Поиск по сайту:

Что такое GAIA-X и почему в нем участвуют AWS, Google и Azure?


GAIA-X — это европейская инициатива, направленная на создание единой экосистемы облачных сервисов и центров обработки данных, регулируемой законами ЕС о данных. Так почему же американские облачные компании спешат зарегистрироваться?

Суверенитет данных

Суверенитет данных является большой проблемой. Это концепция, согласно которой данные, особенно информация, позволяющая установить личность (PII), регулируются законами о защите данных и общими практиками страны, в которой они обрабатываются. даже инертное хранение обычно считается обработкой в соответствии с законодательством о защите данных. Все становится сложнее, когда данные обрабатываются в другой стране.

Обычная позиция заключается в том, что страна, в которую данные отправляются для обработки или хранения, должна иметь систему защиты данных, которая не менее эффективна, чем система исходной страны. Общий регламент по защите данных (GDPR) принял эту позицию и сделал ее законом в ЕС.

Европа — не единичный случай. Многие неевропейские страны имеют законы, касающиеся резидентности данных и суверенитета данных, таких как Россия, Вьетнам и Индонезия. Резидентность данных и суверенитет данных часто путают или объединяют в одно целое. На самом деле это разные, родственные концепции.

  • Резидентность данных: резидентность данных – это место, где страна или компания указывает, что данные хранятся в определенном географическом местоположении. Компания может сделать это, чтобы воспользоваться либеральной правовой системой или привлекательным налоговым законодательством.
  • Суверенитет данных: суверенитет данных основывается на географических требованиях к местонахождению данных. Данные также подпадают под действие законов страны, в которой физически расположены серверы. Это продиктовано законодательством, а не выбором бизнеса.

География и конфиденциальность данных

Крупнейшие облачные игроки, такие как IBM, Microsoft, Amazon Web Services (AWS), Alibaba и Google, располагают ресурсами для создания центров обработки данных, тщательно расположенных по всему миру. Они расположены стратегически для решения проблемы суверенитета данных. Небольшие поставщики могут предложить на выбор только один или два центра обработки данных. Если они используют одного из основных игроков для своей инфраструктуры, они могут иметь доступ только к одному центру обработки данных.

Создание центров обработки данных для удовлетворения географических требований ваших клиентов может быть разумным бизнес-шагом, но это не означает, что все ваши проблемы суверенитета данных были решены. В 2013 году ФБР выдало Microsoft ордер на электронные письма, касающиеся дела, которое они расследовали.

Microsoft отказалась, указав, что раздел 2703 Закона о сохраненных коммуникациях (SCA) не может обязывать американские компании предоставлять данные, хранящиеся на серверах за пределами США. Электронные письма хранились на серверах, размещенных в центре обработки данных Microsoft в Дублине. Извлечение электронных писем и их передача нарушили бы Европейскую директиву о защите данных, предшественницу GDPR.

Microsoft утверждала, что запрос на электронные письма следует направлять правительству Ирландии в соответствии с Договором о взаимной правовой помощи между США и Ирландией (MLAT), как если бы данные хранились на бумаге в Ирландии. Microsoft проиграла дело, подала апелляцию и выиграла апелляцию.

Правительство США должным образом подало собственное обращение. Пока дело готовилось, Конгресс принял Закон о разъяснении законного использования данных за рубежом или закон CLOUD. Новый ордер был выдан в соответствии с законом CLOUD, а предыдущий ордер, дела и апелляции были отменены, поскольку в соответствии с законом CLOUD был выдан новый ордер.

В отличие от SCA, закон CLOUD недвусмысленно обязывает американскую компанию передавать данные и информацию, находящиеся в ее «владении, на хранении или под контролем, независимо от того, находится ли такое сообщение, запись или другая информация в Соединенных Штатах или за их пределами. Государства». Это прямо противоречит принципам и требованиям GDPR и противоречит суверенитету данных.

Мы уже видели начало негативной реакции на этот тип широкого сбора данных. Именно способность правительства США и его органов безопасности попросить любую американскую компанию передать данные стала причиной распада ЕС-США. и Швейцария-США Платформы защиты конфиденциальности. В Суд Европейского Союза было подано дело, в котором говорилось, что конфиденциальность граждан ЕС не может быть обеспечена, если американские компании могут быть вынуждены передать свои личные данные. Дело было удовлетворено, а соглашение Privacy Shield было признано недействительным.

Закон CLOUD расширяет охват этих запросов данных на любые серверы, принадлежащие американской компании, независимо от того, где они находятся в мире. Излишне говорить, что это непривлекательный вариант для европейских организаций, связанных ограничениями GDPR.

Инициатива GAIA-X

15 октября 2020 г. 27 государств-членов ЕС договорились о совместной работе над инициативой европейской облачной федерации, известной как GAIA-X. Инициатива представляет собой сотрудничество между Европейской комиссией, подписавшимися государствами-членами и примерно 100 компаниями и организациями, включая Deutsche Telekom AG, Deutsche Bank AG, Siemens и Bosch.

Цель состоит в том, чтобы поставить поток и хранение европейских данных под больший европейский контроль. Учитывая, что зависимость от облака будет только расти, это имеет смысл. GAIA-X понимает, что география облака имеет огромное значение для суверенитета данных. Облако, базирующееся преимущественно в США, затрудняет или даже делает невозможным понимание европейским отдельными лицами и организациями того, как их данные будут защищены, управляться и управляться.

То, что начиналось в основном как франко-немецкий проект, теперь имеет широкую европейскую поддержку и поддержку. Он стремится высоко. Разрабатываются планы создания европейского федеративного облака с надежными потоками данных, хранилищем и согласованным законодательством о защите данных. Реализация проекта потребует повторного использования существующей облачной инфраструктуры, внедрения новых технологий и множества новых взаимодействий.

Будет «прикладной уровень», где пользователи и потребители будут взаимодействовать с сервисами, на которые они подписаны. Уровень инфраструктуры будет состоять из взаимосвязанных центров обработки данных с гибкой и динамической полосой пропускания. Европейское облако обсуждалось и раньше. Ничего так и не материализовалось, несмотря на то, что миллионы долларов были вложены в такие проекты, как CloudWatt. GAIA-X все еще находится в зачаточном состоянии. Доказательство концептуальных идей должно быть представлено к концу 2021 года. Хотя фактический дизайн представляет собой не более чем набор идеалов, цели и преимущества проекта уже установлены.

  • Объединение инвестиций: объединение частных, национальных и европейских инвестиций для предоставления конкурентоспособных, экологичных и безопасных облачных инфраструктур и услуг.
  • Определение общего подхода. Европейский «подход к объединению облачных мощностей» будет включать единый набор совместных технических решений и политик. Это обеспечит правила и рекомендации для центров обработки данных, которые хотят присоединиться к европейскому облаку. Это своего рода plug-and-play для центров обработки данных.
  • Обеспечение безопасности и функциональной совместимости. Ожидается, что обеспечение безопасности и суверенитета данных станет движущей силой внедрения облака GAIA-X для энергоэффективных центров обработки данных и сервисов. Европа хочет стимулировать внедрение облачных технологий в организациях любого размера, в частности в малых и средних предприятиях, стартапах и государственном секторе.

Большие мальчики тоже хотят

Несмотря на то, что это звучит так, как будто нынешние облачные гиганты сочтут опасной конкуренцию, к проекту присоединились AWS, Microsoft и Google.

Макс Петерсон, вице-президент по международному государственному сектору Amazon Web Services, говорит, что их поддержка обусловлена «… обеспечением высочайшего уровня безопасности и защиты данных, соблюдением суверенитета данных и доступом к передовым мировым технологиям».

Каспер Клинге, вице-президент Microsoft по делам правительства Европы, сказал, что Microsoft «…приверженность конфиденциальности является давней и непоколебимой» и что «…цифровой суверенитет и самоопределение имеют решающее значение».

Было бы легко проявить цинизм и сказать, что эти организации присоединяются к победителям, потому что им не нужна негативная пресса, если не видно, что они с энтузиазмом поддерживают принципы, лежащие в основе инициативы, или что они не могут позволить себе быть исключить любые возможности, которые могут возникнуть. Они не могут допустить, чтобы проект такого масштаба прошел без их участия, если их конкуренты заняли место за столом переговоров. И, конечно же, Европа — это огромный рынок, и они не хотят отталкивать Европу.

Google, Microsoft и Amazon Web Services не достигли того, чего они достигли, будучи благотворительными организациями. Что бы они ни делали, пусть даже альтруистично, это всегда приносит им какую-то пользу, даже если это просто хороший пиар. Но в то же время эти организации являются лучшими в том, что они делают, и им не нравится быть вовлеченными в громкие неудачи.

Они привносят в GAIA-X бесценные знания, опыт и ресурсы. Будем надеяться, что многочисленные повара не испортят бульон, и что что-то ощутимое действительно доставят.