Post-Snowden / PRISM åpenbaringer Mange bedrifter (og regjeringer) er stadig mer opptatt av at utenlandske regjeringer vil be om tilgang til deres data lagret på internasjonale skyer, slik at de blir kompromittert. Det vanligste svaret på denne risikoen har vært å presse for "nasjonale" skyer, hvor data holdes innenfor det aktuelle landet, drives av lokale selskaper, og er (bare) underlagt nasjonal lovgivning.

Dette fremheves av nye lover som utarbeides i Brasil, Russland og lokalt i enkelte EU-stater som krever at all data må lagres i landet. For å forsøke å overvinne noen av disse fryktene, har de som AWS, VMware og Microsoft kunngjort bygging av nye datasentre over hele EU.

Vi snakket med Simon Aspinall, president for tjenesteleverandørvirksomheten på Virtustream, om dette emnet, for å finne ut mer om disse trekkene og hva de kan bety.

TechRadar Pro: Vil dette løse problemene med datasuvereignitet?

Simon Aspinall: I et ord, nei. Ikke hele problemet uansett. Datatilgang er det kritiske problemet å vurdere her. Disse nye datasentrene vil fremdeles være eid av selskaper i utlandet, noe som betyr at bedrifter fortsatt vil være sårbare overfor domare (over) rekkevidde fra utenlandske myndigheter. Skyene administreres fortsatt av statsborgere fra utenlandske stater. I mange tilfeller kreves det høy kunnskap for å forhindre at data sendes mellom datasentre.

For at disse suverenitetsproblemene skal behandles grundig, må dataene lagres og forvaltes av et nasjonalt selskap. En global skyleverandør som AWS / Vmware / Microsoft / Google må bygge minst to datasentre i alle land, ansette lokale operatører, etablere en lokal enhet og vil fortsatt bli utsatt for utenlandsk regjeringstrykk / tilgang.

TRP: Hvordan kan dette implementeres?

SA: En rekke nasjonale telekomoperatører og systemintegratorer driver allerede skyttjenester og datasentre. Ved å forbedre disse tjenestene (med sikkerhets- / overholdelsesfunksjoner), vil de kunne adressere de mer sensitive virksomheten og regjeringens arbeidsbelastninger. Etter denne modellen håndterer den nasjonale tjenesteleverandøren dataene, ikke et utenlandsk selskap, og som følge av dette vil det bare være helt underlagt nasjonal rett.

TRP: Er det noen andre fordeler med denne tilnærmingen?

SA: Cloud er enormt overbevisende for alle bedrifter: Fordelene ved multi-tenant effektivitet, forbedret dynamisk smidighet det gir og forbedret sikkerhet / compliance / backup (gjennom delte eksperter) er utrolig verdifulle. Alle bedrifter vil overføre et flertall av sine aktiviteter til skyen de neste årene. De fleste CIO ser på skyen først og fremst for de økonomiske fordelene, men oppdager at virksomhetens smidighet er enormt overbevisende.

En lokalt implementert sky gir disse fordelene og har en tendens til å være perfekt skreddersydd for lokal virksomhet (etter lokale regler / forskrifter), og ofte kan en teleleverandør bedre kombinere skyen med andre tjenester (for eksempel nettverkstilkobling).

TRP: Er det noen andre alternativer, og vil det bli et skifte i hvilke bedrifter som ser etter fra skytselgere?

SA: Bedrifter kan velge å ta muligheten til å implementere sin egen private sky, fjerne behovet for involvering fra tredjeparter. Vanligvis betyr dette å legge til sky management software til et eksisterende datasenter / sett av IT-ressurser. Dette gir glidens skumhet og gir noen av fordelene med flere leietakere (deling av applikasjoner / avdelinger i en bedrift eller gruppe). Trykket ovenfor vil også øke etterspørselen etter privat / hybrid cloud-programvare.

Den typen skyleverandører som bedriftsforetakene ser på å jobbe med, vil også skifte med veksten av nasjonale skyer. Med bekymringer økt over hvor dataene er plassert, ser mange bedrifter nå etter flere spesialiserte cloud-leverandører for å håndtere høy sikkerhet, høy overholdelse og evne til å støtte misjonskritiske data. Vi forventer mer spesialisering innen skyeleverandører i fremtiden (for eksempel helsevesenets skyer, finansielle skyer, utdanningsskyger) skreddersydd av industrien.

Til slutt vil strategien som mange av de globale leverandørene har vedtatt, bare løse halvparten av problemet, og ikke gi bedriften sikkerhetene de leter etter. Å bygge nye datasentre rundt om i EU vil fortsatt gi europeiske selskaper utsatt for dataanmodninger fra utlandet. Bare å sette data i kontrollen av nasjonale bedrifter eller gjennomføre private skyer vil gi en komplett løsning.