Revelaciones posteriores a Snowden / PRISM muchas empresas (y gobiernos) están cada vez más preocupadas de que los gobiernos extranjeros soliciten el acceso a sus datos almacenados en las nubes internacionales, dejándolos comprometidos. La respuesta más común a este riesgo ha sido presionar por nubes 'nacionales', donde los datos se guardan en el país en cuestión, están a cargo de compañías locales y están (solo) sujetos a las leyes nacionales.

Esto se destaca por las nuevas leyes que se están redactando en Brasil, Rusia y localmente en ciertos estados de la UE que requieren que todos los datos se almacenen dentro del país. Para intentar mitigar algunos de estos temores, empresas como AWS, VMware y Microsoft han anunciado la construcción de nuevos centros de datos en toda la UE..

Hablamos con Simon Aspinall, presidente del negocio de proveedores de servicios en Virtustream, sobre este tema, para obtener más información sobre estos movimientos y lo que podrían significar..

TechRadar Pro: ¿Esto resolverá los problemas con la soberanía de los datos??

Simon Aspinall: En una palabra, no. No es todo el problema de todos modos. El acceso a los datos es el tema crítico a considerar aquí. Estos nuevos centros de datos seguirán siendo propiedad de empresas con sede en el extranjero, lo que significa que las empresas seguirán siendo vulnerables al alcance (excesivo) judicial de gobiernos extranjeros. Las nubes todavía son administradas por nacionales de estados extranjeros. En muchos casos se requiere un alto nivel de conocimiento para evitar que los datos se envíen entre centros de datos.

Para que estos problemas de soberanía se aborden de manera integral, los datos deberán ser almacenados y administrados por una empresa nacional. Un proveedor de nube global como AWS / Vmware / Microsoft / Google tendrá que construir al menos dos centros de datos en cada país, emplear operadores locales, establecer una entidad local y aún estará sujeto a la presión / acceso de gobiernos extranjeros..

TRP: ¿Cómo se puede implementar esto??

SA: Varios operadores nacionales de telecomunicaciones e integradores de sistemas ya operan servicios en la nube y centros de datos. Al mejorar estos servicios (con capacidades de seguridad / cumplimiento) podrán abordar las cargas de trabajo gubernamentales y de empresas más sensibles. Siguiendo este modelo, el proveedor nacional de servicios gestiona los datos, no una empresa extranjera, y, como consecuencia, estará exclusivamente bajo el mandato de la legislación nacional..

TRP: ¿Hay otros beneficios de este enfoque??

SA: La nube es inmensamente atractiva para todas las empresas: las ventajas de escala de la eficiencia de múltiples inquilinos, la agilidad dinámica mejorada que aporta y la seguridad / cumplimiento / respaldo mejorados (a través de expertos compartidos) son inmensamente valiosos. Todas las empresas realizarán una transición de la mayoría de sus actividades a la nube en los próximos años. La mayoría de los CIO miran la nube inicialmente por los beneficios económicos, pero descubren que la agilidad del negocio es inmensamente convincente.

Una nube implementada localmente ofrece estos beneficios y tiende a adaptarse perfectamente a las empresas locales (siguiendo las normas / regulaciones locales) y, a menudo, un proveedor de telecomunicaciones puede emparejar mejor la nube con otros servicios (por ejemplo, conectividad de red).

TRP: ¿Existen otras opciones y habrá un cambio en lo que las empresas buscan de los proveedores de la nube??

SA: Las empresas pueden optar por tomar la opción de implementar su propia nube privada, eliminando la necesidad de cualquier participación de terceros. Por lo general, esto significa agregar software de administración en la nube a un centro de datos / conjunto de activos de TI existentes. Esto brinda la agilidad de la nube y brinda algunos de los beneficios para múltiples inquilinos (compartir aplicaciones / departamentos dentro de una empresa o grupo). Las presiones anteriores también generarán un aumento en la demanda de software de nube privada / híbrida.

El tipo de proveedores de nube con los que las empresas empresariales buscan trabajar también cambiará con el crecimiento de las nubes nacionales. Debido a la creciente preocupación por el lugar donde se encuentran los datos, muchas empresas ahora están buscando más proveedores especializados en la nube para lidiar con la alta seguridad, el alto cumplimiento y la capacidad de soportar datos de misión crítica. Esperamos una mayor especialización dentro de los proveedores de nube en el futuro (por ejemplo, nubes de salud, nubes financieras, nubes de educación) adaptadas por la industria.

En última instancia, la estrategia que muchos de los proveedores globales han adoptado solo solucionará la mitad del problema y no brindará a la empresa las garantías que están buscando. La construcción de nuevos centros de datos en la UE seguirá dejando a las empresas europeas vulnerables a las solicitudes de datos del extranjero. Solo poner datos en el control de compañías nacionales o implementar nubes privadas proporcionará una solución completa.