Кристофер Тоцци, технологический аналитик Fixate.io, рассказывает на портале ITPro Today о концепции суверенных облаков (sovereign clouds), преимуществах и проблемах, которые с ними связаны, и о том, как определить, нужно ли это вашему бизнесу.
Суверенное облако появилось как ответ на государственные нормативные акты, гарантирующий соответствие данных целям обеспечения цифрового суверенитета. Суверенные облака обеспечивают соответствие требованиям и контроль данных, но сопряжены с более высокими затратами и потенциальными процессами проверки.
Предприятие может воспользоваться суверенным облаком, предлагаемым крупным облачным провайдером, либо создать свое суверенное облако с нуля.
Вы, очевидно, слышали о публичном облаке, частном облаке, мультиоблаке и, возможно, даже о полиоблаке. Но как насчет суверенного облака, одного из самых модных словечек в мире облачных вычислений? Если концепция суверенных облаков для вас нова — или если вы уже слышали о ней, но хотите погрузиться глубже — эта статья для вас. Ниже мы рассмотрим, что такое суверенное облако, как оно работает и действительно ли оно нужно вашему бизнесу.
Что такое суверенное облако?
Суверенное облако — это среда облачных вычислений, служащая для того, чтобы помочь организациям соблюдать нормативные требования, установленные конкретным правительством. Это часто требует обеспечения того, чтобы данные, хранящиеся в облачной среде, оставались в пределах конкретной страны. Но это также может включать другие методы, о которых мы расскажем ниже.
Суверенные облака стали популярной темой в последние годы в связи с растущим интересом к концепции цифрового суверенитета, одной из основных облачных тенденций на данный момент. Цифровой суверенитет означает способность организации сохранять контроль над своими данными и приложениями. Суверенные облака помогают достичь целей цифрового суверенитета в контексте облачных вычислений.
Почему суверенные облака важны?
Суверенные облака важны прежде всего потому, что многие организации сегодня сталкиваются с требованиями регулирующих органов, которые требуют от них контролировать физическое местоположение, в котором хранятся данные. Например, GDPR накладывает ограничения на возможность компаний перемещать некоторые типы данных за пределы Европейского союза. В США президентским указом от 28 февраля 2024 г. введены аналогичные правила, касающиеся передачи определенных типов данных в другие страны.
Традиционно платформы публичного облака не были разработаны таким образом, чтобы упростить выполнение подобных требований. Наибольшая степень контроля за хранением данных, которую они обычно предоставляют, заключается в возможности выбора конкретных облачных регионов при развертывании рабочих нагрузок. Большинство облачных регионов расположены в определенных странах, но есть исключения. И даже если вы можете выбрать конкретный регион, вы можете не знать точно, в каком штате/области или городе хранятся ваши данные.
В отличие от этого, суверенные облака предоставляют строгие гарантии того, где хранятся данные. Таким образом, они играют важную роль в решении задач обеспечения конфиденциальности и безопасности данных, с которыми сталкиваются организации сегодня.
Преимущества суверенных облаков
Главное преимущество суверенных облаков заключается в том, что они позволяют компаниям использовать возможности облака, не нарушая правил соответствия требованиям.
Без суверенного облака компании, подчиняющейся жестким правилам соблюдения требований в отношении хранения данных (имеется в виду физическое местоположение, в котором хранятся данные), может быть сложно вообще использовать облако. Вместо этого, возможно, ей придется размещать свои рабочие нагрузки онпремис, чтобы было легче сохранять жесткий контроль над ними.
Но с помощью суверенного облака организации могут пользоваться гибкостью и масштабируемостью облака, а также получать больше возможностей для контроля, чем в обычной публичной облачной среде.
Недостатки суверенных облаков
Если суверенное облако предоставляет вам все преимущества облачных вычислений, но при этом обеспечивает больший контроль конфиденциальности, что в нем может не нравиться?
Во-первых, стоимость. В целом, услуги облачных вычислений в суверенном облаке стоят дороже, чем их эквиваленты в обычном публичном облаке. Конкретные цены могут сильно варьироваться в зависимости от ряда факторов, например, от того, какие облачные регионы вы выбираете и какими типами сервисов пользуетесь, но в целом за использование суверенного облака придется платить надбавку в размере не менее 15%.
Вторая проблема, связанная с использованием суверенных облаков, заключается в том, что в некоторых случаях ваша организация должна пройти процедуру проверки, чтобы получить право использовать их, поскольку некоторые поставщики суверенных облаков предоставляют свои решения только определенным типам организаций — часто государственным учреждениям или их подрядчикам.
Это означает, что вы не можете просто создать учетную запись в суверенном облаке и начать запускать рабочие нагрузки в считанные минуты, как это возможно в обычном публичном облаке. Чтобы зарегистрироваться, вы должны пройти бюрократический процесс, и вам может быть отказано, если облачный провайдер решит, что ваша организация не того типа.
Наконец, суверенные облака иногда предлагают меньше облачных сервисов и функций, чем обычные публичные облака. Различия в этом отношении часто невелики; в любом крупном суверенном облаке вы найдете те же базовые сервисы «инфраструктура как услуга» (IaaS), такие как облачные серверы и объектные хранилища, которые вы могли бы найти в публичном облаке. Однако в суверенном облаке могут быть недоступны другие специализированные сервисы.
Как работают суверенные облака?
Конкретные функции суверенного облака могут различаться, но обычно они предлагают следующее:
- Гарантия того, что данные будут храниться в дата-центрах, расположенных в определенном геополитическом регионе.
- Гарантия того, что сотрудники облачного провайдера (которые могут иметь доступ к данным, хранящимся в облаке) отвечают определенным требованиям, например, проходят проверку биографических данных или являются гражданами определенной страны.
- Обязательство облачного провайдера проходить аудит или выполнять требования к отчетности, связанные с требованиями по соблюдению требований, установленных конкретной страной или другим органом власти.
Как воспользоваться суверенным облаком?
Большинство доступных сегодня сервисов суверенного облака предоставляются провайдерами, которые также предлагают публичные облачные платформы, то есть наряду со своими стандартными предложениями.
Например, AWS GovCloud — это суверенное облачное решение Amazon, разработанное специально для организаций, базирующихся в США. Аналогичным образом, Azure предлагает Azure Government. У Google нет суверенной облачной платформы как таковой, но она предлагает ряд облачных сервисов, адаптированных для удовлетворения суверенных облачных потребностей.
Многие альтернативные поставщики общедоступных облачных сервисов, такие как IBM и Oracle, также предлагают версии суверенного облака. То же самое делают некоторые поставщики инфраструктуры частных облаков, такие как VMware.
(С 1 января 2025 г. в России будет запущена в эксплуатацию государственная единая облачная платформа. Гособлако станет единым комплексом для размещения и работы информационных систем и ресурсов различных министерств и ведомств, государственных внебюджетных фондов, публично-правовых компаний, а также социально ориентированных некоммерческих организаций. Его пользователи смогут безопасно хранить необходимые данные. Для операций будут использоваться российские программные продукты и оборудование, соответствующие требованиям в области импортозамещения. — Прим. ред.).
Создание собственного суверенного облака
Вы, конечно, можете создать свое собственное суверенное облако с нуля. Это потребует развертывания частной облачной среды с элементами управления, отвечающими любым требованиям к хранению данных, проверке персонала или другим требованиям, важным для вашего бизнеса.
Однако создание частного облака — это непростая задача, и она становится еще более сложной, если вам нужно, чтобы ваше частное облако было суверенным.
Кому нужно или не нужно суверенное облако?
Независимо от способа внедрения суверенного облака, важно убедиться, что оно действительно необходимо вашей организации, прежде чем приступать к его развертыванию.
Как правило, только организации, которые хранят или управляют определенными типами регулируемых данных — например, данными, позволяющими установить личность, — могут воспользоваться преимуществами суверенного облака.
Другие типы конфиденциальной информации, такие как коммерческая тайна, могут быть не более защищены в суверенном облаке, чем в обычном публичном облаке, поскольку суверенные облака разработаны для соблюдения определенных требований. Они не предназначены для обеспечения большей безопасности в целом. Действительно, хорошо спроектированная и контролируемая публичная облачная среда может быть столь же эффективной в защите конфиденциальных данных, как и суверенное облако, и выбор суверенного облака не является заменой использованию передовых методов обеспечения облачной безопасности.
Также имейте в виду, что нет никаких причин, по которым вы не могли бы использовать суверенное и обычное облака одновременно. Вы можете использовать суверенное облако для хранения данных, которые подпадают под действие определенных нормативных правил, одновременно выполняя другие рабочие нагрузки в менее дорогом обычном облаке.