A soberania na nuvem refere-se ao controle legal e à propriedade dos dados e informações em um ambiente de computação na nuvem.
Para entender a importância da soberania da nuvem no cenário da computação em nuvem, vamos analisar algumas das falhas de segurança de dados que ocorreram no passado.
#1. A Invasão de E-mails da Epsilon
Em 30 de março de 2011, um incidente marcante ocorreu quando a segurança de dados falhou catastroficamente na Epsilon, uma das maiores empresas de serviços de marketing por e-mail. A Epsilon realiza campanhas de marketing por e-mail para mais de 2.500 empresas, incluindo algumas listadas na Fortune 500.
As consequências desse incidente começaram a se manifestar no início de abril. Clientes de várias empresas da Fortune 500 começaram a relatar o recebimento de spam e e-mails de phishing em endereços de e-mail que haviam fornecido a essas empresas.
Em 2 de abril, a Epsilon esclareceu o ocorrido. Em 30 de março de 2011, a empresa detectou uma intrusão não autorizada em seu sistema de e-mail.
Houve uma brecha de segurança e mais de 40 milhões de nomes de clientes e endereços de e-mail de clientes de diversas empresas atendidas pela Epsilon foram subtraídos. Essa única falha de segurança resultou em prejuízos estimados em aproximadamente US$ 4 bilhões.
O caso da Epsilon não é um caso isolado. Muitas empresas sofreram violações de dados dispendiosas que resultaram na exposição de informações confidenciais a pessoas mal-intencionadas.
Agora imagine o que aconteceria se houvesse uma falha de segurança envolvendo informações médicas, financeiras ou militares. Este é um cenário que os usuários de computação em nuvem precisam considerar constantemente.
Uma das principais preocupações de muitas organizações, devido ao custo e ao impacto das violações de dados, é a segurança e a transparência de seus fornecedores de serviços de nuvem.
#2. O Incidente do Programa NSA Prism
Outro evento significativo que alarmou as organizações que utilizam a computação em nuvem foi o incidente do programa Prism. Em 2013, foi revelado que a Agência de Segurança Nacional dos Estados Unidos (NSA), por meio de um programa chamado Prism, tinha acesso direto aos dados de usuários mantidos por grandes empresas da internet, como Microsoft, Yahoo, Google, Facebook e Apple. É importante lembrar que algumas dessas empresas são fornecedoras líderes de soluções em nuvem.
O incidente do Prism trouxe à tona a realidade de que não existe “a nuvem”. O que as pessoas se referem como nuvem são apenas data centers que não estão imunes às regulamentações dos países onde estão localizados.
Se uma organização estiver utilizando computação em nuvem e o data center de seu provedor estiver localizado em outro país, entidades não autorizadas podem acessar seus dados devido às leis do país onde seus dados estão armazenados.
Como consequência, um número crescente de organizações está agora preocupado com a localização do armazenamento de seus dados. Para confirmar isso, a Capgemini, uma empresa multinacional de consultoria e serviços de tecnologia da informação, publicou um relatório em julho de 2022 demonstrando que 69% das organizações estão preocupadas com a exposição a leis extraterritoriais em um ambiente de nuvem.
Além disso, o relatório intitulado “A jornada para a soberania da nuvem” revelou que 66% das organizações globalmente e no setor público consideram as ofertas de data center local/regional de provedores de nuvem como um critério de seleção chave.
Isso ocorre porque um número crescente de organizações está preocupado com a possibilidade de acesso aos seus dados por governos estrangeiros devido à localização dos data centers de seus fornecedores de nuvem.
Tudo isso enfatiza a necessidade da Soberania na Nuvem em um mercado que se preocupa com a segurança de seus dados, onde seus dados são armazenados, quem tem acesso a eles e com as diversas leis de privacidade de dados.
Na Europa, em particular, as empresas estão interessadas na soberania da nuvem devido ao domínio dos provedores de nuvem americanos. Uma pesquisa mundial com CEOs realizada pela International Data Corporation revelou que 80% das organizações europeias consideram a soberania digital sua maior prioridade.
O que é Soberania na Nuvem?
A Soberania na Nuvem é baseada no princípio de que um país ou região tem o direito de regulamentar e supervisionar o armazenamento, processamento e uso de dados dentro de suas fronteiras.
Como resultado, a soberania da nuvem oferece os benefícios da computação em nuvem juntamente com a conformidade com as leis locais de privacidade e segurança de dados. Além disso, leva em consideração os valores culturais e sociais da região.
Uma nuvem soberana garante que os dados e metadados permaneçam dentro da região ou país onde são coletados. Também garante que os dados sejam protegidos contra acesso estrangeiro e que os proprietários dos dados tenham controle total sobre eles.
Conforme observado no relatório “Jornada para a soberania da nuvem”, a soberania da nuvem cria um ambiente de computação em nuvem que é de propriedade, implantado, governado e gerenciado local ou regionalmente em uma única nação ou jurisdição.
Como alcançar a soberania da nuvem?
Para que uma solução de nuvem alcance a soberania, o seguinte deve estar em vigor:
Conformidade com as leis locais de privacidade de dados
Muitos países possuem leis que regem a coleta, o processamento e o uso dos dados de seus cidadãos. Essas leis frequentemente variam.
Por exemplo, a Alemanha possui uma lei de privacidade que restringe a transferência de dados para países terceiros, mesmo que a empresa que processa os dados não esteja localizada na Alemanha. Países como China e Rússia exigem que os dados sejam armazenados em servidores dentro de seus países.
Na Europa, o Regulamento Geral de Proteção de Dados (GDPR) governa a proteção e privacidade de dados e regula a transferência de dados para fora da União Europeia. Portanto, uma nuvem soberana deve cumprir as leis de privacidade de dados em uma determinada região.
Soberania de dados
Para alcançar a soberania de dados, a localização de dados é essencial. Para atingir isso, os dados hospedados na nuvem são armazenados e processados em um país ou região específica, em conformidade com as leis locais de privacidade de dados.
Além disso, o acesso aos dados é limitado apenas a pessoal autorizado e os proprietários dos dados têm controle total dos dados armazenados na nuvem.
Controle e acesso aos dados
Uma nuvem soberana deve permitir o controle regional total sobre como os dados obtidos nela são armazenados, processados e compartilhados.
Além disso, o controle e o acesso aos dados podem significar permitir que as regiões acessem os dados armazenados nos data centers locais e a capacidade de auditar, inspecionar e exigir que os dados nos data centers sejam armazenados e processados dentro de suas fronteiras.
Uma nuvem alcança a soberania garantindo a conformidade com as leis e regulamentos de privacidade de dados de uma região, a soberania de dados e fornecendo controle e acesso aos dados.
Por que os fornecedores de nuvem devem oferecer soberania em nuvem a seus clientes
Um número crescente de organizações e países está investindo em computação em nuvem, e espera-se que o setor continue a crescer nos próximos anos. No entanto, com esse crescimento, a soberania da nuvem desempenhará um papel fundamental na seleção de soluções em nuvem.
A seguir estão algumas das razões pelas quais os fornecedores de nuvem devem considerar oferecer soberania de nuvem a seus clientes:
- Abordar as preocupações dos clientes: Com o crescimento da computação em nuvem, aumentam também as preocupações de organizações e países com relação à segurança de seus dados, falta de controle sobre os dados hospedados na nuvem e exposição a leis extraterritoriais, o que pode levar ao acesso a dados confidenciais por entidades não autorizadas. Todas essas preocupações podem ser resolvidas por um provedor de nuvem que oferece soberania em nuvem.
- Cumprir os regulamentos: Diferentes países e regiões desenvolveram leis de privacidade de dados. As organizações que movem seus dados e serviços para a nuvem precisam estar em conformidade com as leis de privacidade de dados existentes em sua região. Como resultado, a soberania da nuvem permitirá que os fornecedores de nuvem ofereçam soluções que permitem que as organizações se beneficiem da computação em nuvem enquanto ainda cumprem a privacidade de dados de seu país.
- Adaptar-se às necessidades do mercado: De acordo com o relatório da Capgemini, mais de 66% das organizações em todo o mundo consideram um data center local ou regional um critério de seleção chave para uma solução de nuvem. Portanto, os fornecedores de nuvem precisam oferecer soberania na nuvem para atrair uma grande parcela de seu mercado.
- Desempenho e latência: Armazenar dados em um ambiente de nuvem próximo ao local onde os dados são obtidos e usados melhorará o desempenho e reduzirá a latência. Isso beneficia organizações e aplicativos que precisam de acesso rápido aos dados, como análise de dados.
- Segurança e controle de dados: A soberania da nuvem permite que os fornecedores de nuvem protejam melhor os dados e a privacidade de seus usuários, limitando o armazenamento, processamento e compartilhamento de dados privilegiados ao país ou região de origem. Como resultado, as organizações têm garantia total de controle e propriedade dos dados. Eles podem evitar o acesso não autorizado aos dados de seus clientes devido a diferentes leis territoriais.
- Reduzir custos: Ao armazenar dados próximos à sua fonte e onde são utilizados, os fornecedores de nuvem podem economizar nos custos associados à transferência de dados. Além disso, ao cumprir os regulamentos regionais, os fornecedores podem evitar custos adicionais de conformidade de organizações que desejam medidas adicionais de conformidade. Por fim, determinados locais podem oferecer custos de armazenamento e largura de banda mais baixos para um fornecedor.
A soberania da nuvem é crucial para governos e organizações. A soberania da nuvem é necessária para estar em conformidade com os regulamentos em diferentes países e para permitir que as organizações tenham controle total, propriedade e segurança de seus dados.
Considerações Finais
Espera-se que a soberania da nuvem ocupe o centro das atenções no próximo ano, quando se trata de selecionar fornecedores de nuvem. Portanto, é aconselhável que os fornecedores de nuvem comecem a oferecer soberania em nuvem para evitar ficar para trás, perder clientes e estar do lado errado da lei.
A seguir, você pode conferir as plataformas de hospedagem em nuvem para startups e grandes organizações.