Choisir le bon cloud pour la souveraineté des données

Comme récemment mis en lumière lors de VMware Explore US, Sovereign Cloud continue de prendre de l’ampleur. L’activité Sovereign Cloud estime que le TAM est de 60 milliards de dollars d’ici 2025, en grande partie en raison de l’augmentation rapide des lois sur la confidentialité des données (actuellement 145 pays ont des lois sur la confidentialité des données) et la complexité de la conformité dans les industries hautement réglementées.​

Alors que le besoin de monétiser les données augmente et que les nations cherchent à réaliser la véritable valeur des données, VMware met en œuvre sa position Sovereign Cloud : Sovereign Security, Sovereign Compliance, Sovereign Control, Sovereign Autonomy et Sovereign Innovation.

Auparavant, nous avons examiné qu’est-ce que la souveraineté des données et comment elle affecte les opérations commerciales lorsqu’il s’agit de données personnelles, sensibles ou classifiées. Voyons maintenant comment une organisation peut mieux se conformer aux lois sur la souveraineté des données en choisissant la bonne architecture cloud.

La plupart des entreprises sont passées au cloud computing pour au moins certaines de leurs données. Le cloud offre une flexibilité, une évolutivité et une puissance de calcul supérieures à celles des centres de données traditionnels sur site. Alors que les clouds publics sont populaires pour leur capacité élevée et leurs faibles coûts, certaines organisations ont commencé à en retirer des données pour se conformer aux réglementations. 81 % des décideurs des secteurs réglementés ont rapatrié tout ou partie des données et des charges de travail des clouds publics.1 Certains ont déplacé les données sur site, tandis que d’autres utilisent une combinaison de clouds publics et privés. En fin de compte, la protection et la réalisation des données nationales n’ont jamais été un facteur plus important dans la construction d’un cloud. De la combinaison de réglementations nationales croissantes : conformité avec la loi américaine sur le cloud, le RGPD de l’UE, la loi chinoise sur la protection des informations personnelles avec les lois sur la confidentialité des données dans 132 pays et avec une augmentation annuelle d’environ 10 %, le choix de la bonne solution de souveraineté des données est devenu une question brûlante. sujet.

Pour mieux comprendre pourquoi une entreprise peut choisir un modèle cloud plutôt qu’un autre, examinons les types courants d’architectures cloud :

• Public – services et infrastructure informatiques à la demande gérés par un fournisseur tiers et partagés avec plusieurs organisations utilisant l’Internet public. Les clouds publics sont généralement multi-locataires, ce qui signifie que plusieurs clients partagent le même serveur, bien qu’il soit partitionné pour empêcher tout accès non autorisé. Les clouds publics offrent une grande échelle à faible coût.
• Privé – l’infrastructure est dédiée à une seule organisation utilisatrice. Un cloud privé peut être hébergé dans le propre centre de données d’une organisation, dans une installation tierce ou via un fournisseur de cloud privé. Les clouds privés sont généralement plus sécurisés que les clouds publics en raison d’un accès limité et peuvent répondre aux exigences réglementaires telles que la confidentialité et la souveraineté des données. Cependant, leur mise en place et leur maintenance nécessitent plus de ressources.
• Communauté – cloud partagé qui est intégré pour connecter plusieurs organisations ou employés pour la collaboration. Il peut s’agir de plusieurs clouds privés connectés ensemble pour faciliter l’échange de données. Ceux-ci sont fréquemment utilisés par les industries réglementées où les clouds publics ne sont pas conformes, mais ils sont compliqués à mettre en place en raison de la participation de plusieurs groupes.
• Gouvernement – un type de cloud privé ou communautaire conçu spécifiquement pour les organismes gouvernementaux afin de maintenir la souveraineté et le contrôle
• Multi-cloud – utiliser plusieurs clouds publics pour tirer parti de différentes fonctionnalités. Une organisation peut héberger certains services dans un cloud et d’autres chez un autre fournisseur. Ce modèle présente le niveau de risque de sécurité le plus élevé en raison du volume de données et d’accès.
• Hybride – un mélange de clouds publics et privés. Le terme est parfois également utilisé pour désigner un mélange de cloud public et de centres de données privés sur site.

Alors que les clouds publics conviennent aux informations publiques qui ne sont pas soumises aux lois sur la souveraineté des données, une solution hybride ou une autre solution plus privée est nécessaire pour une conformité globale. Les clouds privés peuvent répondre aux exigences de souveraineté des données, mais ils ont besoin de centres de données dédiés, exploités soit par l’organisation elle-même, soit via un fournisseur utilisant du matériel dédié. Cela peut être coûteux et prendre du temps. La solution la plus rapide ou prête à l’emploi peut ne pas inclure le niveau de sécurité ou de conformité nécessaire pour être souverain. Les principaux facteurs à prendre en compte sont le contrôle juridictionnel, la surveillance locale, la portabilité des données et la personnalisation, pour n’en nommer que quelques-uns.

Le cloud souverain est une option conçue spécifiquement pour répondre aux exigences de souveraineté des données. Considérez cela comme un cloud semi-privé, combinant certaines des meilleures fonctionnalités du public et du privé. Ils sont exploités par des fournisseurs de cloud expérimentés qui sont des opérations plus petites, locales et multi-locataires. Un cloud souverain offre les avantages de la souveraineté des données d’un cloud privé sans les soucis informatiques.

Le cloud souverain peut être utilisé conjointement avec le cloud public dans le cadre d’une architecture de cloud hybride. Les données et les services soumis aux lois sur la souveraineté des données vivraient dans le cloud souverain tandis que les données et les services non sensibles pourraient vivre dans le cloud public. L’échange de données entre ces nuages ​​doit être soigneusement contrôlé pour garantir la conformité.

Lorsqu’il s’agit de trouver un fournisseur de cloud souverain, la personnalisation, la flexibilité et la mise en œuvre sans friction sont essentielles. Vous devez être en mesure d’auditer les opérations et l’accès pour vous assurer que la conformité est maintenue. Les fournisseurs de cloud souverain locaux et autocertifiés peuvent suivre la mise en œuvre et créer correctement les exigences de résidence afin que les exigences de résidence et de souveraineté des données soient respectées. Les restrictions transfrontalières et le contrôle juridictionnel doivent également être compris en tenant compte des problèmes de confidentialité sans traitement à distance des données. En fin de compte, une véritable souveraineté garantit que d’autres juridictions ne sont pas en mesure d’exercer une autorité sur les données stockées au-delà des frontières nationales ; favoriser l’intérêt et la croissance des données nationales.

Les vrais nuages ​​souverains nécessitent un niveau de protection et de gestion des risques plus élevé pour les données et les métadonnées qu’un nuage public typique. Les métadonnées, ou les informations sur les données telles que les adresses IP ou les noms d’hôte, doivent être protégées avec les données elles-mêmes. Les fournisseurs de VMware Sovereign Cloud offrent une transparence sur les mesures de sécurité, à la fois les protections de cybersécurité et la sécurité physique dans le centre de données.

Les fournisseurs de VMware Sovereign Cloud sont…

• partenaires approuvés de confiance pour fournir la meilleure sécurité et conformité IaaS de sa catégorie
• des experts dans la construction de plateformes locales ainsi que dans les lois locales sur la protection des données
• capable de fournir des solutions pour le choix et le contrôle des données, des solutions rentables (TCO) flexibles et personnalisables
• capable de grandir avec les besoins des clients en fournissant une solution complète qui est à l’épreuve du temps

Les clients qui ont besoin de solutions souveraines exigent l’expertise et la transparence offertes par les fournisseurs de VMware Sovereign Cloud… garantissant la sécurité et la conformité aux lois locales sur la confidentialité et la souveraineté des données. Cette expertise et cette transparence deviennent inestimables, permettant la sécurité et la conformité des données.

Trouver votre Fournisseur de cloud souverain aujourd’hui, découvrez le dernier VMware Sovereign Cloud Infographie ou rejoignez la conversation via notre communauté Linkedin à Cloud souverain VMware | Groupes | LinkedIn

Source : IDC, mandaté par VMware, Déployer les bonnes données sur le bon cloud dans les industries réglementéesjuin 2021