Η κυριαρχία του Cloud και η σημασία του στο Cloud Computing

από
Tweet
Share
Share
Pin

Η κυριαρχία του cloud σημαίνει τον έλεγχο δικαιοδοσίας και την ιδιοκτησία δεδομένων και πληροφοριών σε περιβάλλον υπολογιστικού νέφους.

Για να κατανοήσουμε πόσο ζωτικής σημασίας είναι η κυριαρχία του cloud στο περιβάλλον υπολογιστικού νέφους, ας δούμε μερικές από τις παραβιάσεις δεδομένων που συνέβησαν στο παρελθόν.

#1. Παραβίαση ηλεκτρονικού ταχυδρομείου Epsilon

Στις 30 Μαρτίου 2011, συνέβη ένα αξέχαστο γεγονός όπου η ασφάλεια των δεδομένων είχε πάει τρομερά στραβά στο Epsilon, έναν από τους μεγαλύτερους παρόχους υπηρεσιών email marketing. Η Epsilon κάνει email marketing για περισσότερες από 2500 εταιρείες, μερικές από τις οποίες είναι το Fortune 500.

Ο απόηχος αυτού που είχε συμβεί άρχισε να γίνεται αισθητός στις αρχές Απριλίου. Οι πελάτες πολλών εταιρειών του Fortune 500 άρχισαν να παραπονιούνται ότι λάμβαναν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και phishing σε διευθύνσεις ηλεκτρονικού ταχυδρομείου που είχαν δώσει στις εταιρείες του Fortune 500.

Στις 2 Απριλίου, το Epsilon ξεκαθάρισε αυτό που είχε συμβεί. Στις 30 Μαρτίου 2011, η Epsilon εντόπισε μια μη εξουσιοδοτημένη είσοδο στο σύστημα email της.

Υπήρξε παραβίαση δεδομένων και περισσότερα από 40 εκατομμύρια ονόματα πελατών και διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών μιας σειράς εταιρειών που εξυπηρετούσε η Epsilon κλάπηκαν. Μόνο αυτή η παραβίαση δεδομένων είχε ως αποτέλεσμα ζημιές περίπου 4 δισεκατομμυρίων δολαρίων.

Η περίπτωση του Epsilon δεν είναι μοναδική. Αμέτρητες εταιρείες έχουν υποστεί δαπανηρές παραβιάσεις που έχουν ως αποτέλεσμα εμπιστευτικά δεδομένα να φτάσουν σε λάθος χέρια.

Τώρα φανταστείτε τι θα συνέβαινε εάν υπάρξει παραβίαση ιατρικών, οικονομικών ή στρατιωτικών πληροφοριών. Αυτό είναι ένα σενάριο που οι χρήστες του cloud computing πρέπει να σκέφτονται συνεχώς.

Ένα βασικό μέλημα για πολλούς οργανισμούς, λόγω του κόστους και των επιπτώσεων των παραβιάσεων δεδομένων, είναι η ασφάλεια και η διαφάνεια των παρόχων τους στο cloud.

#2. Συμβάν του προγράμματος Prism της NSA

Ένα άλλο σημαντικό γεγονός που τρόμαξε τους οργανισμούς που χρησιμοποιούν το cloud computing ήταν το περιστατικό του προγράμματος Prism. Το 2013, αποκαλύφθηκε ότι η Υπηρεσία Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών (NSA), μέσω ενός προγράμματος που ονομάζεται Prism, είχε άμεση πρόσβαση σε δεδομένα χρηστών που κατείχαν κορυφαίες εταιρείες διαδικτύου όπως η Microsoft, η Yahoo, η Google, το Facebook και η Apple. Θυμηθείτε, ορισμένες από αυτές τις εταιρείες είναι κορυφαίοι πάροχοι λύσεων cloud.

  Πώς να διαγράψετε τον λογαριασμό ATT

Το περιστατικό Prism έφερε τους ανθρώπους στην πραγματικότητα ότι δεν υπάρχει σύννεφο. Αυτό που οι άνθρωποι αποκαλούν σύννεφο είναι απλώς κέντρα δεδομένων που δεν έχουν ανοσία στους κανονισμούς στις χώρες όπου βρίσκονται.

Εάν ένας οργανισμός χρησιμοποιεί υπολογιστικό νέφος και το κέντρο δεδομένων του προμηθευτή του βρίσκεται σε διαφορετική χώρα, μη εξουσιοδοτημένες οντότητες θα μπορούσαν να έχουν πρόσβαση στα δεδομένα τους λόγω της νομοθεσίας της χώρας όπου αποθηκεύονται τα δεδομένα τους.

Ως αποτέλεσμα, περισσότεροι οργανισμοί ενδιαφέρονται πλέον για το πού αποθηκεύονται τα δεδομένα τους. Για να το υποστηρίξει αυτό, η Capgemini, μια πολυεθνική εταιρεία υπηρεσιών πληροφορικής και συμβούλων, δημοσίευσε μια έκθεση τον Ιούλιο του 2022 που δείχνει ότι το 69% των οργανισμών ανησυχεί για την έκθεση σε εξωεδαφικούς νόμους σε περιβάλλον cloud.

Επιπλέον, η έκθεση με τίτλο, το ταξίδι προς την κυριαρχία του cloud έδειξε ότι το 66% των οργανισμών παγκοσμίως και στον δημόσιο τομέα θεωρούν ότι οι τοπικές/περιφερειακές προσφορές κέντρων δεδομένων των προμηθευτών cloud αποτελούν βασικό κριτήριο επιλογής.

Αυτό οφείλεται στο γεγονός ότι περισσότεροι οργανισμοί ενδιαφέρονται για τη δυνατότητα πρόσβασης σε δεδομένα από ξένες κυβερνήσεις λόγω της τοποθεσίας των κέντρων δεδομένων των προμηθευτών τους στο cloud.

Όλα αυτά δείχνουν την ανάγκη για το Cloud Sovereignty να αξιοποιήσει μια αγορά που νοιάζεται για την ασφάλεια των δεδομένων της, όπου αποθηκεύονται τα δεδομένα της, ποιος έχει πρόσβαση σε αυτά και ποικίλους νόμους περί απορρήτου δεδομένων.

Στην Ευρώπη, ειδικότερα, οι εταιρείες ενδιαφέρονται για την κυριαρχία του cloud λόγω της κυριαρχίας των αμερικανικών παρόχων cloud. Σε μια παγκόσμια έρευνα για τους CEO που διεξήγαγε η International Data Corporation, το 80% των ευρωπαϊκών οργανισμών θεωρούν την ψηφιακή κυριαρχία ως ύψιστη προτεραιότητά τους.

Τι είναι το Cloud Sovereignty;

Το Cloud Sovereignty βασίζεται στην ιδέα ότι μια χώρα ή περιοχή έχει το δικαίωμα να ρυθμίζει και να επιβλέπει την αποθήκευση, την επεξεργασία και τη χρήση δεδομένων εντός των συνόρων της.

Ως αποτέλεσμα, η κυριαρχία του cloud παρέχει τα οφέλη του υπολογιστικού νέφους σε συνδυασμό με τη συμμόρφωση με τους τοπικούς νόμους περί απορρήτου και ασφάλειας δεδομένων. Επιπλέον, συμμορφώνεται με τις πολιτιστικές και κοινωνικές αξίες της περιοχής.

Ένα κυρίαρχο νέφος διασφαλίζει ότι τα δεδομένα και τα μεταδεδομένα παραμένουν εντός της περιοχής ή της χώρας όπου συλλέγονται. Διασφαλίζει επίσης ότι τα δεδομένα προστατεύονται από ξένη πρόσβαση και ότι οι ιδιοκτήτες τα ελέγχουν πλήρως.

Όπως σημειώνεται στην αναφορά “Ταξίδι στο σύννεφο κυριαρχίας”, η κυριαρχία του νέφους δημιουργεί ένα περιβάλλον υπολογιστικού νέφους που ανήκει, αναπτύσσεται, διοικείται και διαχειρίζεται τοπικά ή περιφερειακά εντός ενός και μόνο κράτους ή δικαιοδοσίας.

  8 Εργαλεία Analytics και Ερευνών για Επιστήμονες Δεδομένων (Εναλλακτικές λύσεις του Atlas.ti για Ερευνητικά έργα)

Πώς να επιτύχετε την κυριαρχία του Cloud;

Για μια λύση cloud για την επίτευξη κυριαρχίας, πρέπει να υπάρχουν τα ακόλουθα:

Συμμόρφωση με τους τοπικούς νόμους περί απορρήτου δεδομένων

Πολλές χώρες έχουν νόμους που διέπουν τη συλλογή, την επεξεργασία και τη χρήση των δεδομένων των πολιτών τους. Συχνά αυτοί οι νόμοι διαφέρουν.

Για παράδειγμα, η Γερμανία έχει νόμο περί απορρήτου που περιορίζει τη μεταφορά δεδομένων σε τρίτες χώρες, ακόμη και αν η εταιρεία που επεξεργάζεται τα δεδομένα δεν βρίσκεται στη Γερμανία. Χώρες όπως η Κίνα και η Ρωσία απαιτούν την αποθήκευση δεδομένων σε διακομιστές εντός των χωρών τους.

Στην Ευρώπη, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) διέπει την προστασία δεδομένων και το απόρρητο και ρυθμίζει τη μεταφορά δεδομένων εκτός της Ευρωπαϊκής Ένωσης. Επομένως, το Sovereign cloud πρέπει να συμμορφώνεται με τους νόμους περί απορρήτου δεδομένων σε μια συγκεκριμένη περιοχή.

Κυριαρχία Δεδομένων

Για να επιτευχθεί η κυριαρχία των δεδομένων, πρέπει να υπάρχει τοπική προσαρμογή δεδομένων. Για να επιτευχθεί αυτό, τα δεδομένα που φιλοξενούνται στο cloud αποθηκεύονται και υποβάλλονται σε επεξεργασία σε μια συγκεκριμένη χώρα ή περιοχή, σύμφωνα με τους τοπικούς νόμους περί απορρήτου δεδομένων.

Επιπλέον, η πρόσβαση στα δεδομένα περιορίζεται μόνο σε εξουσιοδοτημένο προσωπικό και οι κάτοχοι δεδομένων έχουν τον πλήρη έλεγχο των δεδομένων που είναι αποθηκευμένα στο cloud.

Έλεγχος και Πρόσβαση στα Δεδομένα

Ένα κυρίαρχο νέφος θα πρέπει να επιτρέπει τον πλήρη περιφερειακό έλεγχο του τρόπου με τον οποίο τα δεδομένα που λαμβάνονται από αυτά αποθηκεύονται, επεξεργάζονται και μοιράζονται.

Επιπλέον, ο έλεγχος και η πρόσβαση σε δεδομένα θα μπορούσε να σημαίνει ότι επιτρέπεται στις περιφέρειες να έχουν πρόσβαση σε δεδομένα που είναι αποθηκευμένα σε κέντρα δεδομένων της τοποθεσίας και τη δυνατότητα ελέγχου, επιθεώρησης και απαιτήσεων για αποθήκευση και επεξεργασία δεδομένων στα κέντρα δεδομένων εντός των συνόρων τους.

Ένα cloud επιτυγχάνει κυριαρχία διασφαλίζοντας τη συμμόρφωση με τους νόμους και κανονισμούς περί απορρήτου δεδομένων μιας περιοχής, την κυριαρχία δεδομένων και παρέχοντας έλεγχο και πρόσβαση στα δεδομένα.

Γιατί οι προμηθευτές Cloud πρέπει να προσφέρουν την κυριαρχία του Cloud στους πελάτες τους

Περισσότεροι οργανισμοί και χώρες επενδύουν στο cloud computing και η βιομηχανία θα συνεχίσει να αναπτύσσεται τα επόμενα χρόνια. Ωστόσο, με αυτήν την ανάπτυξη, η κυριαρχία του cloud θα διαδραματίσει βασικό ρόλο στην επιλογή λύσεων cloud.

Οι παρακάτω είναι μερικοί από τους λόγους για τους οποίους οι προμηθευτές cloud θα πρέπει να εξετάσουν το ενδεχόμενο να προσφέρουν κυριαρχία στο cloud στους πελάτες τους:

  • Αντιμετωπίστε τις ανησυχίες των πελατών: Καθώς αυξάνεται το cloud computing, αυξάνεται και η ανησυχία των οργανισμών και των χωρών σχετικά με την ασφάλεια των δεδομένων τους, την έλλειψη ελέγχου των δεδομένων που φιλοξενούνται στο cloud και την έκθεση σε εξωεδαφικούς νόμους, κάτι που θα μπορούσε να σημαίνει πρόσβαση σε ευαίσθητα δεδομένα από μη εξουσιοδοτημένες οντότητες. Όλες αυτές οι ανησυχίες μπορούν να αντιμετωπιστούν από έναν πάροχο cloud που προσφέρει κυριαρχία στο cloud.
  • Συμμορφωθείτε με τους Κανονισμούς: Διαφορετικές χώρες και περιοχές έχουν αναπτύξει νόμους περί απορρήτου δεδομένων. Οι οργανισμοί που μεταφέρουν τα δεδομένα και τις υπηρεσίες τους στο cloud θα θέλουν να συμμορφωθούν με τους ισχύοντες νόμους περί απορρήτου δεδομένων της περιοχής τους. Ως αποτέλεσμα, η κυριαρχία του cloud θα επιτρέψει στους προμηθευτές cloud να προσφέρουν λύσεις που επιτρέπουν στους οργανισμούς να επωφελούνται από το cloud computing, ενώ παράλληλα θα συμμορφώνονται με το απόρρητο δεδομένων της χώρας τους.
  • Προσαρμογή στις ανάγκες της αγοράς: Σύμφωνα με την έκθεση Capgemini, πάνω από το 66% των οργανισμών παγκοσμίως θεωρούν ένα τοπικό ή περιφερειακό κέντρο δεδομένων ως βασικό κριτήριο επιλογής για μια λύση cloud. Ως εκ τούτου, οι πωλητές cloud πρέπει να προσφέρουν κυριαρχία στο cloud για να προσελκύσουν ένα μεγάλο ποσοστό της αγοράς τους.
  • Απόδοση και καθυστέρηση: Η αποθήκευση δεδομένων σε περιβάλλον cloud κοντά στο σημείο όπου προέρχονται και χρησιμοποιούνται τα δεδομένα θα βελτιώσει την απόδοση και θα μειώσει τον λανθάνοντα χρόνο. Αυτό ωφελεί τους οργανισμούς και τις εφαρμογές που χρειάζονται γρήγορη πρόσβαση σε δεδομένα, όπως η ανάλυση δεδομένων.
  • Ασφάλεια και έλεγχος δεδομένων: Η κυριαρχία του cloud επιτρέπει στους προμηθευτές cloud να προστατεύουν καλύτερα τα δεδομένα και το απόρρητο των χρηστών τους περιορίζοντας την αποθήκευση, την επεξεργασία και την κοινή χρήση προνομιακών δεδομένων στη χώρα ή την περιοχή προέλευσης. Ως αποτέλεσμα, οι οργανισμοί έχουν εγγυημένη πλήρη έλεγχο και ιδιοκτησία των δεδομένων. Μπορούν να αποφύγουν τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα των πελατών τους λόγω διαφορετικών εδαφικών νόμων.
  • Μειώστε το κόστος: Αποθηκεύοντας δεδομένα κοντά στην πηγή τους και όπου χρησιμοποιούνται, οι προμηθευτές cloud μπορούν να εξοικονομήσουν κόστος που σχετίζεται με τη μεταφορά δεδομένων. Επιπλέον, με τη συμμόρφωση με τους περιφερειακούς κανονισμούς, οι πωλητές μπορούν να αποφύγουν πρόσθετο κόστος συμμόρφωσης από οργανισμούς που ενδέχεται να επιθυμούν πρόσθετα μέτρα συμμόρφωσης. Τέλος, ορισμένες τοποθεσίες μπορούν να προσφέρουν χαμηλότερο κόστος αποθήκευσης και εύρους ζώνης για έναν προμηθευτή.
  Πώς να μετατρέψετε μια παρουσίαση Google Slides σε GIF

Η κυριαρχία του cloud είναι σημαντική για τις κυβερνήσεις και τους οργανισμούς. Η κυριαρχία του cloud είναι απαραίτητη για τη συμμόρφωση με τους κανονισμούς σε διάφορες χώρες και για να επιτρέπεται στους οργανισμούς να έχουν τον πλήρη έλεγχο, την ιδιοκτησία και την ασφάλεια των δεδομένων τους.

Τελικές Λέξεις

Το επόμενο έτος, αναμένεται ότι η κυριαρχία του cloud θα βρεθεί στο επίκεντρο όσον αφορά την επιλογή προμηθευτών cloud. Επομένως, είναι καλύτερο οι πωλητές cloud να αρχίσουν να προσφέρουν κυριαρχία στο cloud για να αποφύγουν να μείνουν πίσω, να χάσουν πελάτες και να βρεθούν στη λάθος πλευρά του νόμου.

Στη συνέχεια, μπορείτε να ελέγξετε τις πλατφόρμες φιλοξενίας cloud για νεοφυείς επιχειρήσεις σε μεγάλους οργανισμούς.