Cloudsoevereiniteit en het belang ervan voor cloudcomputing

Cloudsoevereiniteit betekent jurisdictiecontrole en eigendom van gegevens en informatie binnen een cloudcomputingomgeving.

Om te begrijpen hoe belangrijk cloudsoevereiniteit is in de cloudcomputingomgeving, gaan we eens kijken naar enkele datalekken die in het verleden hebben plaatsgevonden.

#1. Epsilon e-maillek

Op 30 maart 2011 gebeurde er iets onvergetelijks toen de gegevensbeveiliging vreselijk verkeerd was gegaan bij Epsilon, een van de grootste aanbieders van e-mailmarketingdiensten. Epsilon doet e-mailmarketing voor meer dan 2500 bedrijven, waarvan sommige Fortune 500.

De nasleep van wat er was gebeurd, begon begin april voelbaar te worden. Klanten van veel Fortune 500-bedrijven begonnen te klagen dat ze spam- en phishing-e-mails ontvingen op e-mailadressen die ze aan de Fortune 500-bedrijven hadden gegeven.

Op 2 april kwam Epsilon openhartig over wat er was gebeurd. Op 30 maart 2011 ontdekte Epsilon een ongeoorloofde toegang tot hun e-mailsysteem.

Er was een datalek geweest en meer dan 40 miljoen klantnamen en e-mailadressen van de klanten van een reeks bedrijven die Epsilon bediende, werden gestolen. Alleen al dit datalek veroorzaakte een schade van ongeveer $ 4 miljard.

Het geval van Epsilon is niet uniek. Talloze bedrijven hebben te maken gehad met kostbare inbreuken die ertoe leiden dat vertrouwelijke gegevens in verkeerde handen vallen.

Stel je nu voor wat er zou gebeuren als medische, financiële of militaire informatie wordt geschonden. Dat is een scenario waar adoptanten van cloud computing voortdurend aan moeten denken.

Een belangrijk punt van zorg voor veel organisaties, vanwege de kosten en impact van datalekken, is de veiligheid en transparantie van hun cloudproviders.

#2. NSA Prism-programma-incident

Een andere belangrijke gebeurtenis die organisaties die cloud computing gebruikten de stuipen op het lijf joeg, was het Prism-programma-incident. In 2013 werd onthuld dat de National Security Agency (NSA) van de Verenigde Staten via een programma genaamd Prism directe toegang had tot gebruikersgegevens van toonaangevende internetbedrijven zoals Microsoft, Yahoo, Google, Facebook en Apple. Vergeet niet dat sommige van deze bedrijven toonaangevende aanbieders van cloudoplossingen zijn.

Het Prism-incident bracht mensen tot de realiteit dat er geen wolk is. Wat mensen de cloud noemen, zijn slechts datacenters die niet immuun zijn voor regelgeving in de landen waar ze zich bevinden.

  Wifi Collector scant en verzamelt informatie over draadloos netwerk

Als een organisatie cloudcomputing gebruikt en het datacenter van hun leverancier zich in een ander land bevindt, kunnen onbevoegde entiteiten toegang krijgen tot hun gegevens vanwege de wetten van het land waar hun gegevens zijn opgeslagen.

Als gevolg hiervan geven meer organisaties nu om waar hun gegevens worden opgeslagen. Om dit te ondersteunen, publiceerde Capgemini, een multinationaal informatietechnologiediensten- en adviesbedrijf, in juli 2022 een rapport waaruit blijkt dat 69% van de organisaties zich zorgen maakt over blootstelling aan extraterritoriale wetten in een cloudomgeving.

Bovendien toonde het rapport met de titel The Journey to Cloud Soevereinity aan dat 66% van de organisaties wereldwijd en in de publieke sector het lokale/regionale datacenteraanbod van cloudleveranciers als een belangrijk selectiecriterium beschouwt.

Dit komt omdat meer organisaties zich zorgen maken over de mogelijkheid van gegevenstoegang door buitenlandse overheden vanwege de locatie van de datacenters van hun cloudleverancier.

Dit alles wijst op de noodzaak voor Cloud Sovereignty om een ​​markt aan te boren die geeft om de beveiliging van gegevens, waar de gegevens worden opgeslagen, wie er toegang toe heeft en de verschillende wetten inzake gegevensprivacy.

Met name in Europa hechten bedrijven aan cloudsoevereiniteit vanwege de dominantie van Amerikaanse cloudaanbieders. In een wereldwijde CEO-enquête, uitgevoerd door de International Data Corporation, beschouwt 80% van de Europese organisaties digitale soevereiniteit als hun hoogste prioriteit.

Wat is cloudsoevereiniteit?

Cloud Sovereignty bouwt voort op het idee dat een land of regio het recht heeft om de opslag, verwerking en het gebruik van gegevens binnen zijn grenzen te reguleren en te overzien.

Als gevolg hiervan biedt cloudsoevereiniteit de voordelen van cloudcomputing in combinatie met naleving van lokale gegevensprivacy- en beveiligingswetten. Bovendien voldoet het aan de culturele en maatschappelijke waarden van de regio.

Een soevereine cloud zorgt ervoor dat data en metadata binnen de regio of het land blijven waar ze worden verzameld. Het zorgt er ook voor dat gegevens worden beschermd tegen toegang door derden en dat eigenaren er volledige controle over hebben.

Zoals opgemerkt in het rapport Reis naar cloudsoevereiniteit, creëert cloudsoevereiniteit een cloudcomputingomgeving die lokaal of regionaal eigendom is van, wordt geïmplementeerd, bestuurd en beheerd binnen een enkele natie of jurisdictie.

Hoe bereik je cloudsoevereiniteit?

Wil een cloudoplossing soevereiniteit bereiken, dan moet het volgende aanwezig zijn:

Naleving van lokale wetten inzake gegevensprivacy

Veel landen hebben wetten die het verzamelen, verwerken en gebruiken van de gegevens van hun burgers regelen. Vaak verschillen deze wetten.

  12 Terraform-certificeringsbronnen voor examenvoorbereiding/studiegidsen

Duitsland heeft bijvoorbeeld een privacywet die gegevensoverdracht naar derde landen beperkt, zelfs als het bedrijf dat de gegevens verwerkt niet in Duitsland is gevestigd. Landen als China en Rusland eisen dat gegevens worden opgeslagen op servers in hun land.

In Europa regelt de Algemene Verordening Gegevensbescherming (AVG) gegevensbescherming en privacy en reguleert het de overdracht van gegevens buiten de Europese Unie. Daarom moet de soevereine cloud voldoen aan de wetgeving inzake gegevensprivacy in een bepaalde regio.

Gegevenssoevereiniteit

Om datasoevereiniteit te bereiken, moet er datalokalisatie zijn. Om dit te bereiken, worden gegevens die in de cloud worden gehost, opgeslagen en verwerkt in een specifiek land of regio, in overeenstemming met de lokale wetgeving inzake gegevensprivacy.

Bovendien is de toegang tot de gegevens beperkt tot alleen geautoriseerd personeel en hebben de gegevenseigenaren volledige controle over de gegevens die in de cloud zijn opgeslagen.

Controle en toegang tot gegevens

Een soevereine cloud moet volledige regionale controle mogelijk maken over hoe gegevens die van hen worden verkregen, worden opgeslagen, verwerkt en gedeeld.

Bovendien kan controle en toegang tot gegevens betekenen dat regio’s toegang krijgen tot gegevens die zijn opgeslagen in datacenters op de locatie en de mogelijkheid hebben om te controleren, te inspecteren en te eisen dat gegevens in datacenters binnen hun grenzen worden opgeslagen en verwerkt.

Een cloud bereikt soevereiniteit door te zorgen voor naleving van de wet- en regelgeving inzake gegevensprivacy van een regio, gegevenssoevereiniteit en controle over en toegang tot gegevens.

Waarom cloudleveranciers cloudsoevereiniteit aan hun klanten moeten bieden

Steeds meer organisaties en landen investeren in cloud computing en de branche zal de komende jaren blijven groeien. Met deze groei zal cloudsoevereiniteit echter een sleutelrol spelen bij het selecteren van cloudoplossingen.

Hier volgen enkele redenen waarom cloudleveranciers zouden moeten overwegen om cloudsoevereiniteit aan hun klanten aan te bieden:

  • Pak de zorgen van klanten aan: naarmate cloudcomputing groeit, groeit ook de bezorgdheid van organisaties en landen over de beveiliging van hun gegevens, gebrek aan controle over gegevens die in de cloud worden gehost en blootstelling aan extraterritoriale wetten, wat zou kunnen betekenen dat toegang tot gevoelige gegevens door onbevoegde entiteiten. Al deze zorgen kunnen worden weggenomen door een cloudprovider die cloudsoevereiniteit biedt.
  • Voldoen aan regelgeving: verschillende landen en regio’s hebben wetten inzake gegevensprivacy ontwikkeld. Organisaties die hun gegevens en services naar de cloud verplaatsen, willen voldoen aan de bestaande wetgeving inzake gegevensprivacy in hun regio. Als gevolg hiervan stelt cloudsoevereiniteit cloudleveranciers in staat oplossingen aan te bieden waarmee organisaties kunnen profiteren van cloudcomputing terwijl ze toch voldoen aan de gegevensprivacy van hun land.
  • Aanpassen aan marktbehoeften: volgens het rapport van Capgemini beschouwt meer dan 66% van de organisaties wereldwijd een lokaal of regionaal datacenter als een belangrijk selectiecriterium voor een cloudoplossing. Daarom moeten cloudleveranciers cloudsoevereiniteit bieden om een ​​groot percentage van hun markt aan te spreken.
  • Prestaties en latentie: door gegevens op te slaan in een cloudomgeving dicht bij waar de gegevens vandaan komen en worden gebruikt, worden de prestaties verbeterd en de latentie verminderd. Dit komt ten goede aan organisaties en applicaties die snelle toegang tot data nodig hebben, zoals data-analyse.
  • Gegevensbeveiliging en -controle: cloudsoevereiniteit stelt cloudleveranciers in staat om de gegevens en privacy van hun gebruikers beter te beveiligen door de opslag, verwerking en het delen van geprivilegieerde gegevens te beperken tot het land of de regio van herkomst. Hierdoor zijn organisaties verzekerd van volledige controle en eigendom van de data. Ze kunnen ongeoorloofde toegang tot de gegevens van hun klanten vermijden vanwege verschillende territoriale wetten.
  • Kosten verlagen: door gegevens dicht bij de bron op te slaan en waar ze worden gebruikt, kunnen cloudleveranciers besparen op kosten die verband houden met gegevensoverdracht. Bovendien kunnen leveranciers, door te voldoen aan regionale regelgeving, extra nalevingskosten vermijden van organisaties die mogelijk aanvullende nalevingsmaatregelen willen. Ten slotte kunnen bepaalde locaties een leverancier lagere opslag- en bandbreedtekosten bieden.
  Websites automatisch dempen in Chrome

Cloudsoevereiniteit is belangrijk voor overheden en organisaties. Cloudsoevereiniteit is nodig om te voldoen aan de regelgeving in verschillende landen en om organisaties volledige controle, eigendom en beveiliging van hun gegevens te geven.

laatste woorden

De verwachting is dat cloudsoevereiniteit komend jaar centraal zal staan ​​bij het selecteren van cloudleveranciers. Daarom is het het beste dat cloudleveranciers cloudsoevereiniteit gaan aanbieden om te voorkomen dat ze achterblijven, klanten verliezen en aan de verkeerde kant van de wet staan.

Vervolgens kunt u de cloudhostingplatforms bekijken voor startups tot grote organisaties.

gerelateerde berichten