Cloudsuverænitet betyder jurisdiktionskontrol og ejerskab af data og information i et cloud computing-miljø.
For at forstå, hvor vigtig cloud-suverænitet er i cloud computing-miljøet, lad os se nærmere på nogle af de databrud, der skete i fortiden.
#1. Epsilon-e-mailbrud
Den 30. marts 2011 skete der en uforglemmelig ting, hvor datasikkerheden var gået helt galt hos Epsilon, en af de største udbydere af e-mail-marketingtjenester. Epsilon laver e-mailmarketing for over 2500 virksomheder, hvoraf nogle er Fortune 500.
Eftervirkningerne af det, der var sket, begyndte at kunne mærkes i begyndelsen af april. Kunder fra mange Fortune 500-virksomheder begyndte at klage over, at de modtog spam- og phishing-e-mails på e-mailadresser, de havde givet til Fortune 500-virksomhederne.
Den 2. april kom Epsilon klar over, hvad der var sket. Den 30. marts 2011 opdagede Epsilon en uautoriseret adgang til deres e-mail-system.
Der havde været et databrud, og over 40 millioner kundenavne og e-mail-adresser på kunderne fra en række firmaer, som Epsilon betjente, blev stjålet. Alene dette databrud resulterede i skader på omkring 4 milliarder dollars.
Epsilons tilfælde er ikke enestående. Utallige virksomheder har lidt dyre brud, der resulterer i, at fortrolige data kommer i de forkerte hænder.
Forestil dig nu, hvad der ville ske, hvis der er et brud på medicinsk, økonomisk eller militær information. Det er et scenarie, som brugere af cloud computing konstant skal tænke på.
En central bekymring for mange organisationer, på grund af omkostningerne og virkningen af databrud, er sikkerheden og gennemsigtigheden hos deres cloud-udbydere.
#2. NSA Prism Program Incident
En anden vigtig begivenhed, der skræmmede organisationer, der brugte cloud computing, var Prism-programmets hændelse. I 2013 blev det afsløret, at USA’s National Security Agency (NSA) gennem et program kaldet Prism havde direkte adgang til brugerdata, som førende internetvirksomheder som Microsoft, Yahoo, Google, Facebook og Apple havde. Husk, at nogle af disse virksomheder er førende udbydere af cloudløsninger.
Prisme-hændelsen bragte folk til den virkelighed, at der ikke er nogen sky. Det, folk omtaler som skyen, er blot datacentre, der ikke er immune over for regler i de lande, hvor de er placeret.
Hvis en organisation bruger cloud computing, og deres leverandørs datacenter er i et andet land, kan uautoriserede enheder få adgang til deres data på grund af lovene i det land, hvor deres data er gemt.
Som følge heraf bekymrer flere organisationer sig nu om, hvor deres data er gemt. For at bakke op om dette offentliggjorde Capgemini, en multinational informationsteknologitjeneste- og konsulentvirksomhed, en rapport i juli 2022, der viser, at 69 % af organisationerne er bekymrede over eksponering for ekstraterritoriale love i et cloudmiljø.
Derudover viste rapporten med titlen, rejsen til cloud-suverænitet, at 66 % af organisationer globalt og i den offentlige sektor anser lokale/regionale datacentertilbud fra cloud-leverandører for at være et vigtigt udvælgelseskriterium.
Dette skyldes, at flere organisationer bekymrer sig om muligheden for dataadgang fra udenlandske regeringer på grund af placeringen af deres cloud-leverandørs datacentre.
Alle disse peger på behovet for, at Cloud Sovereignty kan komme ind på et marked, der bekymrer sig om dets datasikkerhed, hvor dets data opbevares, hvem der har adgang til dem, og forskellige love om databeskyttelse.
Især i Europa er virksomheder ivrige efter cloud-suverænitet på grund af amerikanske cloud-udbyderes dominans. I en verdensomspændende CEO-undersøgelse udført af International Data Corporation betragter 80 % af europæiske organisationer digital suverænitet som deres højeste prioritet.
Hvad er Cloud Suverænitet?
Cloud Sovereignty bygger på ideen om, at et land eller en region har ret til at regulere og føre tilsyn med datalagring, -behandling og -brug inden for dets grænser.
Som et resultat heraf giver cloud-suverænitet fordelene ved cloud computing kombineret med overholdelse af lokale databeskyttelses- og sikkerhedslove. Derudover overholder det regionens kulturelle og samfundsmæssige værdier.
En suveræn sky sikrer, at data og metadata forbliver inden for den region eller det land, hvor de er indsamlet. Det sikrer også, at data er beskyttet mod udenlandsk adgang, og at ejerne har fuld kontrol over dem.
Som nævnt i rapporten Journey to cloud suverænitet skaber cloud suverænitet et cloud computing-miljø, der ejes, implementeres, styres og administreres lokalt eller regionalt inden for en enkelt nation eller jurisdiktion.
Hvordan opnår man skysuverænitet?
For at en cloud-løsning kan opnå suverænitet, skal følgende være på plads:
Overholdelse af lokale love om databeskyttelse
Mange lande har love, der regulerer indsamling, behandling og brug af deres borgeres data. Disse love er ofte forskellige.
For eksempel har Tyskland en privatlivslov, der begrænser dataoverførsel til tredjelande, selvom den virksomhed, der behandler dataene, ikke er beliggende i Tyskland. Lande som Kina og Rusland kræver, at data gemmes på servere i deres lande.
I Europa regulerer den generelle databeskyttelsesforordning (GDPR) databeskyttelse og privatliv og regulerer dataoverførsel uden for EU. Derfor skal den suveræne sky overholde databeskyttelseslovene i en bestemt region.
Datasuverænitet
For at opnå datasuverænitet skal der være datalokalisering. For at opnå dette bliver data, der er hostet i skyen, gemt og behandlet i et specifikt land eller område, i overensstemmelse med lokale love om databeskyttelse.
Derudover er adgangen til dataene begrænset til kun autoriseret personale, og dataejerne har fuld kontrol over de data, der er lagret i skyen.
Kontrol og adgang til data
En suveræn sky bør give fuld regional kontrol over, hvordan data, der kommer fra dem, lagres, behandles og deles.
Derudover kan kontrol og adgang til data betyde, at regioner får adgang til data, der er lagret i datacentre på stedet, og mulighed for at auditere, inspicere og kræve, at data i datacentre opbevares og behandles inden for deres grænser.
En sky opnår suverænitet ved at sikre overholdelse af en regions love og regler for databeskyttelse, datasuverænitet og give kontrol og adgang til data.
Hvorfor Cloud-leverandører bør tilbyde Cloud-suverænitet til deres kunder
Flere organisationer og lande investerer i cloud computing, og industrien vil fortsætte med at vokse i de kommende år. Men med denne vækst vil cloud-suverænitet spille en nøglerolle i udvælgelsen af cloud-løsninger.
Følgende er nogle af grundene til, at cloud-leverandører bør overveje at tilbyde cloud-suverænitet til deres kunder:
- Løs kundernes bekymringer: Efterhånden som cloud computing vokser, vokser også organisationers og landes bekymring med hensyn til sikkerheden af deres data, manglende kontrol over data hostet i skyen og eksponering for ekstraterritoriale love, hvilket kan betyde adgang til følsomme data af uautoriserede enheder. Alle disse bekymringer kan løses af en cloud-udbyder, der tilbyder cloud-suverænitet.
- Overhold regler: Forskellige lande og regioner har udviklet love om databeskyttelse. Organisationer, der flytter deres data og tjenester til skyen, vil gerne overholde deres regions eksisterende love om databeskyttelse. Som et resultat heraf vil cloud-suverænitet give cloud-leverandører mulighed for at tilbyde løsninger, der gør det muligt for organisationer at drage fordel af cloud computing, mens de stadig overholder deres lands databeskyttelse.
- Tilpas til markedets behov: Ifølge Capgemini-rapporten betragter over 66 % af organisationer globalt et lokalt eller regionalt datacenter som et nøgleudvælgelseskriterium for en cloud-løsning. Derfor skal cloud-leverandører tilbyde cloud-suverænitet for at appellere til en stor procentdel af deres marked.
- Ydeevne og forsinkelse: Ved at gemme data i et cloudmiljø tæt på, hvor dataene hentes og bruges, vil det forbedre ydeevnen og reducere latens. Dette gavner organisationer og applikationer, der har brug for hurtig adgang til data, såsom dataanalyse.
- Datasikkerhed og kontrol: Cloud-suverænitet giver cloudleverandører mulighed for bedre at sikre deres brugeres data og privatliv ved at begrænse lagring, behandling og deling af privilegerede data til oprindelseslandet eller -regionen. Som et resultat er organisationer garanteret fuld kontrol og ejerskab af dataene. De kan undgå uautoriseret adgang til deres klienters data på grund af varierende territoriale love.
- Reducer omkostninger: Ved at gemme data tæt på kilden, og hvor de bruges, kan cloud-leverandører spare på omkostninger forbundet med dataoverførsel. Ved at overholde regionale regler kan leverandører desuden undgå yderligere overholdelsesomkostninger fra organisationer, der måske ønsker yderligere overholdelsesforanstaltninger. Endelig kan visse lokationer tilbyde lavere lager- og båndbreddeomkostninger for en leverandør.
Skysuverænitet er vigtig for regeringer og organisationer. Cloud suverænitet er nødvendig for at overholde regler i forskellige lande og give organisationer mulighed for at have fuld kontrol, ejerskab og sikkerhed for deres data.
Afsluttende ord
I det kommende år forventes det, at cloud-suverænitet vil komme i centrum, når det kommer til at vælge cloud-leverandører. Derfor er det bedst, at cloud-leverandører begynder at tilbyde cloud-suverænitet for at undgå at blive efterladt, miste kunder og være på den forkerte side af loven.
Dernæst kan du tjekke cloud-hostingplatformene for opstart til store organisationer.
