adminvista.com

Molnsuveränitet och dess betydelse för cloud computing

By rik

Molnsuveränitet innebär att kontrollera jurisdiktionen och ägandet av data och information inom en molnbaserad infrastruktur.

För att förstå betydelsen av molnsuveränitet i molntjänstmiljön, låt oss undersöka några tidigare dataintrång.

#1. Epsilon-incidenten med e-postläckage

Den 30 mars 2011 inträffade en anmärkningsvärd händelse när datasäkerheten brast hos Epsilon, en betydande leverantör av e-postmarknadsföringstjänster. Epsilon hanterar e-postmarknadsföring för över 2 500 företag, inklusive flera från Fortune 500-listan.

Konsekvenserna av incidenten började bli tydliga i början av april. Kunder till flera Fortune 500-företag klagade över att de fick oönskade e-postmeddelanden och nätfiskeförsök till de e-postadresser de hade angett till dessa företag.

Den 2 april offentliggjorde Epsilon vad som hade hänt. De hade den 30 mars 2011 upptäckt ett obehörigt intrång i deras e-postsystem.

Ett dataintrång hade inträffat och över 40 miljoner kundnamn och e-postadresser från Epsilons företagskunder hade blivit stulna. Bara det här dataintrånget resulterade i skador på cirka 4 miljarder dollar.

Epsons händelse är inte unik. Många företag har utsatts för kostsamma intrång som resulterar i att känslig information hamnar i fel händer.

Föreställ dig nu vad som skulle hända vid en incident med medicinsk, finansiell eller militär information. Det är ett scenario som molntjänstanvändare ständigt måste vara medvetna om.

En kritisk fråga för många organisationer, med tanke på kostnaderna och konsekvenserna av dataintrång, är säkerheten och transparensen hos deras molntjänstleverantörer.

#2. NSA Prism-programhändelsen

En annan betydande händelse som oroade organisationer som använder molntjänster var incidenten med Prism-programmet. År 2013 avslöjades att USA:s National Security Agency (NSA) via programmet Prism hade direkt tillgång till användardata som ägdes av ledande internetföretag som Microsoft, Yahoo, Google, Facebook och Apple. Det är värt att påpeka att några av dessa företag är stora molntjänstleverantörer.

Prism-incidenten visade att ”molnet” inte är en abstrakt plats. Det som ofta kallas molnet är i själva verket datacenter som inte är immuna mot de lagar som gäller i de länder där de är placerade.

Om en organisation använder molntjänster och deras leverantörs datacenter ligger i ett annat land kan obehöriga entiteter komma åt deras data på grund av lagarna i det landet där data lagras.

Som ett resultat av detta är fler organisationer nu måna om var deras data lagras. I linje med detta publicerade Capgemini, ett globalt IT-tjänste- och konsultbolag, en rapport i juli 2022 som visade att 69 % av organisationerna var oroade över exponering för lagstiftning utanför deras jurisdiktion i molnmiljön.

Dessutom visade rapporten med titeln ”The journey to cloud sovereignty” att 66 % av organisationerna globalt och inom offentliga sektorn anser att lokala/regionala datacentererbjudanden från molnleverantörer är en viktig faktor vid valet av molntjänster.

Detta beror på att fler organisationer oroar sig för möjligheten att utländska regeringar får tillgång till deras data på grund av molnleverantörernas placering av datacenter.

Allt detta belyser behovet av att molnsuveränitet introduceras på en marknad där dataskydd, var data lagras, vem som har tillgång till den, samt varierande dataskyddslagar är av yttersta vikt.

Speciellt i Europa är företag upptagna av molnsuveränitet på grund av amerikanska molnleverantörers dominerande ställning. I en global VD-undersökning som genomfördes av International Data Corporation, ser 80% av europeiska organisationer digital suveränitet som sin högsta prioritet.

Vad är molnsuveränitet?

Molnsuveränitet grundas på idén att ett land eller en region har rätt att reglera och övervaka datalagring, bearbetning och användning inom sina gränser.

Som ett resultat ger molnsuveränitet fördelarna med molntjänster, i kombination med efterlevnad av lokala lagar om dataskydd och säkerhet. Dessutom anpassar den sig till regionens kulturella och sociala värderingar.

Ett suveränt moln säkerställer att data och metadata stannar inom den region eller det land där de samlas in. Det försäkrar även att data skyddas från utländsk åtkomst och att ägarna har full kontroll över den.

Som framgår i rapporten ”The journey to cloud sovereignty”, skapar molnsuveränitet en molnmiljö som ägs, distribueras, kontrolleras och hanteras lokalt eller regionalt inom en specifik nation eller jurisdiktion.

Hur uppnår man molnsuveränitet?

För att en molnlösning ska uppnå suveränitet måste följande vara uppfyllt:

Efterlevnad av lokala dataskyddslagar

Många länder har lagar som reglerar insamling, bearbetning och användning av information om sina medborgare. Dessa lagar skiljer sig ofta åt.

Till exempel har Tyskland en dataskyddslag som begränsar dataöverföring till tredje länder, även om företaget som behandlar uppgifterna inte finns i Tyskland. Länder som Kina och Ryssland kräver att data lagras på servrar inom deras territorier.

I Europa reglerar den allmänna dataskyddsförordningen (GDPR) dataskydd och integritet och reglerar dataöverföring utanför EU. Därför måste det suveräna molnet följa dataskyddslagarna i en viss region.

Datasuväränitet

För att uppnå datasuveränitet måste datalokalisering införas. Det innebär att data som lagras i molnet lagras och bearbetas i ett specifikt land eller en specifik region, i enlighet med lokala dataskyddslagar.

Dessutom är åtkomsten till data begränsad till auktoriserad personal, och dataägarna har full kontroll över data som lagras i molnet.

Kontroll och åtkomst till data

Ett suveränt moln bör tillåta full regional kontroll över hur data som kommer från deras region lagras, behandlas och delas.

Dessutom kan kontroll och åtkomst till data innebära att regionerna får tillgång till data som lagras i lokala datacenter, samt möjligheten att granska, inspektera och kräva att data i datacenter lagras och behandlas inom deras gränser.

Ett moln uppnår suveränitet genom att säkerställa efterlevnad av en regions lagar och bestämmelser om dataskydd, datasuväränitet och tillhandahålla kontroll och åtkomst till data.

Varför molnleverantörer bör erbjuda molnsuveränitet till sina kunder

Fler organisationer och länder investerar i molntjänster, och branschen förväntas fortsätta växa under de kommande åren. Men i takt med denna tillväxt kommer molnsuveränitet att spela en central roll vid valet av molnlösningar.

Följande är några av anledningarna till att molnleverantörer bör överväga att erbjuda molnsuveränitet till sina kunder:

  • Bemöta kundernas oro: I takt med att molntjänster ökar växer också organisationers och länders oro över säkerheten för deras data, bristen på kontroll över data som lagras i molnet samt exponeringen för lagstiftning utanför deras jurisdiktion. Detta kan innebära att obehöriga entiteter får tillgång till känslig data. Alla dessa problem kan lösas av en molnleverantör som erbjuder molnsuveränitet.
  • Efterleva regelverk: Olika länder och regioner har utvecklat lagstiftning om dataskydd. Organisationer som flyttar sin data och sina tjänster till molnet vill följa sin regions nuvarande lagstiftning om dataskydd. Därför kommer molnsuveränitet att göra det möjligt för molnleverantörer att tillhandahålla lösningar som gör det möjligt för organisationer att dra nytta av molntjänster, samtidigt som de respekterar sitt lands dataskyddslagar.
  • Anpassa sig till marknadens behov: Enligt Capgemini-rapporten anser över 66 % av organisationerna globalt ett lokalt eller regionalt datacenter som en viktig faktor vid valet av en molnlösning. Därför måste molnleverantörer erbjuda molnsuveränitet för att tilltala en stor del av sin marknad.
  • Prestanda och latens: Genom att lagra data i en molnmiljö nära där data hämtas och används kommer prestanda att förbättras och latensen att minska. Det är fördelaktigt för organisationer och applikationer som behöver snabb tillgång till data, som exempelvis dataanalys.
  • Datasäkerhet och kontroll: Molnsuveränitet tillåter molnleverantörer att bättre skydda sina användares data och integritet genom att begränsa lagring, bearbetning och delning av känslig information till det land eller den region där datan har sitt ursprung. Som ett resultat är organisationerna garanterade full kontroll och äganderätt över sin data. De kan undvika obehörig åtkomst till sina kunders data på grund av varierande lagar i olika territorier.
  • Minska kostnaderna: Genom att lagra data nära sin källa och där den används kan molnleverantörer spara kostnader relaterade till dataöverföring. Genom att följa regionala regler kan leverantörer undvika ytterligare kostnader för efterlevnad från organisationer som kan önska ytterligare efterlevnadsåtgärder. Slutligen kan vissa platser erbjuda lägre lagrings- och bandbreddskostnader för leverantören.

Molnsuveränitet är viktigt för regeringar och organisationer. Molnsuveränitet är nödvändigt för att följa regelverk i olika länder och för att organisationer ska ha full kontroll, äganderätt och säkerhet för sin data.

Slutord

Under det kommande året förväntas det att molnsuveränitet kommer att stå i fokus när organisationer väljer molnleverantörer. Därför är det bäst att molnleverantörer börjar erbjuda molnsuveränitet för att undvika att hamna efter, förlora kunder och bryta mot lagen.

Du kan därefter utforska molnvärdplattformar för startups och stora organisationer.

Common Internet File System (CIFS) förklaras på 5 minuter eller mindre

Hur man använder Add Yours Sticker på Instagram Story