Revelações pós-Snowden / PRISM Muitas empresas (e governos) estão cada vez mais preocupadas com o fato de governos estrangeiros solicitarem acesso a seus dados armazenados em nuvens internacionais, deixando-os comprometidos. A resposta mais comum a este risco tem sido pressionar por nuvens "nacionais", onde os dados são mantidos dentro do país em questão, administrados por empresas locais e estão (apenas) sujeitos às leis nacionais..

Isso é destacado pelas novas leis que estão sendo elaboradas no Brasil, na Rússia e localmente em determinados estados da UE, exigindo que todos os dados sejam armazenados dentro do país. Para tentar amenizar alguns desses medos, empresas como AWS, VMware e Microsoft anunciaram a construção de novos data centers em toda a UE..

Conversamos com Simon Aspinall, presidente de negócios de provedores de serviços da Virtustream, sobre esse assunto, para saber mais sobre esses movimentos e o que eles podem significar.

TechRadar Pro: Isso resolverá os problemas com a soberania de dados?

Simon Aspinall: Em uma palavra, não. Não todo o problema de qualquer maneira. O acesso a dados é a questão crítica a considerar aqui. Esses novos data centers ainda serão de propriedade de empresas sediadas no exterior, o que significa que as empresas ainda estarão vulneráveis ​​ao alcance (sobre) judicial de governos estrangeiros. As nuvens ainda são administradas por nacionais de estados estrangeiros. Em muitos casos, é necessário um alto nível de conhecimento para evitar que os dados sejam enviados entre os data centers.

Para que essas questões de soberania fossem abordadas de forma abrangente, os dados precisariam ser armazenados e gerenciados por uma empresa nacional. Um provedor global de nuvem como AWS / VMware / Microsoft / Google terá que construir pelo menos dois data centers em todos os países, empregar operadores locais, estabelecer uma entidade local e ainda estará sujeito à pressão / acesso do governo estrangeiro..

TRP: Como isso pode ser implementado?

SA: Várias operadoras nacionais de telecomunicações e integradores de sistemas já operam serviços em nuvem e data centers. Ao aprimorar esses serviços (com recursos de segurança / conformidade), eles poderão atender às cargas de trabalho corporativas e governamentais mais confidenciais. Seguindo este modelo, o prestador de serviços nacionais gerencia os dados, não uma empresa estrangeira, e, como conseqüência, estará totalmente sob a alçada do direito nacional..

TRP: Existem outros benefícios dessa abordagem?

SA: A nuvem é imensamente atraente para todas as empresas: vantagens de escala da eficiência de multilocação, a agilidade dinâmica aprimorada que ela traz e melhor segurança / conformidade / backup (por meio de especialistas compartilhados) são imensamente valiosas. Todas as empresas farão a transição da maioria de suas atividades para a nuvem nos próximos anos. A maioria dos CIOs olha a nuvem inicialmente para os benefícios econômicos, mas descobre que a agilidade dos negócios é imensamente atraente.

Uma nuvem implementada localmente oferece esses benefícios e tende a ser perfeitamente adaptada aos negócios locais (seguindo regras / regulamentos locais) e, freqüentemente, um provedor de telecomunicações pode emparelhar melhor a nuvem com outros serviços (conectividade de rede, por exemplo).

TRP: Existem outras opções e haverá uma mudança no que as empresas procuram dos fornecedores de nuvem?

SA: As empresas podem optar por implementar sua própria nuvem privada, eliminando a necessidade de qualquer envolvimento de terceiros. Normalmente, isso significa adicionar software de gerenciamento de nuvem a um datacenter existente / conjunto de ativos de TI. Isso proporciona a agilidade da nuvem e fornece alguns dos benefícios de vários inquilinos (compartilhamento de aplicativos / departamentos dentro de uma empresa ou grupo). As pressões acima também impulsionarão a demanda por softwares de nuvem privada / híbrida.

O tipo de provedores de nuvem com os quais as empresas corporativas estão procurando trabalhar também mudará com o crescimento das nuvens nacionais. Com as preocupações aumentadas sobre onde os dados estão localizados, muitas empresas estão agora à procura de provedores de nuvem mais especializados para lidar com alta segurança, alta conformidade e capacidade de suportar dados de missão crítica. Esperamos mais especialização nos provedores de nuvem no futuro (por exemplo, nuvens de assistência médica, nuvens financeiras, nuvens de educação) adaptadas pela indústria.

Em última análise, a estratégia que muitos provedores globais adotaram resolverá apenas metade do problema e não dará à empresa as salvaguardas que está procurando. A construção de novos data centers em toda a UE ainda deixará as empresas européias vulneráveis ​​aos pedidos de dados do exterior. Somente colocar dados no controle de empresas nacionais ou implementar nuvens privadas fornecerá uma solução completa.