Zaufana chmura

Od suwerennej chmury do chmury zaufanej

Suwerenność cyfrowa to temat szeroko dyskutowany w Polsce i w Europie. Jest on ze szczególną uwagą traktowany przez Komisję Europejską i rządy państw członkowskich. Znajduje to swoje odzwierciedlenie w różnorodnych inicjatywach, takich jak projekt GAIA-X, który wspiera strategiczną niezależność Europy w zakresie danych i infrastruktury chmurowej. Państwa, organizacje terytorialne i prywatne przedsiębiorstwa powinny mieć możliwość korzystania z zaufanych rozwiązań. Jaki jest zasięg europejskiej suwerennej chmury? W jaki sposób projekty realizowane w Europie przyczyniają się do tworzenia klimatu zaufania w świecie danych?

Suwerenna chmura, promowana w ramach poprzednich projektów państw członkowskich, ustępuje obecnie miejsca otwartej, odwracalnej i transparentnej zaufanej chmurze. OVHcloud jest jednym z jej czołowych propagatorów.

strefa zaufania i bezpieczeństwa

Definicja suwerennej chmury

Transformacja cyfrowa z każdym dniem nabiera tempa. Jest to spowodowane nowymi wyzwaniami w Europie i na świecie wynikającymi z kryzysu Covid-19. Narzędzia informatyczne oraz Internet znajdują zastosowanie we wszystkich sferach życia społecznego. Aktualnie konieczne jest wyznaczenie ram tych zastosowań, w szczególności w odniesieniu do zarządzania infrastrukturą i platformami. Dostawca chmury oferujący suwerenne rozwiązania gwarantuje, że jego infrastruktura i operacje przetwarzania danych są realizowane w pełnej zgodności z obowiązującymi przepisami. Ma to na celu ochronę wolności wyboru środowiska oraz zapewnienie poufności i suwerenności danych. Zasady te obowiązują w kraju lub krajach, w których dostawca prowadzi działalność i świadczy usługi. Innymi słowy, przestrzega on przepisów i zapewnia, że dane są chronione przed jakąkolwiek ingerencją z zewnątrz. Zaufana chmura daje gwarancję, że dane nie podlegają żadnym eksterytorialnym prawom i nie są wykorzystywane przez strony trzecie do żadnych celów, w tym do rozwoju algorytmów sztucznej inteligencji czy wzbogacania monolitycznych platform.

Dla firm

Dlaczego pojęcie zaufanej chmury jest tak ważne?

Przedsiębiorstwo, organizacja czy instytucja rządowa: każdy z tych podmiotów musi zapewnić użytkownikom bezpieczeństwo usług. Zaufana chmura gwarantuje, że podczas przetwarzania danych przestrzegane są odpowiednie przepisy. Dane, niezależnie od tego, czy są przechowywane w imieniu użytkownika czy też są przez niego generowane, nie powinny być nigdy narażone na ingerencję z zewnątrz. Jest to możliwe dzięki kontroli obszarów zastosowań rozwiązań cyfrowych i dogłębnej znajomości technologii informatycznych. Zapewnienie swobody wyboru, wzmocnienie kontroli narzędzi cyfrowych oraz gwarancja odwracalności danych w państwach członkowskich są zatem kluczowymi wyzwaniami.

Pełna suwerenność umożliwia sprawne działanie w coraz bardziej złożonym świecie cyfrowym. Jest to szczególnie ważne dla niektórych podmiotów, takich jak operatorzy o kluczowym znaczeniu (OIV) oraz operatorzy usług kluczowych (OSE). Transparentność i bezpieczeństwo danych mają dla nich zasadnicze znaczenie. Odpowiada to również rosnącymi oczekiwaniom użytkowników. Instytucje publiczne, placówki opieki medycznej oraz banki muszą być gwarantami powierzonych im informacji. Zobowiązane są do uzyskiwania certyfikatów cloud, takich jak HDS (hosting danych medycznych) i PCI DSS (przetwarzanie danych bankowych).

HDS_Healthcare-03 OVHcloud

Jakie inicjatywy na rzecz zaufanej chmury wdrażane są w Polsce i w Europie?

Europejski ekosystem cyfrowy intensywnie się rozwija. W ostatnich latach powstało w związku z tym wiele różnych inicjatyw.

Są one wspierane przez państwo polskie, co przyczynia się do przyspieszenia wdrożenia chmury w wielu instytucjach. Transformacja cyfrowa wspierana jest również przez politykę dotyczącą korzystania z chmury obliczeniowej przez jednostki administracji publicznej. We Francji Krajowa Agencja ds. Bezpieczeństwa Systemów Informatycznych (ANSSI) stworzyła znak SecNumcloud, która ma na celu identyfikację zaufanych dostawców usług w chmurze. Kwalifikacja ta dotyczy dostawców usług typu Platform as a Service (PaaS), Infrastructure as a Service (IaaS) oraz Software as a Service (SaaS).

Na rzecz zaufanej chmury działają również oraganizacje, takie jak CISPE (Cloud Infrastructure Services Providers in Europe), która skupia kilku europejskich dostawców. Jej celem jest zapewnienie ram prawnych i standardów w zakresie cloud computingu. Zgodnie z kodeksem postępowania CISPE dostawcy IaaS oferują usługi spełniające obowiązujące normy. Klienci zyskują dzięki temu pewność, że ich dane są przetwarzane zgodnie z RODO.

Inną ogólnoeuropejską inicjatywą, którą współtworzy OVHcloud jest projekt GAIA-X. Ma on na celu zbudowanie bezpiecznego i suwerennego ekosystemu cyfrowego. Należy również zauważyć, że aktualnie w kilku krajach wzrosło zainteresowanie zaufanymi rozwiązaniami chmurowymi. Przykładem jest norma C5 w Niemczech, certyfikacja AgID we Włoszech czy też inicjatywa G-Cloud w Wielkiej Brytanii.

HDS Certification OVHcloud

Jakie działania, jako dostawca usług chmurowych, prowadzi OVHcloud?

Ochrona danych: OVHcloud jest sygnatariuszem kodeksu postępowania CISPE zatwierdzonego przez Komisję Europejską. Kodeks ten dostarcza metody i rozwiązania, które mają ułatwiać dostawcom usług w chmurze dostosowanie się do wymogów RODO.

Bezpieczeństwo: dokładamy wszelkich starań, aby zapewnić maksymalną ochronę oferowanych przez nas usług. Nasze rozwiązania są zgodne z obowiązującymi przepisami i posiadają różnorodne certyfikaty, np. SecNumCloud (certyfikat potwierdzający bezpieczeństwo wrażliwych i strategicznych danych), HDS i PCI DSS (certyfikaty potwierdzające bezpieczeństwo danych medycznych i bankowych).

Odwracalność: odwracalność ma zasadnicze znaczenie w otwartym ekosystemie OVHcloud. Każdy użytkownik musi mieć możliwość migrowania danych bez uszczerbku dla działających usług. OVHcloud jest sygnatariuszem kodeksu postępowania SWIPO, który ma na celu ułatwienie klientowi zmiany dostawcy chmury. Pozwala on również na korzystanie z całkowitej swobody zarządzania strategiami multicloud lub hybrydowymi.

Transparentność: transparentność jest fundamentem naszych projektów i stanowi dla nas ogromną wartość. Jest ona, obok dostępności i poufności danych, istotnym elementem programu Open Trusted Cloud. Należy również do podstawowych zasad projektu GAIA-X, którego współzałożycielem jest OVHcloud. W związku z tym nasi klienci są zawsze informowani o lokalizacji centrum danych, w którym przechowywane są ich dane oraz o ich statusie prawnym.

Cloud Security

Zapewnienie bezpiecznej i zaufanej chmury wszystkim użytkownikom

Nasze rozwiązania Public i Private Cloud przynoszą realne korzyści podmiotom przechodzącym transformację cyfrową. Pozwalają wdrażać dodatkowe zasoby IT, chmurę hybrydową lub w pełni zarządzaną infrastrukturę. Hosting w chmurze jest więc szansą dla firm chcących rozwijać wydajną infrastrukturę, bez konieczności zwiększania budżetu. Oferujemy również rozwiązania do przechowywanie danych dla sektora publicznego.

Zalety usług w chmurze są wielorakie. Ich siła polega na elastyczności, dzięki której można na przykład modulować moc obliczeniową lub dodawać przestrzeń dyskową bez wykonywania ręcznych operacji na sprzęcie. Chmura oferuje również usługi, takie jak automatyczne tworzenie kopii zapasowych lub plany Disaster Recovery.

Bezpieczna infrastruktura, przejrzyste rozliczenia i wydajne usługi przechowywania danych to atuty, które gwarantują sukces projektów w różnorodnych obszarach, takich jak np. Big Data. Dotyczy to zarówno projektów cloud native, jak i tych, w ramach których klient wdraża pierwsze elementy migracji do chmury. Technologie chmurowe i wirtualizacja zdecydowanie ułatwiają pracę.

Przechowywanie danych w chmurze open source, klucz do wolności w zakresie innowacji

Nasze rozwiązania Public Cloud opierają się na otwartych standardach open source. Gwarantują odwracalność danych i pozwalają użytkownikom korzystać ze znanej im infrastruktury i środowiska chmurowego. Istotnym elementem jest również obniżenie kosztów dzięki darmowemu dostępowi do narzędzi i oprogramowania. Ogromną zaletą jest skalowalność i uproszczone zarządzanie architekturą hybrydową. Dzięki otwartym standardom i dobrze udokumentowanemu API możesz działać w zaufanym środowisku bez ryzyka uzależnienia od jednego dostawcy. Wolność wyboru stawiamy zawsze na pierwszym miejscu.