Skysuverenitet og dens betydning for cloud computing

by
Tweet
Share
Share
Pin
0 Shares

Skysuverenitet betyr jurisdiksjonskontroll og eierskap av data og informasjon i et nettskymiljø.

For å forstå hvor viktig skysuverenitet er i cloud computing-miljøet, la oss se nærmere på noen av datainnbruddene som har skjedd tidligere.

#1. Epsilon-e-postbrudd

Den 30. mars 2011 skjedde en uforglemmelig ting der datasikkerhet hadde gått veldig galt hos Epsilon, en av de største leverandørene av e-postmarkedsføringstjenester. Epsilon driver med e-postmarkedsføring for over 2500 selskaper, hvorav noen er Fortune 500.

Ettervirkningene av det som hadde skjedd begynte å merkes tidlig i april. Kunder til mange Fortune 500-selskaper begynte å klage over at de mottok spam og phishing-e-poster på e-postadresser de hadde gitt til Fortune 500-selskapene.

2. april kom Epsilon klar over hva som hadde skjedd. 30. mars 2011 oppdaget Epsilon en uautorisert tilgang til e-postsystemet deres.

Det hadde vært et datainnbrudd, og over 40 millioner kundenavn og e-postadresser til klientene til et sett med selskaper Epsilon betjente ble stjålet. Dette databruddet alene resulterte i skader på rundt 4 milliarder dollar.

Epsilons tilfelle er ikke unikt. Utallige selskaper har vært utsatt for kostbare brudd som resulterer i at konfidensielle data kommer i feil hender.

Tenk deg nå hva som ville skje hvis det er et brudd på medisinsk, økonomisk eller militær informasjon. Det er et scenario som brukere av cloud computing hele tiden må tenke på.

En sentral bekymring for mange organisasjoner, på grunn av kostnadene og virkningen av datainnbrudd, er sikkerheten og åpenheten til deres skyleverandører.

#2. NSA Prism Program-hendelse

En annen viktig hendelse som skremte organisasjoner som brukte skydatabehandling, var Prism-programhendelsen. I 2013 ble det avslørt at USAs nasjonale sikkerhetsbyrå (NSA), gjennom et program kalt Prism, hadde direkte tilgang til brukerdata holdt av ledende internettselskaper som Microsoft, Yahoo, Google, Facebook og Apple. Husk at noen av disse selskapene er ledende leverandører av skyløsninger.

  Fiks denne appen støtter ikke den kontraktspesifiserte feilen

Prisme-hendelsen brakte folk til virkeligheten at det ikke er noen sky. Det folk omtaler som skyen er bare datasentre som ikke er immune mot forskrifter i landene der de er lokalisert.

Hvis en organisasjon bruker cloud computing og leverandørens datasenter er i et annet land, kan uautoriserte enheter få tilgang til dataene deres på grunn av lovene i landet der dataene deres er lagret.

Som et resultat bryr flere organisasjoner seg nå om hvor dataene deres er lagret. For å støtte dette publiserte Capgemini, et multinasjonalt informasjonsteknologitjenester og konsulentselskap, en rapport i juli 2022 som viser at 69 % av organisasjonene er bekymret for eksponering for ekstraterritoriale lover i et skymiljø.

I tillegg, rapporten med tittelen, reisen til skysuverenitet viste at 66 % av organisasjoner globalt og i offentlig sektor anser lokale/regionale datasentertilbud fra skyleverandører som et sentralt utvalgskriterium.

Dette er fordi flere organisasjoner bryr seg om muligheten for datatilgang fra utenlandske myndigheter på grunn av plasseringen til skyleverandørens datasentre.

Alle disse peker på behovet for Cloud Sovereignty for å ta seg inn i et marked som bryr seg om datasikkerheten, hvor dataene lagres, hvem som har tilgang til dem og varierende personvernlovgivning.

Spesielt i Europa er selskaper opptatt av skysuverenitet på grunn av dominansen til amerikanske skyleverandører. I en verdensomspennende CEO-undersøkelse utført av International Data Corporation, anser 80 % av europeiske organisasjoner digital suverenitet som deres høyeste prioritet.

Hva er skysuverenitet?

Cloud Sovereignty bygger på ideen om at et land eller en region har rett til å regulere og føre tilsyn med datalagring, behandling og bruk innenfor sine grenser.

Som et resultat gir skysuverenitet fordelene med cloud computing kombinert med overholdelse av lokale datavern- og sikkerhetslover. I tillegg samsvarer den med regionens kulturelle og samfunnsmessige verdier.

En suveren sky sikrer at data og metadata forblir innenfor regionen eller landet der de samles inn. Det sikrer også at data er beskyttet mot utenlandsk tilgang og at eierne har full kontroll over dem.

Som nevnt i Journey to Cloud suverenitet-rapporten, skaper skysuverenitet et cloud computing-miljø som eies, distribueres, styres og administreres lokalt eller regionalt innenfor en enkelt nasjon eller jurisdiksjon.

  Slik sletter du Alexa-opptakene dine med stemme

Hvordan oppnå skysuverenitet?

For at en skyløsning skal oppnå suverenitet, må følgende være på plass:

Overholdelse av lokale lover om personvern

Mange land har lover som regulerer innsamling, behandling og bruk av innbyggernes data. Ofte er disse lovene forskjellige.

For eksempel har Tyskland en personvernlov som begrenser dataoverføring til tredjeland selv om selskapet som behandler dataene ikke er lokalisert i Tyskland. Land som Kina og Russland krever at data lagres på servere i deres land.

I Europa styrer General Data Protection Regulation (GDPR) databeskyttelse og personvern og regulerer dataoverføring utenfor EU. Derfor må den suverene skyen overholde lover om personvern i en bestemt region.

Datasuverenitet

For å oppnå datasuverenitet må det være datalokalisering. For å oppnå dette lagres og behandles data som er vert i skyen i et spesifikt land eller område, i samsvar med lokale lover om personvern.

I tillegg er tilgangen til dataene begrenset til kun autorisert personell, og dataeierne har full kontroll over dataene som er lagret i skyen.

Kontroll og tilgang til data

En suveren sky bør tillate full regional kontroll over hvordan data fra dem lagres, behandles og deles.

I tillegg kan kontroll og tilgang til data bety å la regioner få tilgang til data som er lagret i datasentre på stedet og muligheten til å revidere, inspisere og kreve at data i datasentre lagres og behandles innenfor deres grenser.

En sky oppnår suverenitet ved å sikre overholdelse av en regions lover og forskrifter for personvern, datasuverenitet og gi kontroll og tilgang til data.

Hvorfor skyleverandører bør tilby skysuverenitet til sine kunder

Flere organisasjoner og land investerer i cloud computing, og industrien vil fortsette å vokse i årene som kommer. Med denne veksten vil imidlertid skysuverenitet spille en nøkkelrolle i valg av skyløsninger.

Følgende er noen av grunnene til at nettskyleverandører bør vurdere å tilby skysuverenitet til sine kunder:

  • Ta tak i kundenes bekymringer: Ettersom cloud computing vokser, øker også bekymringen til organisasjoner og land angående sikkerheten til deres data, mangel på kontroll over data som er vert på skyen, og eksponering for ekstraterritoriale lover, som kan bety tilgang til sensitive data av uautoriserte enheter. Alle disse bekymringene kan løses av en skyleverandør som tilbyr skysuverenitet.
  • Overhold forskrifter: Ulike land og regioner har utviklet lover om personvern. Organisasjoner som flytter dataene og tjenestene sine til skyen vil ønske å overholde regionens eksisterende lover om personvern. Som et resultat vil skysuverenitet tillate skyleverandører å tilby løsninger som gjør det mulig for organisasjoner å dra nytte av cloud computing samtidig som de overholder landets datapersonvern.
  • Tilpasse markedets behov: I følge Capgemini-rapporten vurderer over 66 % av organisasjoner globalt et lokalt eller regionalt datasenter som et sentralt utvalgskriterium for en skyløsning. Derfor må skyleverandører tilby skysuverenitet for å appellere til en stor prosentandel av markedet deres.
  • Ytelse og ventetid: Ved å lagre data i et skymiljø nært der dataene hentes og brukes vil det forbedre ytelsen og redusere ventetiden. Dette er til fordel for organisasjoner og applikasjoner som trenger rask tilgang til data, for eksempel dataanalyse.
  • Datasikkerhet og kontroll: Skysuverenitet lar skyleverandører bedre sikre dataene og personvernet til brukerne sine ved å begrense lagring, behandling og deling av privilegerte data til opprinnelseslandet eller -regionen. Som et resultat er organisasjoner garantert full kontroll og eierskap til dataene. De kan unngå uautorisert tilgang til sine klienters data på grunn av varierende territorielle lover.
  • Reduser kostnader: Ved å lagre data nær kilden og hvor de brukes, kan nettskyleverandører spare kostnader forbundet med dataoverføring. I tillegg, ved å overholde regionale forskrifter, kan leverandører unngå ekstra overholdelseskostnader fra organisasjoner som kanskje ønsker ytterligere overholdelsestiltak. Til slutt kan visse steder tilby lavere lagrings- og båndbreddekostnader for en leverandør.
  9 Ping-overvåkingsverktøy for nettverksfeilsøking

Skysuverenitet er viktig for myndigheter og organisasjoner. Skysuverenitet er nødvendig for å overholde forskrifter i forskjellige land og tillate organisasjoner å ha full kontroll, eierskap og sikkerhet for sine data.

Siste ord

I det kommende året er det forventet at skysuverenitet vil stå i sentrum når det gjelder valg av skyleverandører. Derfor er det best at skyleverandører begynner å tilby skysuverenitet for å unngå å bli etterlatt, miste kunder og være på feil side av loven.

Deretter kan du sjekke ut skyvertsplattformene for oppstart til store organisasjoner.