Suverenitet u oblaku podrazumeva jurisdikcionu kontrolu i vlasništvo nad podacima i informacijama u okruženju računarstva u oblaku.
Da bismo shvatili koliko je ključan suverenitet u oblaku, osvrnućemo se na neke od incidenata koji su se dogodili u prošlosti, a koji se tiču narušavanja bezbednosti podataka.
#1. Epsilonov proboj u sistemu e-pošte
Dana 30. marta 2011. godine, desio se značajan događaj kada je bezbednost podataka u kompaniji Epsilon, jednom od vodećih pružalaca usluga e-mail marketinga, ozbiljno narušena. Epsilon pruža usluge marketinga putem e-pošte za više od 2500 kompanija, među kojima su i neke sa Fortune 500 liste.
Posledice ovog upada počele su da se osećaju početkom aprila. Korisnici mnogih kompanija sa Fortune 500 liste žalili su se da primaju neželjenu poštu i fišing mejlove na adrese koje su dali tim kompanijama.
Epsilon je 2. aprila javno obavestio o incidentu. Utvrđeno je da je 30. marta 2011. godine došlo do neovlašćenog upada u njihov sistem e-pošte.
Kao rezultat proboja, ukradeno je više od 40 miliona imena klijenata i njihovih e-mail adresa, koji su bili klijenti kompanija koje je Epsilon opsluživao. Sam ovaj incident naneo je štetu od približno 4 milijarde dolara.
Slučaj Epsilon nije jedinstven. Mnoge kompanije su pretrpele skupe incidente koji su rezultirali dospevanjem poverljivih podataka u pogrešne ruke.
Zamislite šta bi se desilo kada bi medicinske, finansijske ili vojne informacije bile ugrožene. To je scenario o kojem oni koji usvajaju računarstvo u oblaku moraju stalno da razmišljaju.
Ključna briga za mnoge organizacije, zbog cene i posledica narušavanja podataka, jeste bezbednost i transparentnost njihovih dobavljača cloud usluga.
#2. Slučaj NSA Prism programa
Još jedan događaj koji je uznemirio organizacije koje koriste računarstvo u oblaku bio je incident sa programom Prism. Godine 2013. otkriveno je da je Agencija za nacionalnu bezbednost Sjedinjenih Država (NSA), kroz program nazvan Prism, imala direktan pristup korisničkim podacima koje čuvaju vodeće internet kompanije kao što su Microsoft, Yahoo, Google, Facebook i Apple. Treba napomenuti da su neke od ovih kompanija vodeći dobavljači rešenja u oblaku.
Incident sa Prismom je osvestio korisnike da oblak nije apstraktan pojam. Ono što se naziva oblakom zapravo su centri podataka koji su podložni zakonima zemalja u kojima se fizički nalaze.
Ako organizacija koristi računarstvo u oblaku, a centar podataka njihovog dobavljača se nalazi u drugoj zemlji, neovlašćena lica mogu pristupiti njihovim podacima zbog zakona zemlje u kojoj su podaci smešteni.
Zbog toga je sve više organizacija zabrinuto za to gde se njihovi podaci čuvaju. Prema izveštaju kompanije Capgemini iz jula 2022. godine, 69% organizacija je zabrinuto zbog izloženosti zakonima drugih zemalja u okruženju oblaka.
Pored toga, u istom izveštaju, koji nosi naslov „Putovanje do suvereniteta u oblaku“, navodi se da 66% organizacija širom sveta, kako u privatnom tako i u javnom sektoru, smatra da je ponuda lokalnih/regionalnih centara podataka ključni kriterijum pri izboru dobavljača cloud usluga.
Ova zabrinutost potiče iz činjenice da sve više organizacija brine o mogućnosti pristupa njihovim podacima od strane stranih vlada, zbog lokacije centara podataka njihovih dobavljača cloud usluga.
Sve ovo ukazuje na potrebu za pristupom tržištu koji vodi računa o bezbednosti podataka, mestu njihovog skladištenja, o tome ko im ima pristup i raznim zakonima o privatnosti podataka, a sve to je obuhvaćeno pojmom Suverenitet oblaka.
U Evropi su posebno kompanije zainteresovane za suverenitet u oblaku zbog dominacije američkih dobavljača cloud usluga. Prema globalnom istraživanju koje je sprovela Međunarodna korporacija za podatke (IDC), 80% evropskih organizacija smatra digitalni suverenitet svojim glavnim prioritetom.
Šta je suverenitet u oblaku?
Suverenitet u oblaku se zasniva na ideji da država ili region ima pravo da reguliše i nadzire skladištenje, obradu i upotrebu podataka unutar svojih granica.
Kao rezultat toga, suverenitet u oblaku kombinuje prednosti računarstva u oblaku sa usklađenošću sa lokalnim zakonima o privatnosti i bezbednosti podataka. Pored toga, usklađen je sa kulturnim i društvenim vrednostima regiona.
Suvereni oblak obezbeđuje da podaci i metapodaci ostanu u regionu ili zemlji u kojoj su prikupljeni. Takođe garantuje da su podaci zaštićeni od stranog pristupa i da su u potpunosti pod kontrolom vlasnika.
Kao što je navedeno u izveštaju „Putovanje do suvereniteta u oblaku“, suverenitet u oblaku stvara okruženje računarstva u oblaku koje je u vlasništvu, raspoređeno, kojim se upravlja i koje se kontroliše lokalno ili regionalno, unutar jedne nacije ili jurisdikcije.
Kako postići suverenitet u oblaku?
Da bi rešenje u oblaku imalo suverenitet, potrebno je da postoje sledeći uslovi:
Usklađenost sa lokalnim zakonima o privatnosti podataka
Mnoge zemlje imaju zakone koji regulišu prikupljanje, obradu i upotrebu podataka o svojim građanima. Ti zakoni se često razlikuju.
Na primer, Nemačka ima zakon o privatnosti koji ograničava prenos podataka u treće zemlje, čak i ako se kompanija koja obrađuje podatke ne nalazi u Nemačkoj. Zemlje poput Kine i Rusije zahtevaju da se podaci čuvaju na serverima koji se nalaze unutar njihovih granica.
U Evropi, Opšta uredba o zaštiti podataka (GDPR) reguliše zaštitu podataka i privatnost, kao i prenos podataka van Evropske unije. Prema tome, suvereni oblak mora biti u skladu sa zakonima o privatnosti podataka specifičnog regiona.
Suverenost podataka
Da bi se postigla suverenost podataka, neophodna je lokalizacija podataka. To znači da se podaci koji se nalaze u oblaku čuvaju i obrađuju u određenoj zemlji ili regionu, u skladu sa lokalnim zakonima o privatnosti podataka.
Pored toga, pristup podacima je ograničen samo na ovlašćeno osoblje, a vlasnici podataka imaju punu kontrolu nad podacima koji se čuvaju u oblaku.
Kontrola i pristup podacima
Suvereni oblak treba da omogući potpunu regionalnu kontrolu nad načinom na koji se podaci dobijeni od njih čuvaju, obrađuju i dele.
Dodatno, kontrola i pristup podacima mogu da znače omogućavanje regionima da pristupe podacima koji su smešteni u centrima podataka na lokaciji, kao i mogućnost revizije, inspekcije i zahteva da se podaci u centrima podataka čuvaju i obrađuju unutar njihovih granica.
Oblak postiže suverenitet obezbeđivanjem usklađenosti sa zakonima i propisima o privatnosti podataka u regionu, obezbeđivanjem suvereniteta podataka, kao i pružanjem kontrole i pristupa podacima.
Zašto dobavljači cloud usluga treba da ponude suverenitet u oblaku svojim klijentima?
Sve više organizacija i zemalja ulaže u računarstvo u oblaku, i očekuje se da će ovaj sektor nastaviti da raste i u narednim godinama. Međutim, uz ovaj rast, suverenitet oblaka će igrati ključnu ulogu u izboru rešenja u oblaku.
U nastavku su navedeni neki od razloga zbog kojih bi dobavljači cloud usluga trebalo da razmotre ponudu suvereniteta u oblaku svojim klijentima:
- Rešavanje zabrinutosti korisnika: Kako računarstvo u oblaku raste, tako raste i zabrinutost organizacija i zemalja u vezi sa bezbednošću njihovih podataka, nedostatkom kontrole nad podacima smeštenim u oblaku i izloženosti zakonima drugih država, što može da znači pristup osetljivim podacima od strane neovlašćenih lica. Dobavljač cloud usluga koji nudi suverenitet u oblaku može rešiti sve ove probleme.
- Poštovanje propisa: Različite zemlje i regioni su razvili zakone o privatnosti podataka. Organizacije koje prenose svoje podatke i usluge u oblak žele da poštuju postojeće zakone o privatnosti podataka u svom regionu. Suverenitet u oblaku će omogućiti dobavljačima cloud usluga da ponude rešenja koja omogućavaju organizacijama da imaju koristi od računarstva u oblaku, a da pritom i dalje poštuju privatnost podataka u svojoj zemlji.
- Prilagođavanje potrebama tržišta: Prema izveštaju kompanije Capgemini, više od 66% organizacija širom sveta smatra lokalni ili regionalni centar podataka ključnim kriterijumom za izbor rešenja u oblaku. Dobavljači cloud usluga moraju da ponude suverenitet u oblaku da bi zadovoljili veliki procenat svog tržišta.
- Performanse i latencija: Čuvanje podataka u okruženju oblaka blizu mesta gde se podaci dobijaju i koriste će poboljšati performanse i smanjiti latenciju. Ovo je korisno za organizacije i aplikacije kojima je potreban brz pristup podacima, kao što je analiza podataka.
- Bezbednost i kontrola podataka: Suverenitet u oblaku omogućava dobavljačima cloud usluga da bolje zaštite podatke i privatnost svojih korisnika ograničavanjem skladištenja, obrade i deljenja privilegovanih podataka na zemlju ili region porekla. Na taj način se organizacijama garantuje potpuna kontrola i vlasništvo nad podacima. Takođe se može izbeći neovlašćeni pristup podacima korisnika usled različitih teritorijalnih zakona.
- Smanjenje troškova: Čuvanjem podataka blizu izvora i mesta gde se koriste, dobavljači cloud usluga mogu da uštede na troškovima prenosa podataka. Osim toga, poštujući regionalne propise, prodavci mogu da izbegnu dodatne troškove usklađivanja koje bi inače imale organizacije. Takođe, određene lokacije mogu da ponude niže troškove skladištenja i protoka podataka za dobavljača.
Suverenitet oblaka je važan za vlade i organizacije. On je neophodan za usklađivanje sa propisima u različitim zemljama i omogućava organizacijama da imaju punu kontrolu, vlasništvo i bezbednost svojih podataka.
Završne reči
Očekuje se da će suverenitet oblaka zauzeti centralno mesto u narednoj godini prilikom izbora dobavljača cloud usluga. Zbog toga je najbolje da dobavljači cloud usluga počnu da nude suverenitet u oblaku kako ne bi bili ostavljeni po strani, izgubili klijente i došli u sukob sa zakonom.
Zatim možete da proverite platforme za hosting u oblaku za startape i velike organizacije.