Что такое «суверенное облако» и почему это важно

Суверенитет бывает не только государственным, но и облачным. Хотя на самом деле оба эти понятия тесно связаны. Цифровая независимость — важный фактор развития как частных компаний, так и в более широком смысле — страны в целом. Но построение современной, эффективной, защищенной и при этом суверенной облачной инфраструктуры — крайне непростая задача. Для ее решения компанией VMware была разработана комплексная концепция VMware Sovereign Cloud Framework, по которой проводится сертификация облачных операторов – партнеров VMware. Это позволяет обеспечить клиентам оператора все преимуществ настоящего «облачного суверенитета».

Всем хороши мировые лидеры, но…

В современном, глобализованном и быстро меняющемся мире, цифровая независимость становится ключевым фактором для облачных вычислений в сферах, связанных с обработкой и хранением важных и конфиденциальных данных. Это касается, в первую очередь, государственных структур (в частности, силовых и оборонных), банков, организаций сферы здравоохранения. На самом верхнем уровне «облачный суверенитет» позволяет расширить возможности национальной цифровой экономики и снизить зависимость от глобальных операторов, сохраняя полный контроль над данными — одним из самых ценных активов, которые есть на сегодняшний день. Поэтому, свои законы, относительно работы с конфиденциальной информацией есть почти в любой стране. В Евросоюзе, например, это всем известный GDPR (Общий регламент ЕС по защите данных), аналогичные инициативы реализованы в США, Украине и других странах, которые ценят свои цифровые активы.

Процесс миграции ИТ-инфраструктур в коммерческие облака происходит сейчас с нарастающей активностью. Облачные операторы, в общем случае давно рассматриваются как вполне надежные площадки для размещения самых чувствительных данных. Услугами сервис-провайдеров пользуются ключевые госорганы ЕС и США, включая Пентагон, Еврокомиссию и пр. Но, проблема в том, что абсолютно все лидеры мирового облачного рынка — это американские компании, и их деятельность регулируется законодательством Соединенных Штатов, которому они должны подчиняться, в том числе, если работают за пределами страны, например, в Евросоюзе. На практике это значит, что условный американский облачный гигант должен предоставить доступ к тем или иным данным по запросу определенных госорганов США (в соответствии с US Cloud Act), даже если физически дата-центр с интересующей информацией размещен в Европе (и вроде как должен подчинятся местным законам). То есть в данном случае нарушается принцип «цифрового суверенитета», под которым понимается способность полностью контролировать процесс сбора, хранения и использования персональных и других важных данных.

Факторы суверенитета

Чтобы снять эту проблему и было создано решение VMware Sovereign Cloud, которое, если говорить в общих чертах, обеспечивает для чувствительной информации такие аспекты как: независимость, безопасность, полное соответствие национальным требованиям в области работы с данными, доступность, сохранность, целостность и мобильность. Каждый из этих аспектов стоит рассмотреть подробнее.

Базовые принципы, лежащие в основе «суверенного облака».

Суверенитет в облаке

В рамках Sovereign Cloud все данные находятся исключительной под юрисдикцией того государства, в котором они были собраны. «Суверенное облако» защищает ваши данные от вмешательства иностранных структур. Вся информация, включая метаданные, хранится локально, что упрощает соблюдение законов о распространении данных и других законодательных требований. Использование суверенного облака позволяет вам контролировать свои данные и обеспечивать их соответствие нормативным требованиям.

Sovereign Cloud обеспечивает защищенное хранение и обработку данных в полном соответствии с национальным законодательством.

Детальнее вопрос облачного суверенитета и контроля данных — в материале "Sovereign Cloud: безопасность, конфиденциальность, комплаенс".

Безопасность и защита данных

Платформа VMware Sovereign Cloud Framework использует только те инструменты обеспечения кибербезопасности, которые прошли сертификацию в соответствии с признанным в отрасли мировыми или региональными стандартами. И поскольку безопасность это процесс, то все системы защиты регулярно проходят аудит и модернизируются в соответствии с новыми требованиями. Если оператор, с соответствующим партнерским статусом, развернул у себя Sovereign Cloud powered by VMware это означает, что он использует многоуровневую и максимально надежную систему безопасности и контроля доступа для защиты данных. Например, используется устойчивое ко взлому шифрование и изолированные хранилища (и не только это, конечно).

Доступность и целостность 

Сами по себе данные бесполезны, если вы не можете получить к ним своевременный доступ либо они повреждены и не подлежат восстановлению. Поэтому их доступность, как и целостность — важнейший фактор суверенного облака. В случае Sovereign Cloud это означает, что облачная инфраструктура развернута сразу минимум в двух надежных дата-центрах. Реализовано резервирование всех ключевых подсистем и безопасные сетевые подключения. Имея в своем распоряжении несколько ЦОДов, провайдеры могут обеспечить доступность на уровне до 99,999%, равно, как и возможности резервного копирования/восстановления данных.

Больше информации о защите и доступности данных — в статье "Облака без границ - мечта или реальность?".

Соответствие нормативным требованиям

Законодательная база не статична, особенно в сфере работы с чувствительными данными. Поэтому соответствие действующим нормам имеет решающее значение для соблюдения законов об информации. Здесь не обойтись без специалистов, которые отслеживают актуальность юридических норм в данной области и вносят соответствующие изменения в инфраструктуры хранения и обработки данных. Если оператор предлагает Sovereign Cloud это означает, что такие специалисты — эксперты в области местного законодательства, у него есть. 

Подробно тема соблюдения нормативных требований рассмотрена в отдельном материале "Ваши данные могут больше! Как извлечь пользу из закрытой информации не подвергаясь рискам".

Независимость от поставщика 

Важнейшим преимуществом облачных решений VMware является открытость — технологический стек компании используют тысячи операторов по всему миру для предоставления клиентам разнообразных сервисов. Миллионы организаций разворачивают VMware для создания локальных ИТ-инфраструктур. Это значит, что при необходимости, всегда можно обеспечить бесшовную миграцию данных и сервисов между площадками провайдеров, создать гибридное облако и т.д. Платформа VMware предоставляет много вариантов для построения надежных решений. Поддержка всех современных архитектур приложений в Sovereign Cloud позволяет не зависеть от конкретного поставщика услуг. Всегда можно частично или полностью уйти на другую площадку, что гораздо сложнее в случае мировых провайдеров (использующих собственные, закрытые технологические стеки). 

Мобильность данных

И, наконец, мобильность. Независимость не означает ограниченность. «Суверенное облако» это не остров, а скорее, крепость, ключи от которой — только в ваших руках. Они могут быть гармоничной частью мультиоблачной инфраструктуры, которая также включает в себя общедоступные облака для хранения неконфиденциальных данных. Такой подход не только обеспечивает эффективное решение для учреждений и компаний с точки зрения масштаба и стоимости общего решения, но также позволяет безопасно обмениваться данными при необходимости. Например, можно использовать публичные наборы данных для анализа или отправлять анонимизированные конфиденциальные сведения в общедоступное облако или на локальную площадку. Суверенное облако  может быть интрегрировано в мультиоблачные и гибридные инфраструктуры и работать там в совместимости.

«Суверенное облако» не ограничивает вас в географии ведения бизнеса или международного сотрудничества.

Более подробно о независимости и мобильности данных поговорим в статье "Облака с европейскими принципами".

Вы и только вы решаете — кому и какие данные предоставить, в полном соответствии с действующим законодательством вашей страны.

Платформа для инноваций

Вот что еще стоит узнать при первом беглом знакомстве с решением. Sovereign Cloud powered by VMware позволяет:

• Усилить контроль над данными за счет видимости и аудита всех действий по администрированию облака, что помогает предотвратить несанкционированный доступ к данным или злонамеренные действия.
• Оплачивать использование сервиса только в необходимом объеме, избегая лишних, в том числе капитальных, затрат — это классическое свойство облака.
• Получить высокую эластичность ресурсов, объемы которых динамически увеличиваются и сокращаются по мере роста/снижения вашей нагрузки.
• Обрести большую самостоятельность — функции самообслуживания позволяют вам самостоятельным настраивать параметры и политики аварийного восстановления, миграции, резервного копирования данных и др.
• Внедрять инновации и новые возможности, благодаря поддержке контейнеризации и сервисов Kubernetes.

В итоге, используя сервисы оператора, обладающего соответствующим статусом, например — De Novo Sovereign Cloud powered by VMware — ничто не сдерживает ваш бизнес и внедрение инноваций. Вы получаете не просто надежную и защищенную площадку для хранения данных, но, главным образом, возможность исключительного контроля чувствительной информации, в полном соответствии с требованиями национального законодательства. При этом сохраняя гибкость в вопросах миграции инфраструктур и сотрудничества с международными организациями, партнерами или филиалами в других странах. 

Полный контроль над данными, защищенность и гибкость ИТ-инфраструктуры — именно то, что делает ваше облако действительно суверенным.