У просторі хмарних обчислень домінує жменька гравців великих технологій. Amazon Web Services, Microsoft Azure і Google Cloud разом контролюють значну частину глобального ринку хмарних технологій.
Ці гіпермасштабувальники побудували свої імперії на даних. Чим більше інформації протікає через їхні системи, тим ціннішими стають їхні платформи. Ця бізнес-модель створює відносини експлуатації, коли конфіденційність людей торгується за низьку ціну.
Органи захисту даних Швейцарії підвели межу (німецькою мовою). 18 листопада privatim прийняв резолюцію, яка закликає урядові установи Швейцарії переглянути використання ними міжнародних хмарних сервісів для обробки конфіденційних даних.
Аутсорсинг особистих даних неприйнятний
Перш ніж ви запитаєте, privatim — це Конференція швейцарських спеціалістів із захисту даних. Він об’єднує органи захисту даних з усієї Швейцарії. Майте це на увазі резолюції групи не є законамиале державні установи зазвичай їх дотримуються.
Позиція групи зрозуміла. Передача конфіденційних або юридично конфіденційних персональних даних міжнародним рішенням SaaS (читайте: постачальники хмарних послуг) у більшості випадків є неприйнятним. Це особливо стосується служб від великих постачальників, таких як Microsoft 365.
Вони підкреслюють, що державні органи несуть особливу відповідальність за дані громадян. Коли вони передають обробку даних третім сторонам, захист даних та інформаційна безпека повинні залишатися недоторканими. У резолюції стверджується, що поточні хмарні сервіси не відповідають цим стандартам.
приватим ідентифікований п'ять критичних проблем з міжнародними хмарними провайдерами:
- У більшості рішень SaaS відсутнє справжнє наскрізне шифрування.
- Глобальні компанії пропонують недостатню прозорість для перевірки відповідності.
- Хмарні сервіси значно втрачають контроль над даними.
- Правова невизначеність існує щодо даних, що підпадають під зобов’язання щодо конфіденційності.
- Закон США CLOUD дозволяє доступ до даних незалежно від місця зберігання.
Вони завершили свою резолюцію закликом до використання міжнародних рішень SaaS, лише якщо державні установи самостійно шифрують дані. Хмарний постачальник не повинен мати доступу до ключів шифрування.
Ця вимога фактично виключає більшість сучасних хмарних служб для використання урядом.
Рекомендовано прочитати 📖
Самостійне розміщення зростає, і користувачі Linux очолюють цю революцію
Самостійне розміщення не є антихмарою; це про-агентство. Це вибір правильного місця контролю над речами, які вас цікавлять.
