A felhőszuverenitás előtérbe kerülése egyértelműen az ügyfelek elvárásainak és az adatvédelemmel kapcsolatos iparági szabványoknak a fejlődéséről árulkodik. Mégis, ahhoz, hogy elhiggyük, hogy a hangzatos felhőszuverenitás kifejezés mögött tényleges igény áll, először is meg kell határoznunk, hogy mi is az a „szuverén felhő”. Egy olyan felhőmodellről van szó, amelyben a szolgáltatásokat és az infrastruktúrákat olyan országos vagy regionális szervezetek kezelik és ellenőrzik, amelyek hatósági szintű követelményeket teljesítenek az adatok bizalmas kezelése, az autonómia és a függetlenség tekintetében.

A vállalatok érthető módon a szuverén felhőinfrastruktúrákat választják tárhely és adatfeldolgozás céljára, több kulcsfontosságú okból is. Először is, egy ilyen választás biztosítja számukra a közvetlen ellenőrzést az érzékeny adataik felett, és a cél szerint – a saját biztonsági politikájukkal összhangban - megvédi a stratégiai információikat. Emellett a világ más részeiről történő illetéktelen hozzáférés kockázatainak csökkentése révén nagyobb biztonságot garantál. A rendszer az adatok fizikai közelségének köszönhetően jobb teljesítményt is ígér az alacsonyabb késleltetésből adódóan. Végül, a felhőszuverenitás erősíti a felhasználói bizalmat.

E koncepció mögött azonban egy összetett vita húzódik meg, amely alapvető kérdéseket vet fel a szuverenitás, a termék- és szolgáltatásminőség, valamint a kapcsolódó költségek közötti egyensúlyról.

Nehéz hatékonyan megvédeni a szuverenitást egy olyan környezetben, ahol a szabályozások országonként eltérőek. Az Egyesült Államok például a kiberbiztonsági vállalatok finanszírozására kormányzati beszerzéseket használ, ami nagymértékben felgyorsítja növekedésüket és elfogadási arányukat. Ez nem feltétlenül van így Európában, ahol gyakran még az amerikai székhelyű megoldásokat is előnyben részesítik, ami versenybeli egyenlőtlenségeket okoz. Emiatt a szuverenitás biztosítása szempontjából legitim lehetőségnek tekinthető az a megoldás, melynek esetében egy vállalat az esetleges többletköltségek ellenére is inkább szegmentálja az informatikai infrastruktúráját, mintsem hogy egy globális szereplőt vegyen igénybe. Állami szempontból ez felveti a külföldi árukra vagy szolgáltatásokra kivetett adók bevezetésének kérdését a szabályozási egyenlőtlenségek kompenzálása és a tisztességes verseny biztosítása érdekében - ezt a megközelítést már számos kormány és intézmény alkalmazza.

Reálisan nézve azonban a szuverén felhőszolgáltatók is korlátokba ütköznek a teljes autonómiára való törekvésük során, hiszen támaszkodni kénytelenek külföldi gyártókra, például a Google a VMware, a Veeam és a Kubernetes megoldásokra.

A felhőstratégia újragondolása

Bár a B2C felhőcsata már elvesztettnek tűnik, a B2B harcban még van potenciál. A szuverén megoldások lehetőséget kínálnak arra, hogy ellensúlyozzák a külföldi, főként amerikai székhelyű szereplők általános jelenlétét. A felhőszuverenitás azonban csak egy eleme a globális adatkezelési és IT-biztonsági stratégiának, amelynek rugalmasnak kell lennie, ha alkalmazkodni akar a jövőbeli változásokhoz és új stratégiai irányokhoz.

A megfelelő kompromisszum a felhőmegoldások diverzifikálásában rejlik, elkerülve, hogy mindent egy lapra tegyünk fel: optimálisnak ígérkezik egy olyan hibrid modell, amely ötvözi a szuverén felhőt, a standard felhőt és az on-premise megoldásokat. A Netflix például sikeresen alkalmazza a többfelhős megközelítést, amely egyszerre veszi igénybe az Amazon Web Services (AWS), a Microsoft Azure és a Google Cloud Platform szolgáltatásait, bizonyítva a multicloud előnyeit a rugalmasság, a skálázhatóság és a kockázatcsökkentés szempontjából.

A felhőkben tárolt adatok biztonságát ráadásul szuverén szereplő által kezelt adattitkosítási technológiák segítségével lehet fokozni, aminek eredményeként a tárolt vagy továbbított érzékeny adatokat csak a feladó vagy a címzett olvashatja.

Végül pedig rendkívül fontos, hogy az adatkezelés és -hasznosítás átláthatóvá váljon, és a vállalatokat arra ösztönözzük, hogy részletes tájékoztatást adjanak arról, hogy hogyan kezelik az adatokat a felhőben. A felhőszolgáltatók és az üzleti ügyfelek közötti közös felelősségvállalás garanciát nyújt arra, hogy az adatok felhasználása felelősségteljes és biztonságos módon történik.

Számos fejlesztés van folyamatban a felhő területén olyan új technológiák megjelenésével, mint a posztkvantum-titkosítás, az edge computing, a mesterséges intelligencia és a blokklánc. Ezért nagy az elvárás, hogy az európai tárhelyszolgáltatók képesek legyenek élvonalbeli megoldásokat kínálni, miközben rugalmasak és nyitottak maradnak az innovációra. Ezáltal most úgy tudják pozícionálni felhőstratégiáikat, hogy teljes mértékben kihasználják a fejlesztések előnyeit, miközben biztosítják gazdasági szuverenitásunkat is.

Forrás

Cloud sovereignty needs to be more than just a marketing slogan

Kapcsolódó tartalom

Stormshield gyártói oldal

Stormshield képzések a RelNet eLearning programban