En las últimas semanas, la industria de TI ha visto una actividad muy interesante de los proveedores globales de nube de hiperescala en torno a sus ambiciones de soberanía de la nube, y su escrutinio por parte de los reguladores que cubren algunos requisitos básicos de cumplimiento, como el Reglamento Basic de Protección de Datos de la Unión Europea (UE) ( RGPD)
En primer lugar, AWS hizo público promesa llamado “AWS Digital Sovereignty Pledge”, que consiste en un compromiso de proporcionar “el conjunto más avanzado de funciones y controles de soberanía disponibles en la nube”. Después Cooperación de Google con T-Methods y el “Délos” de Microsoft, SAP y Arvato, AWS ahora sigue su ejemplo. Estas iniciativas refuerzan el creciente potencial de los servicios de nube soberana en un mundo cada vez más dominado por cuestiones de elección y management de la nube y requisitos de cumplimiento complejos.
Entonces, ¿qué significa una promesa? El diccionario outline esto como una “promesa solemne”, lo que razonablemente plantearía la pregunta: ¿no es esto una admisión de que hay poca soberanía en la ofrenda de hoy? De lo contrario, ¿por qué sería una promesa? Un compromiso es prospectivo, algo que aún no se ha realizado o entregado. Además, ¿no debería respaldarse idealmente un anuncio como este con una hoja de ruta? ¿Dónde está la garantía de que se cumplirán los elementos de este compromiso? En cambio, AWS menciona lo que generalmente cubrirá el compromiso: management sobre la ubicación de sus datos, management verificable sobre el acceso a los datos, la capacidad de cifrar todo en todas partes y la resiliencia de su nube. La promesa suena excelente, pero ¿cumple con los estándares mínimos de la mayoría de los requisitos de soberanía de datos en todo el mundo? Parece, por el lenguaje basic, que nada de esto aborda las preocupaciones críticas sobre el uso de hiperescala, el management jurisdiccional, los derechos legales para acceder a los datos y el cumplimiento de los requisitos de datos soberanos que requieren protección de la Ley CLOUD de EE. UU. o Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera de EE. UU. (FISA).
En segundo lugar, Microsoft ha encallado en Alemania y, según se informa, Workplace 365 no cumple con el RGPD. GDPR tiene más de 4 años y es un gran problema al que la mayoría de las empresas se han sumado para no ser penalizadas por la UE. Con las autoridades de protección de datos federales y estatales de Alemania (DSK) planteando preocupaciones sobre la compatibilidad de 365 con las leyes de protección de datos en Alemania y la UE en basic, hace que te preguntes cómo otras empresas también pueden estar incumpliendo sus obligaciones de proteger los datos de los clientes de la UE. Además, ¿cuántos otros requisitos regulatorios (como los requisitos de soberanía de datos) que los proveedores de nube pública world creen que cumplen son propensos a ser examinados por los reguladores? Esta noticia, por supuesto, es motivo de reflexión. Microsoft ha negado que esto sea correcto y emitió un declaración pidiendo más aclaraciones con respecto a la opinión que tiene DSK. Por lo tanto, los ejecutivos de TI deberían tomar esta noticia como un estudio de caso digno de mención para impulsar las decisiones de su elección de la nube, ya que los requisitos normativos relacionados con la soberanía de los datos son mucho más complejos y de nicho que cumplir que GDRP.
Todos estos problemas y muchos más están poniendo a los proveedores de nube de hiperescala world y de EE. UU. en una posición precaria cuando operan una nube soberana u otra solución de nube regulada, en jurisdicciones como la UE, donde deben cumplir con el RGPD de la UE y la legislación de EE. UU. De hecho, también pone a la UE en una posición precaria, dado que 72% del gasto en el mercado europeo de la nube se alineó con AWS, Microsoft y Google en el segundo trimestre de 2022. La UE quiere un mercado justo y una nube europea protegida sin comprometer la funcionalidad de la nube. Sin embargo, la inversión continua de los clientes en hiperescala de EE. UU. y la inversión continua en el región de $ 4b en las organizaciones de hiperescala de EE. UU. en expansión significa que ninguna empresa europea en la nube desafiará seriamente este mercado hoy en día. La UE ciertamente tiene un dilema; por un lado, hacer cumplir la soberanía significaría que no se podrían utilizar nubes extranjeras, lo que dañaría gravemente el mercado de la nube de la UE; y por otro lado, ¿cómo legislar lo suficiente para mantener un nivel de soberanía que no excluya a los proveedores extranjeros con algún nivel de management jurisdiccional externo? Parece que en el futuro previsible, habrá poca respuesta a este dilema y, en cualquier caso, el enfoque más prudente para el cumplimiento parece ser una nube soberana nacional, especialmente diseñada, que utilice nubes externas cuando su clasificación de datos cumpla con los requisitos. necesidades de entornos no regulados o no soberanos: ¡esto parece ser inteligente en la nube!
Los proveedores de nube europeos tienden a estar más especializados en sus servicios, y casi todos brindan servicios administrados, algo que no se encuentra directamente en las principales ofertas de proveedores de nube de hiperescala de EE. UU. Creo que esto es algo bueno. VMware ha afirmado constantemente que el futuro de una estrategia de TI inteligente en la nube bien administrada es la nube híbrida y multinube y que ser inteligente en la nube significa que no podemos ignorar las ofertas de hiperescala. Los necesitamos, especialmente porque hay innovaciones significativas y escalabilidad líder en el mercado en estas nubes. Aquí es donde la estrategia de VMware es única: VMware fomenta la nube múltiple y ayuda a las organizaciones a mantener una estrategia de nube que evita el bloqueo y mantiene la calidad y la seguridad mientras monitorea el rendimiento. La iniciativa VMware Sovereign Cloud proporciona a los socios proveedores de nube nacionales y locales la capacidad de crear nubes soberanas especialmente diseñadas, incluidas las que cumplen requisitos locales específicos en áreas como la soberanía de datos, incluida la residencia de datos y el management jurisdiccional, el acceso y la integridad de datos, la seguridad de datos y cumplimiento, independencia y movilidad de datos, e innovación y análisis de datos.
El malentendido común cuando se considera el uso de un proveedor de nube de hiperescala world como una opción para cargas de trabajo que requieren soberanía de datos es que existe cumplimiento porque la cartera, los datos y las aplicaciones se limitarán solo a lo que se puede ejecutar en una región. Esto todavía no lo convierte en soberano, es simplemente una farsa. Para ser claros, la ubicación física (o residencia de los datos), si bien es necesaria para la soberanía de los datos, no constituye la soberanía de los datos en su totalidad para casi todos los requisitos de soberanía de los datos en todo el mundo, si no para todos. Los requisitos de soberanía de datos son exclusivos de cada jurisdicción, pero todos tienen muchas más necesidades que la easy residencia de datos. Por ejemplo, todos ellos también requieren management jurisdiccional, que no se puede suponer que se cumplirá con una nube residente de datos, particularmente para los proveedores de nube world o de EE. UU. sujetos a la Ley CLOUD y la resolución FISA. Por lo tanto, es esencial reconocer que los proveedores de nube soberana de VMware son socios externos independientes en todo el mundo que también administran carteras extensas de capacidades de nube. Basado en soluciones de VMware y proveedores de ecosistemas, con herramientas y ventajas competitivas (bajo el clima regulatorio precise) para poder proporcionar los niveles más altos de comodidad de cumplimiento con los requisitos de soberanía de datos y/u otras regulaciones como GDPR.
Entonces, ¿cuál es la respuesta aquí? La posición de VMware no ha cambiado; El uso de nubes de hiperescala “confiables” denota un nivel de confianza en el que los datos que deben colocarse en una nube de hiperescala no son de alto secreto ni están restringidos, se pueden proteger (usando cifrado, traiga su propia clave, computación confidencial o computación que mejora la privacidad). (PEC)) y debe ser público, es decir, solo los datos de bajo riesgo deben colocarse en cualquier nube de hiperescala, ya sea de confianza o nativa. Mientras continúan las batallas entre las nubes de hiperescala para intentar alcanzar el estatus soberano en Europa. En todo el mundo, los clientes no deben esperar más por una solución mágica única para todos ni confiar en que su diligencia debida de los requisitos reglamentarios se puede delegar a cualquier proveedor. En su lugar, considere una estrategia que utilice lo mejor de todas las soluciones de nubes múltiples y establezca opciones de nube basadas en la clasificación de datos, las operaciones de datos y el riesgo.
A medida que los mercados de datos evolucionan y el intercambio de datos para la cadena de suministro y la monetización se convierten en un componente crítico de cómo hacemos negocios, es esencial que la estrategia correcta se decida en el día 0 y que las limitaciones de una elección de nube no comprometan los principios de soberanía que usted abarcar. Además, asegúrese de que el proveedor de la nube que seleccione tenga las capacidades tecnológicas, la infraestructura de seguridad y los procesos de management de datos adecuados para proteger sus datos, cumplir con los estándares de cumplimiento y brindar una plataforma segura para su negocio.
Encuentre su proveedor de VMware Sovereign Cloud más cercano hoy
