Що таке «суверенна хмара» і чому це важливо

Суверенітет буває не лише державним, але й хмарним. Хоча насправді обидва ці поняття тісно пов'язані. Цифрова незалежність — важливий чинник розвитку як приватних компаній, так й, у ширшому сенсі, країни загалом. Але побудова сучасної, продуктивної, захищеної та при цьому суверенної хмарної інфраструктури — вкрай непросте завдання. Для його вирішення компанією VMware була розроблена комплексна концепція VMware Sovereign Cloud Framework згідно з якою проводиться сертифікація хмарних операторів - партнерів VMware для забезпечення клієнтам оператора всіх переваги справжнього «хмарного суверенітету».

Невеличке «але» від світових лідерів

У сучасному, глобалізованому та мінливому світі цифровий суверенітет стає ключовим фактором для хмарних обчислень у сферах, пов'язаних з обробкою та зберіганням важливих та конфіденційних даних. Це стосується насамперед державних установ, зокрема силових та оборонних, банків, організацій сфери охорони здоров'я. На верхньому рівні «хмарний суверенітет» дозволяє розширити можливості національної цифрової економіки та знизити залежність від транснаціональних операторів, зберігаючи повний контроль над даними — одним із найцінніших активів, які є сьогодні. Тому свої закони щодо роботи з конфіденційною інформацією є майже в будь-якій країні. У Євросоюзі, до прикладу, це всім відомий GDPR (Загальний регламент ЄС із захисту даних), аналогічні ініціативи реалізовані в США, Україні та інших країнах.

Процес міграції ІТ-інфраструктур у комерційні хмари відбувається зараз зі зростальною активністю. Зовнішні оператори, в загальному випадку, давно розглядаються як цілком надійні майданчики для розміщення найчутливіших даних. Послугами сервіс-провайдерів користуються ключові установи ЄС та США, включаючи Пентагон, Єврокомісію та ін. Але проблема в тому, що абсолютно всі лідери світового хмарного ринку — це американські компанії, і їхня діяльність регулюється законодавством Сполучених Штатів, якому вони повинні підкорятися, у тому числі якщо працюють за межами країни, наприклад, у Євросоюзі. На практиці це означає, що умовний американський хмарний гігант має надати доступ до тих чи інших даних на запит певних державних установ США (згідно US Cloud Act), навіть якщо фізично дата-центр з інформацією розміщений у Європі (і начебто має підкорятися місцевим законам). Тобто у цьому випадку порушується принцип «цифрового суверенітету», під яким розуміється здатність повністю контролювати процес збору, зберігання та використання персональних та інших важливих даних.

Чинники суверенітету

Щоб зняти цю проблему і було створено комплексну концепцію VMware Sovereign Cloud Framework, яка, якщо говорити загалом, забезпечує для чутливої інформації такі аспекти як: незалежність, захищеність, повна відповідність національним вимогам у сфері роботи з даними, доступність, цілісність та мобільність. Кожен із цих чинників варто розглянути докладніше.

Основні принципи, що лежать в основі «суверенної хмари»

Суверенітет у хмарі

У рамках Sovereign Cloud всі дані знаходяться виключно під юрисдикцією тієї держави, в якій вони були зібрані. «Суверена хмара» захищає ваші дані від втручання іноземних структур. Вся інформація, включаючи метадані, зберігається локально, що полегшує дотримання законів про поширення даних та інших законодавчих вимог. Використання суверенної хмари дозволяє вам контролювати свої дані та забезпечувати їхню відповідність нормативним вимогам.

Sovereign Cloud забезпечує захищене зберігання та обробку даних у повній відповідності до національного законодавства

Більш поглиблено про питання хмарного суверенітету та контролю даних — в матеріалі "Sovereign Cloud: безпека, конфіденційність, комплаєнс".

Безпека та захист

Платформа Sovereign Cloud використовує лише ті інструменти кібербезпеки, які пройшли сертифікацію відповідно до визнаних у галузі світових чи регіональних стандартів. І оскільки безпека це процес — всі системи захисту регулярно проходять аудит і модернізуються відповідно до нових вимог. Якщо оператор, з відповідним партнерським статусом, розгорнув у себе Sovereign Cloud powered by VMware, це означає, що він використовує багаторівневу та максимально надійну систему безпеки та контролю доступу та захисту даних. Зокрема, стійке до злому шифрування та ізольовані сховища тощо.

Доступність та цілісність

Дані нічого не вартують, якщо ви не можете отримати до них своєчасний доступ або вони пошкоджені та не підлягають відновленню. Тому доступність, як і цілісність, — найважливіший фактор суверенної хмари. У випадку Sovereign Cloud це означає, що хмарна інфраструктура оператора розгорнута одразу мінімум у двох надійних дата-центрах. Реалізовано резервування всіх ключових підсистем та безпечні мережеві підключення. Маючи кілька дата-центрів, провайдери можуть забезпечити доступність на рівні до 99,999%, як і можливості резервного копіювання/відновлення даних.

Більше інформації про захист та доступність даних — за посиланням "Хмари без кордонів — мрія чи реальність?".

Відповідність нормативним вимогам

Законодавча база не статична, особливо у сфері роботи із чутливими даними. Тому відповідність чинним нормам має вирішальне значення для дотримання законів про інформацію. Тут не обійтися без фахівців, які відстежують актуальність юридичних норм у цій галузі та вносять відповідні зміни до інфраструктури зберігання та обробки даних. Якщо оператор пропонує Sovereign Cloud, це означає, що такі фахівці — експерти в галузі місцевого законодавства, в нього є.

Детально тему дотримання нормативних вимог, розглянуто в окремій статті "Ваші дані можуть більше! Як мати користь із «закритої» інформації не наражаючись на ризики".

Незалежність від постачальника

Найважливішою перевагою хмарних рішень VMware є відкритість – технологічний стек компанії використовують тисячі операторів по всьому світу для надання клієнтам різноманітних сервісів. Мільйони організацій розгортають рішення VMware для створення локальних ІТ-інфраструктур. Це означає, що при необхідності завжди можна забезпечити безшовну міграцію даних і сервісів між майданчиками провайдерів, створити гібридну хмару тощо. Платформа VMware пропонує багато варіантів для побудови надійних рішень. Підтримка всіх сучасних програмних архітектур у Sovereign Cloud дозволяє не залежати від конкретного постачальника послуг. Завжди можна частково або повністю мігрувати на інший майданчик, що набагато складніше у випадку світових провайдерів (які використовують власні, закриті технологічні стеки).

Мобільність даних

І, зрештою, мобільність. Адже незалежність не означає обмеженість. «Суверена хмара» це не острів, а скоріше, фортеця, ключі від якої — лише у ваших руках. Вона може бути гармонійною частиною мультихмарної інфраструктури яка також включає загальнодоступні хмари для зберігання неконфіденційних даних. Такий підхід не лише забезпечує ефективне рішення для установ та компаній, з точки зору масштабу та вартості загального рішення, але також дозволяє безпечно обмінюватися даними за потреби. До прикладу, можна використовувати публічні набори даних для аналізу або надсилати анонімізовані конфіденційні дані в загальнодоступну хмару чи локальний майданчик. Тобто суверенна хмара може бути інтегрована у  мультихмарні й гібридні інфраструктури та працювати там у сумісності.

Sovereign Cloud «Суверена хмара» не обмежує вас у географії ведення бізнесу чи міжнародного співробітництва

Докладніше про незалежність та мобільність даних поговоримо у матеріалі "Хмари з європейськими принципами".

Платформа для інновацій

Ось що ще варто дізнатися при першому знайомстві з рішенням. Sovereign Cloud powered by VMware дозволяє:

• Посилити контроль над даними шляхом прозорості та аудиту всіх дій з адміністрування хмари, що допомагає запобігти несанкціонованому доступу до даних або зловмисним діям третіх осіб.
• Оплачувати використання сервісу лише в необхідному обсязі, уникаючи зайвих, у тому числі капітальних, витрат — це класична властивість хмари.
• Отримати високу еластичність ресурсів, обсяги яких динамічно збільшуються та скорочуються у міру зростання/зниження вашого ІТ-навантаження.
• Набути більшої технологічної незалежності — функції самообслуговування дозволяють вам самостійно налаштовувати параметри та політики аварійного відновлення, міграції, резервного копіювання даних та ін.
• Впроваджувати інновації та нові можливості завдяки підтримці контейнеризації та сервісів Kubernetes.

У випадку використання послуг оператора зі відповідним статусом, до прикладу — De Novo Sovereign Cloud powered by VMware — ніщо не стримує ваш бізнес і впровадження інновацій. Ви отримуєте не просто надійний та захищений майданчик для зберігання даних, але, головним чином, можливість виключного контролю чутливої інформації у повній відповідності до вимог національного законодавства. При цьому зберігається гнучкість у питаннях міграції інфраструктури та співробітництва з міжнародними організаціями, партнерами чи філіями в інших країнах.

Повний контроль над даними, захищеність та гнучкість ІТ-інфраструктури — саме те, що робить вашу хмару справді суверенною.