Nevíte, jak se postavit ke cloudové suverenitě, nezávislosti? Je to stejně jednoduché jako zarezervovat si dovolenou.
Stále častěji slýcháme o tzv. suverénním, nezávislém cloudu. I když se nejedná o nový koncept, v poslední době se dostal do popředí zájmu kvůli změnám v geopolitickém prostředí a novým předpisům, jež ovlivňují míru kontroly, kterou organizace a jednotlivci mohou mít nad svými daty.
Důvodem je stoupající povědomí o přínosech a rizicích plynoucích z toho, že pro data nejsou dobře definované jurisdikční požadavky na teritoriální úrovni a suverénní cloud z tohoto hlediska poskytuje inteligentní řešení. Společnost Imarc Group, která se zabývá výzkumem trhu, předpovídá, že hodnota globálního trhu cloudu pro veřejnou správu vzroste do roku 2027 na 71,2 miliardy dolarů z 27,6 miliardy dolarů v roce 2021. Společnost Microsoft nedávno představila Cloud for Sovereignty – novou nabídku navrženou tak, aby pomohla veřejnému sektoru splnit stále přísnější požadavky regulatorních orgánů na uchovávání dat v určité geografické oblasti, zejména v Evropě.
Evropská sezóna dovolených
Vzhledem k tomu, že různé pohledy na suverénní cloud a suverenitu dat – a jejich význam pro uživatele cloudu – se veřejně probírají po celém kontinentu, je stále obtížnější pochopit, co obnáší. To platí zejména pro ty, kdo jsou odpovědní za firemní nebo veřejná data. Zdá se totiž, že mezi mnoha konkurenčními definicemi suverenity je velmi málo společného, protože se týkají různých forem zákaznických dat a řešení otázek spojených s předpisy GDPR, US Cloud Act a Schrems II.
V době psaní tohoto článku je v plném proudu evropská sezóna letních dovolených, takže abychom se vyhnuli nudnému technickému diskursu, použijeme jednoduchou analogii s plánováním rodinného prázdninového ubytování. Ačkoli by se mohlo zdát, že taková analogie notně skřípe, existuje více podobností, než by si člověk myslel. Obě otázky zahrnují více stran s různými potřebami a značným množstvím faktorů vstupujících do hry. Podobně platí, že dobře naplánovaná a uskutečněná rodinná dovolená může zanechat úžasné vzpomínky, zatímco špatně naplánovaná jen pachuť. V tomto ohledu není nepodobná rozhodnutí, kam umístit cenná firemní nebo veřejná data.
Tři hlavní možnosti
Je to situace podobná výběru z různých variant ubytování, například mezinárodní hotel, menší místní hotel nebo soukromý penzion. První z nich je velký se spoustou různých služeb a těší se dobré pověsti. Hosté si v základní ceně platí pokoj, ale všechna ostatní zařízení a aktivity jsou účtovány zvlášť.
Druhá možnost je podobná té první, ale více odráží místní prostředí. Je zde k dispozici řada služeb, aktivit a zařízení jako u mezinárodní hotelové značky na základě franšízy, kde provoz a správu zajišťuje místní partnerská firma. To má určitou přitažlivost, protože služby jsou více lokalizované a podobně i zaměstnanci jsou školení specificky pro místní trh s ohledem na platné předpisy a zákony. Vzhledem k tomu, že se jedná o menší provoz, některé služby nabízené mezinárodní hotelovou značkou nejsou k dispozici, ani další výhody, jako získávání věrnostních bodů nebo větší jistoty u služeb, kterou nabízí nadnárodní řetězec.
Poslední volbou je místní penzion, který funguje již mnoho let a který poskytuje služby a zážitky vysoce přizpůsobené zákazníkovi. Od prvních dvou možností se liší v tom, že spolupracuje s hosty na vytváření specifických balíčků aktivit a služeb a ve výsledku je dražší a náročnější na pracovní sílu, protože hotel vynakládá značné úsilí na pochopení svých hostů a následně jim přizpůsobuje velmi relevantní balíček aktivit a služeb. Tento subjekt rozumí všem požadavkům místního trhu a může nabídnout odpovídající výhody.
Pět rozhodujících faktorů
Všechny varianty mají své jednoznačné výhody a nevýhody, stejně jako poskytovatelé cloudu. Klíčovou otázkou je, kterou zvolit. Odpověď není jednoduchá a je zapotřebí zvážit několik zásadních faktorů, zejména:
• Lidé (zaměstnanci a rezervační operátoři) – Správci dat by si měli uvědomovat, že určité typy údajů by měly být v ideálním případě spravovány pouze určitými typy osob. Součástí posouzení typu suverénního cloudu, který podnik potřebuje, je pochopení typu osob, které by měli mít přístup k různým kategoriím dat, za které jsou správci dat odpovědní.
• Přístup (služby podpory) – Je zásadní pro pochopení volby suverénního cloudu a způsobu, jakým se zachází se všemi metadaty účtů a služeb souvisejícími se zákaznickými daty, podle jakých regulatorních rámců, auditních standardů a práva, kterému poskytovatel suverénního cloudu podléhá z hlediska řízení, dohledu a compliance.
• Proces (snadná rezervace, autonomie při využívání služeb a poskytování zpětné vazby poskytovateli) – Systémy, které pomáhají lidem při plnění jejich povinností. Jedná se o odpovědnost suverénního cloudu, pokud jde o to, jak, kým a kde jsou data zákazníka a všechna související metadata účtů a služeb generovaná poskytovatelem spravována a potenciálně využívána.
• Aktivity (to, co dostáváte) – To, co mohou lidé prostřednictvím přístupu a procesů provádět s daty – zákaznickými daty a metadaty účtu a služby. Hovoří o úrovni odborných znalostí, odpovědnosti a školení zaměstnanců a o tom, co smí dělat. Například o děti se nestará kdokoli z personálu, ale osoby speciálně vyškolené pro práci s dětmi. Pochopení klasifikace dat a toho, jak by se v ideálním případě mělo k jednotlivým typům dat přistupovat a jaké úrovně správy skrze jaké systémy jsou dostupné kterým typům pracovníků, je rozhodující pro výběr správného suverénního cloudu.
• Technologie (struktura ubytování a ergonomie) – Potřeba mít robustní a odolnou architekturu, která bude umístěna lokálně v rámci jurisdikce a optimalizována tak, aby odrážela citlivost a hodnotu dat hostovaných na platformě, ať už na úrovni jednotlivých zákazníků nebo obecněji na úrovni klasifikace dat. Zařízení by mělo být zabezpečeno a provozováno na nejvyšší úrovni odolnosti, ale vzhledem k tomu, že data musí být vždy k dispozici, vzniká potřeba záloh a řešení pro zotavení po havárii, která existují mimo architekturu jedné lokality a zároveň zůstávají zcela v místní jurisdikci.
Správná volba právě pro vás
Pokud by tedy vaším poskytovatelem suverénního cloudu bylo ubytování na dovolenou, kterou variantu byste zvolili? Stejně jako je každá rodina jiná, neexistuje ani univerzální řešení cloudu a to, co je vhodné pro někoho, nemusí vyhovovat jiným. Klasifikace a pochopení typů firemních dat je prvním krokem, který by měl opatrovník dat provést při výběru správného suverénního cloudu pro svoji firmu.
Alex Tanner
Senior Staff Cloud Solutions Architect, VMware Partner Connect Cloud Provider partners, UK&I