سيادة السحابة وأهميتها في الحوسبة السحابية

تعني سيادة السحابة التحكم القضائي وملكية البيانات والمعلومات داخل بيئة الحوسبة السحابية.

لفهم مدى أهمية سيادة السحابة في بيئة الحوسبة السحابية ، دعنا نلقي نظرة على بعض انتهاكات البيانات التي حدثت في الماضي.

# 1. خرق البريد الإلكتروني من إبسيلون

في 30 مارس 2011 ، حدث شيء لا يُنسى حيث حدث خطأ فادح في أمن البيانات في Epsilon ، أحد أكبر مزودي خدمات التسويق عبر البريد الإلكتروني. تقوم Epsilon بالتسويق عبر البريد الإلكتروني لأكثر من 2500 شركة ، بعضها من Fortune 500.

بدأت آثار ما حدث في الظهور في أوائل أبريل. بدأ عملاء العديد من شركات Fortune 500 في الشكوى من تلقيهم رسائل بريد إلكتروني غير مرغوب فيها وتصيد احتيالي على عناوين البريد الإلكتروني التي قدموها إلى شركات Fortune 500.

في الثاني من نيسان (أبريل) ، صرحت إبسيلون بما حدث. في 30 مارس 2011 ، اكتشف إبسيلون إدخالًا غير مصرح به لنظام البريد الإلكتروني الخاص بهم.

كان هناك خرق للبيانات ، وسُرقت أكثر من 40 مليون اسم عميل وعناوين بريد إلكتروني لعملاء مجموعة من الشركات التي خدمتها إبسيلون. نتج عن خرق البيانات هذا وحده أضرار بنحو 4 مليارات دولار.

حالة إبسيلون ليست فريدة من نوعها. عانى عدد لا يحصى من الشركات من انتهاكات مكلفة أدت إلى وقوع بيانات سرية في الأيدي الخطأ.

تخيل الآن ماذا سيحدث إذا كان هناك خرق للمعلومات الطبية أو المالية أو العسكرية. هذا سيناريو يتعين على مستخدمي الحوسبة السحابية التفكير فيه باستمرار.

يتمثل أحد الشواغل الرئيسية للعديد من المؤسسات ، بسبب تكلفة وتأثير خروقات البيانات ، في أمان وشفافية موفري الخدمات السحابية.

# 2. حادثة برنامج NSA Prism

حدث رئيسي آخر أخاف المنظمات التي تستخدم الحوسبة السحابية كان حادث برنامج Prism. في عام 2013 ، تم الكشف عن أن وكالة الأمن القومي الأمريكية (NSA) ، من خلال برنامج يسمى Prism ، لديها وصول مباشر إلى بيانات المستخدم التي تحتفظ بها شركات الإنترنت الرائدة مثل Microsoft و Yahoo و Google و Facebook و Apple. تذكر أن بعض هذه الشركات رائدة في توفير الحلول السحابية.

جلبت حادثة Prism الناس إلى حقيقة أنه لا توجد سحابة. ما يشير إليه الناس على أنه السحابة هو مجرد مراكز بيانات ليست محصنة ضد اللوائح في البلدان التي يتواجدون فيها.

إذا كانت إحدى المؤسسات تستخدم الحوسبة السحابية وكان مركز بيانات البائع في بلد مختلف ، فيمكن للكيانات غير المصرح لها الوصول إلى بياناتها بسبب قوانين الدولة التي يتم تخزين بياناتها فيها.

نتيجة لذلك ، تهتم المزيد من المؤسسات الآن بمكان تخزين بياناتها. ولدعم ذلك ، نشرت Capgemini ، وهي شركة استشارية وخدمات تكنولوجيا المعلومات متعددة الجنسيات ، تقريرًا في يوليو 2022 يوضح أن 69٪ من المنظمات قلقة بشأن التعرض للقوانين الخارجية في بيئة السحابة.

بالإضافة إلى ذلك ، أظهر التقرير بعنوان الرحلة إلى السيادة السحابية أن 66٪ من المؤسسات على مستوى العالم وفي القطاع العام تعتبر عروض مراكز البيانات المحلية / الإقليمية لبائعي السحابة معيارًا رئيسيًا للاختيار.

وذلك لأن المزيد من المؤسسات تهتم بإمكانية وصول الحكومات الأجنبية إلى البيانات نظرًا لموقع مراكز بيانات موردي السحابة.

تشير كل هذه الأمور إلى الحاجة إلى Cloud Sovereignty في الاستفادة من السوق الذي يهتم بأمن بياناته ، حيث يتم تخزين بياناته ، ومن يمكنه الوصول إليها ، وقوانين خصوصية البيانات المتنوعة.

في أوروبا ، على وجه الخصوص ، تحرص الشركات على سيادة السحابة نظرًا لهيمنة مزودي الخدمات السحابية الأمريكيين. في استطلاع للرؤساء التنفيذيين في جميع أنحاء العالم أجرته مؤسسة البيانات الدولية ، اعتبرت 80٪ من المنظمات الأوروبية السيادة الرقمية أولويتها القصوى.

ما هي السيادة السحابية؟

تعتمد Cloud Sovereignty على فكرة أن للبلد أو المنطقة الحق في تنظيم والإشراف على تخزين البيانات ومعالجتها واستخدامها داخل حدودها.

نتيجة لذلك ، توفر السيادة السحابية مزايا الحوسبة السحابية إلى جانب الامتثال لقوانين خصوصية البيانات المحلية وأمانها. بالإضافة إلى ذلك ، فهو يتوافق مع القيم الثقافية والمجتمعية للمنطقة.

تضمن السحابة السيادية بقاء البيانات والبيانات الوصفية داخل المنطقة أو البلد حيث يتم جمعها. كما يضمن أيضًا حماية البيانات من الوصول الأجنبي وأن المالكين يتحكمون فيها بشكل كامل.

كما هو مذكور في تقرير سيادة السحابة ، فإن السيادة السحابية تخلق بيئة حوسبة سحابية مملوكة ومُنشورة ومحكومة ومُدارة محليًا أو إقليميًا داخل دولة أو ولاية قضائية واحدة.

كيف نحقق سيادة السحابة؟

لكي يحقق الحل السحابي السيادة ، يجب أن يتوفر ما يلي:

الامتثال لقوانين خصوصية البيانات المحلية

لدى العديد من البلدان قوانين تنظم جمع ومعالجة واستخدام بيانات مواطنيها. في كثير من الأحيان تختلف هذه القوانين.

على سبيل المثال ، يوجد في ألمانيا قانون خصوصية يقيد نقل البيانات إلى دول ثالثة حتى إذا كانت الشركة التي تعالج البيانات غير موجودة في ألمانيا. تتطلب دول مثل الصين وروسيا أن يتم تخزين البيانات على خوادم داخل بلدانهم.

في أوروبا ، تحكم اللائحة العامة لحماية البيانات (GDPR) حماية البيانات والخصوصية وتنظم نقل البيانات خارج الاتحاد الأوروبي. لذلك ، يجب أن تمتثل السحابة السيادية لقوانين خصوصية البيانات في منطقة معينة.

سيادة البيانات

لتحقيق سيادة البيانات ، يجب أن يكون هناك توطين للبيانات. لتحقيق ذلك ، يتم تخزين البيانات المستضافة في السحابة ومعالجتها في بلد أو منطقة معينة ، بما يتوافق مع قوانين خصوصية البيانات المحلية.

بالإضافة إلى ذلك ، يقتصر الوصول إلى البيانات على الموظفين المصرح لهم فقط ، ويتمتع مالكو البيانات بالسيطرة الكاملة على البيانات المخزنة في السحابة.

التحكم والوصول إلى البيانات

يجب أن تسمح السحابة السيادية بالتحكم الإقليمي الكامل في كيفية تخزين البيانات التي يتم الحصول عليها منها ومعالجتها ومشاركتها.

بالإضافة إلى ذلك ، قد يعني التحكم والوصول إلى البيانات السماح للمناطق بالوصول إلى البيانات المخزنة في مراكز البيانات في الموقع والقدرة على التدقيق والتفتيش والمطالبة بتخزين البيانات في مراكز البيانات ومعالجتها داخل حدودها.

تحقق السحابة السيادة من خلال ضمان الامتثال لقوانين ولوائح خصوصية البيانات في المنطقة ، وسيادة البيانات ، وتوفير التحكم والوصول إلى البيانات.

لماذا يجب على بائعي السحابة تقديم السيادة السحابية لعملائهم

تستثمر المزيد من المنظمات والبلدان في الحوسبة السحابية ، وستستمر الصناعة في النمو في السنوات القادمة. ومع ذلك ، مع هذا النمو ، ستلعب سيادة السحابة دورًا رئيسيًا في اختيار الحلول السحابية.

فيما يلي بعض الأسباب التي تجعل بائعي السحابة يفكرون في تقديم سيادة السحابة لعملائهم:

• معالجة مخاوف العملاء : مع نمو الحوسبة السحابية ، يزداد قلق المؤسسات والدول بشأن أمان بياناتها ، وعدم التحكم في البيانات المستضافة على السحابة ، والتعرض للقوانين الخارجية ، مما قد يعني الوصول إلى البيانات الحساسة عن طريق الكيانات غير المصرح لها. يمكن معالجة كل هذه المخاوف من خلال موفر السحابة الذي يوفر السيادة على السحابة.
• الامتثال للوائح : قامت دول ومناطق مختلفة بتطوير قوانين خصوصية البيانات. سترغب المؤسسات التي تنقل بياناتها وخدماتها إلى السحابة في الامتثال لقوانين خصوصية البيانات الحالية في منطقتها. نتيجة لذلك ، ستسمح سيادة السحابة لبائعي السحابة بتقديم حلول تمكّن المؤسسات من الاستفادة من الحوسبة السحابية مع الاستمرار في الامتثال لخصوصية بيانات بلدهم.
• التكيف مع احتياجات السوق : وفقًا لتقرير Capgemini ، تعتبر أكثر من 66٪ من المؤسسات على مستوى العالم مركز بيانات محليًا أو إقليميًا كمعيار اختيار رئيسي لحل السحابة. لذلك ، يحتاج موردو السحابة إلى تقديم سيادة السحابة لجذب نسبة كبيرة من أسواقهم.
• الأداء ووقت الاستجابة : من خلال تخزين البيانات في بيئة سحابية قريبة من مكان الحصول على البيانات واستخدامها ، سيؤدي ذلك إلى تحسين الأداء وتقليل زمن الوصول. يفيد هذا المؤسسات والتطبيقات التي تحتاج إلى وصول سريع إلى البيانات ، مثل تحليلات البيانات.
• أمان البيانات والتحكم فيها: تسمح سيادة السحابة لبائعي السحابة بتأمين بيانات وخصوصية مستخدميهم بشكل أفضل من خلال تقييد تخزين البيانات المميزة ومعالجتها ومشاركتها في البلد أو المنطقة الأصلية. نتيجة لذلك ، تضمن المؤسسات التحكم الكامل وملكية البيانات. يمكنهم تجنب الوصول غير المصرح به إلى بيانات عملائهم بسبب القوانين الإقليمية المتغيرة.
• تقليل التكاليف: من خلال تخزين البيانات بالقرب من مصدرها ومكان استخدامها ، يمكن لموردي السحابة توفير التكاليف المرتبطة بنقل البيانات. بالإضافة إلى ذلك ، من خلال الامتثال للوائح الإقليمية ، يمكن للبائعين تجنب تكاليف الامتثال الإضافية من المؤسسات التي قد ترغب في اتخاذ تدابير امتثال إضافية. أخيرًا ، يمكن أن توفر مواقع معينة تكاليف تخزين وعرض نطاق أقل للبائع.

سيادة السحابة مهمة للحكومات والمنظمات. تعد سيادة السحابة ضرورية للامتثال للوائح في مختلف البلدان والسماح للمؤسسات بالسيطرة الكاملة على بياناتها وملكيتها وأمانها.

الكلمات الأخيرة

في العام المقبل ، من المتوقع أن تحتل سيادة السحابة مركز الصدارة عندما يتعلق الأمر باختيار موردي السحابة. لذلك ، من الأفضل أن يبدأ موردو السحابة في تقديم سيادة السحابة لتجنب التخلف عن الركب وفقدان العملاء والوقوف في الجانب الخطأ من القانون.

بعد ذلك ، يمكنك التحقق من منصات الاستضافة السحابية للشركات الناشئة والمؤسسات الكبيرة.