La soberanía de la nube significa el control jurisdiccional y la propiedad de los datos y la información dentro de un entorno de computación en la nube.
Para comprender cuán vital es la soberanía de la nube en el entorno de computación en la nube, analicemos algunas de las filtraciones de datos que ocurrieron en el pasado.
Tabla de contenido
#1. Incumplimiento de correo electrónico de Epsilon
El 30 de marzo de 2011, sucedió algo inolvidable en el que la seguridad de los datos salió terriblemente mal en Epsilon, uno de los mayores proveedores de servicios de marketing por correo electrónico. Epsilon hace marketing por correo electrónico para más de 2500 empresas, algunas de las cuales son Fortune 500.
Las secuelas de lo ocurrido comenzaron a sentirse a principios de abril. Los clientes de muchas compañías Fortune 500 comenzaron a quejarse de que estaban recibiendo correos electrónicos no deseados y de phishing en las direcciones de correo electrónico que habían proporcionado a las compañías Fortune 500.
El 2 de abril, Epsilon se sinceró sobre lo que había sucedido. El 30 de marzo de 2011, Epsilon detectó una entrada no autorizada a su sistema de correo electrónico.
Hubo una violación de datos y se robaron más de 40 millones de nombres de clientes y direcciones de correo electrónico de clientes de un conjunto de empresas a las que prestaba servicio Epsilon. Solo esta violación de datos resultó en daños por alrededor de $ 4 mil millones.
El caso de Epsilon no es único. Innumerables empresas han sufrido costosas infracciones que dan como resultado que los datos confidenciales caigan en las manos equivocadas.
Ahora imagine lo que sucedería si hay una violación de la información médica, financiera o militar. Ese es un escenario en el que los adoptantes de la computación en la nube tienen que pensar constantemente.
Una preocupación clave para muchas organizaciones, debido al costo y el impacto de las filtraciones de datos, es la seguridad y la transparencia de sus proveedores de nube.
#2. Incidente del Programa Prisma de la NSA
Otro evento clave que asustó a las organizaciones que utilizan la computación en la nube fue el incidente del programa Prism. En 2013, se reveló que la Agencia de Seguridad Nacional de los Estados Unidos (NSA), a través de un programa llamado Prism, tenía acceso directo a los datos de los usuarios en poder de las principales empresas de Internet como Microsoft, Yahoo, Google, Facebook y Apple. Recuerde, algunas de estas empresas son proveedores líderes de soluciones en la nube.
El incidente de Prism llevó a la gente a la realidad de que no hay nubes. A lo que la gente se refiere como la nube son simplemente centros de datos que no son inmunes a las regulaciones de los países donde están ubicados.
Si una organización utiliza computación en la nube y el centro de datos de su proveedor está en un país diferente, las entidades no autorizadas podrían acceder a sus datos debido a las leyes del país donde se almacenan sus datos.
Como resultado, ahora más organizaciones se preocupan por dónde se almacenan sus datos. Para respaldar esto, Capgemini, una empresa multinacional de consultoría y servicios de tecnología de la información, publicó un informe en julio de 2022 que muestra que el 69% de las organizaciones están preocupadas por la exposición a leyes extraterritoriales en un entorno de nube.
Además, el informe titulado, el viaje hacia la soberanía de la nube mostró que el 66 % de las organizaciones a nivel mundial y en el sector público consideran que las ofertas de centros de datos locales/regionales de los proveedores de la nube son un criterio de selección clave.
Esto se debe a que más organizaciones se preocupan por la posibilidad de acceso a los datos por parte de gobiernos extranjeros debido a la ubicación de los centros de datos de su proveedor de nube.
Todo esto apunta a la necesidad de que Cloud Sovereignty acceda a un mercado que se preocupa por la seguridad de sus datos, dónde se almacenan, quién tiene acceso a ellos y las diferentes leyes de privacidad de datos.
En Europa, en particular, las empresas están interesadas en la soberanía de la nube debido al dominio de los proveedores de nube estadounidenses. En una encuesta mundial de CEO realizada por International Data Corporation, el 80% de las organizaciones europeas consideran la soberanía digital como su máxima prioridad.
¿Qué es la soberanía de la nube?
Cloud Sovereignty se basa en la idea de que un país o región tiene derecho a regular y supervisar el almacenamiento, el procesamiento y el uso de datos dentro de sus fronteras.
Como resultado, la soberanía de la nube brinda los beneficios de la computación en la nube junto con el cumplimiento de las leyes locales de seguridad y privacidad de datos. Además, cumple con los valores culturales y sociales de la región.
Una nube soberana garantiza que los datos y los metadatos permanezcan dentro de la región o el país donde se recopilan. También garantiza que los datos estén protegidos del acceso extranjero y que los propietarios los controlen por completo.
Como se señaló en el informe Viaje a la soberanía de la nube, la soberanía de la nube crea un entorno de computación en la nube de propiedad, implementado, gobernado y administrado local o regionalmente dentro de una sola nación o jurisdicción.
¿Cómo lograr la soberanía de la nube?
Para que una solución en la nube logre la soberanía, se debe implementar lo siguiente:
Cumplimiento de las leyes locales de privacidad de datos
Muchos países tienen leyes que rigen la recopilación, el procesamiento y el uso de los datos de sus ciudadanos. A menudo, estas leyes difieren.
Por ejemplo, Alemania tiene una ley de privacidad que restringe la transferencia de datos a terceros países, incluso si la empresa que procesa los datos no se encuentra en Alemania. Países como China y Rusia requieren que los datos se almacenen en servidores dentro de sus países.
En Europa, el Reglamento General de Protección de Datos (RGPD) rige la protección y privacidad de los datos y regula la transferencia de datos fuera de la Unión Europea. Por lo tanto, la nube soberana debe cumplir con las leyes de privacidad de datos en una región en particular.
Soberanía de datos
Para lograr la soberanía de los datos, es necesario que haya localización de datos. Para lograr esto, los datos alojados en la nube se almacenan y procesan en un país o región específicos, cumpliendo con las leyes locales de privacidad de datos.
Además, el acceso a los datos está limitado solo al personal autorizado y los propietarios de los datos tienen control total de los datos almacenados en la nube.
Control y Acceso a los Datos
Una nube soberana debería permitir un control regional completo de cómo se almacenan, procesan y comparten los datos obtenidos de ellos.
Además, el control y el acceso a los datos podría significar permitir que las regiones accedan a los datos almacenados en los centros de datos en la ubicación y la capacidad de auditar, inspeccionar y exigir que los datos en los centros de datos se almacenen y procesen dentro de sus fronteras.
Una nube logra la soberanía al garantizar el cumplimiento de las leyes y regulaciones de privacidad de datos de una región, la soberanía de datos y el control y acceso a los datos.
Por qué los proveedores de la nube deberían ofrecer soberanía de la nube a sus clientes
Más organizaciones y países están invirtiendo en computación en la nube y la industria seguirá creciendo en los próximos años. Sin embargo, con este crecimiento, la soberanía de la nube jugará un papel clave en la selección de soluciones en la nube.
Las siguientes son algunas de las razones por las que los proveedores de la nube deberían considerar ofrecer la soberanía de la nube a sus clientes:
- Abordar las inquietudes de los clientes: a medida que crece la computación en la nube, también crece la preocupación de las organizaciones y los países con respecto a la seguridad de sus datos, la falta de control sobre los datos alojados en la nube y la exposición a leyes extraterritoriales, lo que podría significar el acceso a datos confidenciales por parte de terceros. entidades no autorizadas. Todas estas preocupaciones pueden ser abordadas por un proveedor de nube que ofrezca soberanía en la nube.
- Cumplir con las regulaciones: diferentes países y regiones han desarrollado leyes de privacidad de datos. Las organizaciones que trasladan sus datos y servicios a la nube querrán cumplir con las leyes de privacidad de datos existentes en su región. Como resultado, la soberanía de la nube permitirá a los proveedores de la nube ofrecer soluciones que permitan a las organizaciones beneficiarse de la computación en la nube sin dejar de cumplir con la privacidad de datos de su país.
- Adáptese a las necesidades del mercado: según el informe de Capgemini, más del 66 % de las organizaciones a nivel mundial consideran un centro de datos local o regional como un criterio de selección clave para una solución en la nube. Por lo tanto, los proveedores de la nube deben ofrecer la soberanía de la nube para atraer a un gran porcentaje de su mercado.
- Rendimiento y latencia: al almacenar datos en un entorno de nube cerca de donde se obtienen y utilizan los datos, mejorará el rendimiento y reducirá la latencia. Esto beneficia a las organizaciones y aplicaciones que necesitan un acceso rápido a los datos, como el análisis de datos.
- Seguridad y control de datos: la soberanía de la nube permite a los proveedores de la nube proteger mejor los datos y la privacidad de sus usuarios al limitar el almacenamiento, el procesamiento y el intercambio de datos privilegiados al país o región de origen. Como resultado, las organizaciones tienen garantizado el control total y la propiedad de los datos. Pueden evitar el acceso no autorizado a los datos de sus clientes debido a las diferentes leyes territoriales.
- Reduzca los costos: al almacenar los datos cerca de su fuente y donde se utilizan, los proveedores de la nube pueden ahorrar en los costos asociados con la transferencia de datos. Además, al cumplir con las regulaciones regionales, los proveedores pueden evitar costos de cumplimiento adicionales de organizaciones que podrían querer medidas de cumplimiento adicionales. Finalmente, ciertas ubicaciones pueden ofrecer costos más bajos de almacenamiento y ancho de banda para un proveedor.
La soberanía de la nube es importante para los gobiernos y las organizaciones. La soberanía de la nube es necesaria para cumplir con las regulaciones en diferentes países y permitir que las organizaciones tengan control total, propiedad y seguridad de sus datos.
Ultimas palabras
En el próximo año, se espera que la soberanía de la nube ocupe un lugar central cuando se trata de seleccionar proveedores de la nube. Por lo tanto, es mejor que los proveedores de la nube comiencen a ofrecer la soberanía de la nube para evitar quedarse atrás, perder clientes y estar del lado equivocado de la ley.
A continuación, puede consultar las plataformas de alojamiento en la nube para empresas nuevas y grandes organizaciones.