Cloud de confianza

Del cloud soberano al cloud de confianza

La soberanía digital es un tema cada vez más presente, tanto en España como en Europa, y constituye un importante motivo de preocupación para los Gobiernos nacionales y la Comisión Europea. Esta nueva realidad se traduce en diferentes iniciativas como el proyecto GAIA-X, que promueve la independencia estratégica de Europa en materia de datos e infraestructuras cloud. Los Estados, las organizaciones territoriales y las empresas privadas deben poder basarse en soluciones de confianza. Pero ¿cuáles son entonces las características de un cloud soberano europeo? ¿Y cómo contribuyen los diferentes proyectos lanzados en Europa a crear un clima de confianza en el universo de los datos?

El cloud soberano, tal y como se denominó en los precedentes proyectos nacionales, deja paso ahora a un cloud de confianza abierto, reversible y transparente. ¡Y OVHcloud es uno de sus defensores más acérrimos!

zona de confianza seguridad

Definición de cloud soberano

La transformación digital no deja de acelerarse, impulsada en buena parte por los nuevos desafíos planteados por la crisis de la COVID-19, tanto en Europa como en el resto del mundo. El uso que actualmente hacemos de las herramientas informáticas y de internet repercute en todas las esferas de la sociedad. Estos usos deben tener un marco de aplicación claro, especialmente en lo que respecta a la gestión de las infraestructuras y las plataformas en las que estas se basan. Así pues, un proveedor de cloud que ofrezca soluciones soberanas deberá garantizar que su infraestructura y el tratamiento de los datos realizado respetan estrictamente todas las reglamentaciones en vigor. El objetivo final es proteger la libertad de elección de los usuarios, así como la confidencialidad y la soberanía de los datos. Estas reglamentaciones se aplican en función del país o los países en los que el proveedor opera y ofrece sus servicios. Es decir, el proveedor se ajusta a la normativa vigente, garantizando que los datos están protegidos frente a cualquier intervención externa. Ser actor de un cloud de confianza significa garantizar que no se aplica ningún derecho extraterritorial a estos datos y que estos no son utilizados por terceros, ya sea para alimentar algoritmos de inteligencia artificial o para contribuir al enriquecimiento de plataformas monolíticas.

Para empresas

¿Por qué es importante la noción de cloud de confianza?

 

Todas las entidades, incluyendo empresas, organizaciones y agencias gubernamentales, deben ofrecer a sus usuarios un servicio de confianza que garantice un tratamiento de los datos individuales dentro del más estricto respeto a la legislación vigente en cada territorio. Estos datos, tanto si se almacenan para el usuario como si son producidos por él, nunca deben ser objeto de interferencias externas. En el sector digital, esta capacidad pasa por supervisar el alcance de los diferentes usos y controlar las principales tecnologías. Defender la libertad de elección del usuario, reforzar el control de las herramientas digitales y proteger la reversibilidad se ha convertido en un desafío crucial para los Estados.

Una soberanía plenamente ejercida garantiza nuestra capacidad para actuar libremente en un mundo digital cada vez más complejo. Y esto resulta especialmente determinante para algunas empresas como los operadores de importancia vital (OIV) o los operadores de servicios esenciales (OSE), para los que la transparencia y la seguridad en el tratamiento de los datos resultan fundamentales. Pero este movimiento también responde a una creciente demanda por parte de los usuarios. En este sentido, las instituciones públicas, los centros sanitarios o los establecimientos bancarios deben ser los garantes de la información que se les confía. Las certificaciones cloud específicas para el alojamiento de datos de salud (HDS en Francia) o el tratamiento de datos bancarios (PCI DSS) se exigen con mayor frecuencia.

HDS_Healthcare-03 OVHcloud

¿Qué iniciativas impulsan el desarrollo de este cloud de confianza en Europa?

 

El ecosistema digital europeo está en pleno proceso de cambio, tal y como demuestran las diferentes iniciativas surgidas en los últimos años.

Las instituciones europeas, así como los Estados miembros, apuestan cada vez más por la tecnología cloud. Para enmarcar esta transición, las administraciones públicas han desarrollado diferentes marcos de referencia sobre el uso de la informática en la nube. En Francia, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) publicó SecNumCloud, un visado de seguridad que permite identificar a los proveedores de servicios cloud de confianza para soluciones de Platform as a Service (PaaS), Infrastructure as a Service (IaaS) y Software as a Service (SaaS).

Los actores cloud, por su parte, también han puesto en marcha diferentes proyectos como la asociación CISPE (Cloud Infrastructure Services Providers in Europe), que reúne a un buen número de proveedores europeos. El objetivo es dotar al sector del cloud de un marco y unas normas comunes. Los proveedores de IaaS conformes con el código de conducta CISPE ofrecen servicios que cumplen con todas las normativas vigentes. De este modo, los clientes tienen la garantía de que el tratamiento de sus datos respeta, por ejemplo, el Reglamento general de protección de datos (RGPD).

Por último, OVHcloud es miembro fundador de otra destacada iniciativa europea, el proyecto GAIA-X, cuyo objetivo es construir un ecosistema digital seguro y soberano. Además, el interés por la adopción de soluciones cloud de confianza gana impulso en todo el territorio europeo, tal y como demuestran la norma C5 en Alemania, la certificación AgID en Italia o la iniciativa G-Cloud en Reino Unido.

HDS Certification OVHcloud

¿Qué papel desempeña OVHcloud como proveedor de cloud?

 

Protección de datos personales

OVHcloud es firmante del Código de Conducta CISPE aprobado por la Comisión Europea para facilitar el proceso de conformidad de los proveedores de servicios cloud con el RGPD europeo, aportando métodos y soluciones.

Seguridad

OVHcloud trabaja incesantemente para garantizar una protección máxima de los servicios que ofrece a sus usuarios. Así pues, nuestras soluciones cumplen con las reglamentaciones vigentes y cuentan con un gran número de certificaciones, incluyendo el visado de seguridad SecNumCloud y las normas HDS y PCI DSS.

Reversibilidad

OVHcloud está plenamente comprometida con la reversibilidad como requisito fundamental para garantizar un ecosistema abierto. Así pues, cualquier migración debe poder realizarse sin limitación de los servicios actuales. En este sentido, OVHcloud es uno de los firmantes del Código de Conducta SWIPO, cuyo objetivo es facilitar el cambio de proveedor de cloud por parte del cliente, ofreciéndole así una total libertad a la hora de orquestar sus estrategias de multicloud o cloud híbrido.

Transparencia

La transparencia, en el núcleo de todos nuestros proyectos, representa para nosotros un valor fundamental. El programa Open Trusted Cloud, por ejemplo, confiere una mayor claridad, accesibilidad y confidencialidad a los datos. Esta transparencia también es parte intrínseca del proyecto GAIA-X, del que OVHcloud es miembro fundador. En pro de una mayor transparencia, OVHcloud ofrece en todo momento a sus clientes información sobre la localización del datacenter en el que se alojan sus datos, así como el marco jurídico aplicable en cada caso.

Cloud Security

Ofrecer un cloud seguro y de confianza a todos los usuarios

 

Las soluciones de cloud público y privado de OVHcloud aportan un beneficio real a las empresas que se encuentran en plena transformación digital: despliegue de recursos informáticos adicionales, cloud híbrido o incluso infraestructuras totalmente administradas. ¡Existen numerosas opciones! El alojamiento cloud ofrece a las empresas una oportunidad única para desarrollar una infraestructura potente sin tener que realizar grandes inversiones. Asimismo, OVHcloud también proporciona servicios de almacenamiento de datos para el sector público.

Las ventajas de los servicios cloud son múltiples. Una de sus principales bazas es la flexibilidad con la que, por ejemplo, puede configurarse la potencia de cálculo o el almacenamiento adicional, sin tener que intervenir manualmente en el hardware. La tecnología cloud también incluye servicios como el backup automático o los planes de recuperación ante desastres.

Así pues, una infraestructura segura, una facturación transparente y unos servicios de almacenamiento potentes son claves para el éxito de cualquier proyecto con un uso específico, como los entornos de big data. Y esto sucede tanto en el caso de las soluciones de cloud nativas como si el cliente despliega los primeros componentes de su migración hacia el cloud. La tecnología cloud y la virtualización, en general, permiten reducir las cargas de trabajo.

El almacenamiento de datos en un cloud open source, la clave para innovar con total libertad

Nuestras soluciones de Public Cloud se basan en estándares abiertos y open source. La reversibilidad de los datos alojados en los servidores está garantizada y los usuarios disponen de una infraestructura y un entorno cloud conocidos. La posibilidad de desplegar herramientas y programas informáticos gratuitos también permite reducir el coste de estas infraestructuras. Además, se fomenta la escalabilidad y se simplifican enormemente las arquitecturas híbridas. El uso de estándares abiertos y de API documentadas le permitirá crecer en un universo de confianza sin riesgo de «lock-in». ¡Podrá elegir en todo momento!