อำนาจอธิปไตยของคลาวด์และความสำคัญต่อการประมวลผลแบบคลาวด์

เผยแพร่แล้ว: 2022-12-20

อำนาจอธิปไตยของคลาวด์หมายถึงการควบคุมเขตอำนาจศาลและการเป็นเจ้าของข้อมูลและสารสนเทศภายในสภาพแวดล้อมการประมวลผลแบบคลาวด์

เพื่อทำความเข้าใจว่าอำนาจอธิปไตยของคลาวด์มีความสำคัญอย่างไรในสภาพแวดล้อมการประมวลผลแบบคลาวด์ ลองมาดูการละเมิดข้อมูลบางส่วนที่เกิดขึ้นในอดีต

#1. การละเมิดอีเมล Epsilon

เมื่อวันที่ 30 มีนาคม 2011 สิ่งที่น่าจดจำได้เกิดขึ้นเมื่อการรักษาความปลอดภัยข้อมูลผิดพลาดอย่างมหันต์ที่ Epsilon ซึ่งเป็นหนึ่งในผู้ให้บริการการตลาดผ่านอีเมลรายใหญ่ที่สุด Epsilon ทำการตลาดผ่านอีเมลให้กับบริษัทกว่า 2,500 แห่ง ซึ่งบางแห่งติดอันดับ Fortune 500

ผลพวงจากสิ่งที่เกิดขึ้นเริ่มสัมผัสได้ในช่วงต้นเดือนเมษายน ลูกค้าของบริษัทที่ติดอันดับ Fortune 500 หลายแห่งเริ่มบ่นว่าพวกเขาได้รับอีเมลขยะและฟิชชิ่งในที่อยู่อีเมลที่พวกเขามอบให้กับบริษัทที่ติดอันดับ Fortune 500

อีเมลสแปมและฟิชชิ่ง

เมื่อวันที่ 2 เมษายน Epsilon ได้ชี้แจงถึงสิ่งที่เกิดขึ้น เมื่อวันที่ 30 มีนาคม 2554 เอปไซลอนตรวจพบการเข้าสู่ระบบอีเมลโดยไม่ได้รับอนุญาต

มีการละเมิดข้อมูล และชื่อลูกค้าและที่อยู่อีเมลของลูกค้ากว่า 40 ล้านรายของกลุ่มบริษัทที่เอปไซลอนให้บริการถูกขโมยไป การละเมิดข้อมูลเพียงอย่างเดียวส่งผลให้เกิดความเสียหายประมาณ 4 พันล้านดอลลาร์

กรณีของเอปไซลอนนั้นไม่เหมือนใคร บริษัทนับไม่ถ้วนประสบกับการละเมิดที่มีค่าใช้จ่ายสูง ซึ่งส่งผลให้ข้อมูลที่เป็นความลับตกไปอยู่ในมือของผู้อื่น

ลองจินตนาการว่าจะเกิดอะไรขึ้นหากมีการรั่วไหลของข้อมูลทางการแพทย์ การเงิน หรือการทหาร นั่นเป็นสถานการณ์ที่ผู้ใช้คลาวด์คอมพิวติ้งต้องคิดอยู่เสมอ

ข้อกังวลหลักสำหรับหลายองค์กร เนื่องจากค่าใช้จ่ายและผลกระทบของการละเมิดข้อมูล คือความปลอดภัยและความโปร่งใสของผู้ให้บริการระบบคลาวด์

#2. เหตุการณ์โปรแกรมปริซึมของ NSA

เหตุการณ์สำคัญอีกประการหนึ่งที่ทำให้องค์กรต่างๆ หวาดกลัวโดยใช้คลาวด์คอมพิวติ้งคือเหตุการณ์โปรแกรมปริซึม ในปี 2013 มีการเปิดเผยว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ผ่านโปรแกรมที่ชื่อว่า Prism สามารถเข้าถึงข้อมูลผู้ใช้ที่ถือครองโดยบริษัทอินเทอร์เน็ตชั้นนำ เช่น Microsoft, Yahoo, Google, Facebook และ Apple ได้โดยตรง โปรดจำไว้ว่าบริษัทเหล่านี้บางแห่งเป็นผู้ให้บริการโซลูชันระบบคลาวด์ชั้นนำ

เข้าถึงข้อมูลผู้ใช้โดยตรง

เหตุการณ์ปริซึมนำผู้คนไปสู่ความจริงว่าไม่มีเมฆ สิ่งที่ผู้คนเรียกว่าคลาวด์เป็นเพียงศูนย์ข้อมูลที่ไม่ได้รับการปกป้องจากกฎระเบียบในประเทศที่พวกเขาอาศัยอยู่

หากองค์กรใช้การประมวลผลแบบคลาวด์และศูนย์ข้อมูลของผู้จำหน่ายอยู่ในประเทศอื่น หน่วยงานที่ไม่ได้รับอนุญาตอาจเข้าถึงข้อมูลของตนได้เนื่องจากกฎหมายของประเทศที่จัดเก็บข้อมูลของตน

ด้วยเหตุนี้ องค์กรจำนวนมากจึงสนใจว่าข้อมูลของตนถูกเก็บไว้ที่ใด เพื่อเป็นการสนับสนุนสิ่งนี้ Capgemini บริษัทที่ให้บริการด้านเทคโนโลยีสารสนเทศและที่ปรึกษาข้ามชาติได้เผยแพร่รายงานในเดือนกรกฎาคม 2022 ซึ่งแสดงให้เห็นว่า 69% ขององค์กรกังวลเกี่ยวกับการเปิดเผยกฎหมายนอกอาณาเขตในสภาพแวดล้อมคลาวด์

นอกจากนี้ รายงานที่ชื่อว่า การเดินทางสู่อธิปไตยของคลาวด์ยังแสดงให้เห็นว่า 66% ขององค์กรทั่วโลกและในภาครัฐพิจารณาข้อเสนอศูนย์ข้อมูลท้องถิ่น/ภูมิภาคของผู้จำหน่ายคลาวด์เป็นเกณฑ์การคัดเลือกที่สำคัญ

วิดีโอ YouTube

นี่เป็นเพราะองค์กรต่างๆ ให้ความสนใจเกี่ยวกับความเป็นไปได้ในการเข้าถึงข้อมูลโดยรัฐบาลต่างประเทศเนื่องจากที่ตั้งของศูนย์ข้อมูลของผู้จำหน่ายระบบคลาวด์

ทั้งหมดนี้ชี้ให้เห็นถึงความจำเป็นของ Cloud Sovereignty ในการเจาะตลาดที่ให้ความสำคัญกับความปลอดภัยของข้อมูล สถานที่เก็บข้อมูล ใครมีสิทธิ์เข้าถึง และกฎหมายความเป็นส่วนตัวของข้อมูลที่แตกต่างกัน

โดยเฉพาะอย่างยิ่งในยุโรป บริษัทต่าง ๆ มีความกระตือรือร้นในอำนาจอธิปไตยของคลาวด์เนื่องจากการครอบงำของผู้ให้บริการคลาวด์ในอเมริกา ในการสำรวจ CEO ทั่วโลกที่จัดทำโดย International Data Corporation 80% ขององค์กรในยุโรปถือว่าอำนาจอธิปไตยทางดิจิทัลมีความสำคัญสูงสุด

Cloud Sovereignty คืออะไร?

Cloud Sovereignty สร้างขึ้นจากแนวคิดที่ว่าประเทศหรือภูมิภาคมีสิทธิ์ในการควบคุมและดูแลการจัดเก็บ ประมวลผล และใช้งานข้อมูลภายในขอบเขตของตน

ด้วยเหตุนี้ อำนาจอธิปไตยบนคลาวด์จึงมอบประโยชน์ของการประมวลผลบนคลาวด์ควบคู่ไปกับการปฏิบัติตามกฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลในท้องถิ่น นอกจากนี้ยังสอดคล้องกับค่านิยมทางวัฒนธรรมและสังคมของภูมิภาค

ระบบคลาวด์ที่มีอำนาจอธิปไตยทำให้มั่นใจได้ว่าข้อมูลและข้อมูลเมตาจะอยู่ภายในภูมิภาคหรือประเทศที่มีการเก็บรวบรวม นอกจากนี้ยังทำให้มั่นใจได้ว่าข้อมูลได้รับการปกป้องจากการเข้าถึงจากภายนอกและเจ้าของสามารถควบคุมข้อมูลได้อย่างเต็มที่

ตามที่ระบุไว้ในรายงาน Journey to cloud sovereignty อำนาจอธิปไตยบนคลาวด์สร้างสภาพแวดล้อมการประมวลผลแบบคลาวด์ที่เป็นเจ้าของ ปรับใช้ ควบคุม และจัดการในระดับท้องถิ่นหรือระดับภูมิภาคภายในประเทศหรือเขตอำนาจศาลเดียว

จะบรรลุอำนาจอธิปไตยของคลาวด์ได้อย่างไร

สำหรับโซลูชันระบบคลาวด์เพื่อให้บรรลุอำนาจอธิปไตย จำเป็นต้องมีสิ่งต่อไปนี้:

การปฏิบัติตามกฎหมายความเป็นส่วนตัวของข้อมูลท้องถิ่น

หลายประเทศมีกฎหมายควบคุมการรวบรวม ประมวลผล และใช้ข้อมูลพลเมืองของตน บ่อยครั้งที่กฎหมายเหล่านี้แตกต่างกัน

ตัวอย่างเช่น เยอรมนีมีกฎหมายความเป็นส่วนตัวที่จำกัดการถ่ายโอนข้อมูลไปยังประเทศที่สาม แม้ว่าบริษัทที่ประมวลผลข้อมูลจะไม่ได้ตั้งอยู่ในเยอรมนีก็ตาม ประเทศเช่นจีนและรัสเซียกำหนดให้เก็บข้อมูลบนเซิร์ฟเวอร์ภายในประเทศของตน

ในยุโรป กฎหมายคุ้มครองข้อมูลทั่วไป (GDPR) ควบคุมการปกป้องข้อมูลและความเป็นส่วนตัว และควบคุมการถ่ายโอนข้อมูลนอกสหภาพยุโรป ดังนั้น Sovereign Cloud จะต้องปฏิบัติตามกฎหมายความเป็นส่วนตัวของข้อมูลในภูมิภาคใดภูมิภาคหนึ่ง

อธิปไตยของข้อมูล

เพื่อให้บรรลุอำนาจอธิปไตยของข้อมูล จำเป็นต้องมีการแปลข้อมูลเป็นภาษาท้องถิ่น เพื่อให้บรรลุเป้าหมายนี้ ข้อมูลที่โฮสต์ในระบบคลาวด์จะถูกจัดเก็บและประมวลผลในประเทศหรือภูมิภาคที่เฉพาะเจาะจง โดยปฏิบัติตามกฎหมายความเป็นส่วนตัวของข้อมูลในท้องถิ่น

นอกจากนี้ การเข้าถึงข้อมูลจะจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น และเจ้าของข้อมูลสามารถควบคุมข้อมูลที่จัดเก็บไว้ในระบบคลาวด์ได้อย่างเต็มที่

ควบคุมและเข้าถึงข้อมูล

คลาวด์สาธารณะควรอนุญาตให้มีการควบคุมระดับภูมิภาคอย่างเต็มรูปแบบว่าข้อมูลที่ได้รับจากพวกเขาถูกจัดเก็บ ประมวลผล และแบ่งปันอย่างไร

นอกจากนี้ การควบคุมและการเข้าถึงข้อมูลอาจหมายถึงการอนุญาตให้ภูมิภาคเข้าถึงข้อมูลที่จัดเก็บไว้ในศูนย์ข้อมูลในสถานที่นั้นๆ และความสามารถในการตรวจสอบ ตรวจสอบ และกำหนดให้ข้อมูลในศูนย์ข้อมูลถูกจัดเก็บและประมวลผลภายในขอบเขตของตน

คลาวด์บรรลุอำนาจอธิปไตยโดยรับรองว่าปฏิบัติตามกฎหมายและระเบียบข้อบังคับด้านความเป็นส่วนตัวของข้อมูลในภูมิภาค อำนาจอธิปไตยของข้อมูล และให้การควบคุมและการเข้าถึงข้อมูล

เหตุใดผู้ให้บริการคลาวด์จึงควรเสนออำนาจอธิปไตยบนคลาวด์แก่ลูกค้าของตน

องค์กรและประเทศต่าง ๆ กำลังลงทุนในคลาวด์คอมพิวติ้ง และอุตสาหกรรมจะเติบโตขึ้นเรื่อย ๆ ในอีกไม่กี่ปีข้างหน้า อย่างไรก็ตาม ด้วยการเติบโตนี้ อำนาจอธิปไตยของคลาวด์จะมีบทบาทสำคัญในการเลือกโซลูชันคลาวด์

อำนาจอธิปไตยของคลาวด์

ต่อไปนี้คือเหตุผลบางประการที่ผู้จำหน่ายระบบคลาวด์ควรพิจารณาเสนออำนาจอธิปไตยบนระบบคลาวด์แก่ลูกค้าของตน:

  • จัดการ กับข้อกังวลของลูกค้า : เมื่อการประมวลผลแบบคลาวด์เติบโตขึ้น ความกังวลขององค์กรและประเทศต่างๆ ก็เช่นกันเกี่ยวกับความปลอดภัยของข้อมูล การขาดการควบคุมข้อมูลที่โฮสต์บนคลาวด์ และการเปิดเผยต่อกฎหมายนอกอาณาเขต ซึ่งอาจหมายถึงการเข้าถึงข้อมูลที่ละเอียดอ่อนโดย หน่วยงานที่ไม่ได้รับอนุญาต ข้อกังวลทั้งหมดนี้สามารถแก้ไขได้โดยผู้ให้บริการคลาวด์ที่เสนออำนาจอธิปไตยบนคลาวด์
  • ปฏิบัติตามข้อบังคับ : ประเทศและภูมิภาคต่าง ๆ ได้พัฒนากฎหมายความเป็นส่วนตัวของข้อมูล องค์กรที่ย้ายข้อมูลและบริการไปยังคลาวด์จะต้องปฏิบัติตามกฎหมายความเป็นส่วนตัวของข้อมูลที่มีอยู่ในภูมิภาคของตน ผลที่ตามมา อำนาจอธิปไตยของคลาวด์จะช่วยให้ผู้จำหน่ายคลาวด์สามารถนำเสนอโซลูชั่นที่ช่วยให้องค์กรต่างๆ ได้รับประโยชน์จากคลาวด์คอมพิวติ้ง ในขณะที่ยังคงปฏิบัติตามความเป็นส่วนตัวของข้อมูลในประเทศของตน
  • ปรับให้เข้ากับความต้องการของตลาด : ตามรายงานของ Capgemini กว่า 66% ขององค์กรทั่วโลกถือว่าศูนย์ข้อมูลท้องถิ่นหรือภูมิภาคเป็นเกณฑ์การคัดเลือกหลักสำหรับโซลูชันระบบคลาวด์ ดังนั้น ผู้ให้บริการระบบคลาวด์จึงจำเป็นต้องนำเสนออำนาจอธิปไตยของระบบคลาวด์เพื่อดึงดูดตลาดส่วนใหญ่ของตน
  • ประสิทธิภาพและเวลาแฝง : โดยการจัดเก็บข้อมูลในสภาพแวดล้อมคลาวด์ใกล้กับแหล่งที่มาและใช้งานข้อมูลจะช่วยปรับปรุงประสิทธิภาพและลดเวลาแฝง ซึ่งเป็นประโยชน์ต่อองค์กรและแอปพลิเคชันที่ต้องการการเข้าถึงข้อมูลอย่างรวดเร็ว เช่น การวิเคราะห์ข้อมูล
  • ความปลอดภัยและการควบคุมข้อมูล: อำนาจอธิปไตยของคลาวด์ช่วยให้ผู้จำหน่ายคลาวด์สามารถรักษาความปลอดภัยข้อมูลและความเป็นส่วนตัวของผู้ใช้ได้ดียิ่งขึ้นโดยการจำกัดการจัดเก็บ การประมวลผล และการแบ่งปันข้อมูลที่มีสิทธิพิเศษไปยังประเทศหรือภูมิภาคต้นทาง ด้วยเหตุนี้ องค์กรจึงรับประกันการควบคุมและเป็นเจ้าของข้อมูลอย่างเต็มที่ พวกเขาสามารถหลีกเลี่ยงการเข้าถึงข้อมูลของลูกค้าโดยไม่ได้รับอนุญาตเนื่องจากกฎหมายในอาณาเขตที่แตกต่างกัน
  • ลดต้นทุน: ด้วยการจัดเก็บข้อมูลใกล้กับแหล่งที่มาและตำแหน่งที่ใช้งาน ผู้จำหน่ายระบบคลาวด์สามารถประหยัดค่าใช้จ่ายที่เกี่ยวข้องกับการถ่ายโอนข้อมูล นอกจากนี้ ด้วยการปฏิบัติตามข้อบังคับระดับภูมิภาค ผู้ขายสามารถหลีกเลี่ยงค่าใช้จ่ายในการปฏิบัติตามข้อกำหนดเพิ่มเติมจากองค์กรที่อาจต้องการมาตรการการปฏิบัติตามข้อกำหนดเพิ่มเติม ประการสุดท้าย สถานที่บางแห่งสามารถให้ต้นทุนพื้นที่จัดเก็บและแบนด์วิธที่ต่ำกว่าสำหรับผู้ขาย

อำนาจอธิปไตยของคลาวด์มีความสำคัญต่อรัฐบาลและองค์กรต่างๆ อำนาจอธิปไตยของคลาวด์เป็นสิ่งที่จำเป็นในการปฏิบัติตามกฎระเบียบในประเทศต่างๆ และช่วยให้องค์กรต่างๆ สามารถควบคุม เป็นเจ้าของ และรักษาความปลอดภัยข้อมูลของตนได้อย่างเต็มที่

คำสุดท้าย

ในปีที่จะถึงนี้ คาดว่าอธิปไตยบนคลาวด์จะเป็นเวทีหลักในการเลือกผู้จำหน่ายคลาวด์ ดังนั้นจึงเป็นการดีที่สุดที่ผู้จำหน่ายระบบคลาวด์จะเริ่มนำเสนออำนาจอธิปไตยของคลาวด์เพื่อหลีกเลี่ยงการถูกทอดทิ้ง สูญเสียลูกค้า และอยู่ฝ่ายที่ผิดต่อกฎหมาย

ต่อไป คุณสามารถดูแพลตฟอร์มการโฮสต์บนคลาวด์สำหรับผู้เริ่มต้นจนถึงองค์กรขนาดใหญ่