Хмари без кордонів — мрія чи реальність?

Продовження циклу матеріалів про Sovereign Cloud:
- Що таке «суверенна хмара» і чому це важливо
- Sovereign Cloud: безпека, конфіденційність, комплаєнс
- Ваші дані можуть більше! Як мати користь із «закритої» інформації не наражаючись на ризики
✓ Хмари без кордонів — мрія чи реальність?
- Хмари з європейськими принципами

Те, що дані є цінним активом, стало вже загальним місцем у міркуваннях про сьогодення та майбутнє цифрової економіки — не лише національної, а й світової. І цінність ця є цілком відчутною. Наприклад, років шість-сім тому Комісія з міжнародної торгівлі США (the US International Trade Commission) повідомляла (www.commerce.gov/data-and-reports/reports/2016/09/measuring-value-cross-border-data-flows), що усунення міжнародних бар'єрів для цифрової торгівлі, ключову роль у якій відіграють, звичайно ж, дані, потенційно може збільшити ВВП країни більш ніж на $40 млрд.

Інше дослідження (itif.org/publications/2021/07/19/how-barriers-cross-border-data-flows-are-spreading-globally-what-they-cost/), проведене в ITIF, показало, що обмеження обміну даними між країнами може мати негативні фінансові наслідки. Скорочення інтенсивності такого обміну на один умовний пункт знижує обсяг валової міжнародної торгівлі на 7%, а продуктивність зменшується майже на 3%. Звичайно, цифри та показники ці досить умовні, але загальна ідея зрозуміла — будь-які операції (торгові, фінансові, та всі інші) не обходяться без обміну даними. І що інтенсивніший такий обмін, що більше операцій відбувається за одиницю часу, то, загалом, краще для економіки. Вірним буде і зворотне твердження — будь-які обмеження в обігу даних ведуть до скорочення операцій та зниження ефективності бізнесу.

Нормативна база як джерело головного болю

Начебто зрозумілі речі. Тож у чому проблема дозволити вільний обмін даними (за винятком секретних) — без кордонів та надуманих умов? Річ у тім, що усвідомлення цінності даних, особливо персональної інформації про громадян країни, є на державному рівні в більшості країн світу. І ділитися цим найважливішим активом ніхто не поспішає. Адже для всіх розвинених країн світу пріоритетом є безпека громадян, яка сьогодні нерозривно пов'язана із цифровими технологіями та доступом до чутливих (у т.ч. персональних) даних.

У попередніх статтях ми говорили про те, що закони захисту конфіденційних даних є майже у всіх державах. Але, крім того, сьогодні вже понад 50 країн запровадили правила, які регулюють переміщення даних через національні кордони. Тобто для відповідального ведення бізнесу, особливо в міжнародних масштабах, дотримання лише вимог до резидентності даних вже недостатньо. І це насправді важлива проблема, яку зараз намагаються вирішити (www.hinrichfoundation.com/research/article/digital/data-is-disruptive-how-data-sovereignty-is-challenging-data-governance/) дипломати різних країн та навіть учасники Світової організації торгівлі (СОТ).

Правила та обставини, за яких дані можуть залишати країну залишаються предметом активних суперечок та законотворчої діяльності. Наприклад, нещодавно ЄС і США розірвали угоду про конфіденційність, відому як Privacy Shield, через недостатній рівень захисту, який забезпечувався в рамках концепції. 

Є ще більш жорсткі обмеження. В Японії організації повинні отримати безпосередню згоду фізичної особи на передачу її особистої інформації за межі країни. Або в країні, що «приймає», повинна бути створена система захисту персональних даних згідно з японськими законами. Загалом зараз все ще триває глобальний процес розробки загальних правил обміну даними й поки він не завершений — закони та вимоги часто і швидко змінюватимуться, а отже до таких змін мають бути готові й ІТ-інфраструктури організацій, які бажають здійснювати міжнародну діяльність.

Нормативні обмеження змушують компанії змінювати підходи до ведення бізнесу, аж до обмеження діяльності. Скажімо, у низці європейських країн, організаціям, які працюють із персональними даними, не дозволяється використовувати Google Analytics, оскільки це може призвести до розкриття особистих даних громадян ЄС для іншої держави (США). Минулого року компанія Meta оголосила, що їй, можливо, доведеться, в тому чи іншому вигляді, обмежити роботу в Європі, якщо питання з передачею даних між країнами не будуть вирішені. І це лише кілька з багатьох подібних прикладів.

Одним з ефективних способів розв'язання складної проблеми транскордонного обміну даними може стати використання Sovereign Cloud powered by VMware — комплексного рішення, завдяки якому користувач отримує всі переваги комерційної хмари (еластичність, швидкість роботи, оптимізацію ТСО) та безпеку даних, характерну для локальної інфраструктури. Фактично, Sovereign Cloud це поєднання апаратних, програмних та організаційних компонентів, що розгортаються в дата-центрах сертифікованого оператора та створюють сучасну хмарну архітектуру з підтримкою швидкого внесення змін, необхідних для відповідності законодавчим вимогам у сфері роботи з даними.

Як ми вже зазначали в попередніх статтях, такий оператор повинен відповідати найсуворішим галузевим вимогам у питаннях захисту даних, професіоналізму співробітників, надійності та доступності майданчиків тощо. В цілому, для отримання сертифіката потрібна відповідність більш ніж 20 критеріям. Статус De Novo Sovereign Cloud powered by VMware говорить про те, що компанія успішно пройшла всі необхідні випробування та процедури.

Три фактори ефективної стратегії

Повернемося до рішення. Як воно може допомогти у питанні безпечного обміну чутливими даними? В основі концепції Sovereign Cloud лежать три базові принципи: незалежність, мобільність, сумісність, які послідовно реалізовані на технічному та організаційному рівнях.

Незалежність (Independent) — означає, що дані можуть зберігатися окремо від застосунків, тому коли вони переміщаються, на роботу прикладного ПЗ це не впливає.

Сумісність (Interoperability) — гарантує, що ваші дані не залежать від конкретної платформи. Це дає свободу вибору постачальника сервісів та можливість міграції між хмарами, дата-центрами, локальними майданчиками — у будь-яких поєднаннях. Даний фактор дуже важливий для побудови ефективної мультихмарної стратегії.

Мобільність/Портативність (Mobility/Portability) — цей фактор логічно пов'язаний з попереднім пунктом та дозволяє здійснювати міграцію даних без втрат та загроз безпеці. Без підтримки портативності ваші цифрові активи можуть залишитися в оператора, майданчик якого не відповідає актуальним технічним та/або нормативним вимогам. Одним із важливих аспектів реалізації портативності є підтримка контейнеризації застосунків (в рамках Sovereign Cloud вона реалізована), яка суттєво спрощує процес міграції.

До того ж портативність даних у хмарі оператора повинна бути реалізована, відповідно до вимог GDPR. Адже, у рамках до цього регламенту, фізичні особи мають право отримувати чи видаляти свої персональні дані. Своєю чергою це означає, що вся подібна інформація повинна зберігатися у структурованому та формалізованому вигляді — це дозволить знайти та надати її на першу вимогу. 

Поєднання трьох перелічених аспектів забезпечує свободу дій при повному контролі над даними, дозволяючи швидше реагувати на загрози безпеці, геополітичні події або зміни у нормативних базах різних країн.

Сьогодні більшість великих комерційних компаній та державних організацій спираються на гібридний підхід у роботі своїх ІТ-інфраструктур. Це означає, що зазвичай загальнодоступні хмари використовуються для зберігання та обробки не конфіденційних даних, а критична інформація розміщується на локальних майданчиках. Sovereign Cloud powered by VMware дозволяє реалізувати обидва підходи в рамках комерційної хмари одного оператора, але з повноцінною підтримкою мультихмарної стратегії. В результаті ви зможете обмінюватися даними з іншими хмарами, не наражаючи ці дані на небезпеку і не порушуючи нормативних вимог.

Захищена мультихмара з використанням Sovereign Cloud.

Отже, попри те, що захист конфіденційних даних з одночасною підтримкою хмарного «суверенітету» залишається непростим завданням, завдяки De Novo Sovereign Cloud ви можете дотримуватись усіх актуальних нормативних вимог, не збільшуючи навантаження на власну ІТ-інфраструктуру та не перевищуючи бюджет.