Suwerenna chmura Oracle: sam decydujesz, gdzie przechowywać swoje dane
Tendencje rozwoju technologii cyfrowych wskazują, że organizacje i rządy na całym świecie coraz częściej wykorzystują możliwości chmury obliczeniowej oraz korzystają z oszczędności wynikających z jej wykorzystania, a ponadto przyjmują strategię przyznawania pierwszeństwa rozwiązaniom chmurowych do obsługi obciążeń w ich systemach informatycznych.
Wraz z coraz szybszym tempem rozwoju rozwiązań w chmurze rozwija się również ustawodawstwo i polityki regulujące technologię w tym modelu, co prowadzi do zwiększonego nacisku na suwerenność danych. Rozwiązania w chmurze zmieniły nie tylko sposób wykorzystywania technologii IT. Zmieniają one także sposób, w jaki o nich myślimy.
– W ciągu ostatniej dekady Unia Europejska (UE) stała się liderem w uchwalaniu przepisów dotyczących prywatności danych – najważniejsze jest tu rozporządzenie o ochronie danych RODO, które określa kompleksowe wymagania dla organizacji gromadzących i przetwarzających dane osób fizycznych w UE. Połączenie szybkiej adaptacji rozwiązań chmurowych i przepisów takich jak RODO było katalizatorem dla środowisk politycznych i rządów na całym świecie w kwestii ochrony danych osobowych ich obywateli. – zaznacza Scott Twaddle, Wiceprezes Oracle ds. Cloud Infrastructure
Suwerenność danych jest złożonym tematem, a jej definicja i zastosowanie mogą się różnić w zależności od regionu; jednak głównym założeniem jest tu umożliwienie organizacjom i osobom fizycznym zachowania większej kontroli nad ich danymi. Uważamy, że suwerenność danych można osiągnąć na wiele sposobów. Poniższe przykłady przyczyniają się do zbudowania silnej strategii w tym zakresie:
- Wybór lokalizacji: fizyczna lokalizacja, w której dane są przechowywane;
- Izolacja w chmurze: separacja fizyczna, logiczna i sieciowa w celu ograniczenia możliwości udostępniania danych;
- Zarządzanie dostępem: kontrola nad dostępem do danych i podstawowej infrastruktury, zarówno poprzez ograniczenie dostępu, jak i zapewnienie możliwości przenoszenia danych tylko osobom upoważnionym przez użytkownika;
- Wymagania dotyczące personelu operacyjnego: ograniczenie praw do operacji i wsparcia technicznego do personelu spełniającego określone wymogi dotyczące poświadczeń bezpieczeństwa, obywatelstwa lub miejsca zamieszkania;
- Przejrzystość w decyzjach dotyczących dostępu do danych: sprawozdawczość dotycząca eksterytorialnych wniosków organów ścigania w zakresie dostępu do danych, w tym komunikacji z władzami lokalnymi;
- Zwiększone bezpieczeństwo sprzętu i oprogramowania: wykorzystanie możliwości takich jak moduł zabezpieczeń sprzętowych (HSM), szyfrowanie i poufne przetwarzanie danych.
Lokalizacja danych i jej wpływ na suwerenność danych
Możliwość wyboru regionów geograficznych, w których organizacja przechowuje swoje dane, jest ważnym sposobem na zachowanie kontroli nad nimi. Przy określaniu odpowiedniego modelu wdrażania chmury organizacje powinny wziąć pod uwagę następujące aspekty:
- Klasyfikacja danych: określ rodzaje danych, które mają być przechowywane w chmurze, na podstawie standardów biznesowych i obowiązujących przepisów.
- Przechowywanie danych: określ, czy dane podlegają jakimkolwiek ograniczeniom geograficznym. Zgodnie z niektórymi przepisami, dane wrażliwe mogą wymagać przechowywania w granicach danego kraju lub regionu.
- Dostępność danych: zadbaj o utrzymanie nieprzerwanego dostępu do danych i usług, które mogą być kluczowe dla działalności biznesowej, funkcjonowania rządu lub bezpieczeństwa infrastruktury publicznej.
Wybór lokalizacji danych może pomóc w spełnieniu potrzeb w zakresie przechowywania i dostępności danych zgodnie z wymogami wynikającymi z lokalnie obowiązujących przepisów o ochronie danych.
Oracle Cloud dostarcza wiele rozwiązań w zakresie suwerenności danych
Oracle Cloud Infrastructure (OCI) zapewnia kilka modeli wdrażania w ramach swoich rozwiązań dla suwerennej chmury, które mogą pomóc klientom Oracle w realizacji ich strategii suwerenności danych. Każda z tych opcji pozwala organizacjom zachować kontrolę nad ich danymi, w tym nad lokalizacją regionu, w którym są przechowywane i przetwarzane, oraz sposobem dostępu do nich. Użytkownicy zazwyczaj działają jako administratorzy własnych danych, a Oracle nie przenosi danych poza region w którym przebywają bez uprzedniej zgody.
Modele wdrażania możemy podzielić na ofertę chmury publicznej, działającej w regionach chmurowych firmy Oracle, oraz ofertę specjalnie dostosowanej chmury, która jest wdrażana w centrum danych klienta.
Zacznijmy od ofert chmury publicznej firmy Oracle i sprawdźmy, jakie są jej cechy.
- Komercyjna chmura publiczna: udostępnia 41 regionów chmury w 22 krajach, a lista regionów cały czas się powiększa. W 10 krajach Unii Europejskiej znajdują się co najmniej dwa regiony OCI, które umożliwiają dostępność danych bez potrzeby ich przenoszenia poza granice tych terytoriów. Organizacje działające w tych miejscach mogą uruchomić obciążenia w chmurze w swoim kraju, aby spełnić specyficzne wymagania dotyczące rezydencji i dostępności danych.
- Suwerenna chmura Unii Europejskiej: uruchomienie w 2023 r. centrów danych na terenie Hiszpanii i Niemiec spowodowało, że nowe regiony suwerennej chmury UE firmy Oracle (sovereign cloud regions) są logicznie i fizycznie oddzielone od pozostałych regionów komercyjnych. Zarówno firmy prywatne, jak i organizacje z sektora publicznego mogą korzystać z tych nowych regionów do hostowania wrażliwych danych i aplikacji, które są regulowane prawnie albo mają strategiczne znaczenie dla regionu.
Teraz przyjrzyjmy się specjalnie dostosowanym rozwiązaniom w Oracle Cloud, dzięki którym klienci mogą hostować pełne regiony chmurowe lokalnie w wybranym centrum danych. Te opcje mogą pomóc klientom w regionach geograficznych, w których Oracle nie zapewnia jeszcze regionu chmury publicznej, lub jeśli organizacja ma wyjątkowe wymagania dotyczące suwerenności danych, które wymagają specjalnie dostosowanego rozwiązania.
- Dedykowany region: usługa stworzona z myślą o klientach potrzebujących pełnego regionu OCI wdrożonego we własnym centrum danych przy zachowaniu możliwości, skalowalności i ekonomii chmury publicznej OCI.
- Odizolowany region: usługa stworzona z myślą o klientach, którzy potrzebują sprawdzonej platformy w chmurze do obsługi poufnych, tajnych i newralgicznych obciążeń roboczych.
- Program Alloy: umożliwia rozszerzenie działalności partnerom, którzy chcą stać się dostawcami rozwiązań w chmurze z pełną gamą usług chmurowych.
– Staramy się spełniać oczekiwania organizacji tam, gdzie się one znajdują. Dla wielu klientów regiony komercyjnej, publicznej chmury Oracle wręcz przewyższają ich potrzeby w zakresie suwerenności danych, w tym potrzebę wyboru miejsca przechowywania danych. Jednak w przypadku wysoce regulowanych branż lub organizacji podlegających określonym lokalnym przepisom, rozszerzone opcje suwerenności danych dostępne w suwerennej chmurze Oracle dla EU lub w ramach jednego z rozwiązań specjalnie dostosowanych, mogą radykalnie przyspieszyć realizację ich strategii chmurowych. – podkreślił Scott Twaddle, Wiceprezes Oracle ds. Cloud Infrastructure.