Суверенитет облачных данных - это идея о том, что данные должны подчиняться законам страны, из которой они происходят и с которой они ассоциированы. В соответствии с принципом суверенитета данных, данные, связанные, например, с гражданами Германии, должны находиться на устройствах хранения, расположенных в Германии или, как минимум, на устройствах хранения, расположенных в странах Евросоюза.
Национальные правительства всё более обеспокоены тем, как технологические компании собирают, используют и хранят данные, которые первоначально создаются в пределах границ этих стран. Они в первую очередь недовольны технологическими компаниями, многие или большинство из которых являются американскими. Существуют опасения относительно того, что теряется контроль над данными и что отсутствует возможность обеспечить обработку суверенных данных как приватных и защищаемых строгими мерами безопасности.
Министр внутренних дел Австралии Майкл Пеццулло (Michael Pezzullo, https://en.wikipedia.org/wiki/Mike_Pezzullo ) отмечает, что «способность определенных злоумышленников, среди которых есть недружественные государства и уголовные элементы, получать доступ к этим данным… вызывают глубокую обеспокоенность у правительства» (см. https://www.innovationaus.com/cloud-giants-security-a-deep-concern-to-govt/ ).
Пеццулло говорит, что «откровенно говоря, то, что мы здесь имеем в виду, подозреваю, вряд ли порадует эти компании [американские высокотехнологичные компании]. Это связано с тем, что они делают деньги, говоря прямо, за счёт перемещения данных на самые дешёвые «парковки» для данных, где минимальное внимание уделяется безопасности, зато максимальное – использованию данных в качестве товара. И это является прекрасной иллюстрацией противоречия между частными коммерческими интересами и общественными интересами».
Ряд стран принял нормативно-правовые акты, которые начинают превращать суверенность данных в необходимое условие для ведения технологическими компаниями бизнеса со своими гражданами и организациями. В США принят в 2018 году закон CLOUD (см. https://www.congress.gov/bill/115th-congress/house-bill/4943 ), в Китае действует Закон о кибербезопасности 2017 года (см. https://thediplomat.com/2017/06/chinas-cybersecurity-law-what-you-need-to-know/ ), а Евросоюз в 2018 году принял закон о защите персональных данных, известный как GDPR (см. https://gdpr-info.eu/ ).
Как и следовало ожидать, технологические гиганты попытались дать отпор. Представитель облачного сервиса Amazon AWS заявил, что планы обеспечения суверенитета данных «лишают клиентов многих фундаментальных преимуществ облачных вычислений, поскольку они ограничивают свободу выбора, гибкость и возможность глобального масштабирования без усиления мер безопасности» ( см. https://www.wired.co.uk/article/europe-gaia-x-cloud-amazon-google ).
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/sovereign-cloud-key-to-secure-local-control-of-data-or-threat-to-cloud-business-operating-at-scale/
Комментариев нет:
Отправить комментарий