Облака без границ - мечта или реальность?

Продолжение цикла материалов о Sovereign Cloud.
- Что такое «суверенное облако» и почему это важно
- Sovereign Cloud: безопасность, конфиденциальность, комплаенс
- Ваши данные могут больше! Как извлечь пользу из "закрытой" информации не подвергаясь рискам
✓ Облака без границ - мечта или реальность?
- Облака с европейскими принципами

То, что данные являются, зачастую, ценным активом, стало уже общим местом в рассуждениях о настоящем и будущем цифровой экономики — не только национальной, но и мировой. И ценность эта имеет вполне осязаемое выражение. 

К примеру, лет шесть-семь назад Комиссия по международной торговле США (the U.S. International Trade Commission) сообщала (www.commerce.gov/data-and-reports/reports/2016/09/measuring-value-cross-border-data-flows) о том, что устранение международных барьеров для цифровой торговли, ключевую роль в которой играют, конечно же, данные, потенциально может увеличить ВВП страны более чем на $40 млрд.

Другое исследование (itif.org/publications/2021/07/19/how-barriers-cross-border-data-flows-are-spreading-globally-what-they-cost/), проведенное в ITIF, показало, что ограничение обмена данными между странами, может иметь негативные финансовые последствия. Сокращение интенсивности такого обмена на один условный пункт снижает объем валовой международной торговли на 7%, а производительность падает почти на 3%. Конечно, цифры и показатели здесь весьма условны, но общая идея очевидна — любые операции (торговые, финансовые, да, в прочем, и все другие) не обходятся без обмена данными. И чем интенсивнее такой обмен, чем больше операций совершается за единицу времени, тем, в общем случае, лучше для экономики. Верно и обратное утверждение — любые ограничения в обороте данных ведут к сокращению операций и снижению эффективности бизнеса.

Нормативная база, как источник головной боли

Вроде бы понятные вещи. Так в чем же тогда проблема разрешить свободный обмен данными (за исключением секретных) — без границ и надуманных условий? Дело в том, что осознание ценности данных, особенно персональной информации о гражданах страны, имеется на государственном уровне в большинстве стран мира. И делиться этим важнейшим активом никто не спешит. Не говоря уже о том, что для всех развитых стран мира приоритетом является безопасность граждан, которая сегодня неразрывно связана с цифровыми технологиями и доступом к чувствительным (в т.ч. персональным) данным.

В предыдущих статьях мы говорили о том, что законы по защите конфиденциальных данных имеются почти во всех существующих государствах. Но, кроме того, сегодня уже более 50 стран ввели правила регулирующие перемещение данных через национальные границы. То есть для ответственного ведения бизнеса, особенно в международных масштабах, соблюдения только лишь требований к резидентности данных уже недостаточно. И это, на самом деле, важная проблема, которую прямо сейчас пытаются решить (www.hinrichfoundation.com/research/article/digital/data-is-disruptive-how-data-sovereignty-is-challenging-data-governance/) дипломаты разных стран и участники Всемирной торговой организации (ВТО).

Правила и обстоятельства при которых данные могут покидать страну остаются предметом активных споров и законотворческой деятельности. Например, недавно ЕС и США расторгли соглашение о конфиденциальности, известное как Privacy Shield, из-за недостаточного уровня защиты, который обеспечивался в рамках концепции. 

Есть и еще более жесткие ограничения. В Японии организации должны получить непосредственное согласие физического лица на передачу его личной информации за пределы страны. Либо в «принимающей» стране должна быть создана система защиты персональных данных в полном соответствии с японскими законами.

В общем, сейчас все еще идет глобальный процесс выработки общих правил обмена данными и пока он продолжается — законы и требования будут часто и быстро меняться, а значит к таким переменам должны быть готовы и ИТ-инфраструктуры организаций, желающих осуществлять международную деятельность. 

Но, пока нормативные ограничения вынуждают компании менять подходы к ведению бизнеса, вплоть до ограничения деятельности. Так, ряде европейских стран, организациям, работающим с персональными данными, было предписано не использовать Google Analytics, поскольку это может привести к раскрытию личных данных граждан ЕС для другого государства (США). В прошлом году компания Meta объявила (www.nytimes.com/2022/03/25/business/us-europe-data-privacy.html), что ей, возможно, придется, в том или ином виде, ограничить работу в Европе, если вопросы с передачей данных между странами не будут решены. И  это лишь несколько из множества подобных примеров.

Одним из эффективных способов решения сложной проблемы трансграничного обмена данными может стать использование VMware Sovereign Cloud Framework — комплексного решения, благодаря которому пользователь получает все преимущества коммерческого облака (эластичность, скорость работы, оптимизация ТСО) и безопасность данных, характерную для локальной инфраструктуры. Фактически, Sovereign Cloud это сочетание аппаратных, программных и организационных компонент, которые разворачиваются в дата-центрах сертифицированного оператора и создают современную облачную архитектуру с поддержкой быстрого внесения изменений, необходимых для соответствия законодательным требованиям в сфере работы с данными. 

Как мы уже отмечали в предыдущих статьях такой оператор должен отвечать самым строгим отраслевым требованиям в области защиты данных, профессионализма сотрудников, надежности и доступности площадок и т.д. Всего для получения сертификата требуется соответствие более чем 20 критериям. Статус De Novo Sovereign Cloud powered by VMware говорит о том, что компания успешно прошла все необходимые испытания и процедуры.

Три фактора эффективной стратегии

Вернемся к самому решению. Как оно может помочь в вопросе безопасного обмена чувствительными данными? В основе концепции Sovereign Cloud лежат три базовых принципа: независимость, мобильность, совместимость, которые последовательно реализованы на техническом и организационном уровнях. 

Независимость (Independent) — означает, что данные могут храниться отдельно от приложений, поэтому когда перемещаются куда-либо, на работу прикладного ПО это не влияет.

Совместимость (Interoperability) — говорит о том, что ваши данные не зависят от конкретной платформы. Это открывает свободу выбора поставщика сервисов и возможность миграции между облаками, дата-центрами, локальными площадками — в любых сочетания. Данный фактор очень важен для построения эффективной мультиоблачной стратегии.

Мобильность/Портативность (Mobility/Portability) — логически связана с предыдущим пунктом и позволяет осуществлять миграцию данных без потерь и угроз безопасности. Без поддержки портативности, ваши цифровые активы могут остаться у оператора, площадка которого не отвечает актуальным техническим и/или нормативным требованиям. Одним из важных аспектов реализации портативности является поддержка контейнеризации приложений (в рамках Sovereign Cloud она реализована), которая существенно упрощает процесс миграции.

К тому же портативность данных в облаке оператора должна быть реализована, согласно, например, требованиям GDPR. Ведь, в соответствии с этим регламентом, физические лица имеют право запрашивать, получать или удалять персональные данные о себе. В свою очередь это означает, что вся информация такого рода должна храниться в структурированном, формализованном и машиночитаемом формате — это позволит найти и предоставить ее по первому требованию. 

Сочетание трех перечисленных аспектов обеспечивают свободу действий при полном контроле над данными, позволяя быстрее реагировать на угрозы безопасности, геополитические события или изменения в нормативных базах разных стран.

Сегодня большинство крупных коммерческих компаний и государственных организаций опираются на гибридный подход в работе своих ИТ-инфраструктур. Это означает, что, как правило, общедоступные облака используются для хранения и обработки не конфиденциальных данных, а критическая информация размещается на локальных площадках. Sovereign Cloud powered by VMware позволяет реализовать оба подхода в рамках коммерческого облака одного оператора, но с полноценной поддержкой мультиоблачной стратегии. В результате вы сможете обмениваться данными с другими облаками, не подвергая эти данные опасности и не нарушая нормативных требований.

Защищенное мультиоблако с использованием Sovereign Cloud.

Поэтому, хотя защита конфиденциальных данных с одновременной поддержкой облачного «суверенитета» остается непростой задачей, благодаря De Novo Sovereign Cloud вы можете соблюдать все актуальные нормативные требования, не увеличивая нагрузку на собственную ИТ-инфраструктуру и не превышая бюджет.