ile Egemenlik Gerekliliklerini Karşılayın

Egemenliğe yönelik Oracle Cloud çözümleri, müşterilerin hassas, düzenlemeye tabi veya stratejik bölgesel öneme sahip veri ve uygulamaların yanı sıra egemenlik ve veri gizliliği gereksinimlerine tabi iş yüklerini içeren bulut bilişim ihtiyaçlarını karşılamalarına yardımcı olur.

Dünya genelinde artan sayıda ülke ve bölgede sunulan Oracle'ın bağımsız bulut çözümleri, Oracle Cloud Infrastructure (OCI) hizmetlerinin ve yeteneklerinin sunulmasını sağlarken müşterilerin dijital egemenlik gereksinimlerini karşılamalarına yardımcı olur.

Örneğin, Oracle EU Sovereign Cloud ile müşteriler Oracle'ın genel bulut bölgelerinde sunulan 100 hizmetin aynısını, standart OCI teklifiyle aynı fiyatlar, destek, iş yükleri ve performans, yönetim ve kullanılabilirlik için SLA'lar ile ancak fiziksel olarak ayrılmış bir altyapı ve müşteri verilerini AB dışındaki yargı bölgelerinden korumak için ek koruma önlemleri ile kullanabilir.

Haziran 2023'ten beri kullanılabilen Oracle EU Sovereign Cloud, tamamen Avrupa Birliği içinde yer almakta, AB merkezli personel tarafından desteklenmekte ve AB içinde kurulmuş ayrı tüzel kişilikler tarafından işletilmektedir. Halihazırda sunulan 100'den fazla bulut hizmetinin yanı sıra Oracle Fusion Cloud Applications Suite gibi Oracle uygulamaları da kullanıma sunulacak.

Veri yerleşimi ve güvenliği için tasarlanan Oracle EU Sovereign Cloud, fiziksel olarak izole edilmiş veri merkezi alanında yer alır ve Oracle'ın diğer bulut bölgeleriyle omurga ağ bağlantısı yoktur. Oracle EU Sovereign Cloud'a müşteri erişimi, Oracle Cloud'un ticari bölgelerine erişimden ayrı olarak yönetilir.

Oracle Cloud bölge hizmet şeması
Müşteriler bulut ortamlarına erişimi, verilerinin barındırıldığı konumu ve güvenlik ihtiyaçlarını karşılamak için diğer seçenekleri kontrol eder.

Ayrıca Oracle Cloud, ulusal veya bölgesel sınırlar içinde felaket kurtarmayı desteklemek için her bulut bölgesinde yüksek kullanılabilirlik için tasarlanmıştır. Örneğin Oracle'ın Galler'de ikili devlet bulut bölgesi ve ticari bulut bölgesi vardır. Oracle'ın bağımsız bulut çözümleri, istihbarat topluluğu veya mekansal sektör gibi hassas müşteriler için bile veri gizliliği ve egemenlik yönergeleri ve gereksinimleri ile uyumluluğu kolaylaştırmak ve kolaylaştırmak için kuruluşlara ticari bulut bölgelerinden farklı operasyonlar, destek ve politikalar sunar.

Kendi şifreleme anahtarlarını saklaması gereken veya bunu işle ilgili nedenlerle yapmayı seçen organizasyonlar için artık genel olarak Oracle Cloud'da yeni bir OCI External Key Management Service mevcuttur. Bu hizmet sayesinde şifreleme anahtarları her zaman müşterinin gözetiminde kalır ve hiçbir zaman OCI'ye aktarılmaz. Bu da müşterilerin anahtarları bulut dışında saklama gerekliliğine uyarken düzenlemeye tabi iş yüklerini OCI'ye taşımasına olanak tanır.

Oracle, büyüyen küresel müşteri tabanına hizmet vermek için 23 ülkede 46 ticari, devlet ve kamu bulut bölgesinde geniş ve tutarlı bir bulut altyapısı hizmetleri seti sunmaktadır. Ekim 2023 itibarıyla Oracle, çok sayıda özel ve ulusal güvenlik bölgesine ek olarak 36 ticari bölge, 2 AB egemen bölgesi ve 8 hükümet bölgesi işletmektedir.

Egemen bulut dağıtımları için kullanılabilecek başka bir Oracle Cloud teklifi, iş ortaklarının bulut sağlayıcıları haline gelmelerine ve eksiksiz bir bulut hizmetleri yelpazesi sunmalarına olanak tanıyan eksiksiz bir bulut altyapısı platformu olan Oracle Alloy'dur. İş ortakları Oracle Alloy'u kendi veri merkezlerinde bağımsız olarak çalıştırabilir ve dijital egemenlik düzenleme gerekliliklerini daha iyi yerine getirmek için operasyonlarını tamamen kontrol edebilir.

Buna ek olarak, Oracle Roving Edge Infrastructure bulutun gücünü veri merkezinin ötesine genişleterek kuruluşların seçili bulut özelliklerini uzak ve yalın ortamlarda çalıştırmalarına olanak tanır.

Bir Adım Daha İleri: Ulusal Güvenlik için Oracle Sovereign Cloud

Devlet ağları ve son derece gizli iş yükleri, internete bağlı egemen bulut bölgelerininkini aşan müşteri akreditasyonları ve uyumluluk gereksinimleri gerektirebilir. Bu gibi durumlarda, Oracle National Security Regions aşağıdakiler dahil olmak üzere ek koruma sunar:

  • Devlet akreditasyonu: Oracle National Security Regions, Oracle'ın egemen bulut ve genel bulut bölgeleri ile aynı hizmetleri sunarken en yüksek devlet sınıflandırmaları ve standartlarına göre sertifikalandırılabilir.
  • Hava boşluklu veri merkezleri: Devlet standartlarını karşılayan ve aşan devlet şartnamelerine göre inşa edilmiş tesislerde konuşlandırılır ve internete bağlı değildir.
  • Güvenli operasyonlar: Müşteriye özel güvenlik açıklarının bulunduğu yerel vatandaşlar tarafından işletilir ve desteklenir.

IDC "egemenliği" ulusların, şirketlerin veya bireylerin dijital olarak kendi kaderlerini tayin etme kapasitesi olarak tanımlamaktadır. Egemen bulutlar, kuruluşların ulusal, bölgesel ve sektörel veri egemenliği düzenlemelerinin katı taleplerini karşılarken bulut bilişimi kullanmalarına olanak tanır. Egemen bulut ile kuruluşlar dağıtımlarının konumunu, erişilebilirliğini, operasyonlarını, desteğini, yasal gerekliliklerini ve hatta internet bağlantısını kontrol edebilir.

Dijital egemenlik, kişiler hakkındaki verileri gizli tutmanın ötesinde, teknik ve operasyonel kontrolleri, veri güvencesi politikalarını ve hatta teknoloji tedarik zincirlerini etkiler.

Oracle Sovereign Cloud: Erişim yönetimi

Hem erişimi sınırlandırarak hem de yetkilendirdiğiniz kişiler için veri kullanılabilirliği ve taşınabilirliği sağlayarak verilerinize ve temel altyapınıza erişimi yönetin.

Sovereign Cloud SSS

Veri egemenliği nedir?

Hükümetler sürekli olarak kritik dijital bilgilerin nasıl saklanması gerektiği, nerede saklanması gerektiği ve bu bilgilere kimlerin erişebileceğine ilişkin yasa ve yönetmelikler çıkarmaktadır. Veri egemenliği, kuruluşlar ve bireyler tarafından bu yasa ve yönetmeliklere uyulmasını kapsar.

Bağımsız bulut nedir?

Egemen bulut, müşterinin depolanan veriler ve yazılımların yanı sıra ağlar arasında aktarılan veriler de dahil olmak üzere tüm dijital bilgilerin veri egemenliği yasaları ve düzenlemeleriyle uyumlu olmasını sağlamasına yardımcı olan bir bulut bilişim ortamıdır.

Veri egemenliği yasasına verilebilecek bir örnek nedir?

Avrupa Birliği tarafından 2016 yılında yürürlüğe konulan Genel Veri Koruma Yönetmeliği (GDPR), AB'deki bireylerin kişisel bilgilerini toplayan ve işleyen kuruluşlar için kapsamlı gereklilikler içermektedir.

Bağımsız buluttaki bilgilere kimler erişebilir?

Veri egemenliği yasaları, veri erişimini belirli bir coğrafyadaki yazılım, hizmet ve kullanıcılarla, yerel olarak sahip olunan şirketlerle veya belirli güvenlik izinlerine veya diğer izinlere sahip olanlarla kısıtlayabilir.

Egemen bulutlar internete bağlı mıdır?

Birçok kullanıcı için egemen bulutlar, güçlü erişim kontrollerine sahip şifreli bağlantılar aracılığıyla internete bağlanır. Ancak bazı kamu kullanıcıları ve yüksek güvenlikli uygulamalar için egemen bulut hava boşluklu olabilir ve internet bağlantısı tamamen kesilebilir.

Bulut yedeklemeleri ve yıkım onarımı senaryoları, veri hakimiyeti kurallarına tabi midir?

Evet. Yedeklemeler ve felaket kurtarma siteleri veri egemenliği kurallarıyla tam uyumlu olmalıdır; bulut egemenliği için bu, ikincil bulut bölgelerinin aynı coğrafya veya düzenleyici alan içinde olması gerektiği anlamına gelir.

Bulut egemenliği için konum neden önemlidir?

Verilerini depoladıkları coğrafi bölgeleri seçebilme olanağına sahip olmak, veri egemenliği yasalarına ve yönetmeliklerine uymak için verileri üzerinde kontrolü elinde tutması gereken kuruluşlar için önemlidir.