クラウド主権とクラウド コンピューティングに対するその重要性
公開: 2022-12-20クラウドの主権とは、クラウド コンピューティング環境内のデータと情報の管轄権による管理と所有権を意味します。
クラウド コンピューティング環境においてクラウドの主権がいかに重要であるかを理解するために、過去に発生したデータ侵害のいくつかを調べてみましょう。
#1。 イプシロンのメール侵害
2011 年 3 月 30 日、メール マーケティング サービスの最大のプロバイダーの 1 つである Epsilon で、データ セキュリティがひどく間違っていたという忘れられない出来事が起こりました。 Epsilon は、Fortune 500 を含む 2,500 社を超える企業のメール マーケティングを行っています。
4月初旬に起こったことの余波が感じられ始めました。 多くのフォーチュン 500 企業の顧客が、フォーチュン 500 企業に提供した電子メール アドレスでスパムやフィッシング メールを受信していると不満を漏らし始めました。
4 月 2 日、イプシロンは何が起こったのかを明らかにしました。 2011 年 3 月 30 日、Epsilon は電子メール システムへの不正なエントリを検出しました。
データ侵害があり、Epsilon がサービスを提供した一連の企業のクライアントの 4,000 万を超える顧客名と電子メール アドレスが盗まれました。 このデータ侵害だけで、約 40 億ドルの損害が発生しました。
イプシロンのケースはユニークではありません。 数え切れないほどの企業が、機密データが悪意のある人の手に渡る結果となる、費用のかかる侵害に見舞われています。
医療、金融、または軍事情報が漏えいした場合にどうなるか想像してみてください。 これは、クラウド コンピューティングの採用者が常に考えなければならないシナリオです。
データ侵害のコストと影響から、多くの組織にとって重要な懸念事項は、クラウド プロバイダーのセキュリティと透明性です。
#2。 NSA プリズム プログラム事件
クラウド コンピューティングを使用している組織を動揺させたもう 1 つの重要な出来事は、Prism プログラムのインシデントでした。 2013 年、米国国家安全保障局 (NSA) が Prism と呼ばれるプログラムを通じて、Microsoft、Yahoo、Google、Facebook、Apple などの大手インターネット企業が保持するユーザー データに直接アクセスできることが明らかになりました。 これらの企業の一部は、主要なクラウド ソリューション プロバイダーであることを忘れないでください。
プリズム事件は、人々に雲がないという現実をもたらしました。 人々がクラウドと呼んでいるものは、所在国の規制の影響を受けないデータセンターに過ぎません。
組織がクラウド コンピューティングを使用していて、ベンダーのデータ センターが別の国にある場合、データが保存されている国の法律により、権限のないエンティティがデータにアクセスする可能性があります。
その結果、より多くの組織がデータの保存場所を気にするようになりました。 これを裏付けるために、多国籍の情報技術サービスおよびコンサルティング会社である Capgemini は、2022 年 7 月にレポートを公開し、組織の 69% がクラウド環境における域外法への暴露を懸念していることを示しました。
さらに、「クラウド主権への旅」というタイトルのレポートによると、世界中の組織と公共部門の組織の 66% が、クラウド ベンダーのローカル/地域データ センター サービスを重要な選択基準と見なしています。
これは、クラウド ベンダーのデータ センターの場所が原因で、外国政府によるデータ アクセスの可能性を気にする組織が増えているためです。
これらすべては、クラウド主権が、データ セキュリティ、データの保存場所、データへのアクセス権を持つ人、さまざまなデータ プライバシー法を気にする市場に参入する必要があることを示しています。
特にヨーロッパでは、アメリカのクラウド プロバイダーが優勢であるため、企業はクラウドの主権に熱心です。 International Data Corporation が実施した世界的な CEO 調査では、ヨーロッパの組織の 80% がデジタル主権を最優先事項と考えています。
クラウド主権とは何ですか?
Cloud Sovereignty は、国または地域がその国境内でのデータの保存、処理、および使用を規制および監督する権利を有するという考えに基づいています。
その結果、クラウドの主権は、クラウド コンピューティングの利点と、ローカル データのプライバシーおよびセキュリティに関する法律への準拠を提供します。 さらに、地域の文化的および社会的価値観に準拠しています。
ソブリン クラウドは、データとメタデータが収集された地域または国内にとどまることを保証します。 また、データが外部からのアクセスから保護され、所有者がデータを完全に制御できるようになります。
Journey to cloud sovereignty レポートに記載されているように、クラウド主権は、単一の国または管轄区域内でローカルまたは地域的に所有、展開、管理、および管理されるクラウド コンピューティング環境を作成します。
クラウド主権を達成する方法?
クラウド ソリューションで主権を実現するには、次のものが必要です。
地域のデータプライバシー法の遵守
多くの国には、市民のデータの収集、処理、および使用を管理する法律があります。 多くの場合、これらの法律は異なります。
たとえば、ドイツには、データを処理する会社がドイツにない場合でも、第三国へのデータ転送を制限するプライバシー法があります。 中国やロシアなどの国では、データを自国のサーバーに保存する必要があります。
ヨーロッパでは、一般データ保護規則 (GDPR) がデータ保護とプライバシーを管理し、欧州連合外へのデータ転送を規制しています。 したがって、ソブリン クラウドは、特定の地域のデータ プライバシー法に準拠する必要があります。
データ主権
データ主権を実現するには、データのローカリゼーションが必要です。 これを実現するために、クラウドでホストされているデータは、地域のデータ プライバシー法に準拠して、特定の国または地域で保存および処理されます。
さらに、データへのアクセスは許可された担当者のみに制限され、データ所有者はクラウドに保存されたデータを完全に制御できます。
データへの制御とアクセス
ソブリン クラウドは、クラウドから取得したデータの保存、処理、共有の方法を地域で完全に制御できるようにする必要があります。
さらに、データへの制御とアクセスは、地域がその場所のデータセンターに保存されているデータにアクセスできるようにすること、およびデータセンター内のデータを国境内で保存および処理することを監査、検査、および要求できることを意味する可能性があります。
クラウドは、地域のデータ プライバシーに関する法律と規制、データ主権への準拠を保証し、データへの制御とアクセスを提供することで、主権を実現します。
クラウド ベンダーがクライアントにクラウドの主権を提供する必要がある理由
より多くの組織や国がクラウド コンピューティングに投資しており、業界は今後数年間で成長を続けるでしょう。 ただし、この成長に伴い、クラウド主権はクラウド ソリューションの選択において重要な役割を果たすようになります。
以下は、クラウド ベンダーがクライアントにクラウド主権を提供することを検討すべき理由の一部です。
- 顧客の懸念への対処 : クラウド コンピューティングが成長するにつれて、データのセキュリティ、クラウド上でホストされているデータに対する制御の欠如、域外法への暴露に関する組織や国の懸念も高まります。無許可のエンティティ。 これらすべての懸念は、クラウド主権を提供するクラウド プロバイダーによって対処できます。
- 規制の遵守: さまざまな国や地域でデータ プライバシー法が制定されています。 データとサービスをクラウドに移行する組織は、地域の既存のデータ プライバシー法に準拠する必要があります。 その結果、クラウド主権により、クラウド ベンダーは、自国のデータ プライバシーを遵守しながら、組織がクラウド コンピューティングの恩恵を受けることを可能にするソリューションを提供できるようになります。
- 市場のニーズに適応する: Capgemini のレポートによると、世界中の組織の 66% 以上が、ローカルまたは地域のデータ センターをクラウド ソリューションの重要な選択基準と見なしています。 したがって、クラウド ベンダーは、市場の大部分にアピールするために、クラウド主権を提供する必要があります。
- パフォーマンスと待ち時間: データを取得して使用する場所に近いクラウド環境にデータを保存することで、パフォーマンスが向上し、待ち時間が短縮されます。 これは、データ分析など、データへの高速アクセスを必要とする組織やアプリケーションにメリットをもたらします。
- データのセキュリティと制御:クラウドの主権により、クラウド ベンダーは、特権データの保存、処理、および共有を元の国または地域に制限することで、ユーザーのデータとプライバシーをより安全に保護できます。 その結果、組織はデータの完全な制御と所有権を保証されます。 さまざまな地域法によるクライアントのデータへの不正アクセスを回避できます。
- コストの削減:クラウド ベンダーは、データをそのソースと使用される場所の近くに保存することで、データ転送に関連するコストを節約できます。 さらに、地域の規制に準拠することで、ベンダーは、追加のコンプライアンス対策を必要とする可能性のある組織からの追加のコンプライアンス コストを回避できます。 最後に、特定の場所では、ベンダーのストレージと帯域幅のコストを抑えることができます。
クラウドの主権は、政府や組織にとって重要です。 クラウドの主権は、さまざまな国の規制に準拠し、組織がデータの完全な制御、所有権、およびセキュリティを確保できるようにするために必要です。
最後の言葉
来年は、クラウド ベンダーの選択に関して、クラウド主権が中心的な役割を果たすと予想されます。 したがって、クラウド ベンダーがクラウド主権の提供を開始して、取り残されたり、顧客を失ったり、法に反する立場に置かれたりするのを避けることが最善です。
次に、スタートアップから大規模組織までのクラウド ホスティング プラットフォームを確認できます。