Devlet bulutunun yoğun olduğu dönemde tartışmaların odağında dijital egemenlik var

Hasan

New member
5 Mart Salı günü Fransız devlet bulutu oyuncuları, bakanlıklar arası dijital departman Dinum tarafından düzenlenen “Bulutta Devlet” gününün ikinci baskısı için bir araya geldi. Gündemde: Fransız bulut stratejisinin güncellenmesi ve hâlâ pazarı ezen Amerikan bulut devleri karşısında devletin belirli bir “egemenlik” elde etmek için attığı küçük adımlar.



5 Mart'ta bakanlıkların ve devletin bulut altyapısı üzerinde doğrudan veya dolaylı olarak çalışan kamu görevlileri, tedarikçiler ve şirketlerin bir araya geldiği “kamusal alanda bulut” günü düzenlendi. Fransızca. Ve 01net'in katıldığı bu gün boyunca, ” biraz müzik » duyulmaya devam edildi: “ egemenlik “. Soru yeni olmaktan çok uzak. Stratejik bilgilerden devlet sırlarına kadar geniş bir veri yığınını gerçekten yönetmesi gereken Devlet, gerçek bir baş ağrısıyla karşı karşıya: Bu verileri bulut altyapılarında nasıl barındıracağız? Kurum içi mi tercih etmeliyiz? Muazzam insan veya malzeme kaynağı gerektiren veya Avrupalı veya Amerikalı harici bulut sağlayıcılarından geçen çözümler? Nasıl kalınır « egemen » Yeterli düzeyde güvenlikten yararlanırken yabancı bir şirketin, hatta bir ülkenin kontrolü altında olmaktan kaçınmak mı istiyorsunuz?

Geleceğimizi Amerikan hiper ölçekleyicileri olmadan inşa edebileceğimizi düşünmek saflık olur” Azure, AWS ve Google Cloud gibi, hemen Christine Serrette'i ilan etti: Bu ikinci baskının Alman bulut stratejisi hakkında konuşmaya gelen özel konuğu. Almanya Federal Bilgi Teknolojileri Merkezi'nin (ITZBund) teknik direktör yardımcısı için, ” biraz geç uyandık “.

Egemenlik her şeyden önce verilerimizi kaybetmeden doğru sözleşmelere sahip olmaktır (…) »


Ancak Almanya ve Fransa geçtiğimiz Şubat ayında dijital egemenlik konusunda ortak çözümler bulmak için bir anlaşma imzaladı: Avrupa'da bulutta tek sese sahip olmanın bir yolu. Ancak Christine Serrette için Amerikan devlerinin sunduğu bulut çözümlerinden tamamen vazgeçmek söz konusu değil. “ Egemenlik her şeyden önce verilerimizi kaybetmeden doğru sözleşmelere, doğru sistemlere sahip olmaktır. », Üst düzey Alman yetkiliyi tahmin etti.

Ayrıca okuyun: Avrupa Bulutunda OVH: “Egemenlik hakkında konuşmak kötü bir kelime değil”
Ren nehrinin karşı yakasında federal yönetim yumurtalarını aynı sepete koymama kararı aldı. Kanıt olarak tedarikçilerinin listesi “ Bulut karmaşası » yönetici tarafından. Gerçekten de Berlin ve Frankfurt'ta AWS, Google Cloud, IBM Cloud, Oracle, Microsoft, Edge ve dahili olarak yönetilen veri merkezleri var. Şu anda üzerinde çalışılan Delos projesi, sonuçta Alman yönetiminin Avrupa merkezli sunucularda Microsoft teknolojilerinden faydalanmasına olanak sağlayacak” dedi. Amerika Birleşik Devletleri'nden iyi ayrılmış », diye güvence verdi yöneticiye; ikincisine göre bu, Amerika'nın sınır dışı yasalarına karşı geçirimsizliğini garanti etmenin bir yolu.

Almanya'nın bu yaklaşımı, Fransız devletinin 2021'de benimsediği “Bulut Fransa 2030” stratejisinden farklı mı? Fransa'da olsa bile bulut yönetiminin Ren nehrinin diğer bölgelerine göre daha az merkezi olması zorunlu değildir. Her iki ülkede de gözlem aynı: “ Avrupa bulut pazarı patlıyor “, Ve ” Avrupalı bulutlayıcıların pazar payı düşüyor “. Fransız devletini harekete geçmeye ve bulut stratejisini hızlandırmaya ikna etmeye yetecek kadar,” Bir egemenlik meselesi ama aynı zamanda ekonomik bir mesele », Yazan: Adrien Laroche, İşletmeler Genel Müdürlüğü'nde bu stratejinin koordinatörü.

Sınır dışı yasalar sorunu


Yönetici, hassas verilerin kamusal alanda barındırılması söz konusu olduğunda ya Devlet bulutunun ya da “SecNumCloud” (SNC) etiketli sağlayıcıların kullanılması gerektiğini hatırlattı. Anssi tarafından. Bu SNC sertifikası, yönetimlerin ve işletmelerin özellikle hassas verileri için bulut tekliflerini belirleyip seçmelerine olanak tanıyan bir dizi siber güvenlik standardıdır. SNC aynı zamanda egemenlik açısından gereklilikleri de içermektedir.

Çünkü ” Veriler Avrupa'da bulunuyorsa (Avrupa veri merkezlerinde, editörün notu), ancak dünyanın başka yerlerinden erişilebilirse sorunludur », Ayrıntılı Vivien Mura, Anssi'nin Endüstri ve Teknolojiler bölümü başkanı. Bulut Yasası ve Fisa Yasası gibi belirli Amerikan yasaları, Amerikan şirketlerini, söz konusu verilerin Avrupa'da olup olmadığı da dahil olmak üzere, Amerikan istihbarat teşkilatlarından gelen erişim taleplerine yanıt vermeye zorlamaktadır: Bu, kişisel veri olduğunda büyük bir sorundur. Veriler stratejik durum verileri olduğunda sorun daha da artıyor.

Ayrıca şunu da okuyun: “Bu bir bomba”: Bu milletvekiline göre dijital egemenliğimiz ABD istihbarat yasasıyla tehlikede
Sonuç olarak, SNC, en son sürümünde (3.2), artık bölge dışı yasalardan muafiyet gerektirmektedir – SNC tedarikçileri bu tür mevzuata tabi olmamalıdır. Bu da AWS, Azure ve Google Cloud gibi sektördeki Amerikalı liderlerin bu sertifikayı talep edemeyecekleri anlamına geliyor… Ve bu nedenle, gelecekte hassas durum verilerinin barındırılmasından muaf tutuluyorlar.

Pek çok gözlemci bunu memnuniyetle karşılasa da, Avrupa'nın egemenliği açısından iyi olan bu nokta yakında baltalanabilir. Böyle bir standart şu anda Brüksel'de Avrupa düzeyinde müzakere edilmektedir – buna EUCS adı verilmektedir. Ancak bazı ülkeler, ülke dışı yasalara dokunulmazlık yerine yalnızca veri merkezlerinin Avrupa'da bulunmasını zorunlu kılmak için kampanya yürütüyor; sonuçta görevi SNC'den devralacak olan EUCS olacak.

Ayrıca okuyun: Sağlık Veri Merkezi: Fransız bulutu ateş altında… Microsoft'un kazanmasına daha iyi yardımcı olmak için mi?
HDS güncellemesi, Fransız bulut sağlayıcılarını üst sınıfa taşımaya yönelik zorluklar…


Avrupa Birliği içinde anlaşmaya varılmasını beklerken Fransız yönetimi de boş durmadı. Kişisel sağlık verilerini barındıranlar için zorunlu bir sertifika olan HDS'yi (veya Sağlık Verisi Barındırıcıları) başka bir standart güncelledi. “ HDS'yi Avrupa müzakerelerinin sınırlarına basmadan geliştirmek istedik », diye belirtti Dijital Sağlık Delegasyonu'nun uyumluluk ve dijital hukuk bölümünün proje direktörü Emmanuel Clout.

Özellikle, egemenlik açısından önümüzdeki Eylül ayından itibaren geçerli olması gereken yeni gereksinimler eklendi: sağlık verilerinin fiziksel olarak Avrupa Ekonomik Alanı'nda barındırılması gerekiyor. Sınır dışı yasalara tabi şirketlerin, müşterilerini ilgili riskler konusunda bilgilendirmesi ve destek kapsamında olası veri aktarımlarının haritasını çıkarması gerekecek.

Dinum ayrıca Devletin bulutların düzenli bir alıcısı haline geldiğini ve sektörde arz ve talep konusunda keskin bir uzman haline geldiğini açıkladı. Devlet bulut koordinatörü Vincent Coudrin, bunun aslında her gün buluta geçiş yapan bir Devlet projesi olduğunu belirtti. Dinum'un. Ve yönetim en iyi şekilde yararlanmayı hedefliyor” “Bulut gösterici” mantığında geri bildirim », Üst düzey yetkiliyi ayrıntılı olarak anlattı. Somut olarak fikir şu olacaktır: meydan okumalar verin, geri bildirimde bulunun » Cloud Temple, OVHCloud, Numspot ve Outscale gibi Fransız SNC markalı sağlayıcılara. Ne ” Fransız şirketlerinin üst sınıfa geçmesine olanak tanıyacak » Amerikan bulut devlerinin seviyesine ulaşana kadar, diye vurguladı.

“Bir”e doğru küçük adımlar oluşturmaya yetecek kadar Avrupa egemenliği » Önemli ama sadece küçük adımlar bu baskıda hazır bulunan bazı gözlemcileri üzdü. Çünkü şu an için Fransız Devleti'nin Bulut stratejisinin hayata geçirilmesi öncesinde yapılan tespit hâlâ geçerliliğini koruyor. ” L“hiper ölçekleyiciler hala çok güçlü bir konumda” EDF'nin Bulut stratejisi pilotu Vincent Pertuy yakındı. İkincisi için, “Avrupalı şirketler arasındaki bölünme, bir oyuncunun Amerikan devleri seviyesine çıkmasını zorlaştırıyor “.

🔴
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
 
Üst