Vzostup suverénnych cloudov sa stal nevyhnutným, pretože regulačné požiadavky a geopolitické tlaky tlačia podniky k prehodnoteniu toho, kde sa ich dáta nachádzajú. Lokalizované cloudové prostredia sa stávajú čoraz dôležitejšími a umožňujú organizáciám uchovávať svoje dáta v rámci špecifických jurisdikcií, aby splnili požiadavky na súlad a poskytovali zmiernenie rizík.
Suverénne cloudy však nemôžu uspieť bez prenosnosti dát, čo je schopnosť plynule presúvať dáta medzi systémami a umiestneniami. Organizácie by dnes nemali čakať, kým ich k tomu dotlačia nariadenia, ale musia byť o krok vpred.
Podniky sa musia vyrovnať so skutočnosťou, že migrácia dát naprieč hybridnými prostrediami zďaleka nie je jednoduchá. Nejde len o presun primárnych dát, musíte ich tiež chrániť a zároveň zohľadňovať súvisiace dátové sady, ako sú zálohy a informácie používané v aplikáciách AI.
Zatiaľ čo niektorí budú musieť riešiť ochranu tréningových dát rozsiahlych jazykových modelov (LLM), mnohé organizácie sa namiesto toho obracajú na generovanie rozšírené vyhľadávaním (RAG) alebo AI agentov, aby priniesli inteligenciu do svojich proprietárnych dát bez toho, aby modely budovali od nuly.
V každom prípade je dátová suverenita platným prístupom k tlakom, ktorým organizácie dnes čelia, ale dôraz by mal byť vždy kladený predovšetkým na odolnosť dát, bez ohľadu na to, kde sú uložené.
Je to známy príbeh – cloud poskytne firmám viac možností a flexibility, ale aby ich mohli správne využívať, budú potrebovať koordinované myslenie.
Michael Cade
Dnešná predpoveď
Regulátori na celom svete tlačia organizácie, aby sa pozerali na svoje dáta inak, objavujú sa rýchlo v reakcii na rastúcu globalizáciu dát, pretože sa krajiny snažia lepšie uchopiť svoje dáta. Najmä EURópska únia (EÚ) je mimoriadne prísna a zaviedla komplexné všeobecné nariadenie o ochrane údajov (GDPR), ktoré stanovuje dátovú suverenitu.
Podľa neho sa teraz na dáta vzťahujú zákony krajiny, v ktorej sú dáta uložené alebo spracované, bez ohľadu na to, kde boli dáta pôvodne zozbierané. Osobitná pozornosť sa venuje aj reťazi uchovávania dát v EÚ, pričom nariadenia NIS2 a DORA vyžadujú dôkladné riadenie rizík pre dáta, najmä ak ich držia alebo spravujú tretie strany.
Keďže dáta, vrátane vysoko citlivých a utajovaných, sú čoraz viac spravované týmito tretími stranami, konkrétne poskytovateľmi cloudových služieb, udržiavanie ich viazanosti zákonmi o ochrane súkromia sa stalo prioritou pre organizácie aj vlády, keďže ich dáta sa pohybujú cez hranice.
S týmto zvýšeným pohybom dát medzi krajinami alebo dokonca kontinentmi sa znepokojenie nad globálnou nestabilitou stalo neodvrátiteľným, najmä pre vlády. Niektoré vlády už prijali suverénne cloudy, aby ochránili svoje najcitlivejšie dáta pred potenciálnym škodlivým prístupom. A niektoré išli ešte o krok ďalej.
Keďže cloudové služby sú úplne závislé od infraštruktúry dátových centier, niektoré vlády začali oddeľovať svoje záujmy od zahraničnej cloudovej a IT infraštruktúry a namiesto toho reinvestujú do svojej vlastnej. Týmto spôsobom sa môžu vyhnúť ukladaniu svojich najcitlivejších dát u zahraničných poskytovateľov.
Ale cloudová suverenita nie je všeliekom. Pre tých, ktorí využívajú nadnárodných poskytovateľov cloudových služieb, môže existovať možnosť stanoviť, kde sú vaše dáta nakoniec uložené a pod akými zákonmi krajiny budú držané, ale neexistuje žiadna záruka, že sa to nezmení. Problém sa nerieši len premiestnením primárnych dát.
Iste, je potrebné ich chrániť, ale čo všetky súvisiace dáta? Napríklad cloudové zálohy a tréningové dátové sady rozsiahlych jazykových modelov musia byť všetky starostlivo zvážené, aby sa splnila dátová suverenita – alebo alternatívne môžu organizácie využiť RAG alebo AI agentov na zvýšenie úrovne svojich dát bez toho, aby sa museli zaoberať rozsiahlymi dátovými sadami pre tréning AI.
Sloboda pohybu
Na to všetko však organizácie musia zabezpečiť, aby bola prenosnosť dát zakotvená v ich plánovaní odolnosti dát. Koniec koncov, existuje tenká hranica medzi ochranou vašich dát a ich neúmyselným obmedzovaním nad rámec používania. Ak organizácie nedokážu zabezpečiť prenosnosť dát, potom je prechod do hybridného cloudového prostredia, aby využili výhody suverénnych cloudov a lokalizácie ukladania dát, nemožný.
Existujú poskytovatelia SaaS (Software-as-a-Service) a DRaaS (Disaster Recovery-as-a-Service), ktorí môžu tento proces zjednodušiť, ale nie je to úloha, ktorú je možné úplne preniesť na tretiu stranu. Organizácie musia stále zaujať praktický prístup, dôkladne ho plánovať a riadiť, aby zabezpečili, že dáta zostanú počas celého procesu v bezpečí. V opačnom prípade organizácie nebudú môcť využívať suverénne cloudy na dodržiavanie nespočetných nariadení o dátovej rezidencii a suverenite.
Nie je to však bez výhrad. Pre tie väčšie nadnárodné organizácie, ktoré pôsobia naprieč krajinami a kontinentmi, bude na umiestnenie viacerých suverénnych cloudov potrebných viacero cloudových prostredí. To však tiež prináša zvýšenú zložitosť pre monitorovanie a správu dát naprieč jurisdikciami.
Je potrebné zvážiť nielen viacero cloudových prostredí, ale aj viacero súborov dátových predpisov naprieč krajinami. A pre tie organizácie, ktorým sa to podarí správne, prichádza k výhode zvýšenej odolnosti dát pridané riziko fragmentácie dát.
Neexistuje žiadne jednoduché víťazstvo, ale isté je, že prenosnosť dát bude nevyhnutnou súčasťou každého riešenia, na ktorom sa organizácie dohodnú. Bez ohľadu na Zvolený prístup bude schopnosť plynule presúvať dáta naprieč platformami a cloudmi nevyhnutná, keďže organizácie zápasia s dátovou suverenitou. A keďže nariadenia neustále pribúdajú, prenosnosť dát poskytne organizáciám náskok pri budúcom dodržiavaní predpisov, čo im umožní ľahšie sa prispôsobiť, aby splnili nariadenia, kde menej prenosní partneri budú mať problémy.
Upevňovanie cloudu
Globalizácia dát nevykazuje žiadne známky spomalenia, pričom informačné toky sú teraz svojou vlastnou formou obchodu a dokonca vytvárajú svoju vlastnú ekonomickú hodnotu. A keďže globálna nestabilita je vždy prítomným faktorom, dátová suverenita sa bude posúvať len vyššie v zozname priorít. Nie je to však úloha, ktorú je možné len tak odovzdať poskytovateľovi tretej strany.
Hoci si to organizácie možno ešte plne neuvedomujú, dátová suverenita a prevádzková prehľadnosť sú úzko prepojené. Na začiatok zabezpečenia vašich dát musíte presne vedieť, kde sú uložené a ako. Potom si s týmto komplexným porozumením stavu vašich dát môžete presne určiť tie operácie alebo procesy, kde môže byť odolnosť dát nedostatočná, a riešiť prenosnosť vašich dát.
Prepracovaním odolnosti dát od základov môžu organizácie upevniť bezpečnosť, súlad a suverenitu do svojich operácií a aktívne ich riadiť prostredníctvom hodnotení rizík, auditov súladu a stratégií, ktoré berú do úvahy viacerých dodávateľov.
S týmto na mieste môžu organizácie začať efektívne využívať hybridné cloudové prostredia, možno ukladať najcitlivejšie dáta lokálne podľa presných nariadení o dátovej suverenite, zatiaľ čo menej kritické dáta presúvajú do cloudu.
To však môžu využívať len organizácie, ktoré uprednostnili prenosnosť dát. Namiesto toho, aby čakali, kým to nariadenia vynútia, musia byť organizácie proaktívne, aby využili flexibilitu, dlhú životnosť a čo je najdôležitejšie, bezpečnosť cloudu.
