Egemen bulut kurumsal teknolojide en çok kullanılan terimlerden biri haline geldi.
Hemen hemen her büyük sağlayıcı, kendi versiyonunu pazarlamak için büyük çaba harcadı ve şunu vaat etti: veri ‘Yerel olarak ikamet etmek’ veya ‘Avrupa’da çitlerle çevrili olmak’ ancak asıl soru hâlâ ortada: Gerçek bulut egemenliği aslında ne anlama geliyor?
Hassas iş yükleriyle uğraşan hükümetler, düzenleyiciler ve şirketler için egemen olarak pazarlanan ile gerçekte egemen olan arasında ayrım yapmak hayati önem taşıyor.
ABD hiper ölçekleyicilerinin Avrupa’daki hakimiyeti bu zorluğu daha da acil hale getiriyor. Amazon Web Hizmetleri, Microsoft Azure ve Google Bulut birlikte bölgenin üçte ikisinden fazlasını kontrol ediyor bulut bilişim Avrupa bulut tekliflerinin yetki alanı kontrolü ve sınırlarıyla ilgili endişeler artıyor.
Egemenlik ve dayanıklılık talebi arttıkça, Avrupa’nın nasıl daha dengeli ve bağımsız bir bulut ekosistemi oluşturabileceği sorusu ortaya çıkıyor.
Gerçek egemenliği tanımlamak
Egemen bulut, yalnızca verilerin fiziksel olarak nerede bulunduğuyla ilgili bir sorun değil, aynı zamanda kimin üzerinde yasal yetkiye sahip olduğu ve egemenlik anlaşıldığı şekliyle hareket özgürlüğünü etkinleştirebilen veya kısıtlayabilen teknoloji, tedarik zincirleri ve satıcı bağımlılığı da dahil olmak üzere onunla ilişkili bağımlılıklar ile de ilgilidir.
Veri yerleşimi ‘nerede’ sorusuna yanıt verirken, egemenlik ‘kim’ ve ‘hangi noktaya kadar’ sorusunu yanıtlıyor. Bu ayrım, egemenliğin farklı yönleri dikkate alındığında çok önemlidir. Örneğin, ABD CLOUD Yasası ve Yabancı İstihbarat Gözetim Yasası’nın (FISA) 702. Maddesi gibi mevzuatın ışığında yasal yetki sorununu ele alalım.
Her iki mevzuat parçası da ABD mahkemelerinin ve kurumlarının, ABD merkezli firmalardan, yurt dışında barındırılsalar dahi, izinler veya diğer süreçler yoluyla soruşturmalarla ilgili verilere erişim sağlamalarını talep etmelerine izin veriyor.
Pratikte bu, Amerikalı bir bulut operatörüne güvenen bir Avrupa bankasının, sağlık hizmeti sağlayıcısının veya devlet dairesinin, Avrupa’daki bazı şirketlerin verilerinin veri olup olmadığını kolayca belirleyemeyeceği anlamına gelir. müşteriler Veriler ABD dışında bulunsa bile ABD kolluk kuvvetlerine veya istihbarat teşkilatlarına sağlanmıştır.
Hassas bilgilerin emanet edildiği kuruluşlar için bu bilgi teorik değildir. Bu canlı bir uyum ve güven meselesidir.
Bu nedenle gerçek egemenlik, yerel barındırmadan daha fazlasını gerektirir. Her ikisinin de olmasını talep ediyor altyapı ve yargı yetkisi müşterinin kendi yasal ortamıyla uyumludur.
Aynı zamanda bulut ortamlarında birlikte çalışabilirlik ve taşınabilirlik gerektirir; bu da kuruluşların tek bir sağlayıcıya bağlı kalmadan iş yüklerinin nerede ve nasıl çalışacağını seçmesine olanak tanır.
Aynı zamanda temel teknoloji ve tedarik zincirinde şeffaflığın yanı sıra risk yönetimi ve bağımlılıkları veya yoğunlaşmayı azaltan seçimler yapma becerisini de gerektirir.
Uzayıp giden sorular
Bu nedenle küresel hiper ölçekleyicilerden gelen egemen tekliflerle ilgili hâlâ birçok soru var. Sağlayıcıların tümü, gelişmiş Avrupa kontrolünü veya yerel kuruluşlarla ortaklıkları vurgulayan girişimler başlattı.
Ancak ana şirketler ABD yasalarına tabi olmaya devam ettiği için müşteriler, yetki alanında bir boşluk olduğundan endişe duymaya devam ediyor. Basitçe söylemek gerekirse, egemen olmayan vakıfların egemenlik kapsamına alınması sorunu her durumda tam olarak çözmüyor.
Müşteriler, veri konumu veya operasyonel bağımsızlık konusunda daha fazla güvence elde edebilir ancak işletme birimi yasal olarak yabancı yetki alanından izole edilmediği ve müşterilerin seçim yapmasına izin verilmediği sürece egemenlik iddiası kısmi kalır.
Kamu sektörü, düzenlemeye tabi endüstriler ve benzeri kritik iş yükleri için yapay zeka Uygulamaların ABD kontrolündeki bulutlara dayanması, tek başına yerel barındırmayla tam olarak hafifletilemeyecek operasyonel ve uyumluluk risklerini beraberinde getiriyor.
Neden şimdi önemli?
Pazar büyümesinin hızı netliği acil hale getiriyor. Küresel bağımsız bulut pazarının büyüklüğünün 2025’teki 154,69 milyar ABD dolarından 2032’ye kadar 823,91 milyar ABD dolarına çıkacağı tahmin ediliyor. 2024’te yalnızca Avrupa, küresel pazarın yaklaşık %37’sini oluşturuyordu.
Bu büyüme, özellikle DORA, GDPR ve Veri Yasası gibi düzenleyici çerçevelerin yerel kontrolü, risk yönetimini, tedarik zinciri şeffaflığını ve yoğunlaşma riskini vurguladığı Avrupa’da güvenli, güvenilir ortamlara yönelik artan talebi yansıtıyor.
Örneğin Avrupa Birliği, dijital egemenliği stratejik bir öncelik haline getirirken, Almanya ve Birleşik Krallık gibi ülkeler, kritik veri varlıklarının denizaşırı yasal iddialara konu olmamasını sağlayacak çerçeveler araştırıyor. Seyahatin yönü açıktır; egemenliğin varsayılması değil, tanımlanması ve uygulanması gerekir.
Net standartlar ve daha güçlü ekosistemler
Bugün eksik olan, egemen bir bulutun nelerden oluştuğunu tanımlayan tutarlı bir çerçevedir.
AB Üye Devletleri, Almanya’da C5 ve Fransa’da SecNumCloud gibi egemenlik kriterlerini içeren bulut sertifikasyon programları oluşturdu. Avrupa Komisyonu BT hizmeti olan DGIT, satın alma bağlamında egemenliği bir gereksinimler ölçeği şeklinde tanımlamak için dikkate değer bir girişimde bulunmuştur.
Tüm bu girişimler memnuniyetle karşılansa da, AB pazarının parçalanmış olduğunu gösteriyor. Müşteriler sıklıkla, karşılaştırma için net standartlar olmadan, rakip iddialar ve karmaşık teknik dil arasında gezinmek zorunda kalıyor.
Gerçek anlamda egemen bir bulut, verilerin yalnızca müşterinin yetki alanı dahilinde kontrol edildiğini, erişildiğini ve yönetildiğini garanti etmelidir.
Bunu başarmak küresel inovasyondan geri adım atmak anlamına gelmiyor. Yerel sağlayıcıların egemenlik kriterlerini ödün vermeden karşılayan hizmetler sunmasına olanak sağlanmasını gerektirir. Redcentric ve ANS gibi Avrupalı bulut hizmeti sağlayıcıları bu rolü yerine getirmek için iyi bir konumdadır.
Yerel yasal ve uyumluluk çerçeveleri altında faaliyet göstererek ve yerel yatırım yaparak kuruluşlara verileri üzerinde gerçek kontrol sağlayabilirler. Çoğu durumda bu kontrol en iyi şekilde altyapının, yönetişimin ve operasyonel yetkinin doğrudan egemenlik gerekliliklerine göre ayarlanabildiği özel bulut ortamları aracılığıyla gerçekleştirilir.
Teknoloji satıcılarının bu ekosistemi desteklemede oynayacakları bir rol var. Platformları, altyapı yazılımlarını ve birlikte çalışabilirlik çerçevelerini sağlayarak, kendileri operatör olmadan yerel sağlayıcıları güçlendirebilirler.
Bu ayrım önemlidir. Egemenliğin sonradan sabitlenmek yerine tasarım gereği yerleşik hale getirildiği bir ortamı teşvik ederken, yabancı yetki alanlarına karışmayı da önler.
Tasarımı itibariyle egemen bir gelecek
Pazar geliştikçe odak noktası egemen bulutun var olup olmadığından müşterilerin ihtiyaçlarını gerçekten karşılayıp karşılamadığına doğru değişiyor. Yerel barındırma ve uyumluluk iddiaları, yargı kontrolüne göre test edilmelidir. Bulut hizmetleri, yönetişim yapılarının korudukları verilere uygun hale getirilmesiyle, baştan sona egemenlik için tasarlanmalıdır.
Sonuçta egemen bulut hakkındaki tartışma teknolojiden daha fazlası ile ilgili. Dijital ekonomide güven, bağımsızlık, beceri gelişimi, ekonomik büyüme, dayanıklılık ve kontrole ilişkin daha geniş soruları yansıtıyor. İçin işletmeler ve benzer hükümetlerin, egemenliğin retorik değil gerçek olmasını sağlamak için bu abartıyı ortadan kaldırmak çok önemli olacak.
En iyi kimlik hırsızlığı korumasını sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro