تاريخ النشر: 8 مايو 2024
المساهمون: Mesh Flinders, Ian Smalley
السحابة السيادية هي نوع من الحوسبة السحابية يساعد المؤسسات على الامتثال لقوانين مناطق وبلدان معينة.
نظرا لأن المزيد من المؤسسات تتطلع إلى حلول السحابة الهجينة لمساعدتها على تحقيق مبادرات التحول الرقمي الخاصة بها، أصبحت البيئات السحابية (وتحديدًا كيفية وصول المستخدمين إلى البيانات وتخزينها واستخدامها فيها) أكثر أهمية. مع استمرار انتشار الحوسبة السحابية في جميع أنحاء العالم، لم تعد الحواجز الجغرافية التقليدية مثل الحدود كافية لحماية البيانات الحساسة.
ادخل السحابة السيادية، وهو مفهوم يتضمن السيادة على البيانات ، والسيادة التشغيلية، والسيادة الرقمية. تساعد السحابة السيادية المؤسسات في بناء الثقة مع العملاء وتنمية أعمالهم مع الامتثال للقوانين واللوائح في المناطق التي تعمل فيها.
ماذا تحمي السحابة السيادية؟
توفر السحابة السيادية حماية لبيانات المستهلكين والمؤسسات. في حين أن العديد من اللوائح التنظيمية تركز في المقام الأول على حماية معلومات التعريف الشخصية أو PII، إلا أنه اعتمادًا على الصناعة أو المنطقة أو حالة استخدام الأعمال، يمكنها أيضًا حماية الملكية الفكرية (IP) والبرامج والأسرار التجارية والمعلومات المالية وغير ذلك الكثير. نظرًا لأن اللوائح المتعلقة بخصوصية البيانات في البيئة السحابية تختلف بين بلدان ومناطق محددة، فلا يوجد تعريف واحد مقبول لما يمكن أن تحميه السحابة السيادية. تميل المناهج إلى الاختلاف حسب الصناعة والموقع واحتياجات العمل.
تتعامل بعض أطر السحابة السيادية مع إقامة البيانات، حيث تخضع البيانات لقوانين وأنظمة البلد المحدد الذي يتم تخزينها فيه. يتعامل البعض الآخر مع سيادة البيانات، حيث تخضع البيانات المخزّنة لقوانين البلد الذي تم جمعها فيه. في النهاية، لا تساعد مناهج السحابة السيادية الشركات على الامتثال للقوانين المحيطة ببياناتها الأكثر حساسية فحسب، بل تساعدها أيضًا على البقاء مرنة.
تعرّف على المزيد حول سيادة البيانات والسيادة التشغيلية والسيادة الرقمية، وهي الركائز الأساسية الثلاث للسحابة السيادية.
مع نقل المؤسسات المزيد تطبيقاتها إلى السحابة، تتسارع وتيرة تحويل السحابة نفسها إلى بنية تحتية حيوية.
تُعتبر البيئة السحابية للشركة الآن بنفس أهمية المصنع أو مبنى المكاتب أو الملكية الفكرية القيّمة بالنسبة لقوة الشركة. والأكثر من ذلك، نظرًا لأن المجالات التي تخضع للوائح تنظيمية صارمة في كل من القطاعين الخاص والعام تنقل خدماتها الأساسية إلى السحابة، أصبحت الحاجة إلى الحفاظ على أمان البيانات أمرًا بالغ الأهمية.
بالإضافة إلى ذلك، فإن ظهور التقنيات كثيفة البيانات مثل الذكاء الاصطناعي (AI) والتعلم الآلي (ML) التي تعتمد على الوصول السريع والآمن إلى البيانات يجبر المؤسسات على اتخاذ قرارات أكثر استراتيجية حول التكنولوجيا السحابية. الذكاء الاصطناعي وعلى وجه التحديد الذكاء الاصطناعي التوليدي، لديهما القدرة على تغذية ابتكارات الأعمال القيّمة، ولكن بدون نظام بنائي سحابي سليم وسيادي، لا يمكنهما الانطلاق.
تواجه المؤسسات في المجالات عالية التنظيم مثل الرعاية الصحية والخدمات المالية تحديات قوية بشكل خاص. على سبيل المثال في أوروبا، ثمة اقتراح يسمى مخطط اعتماد الأمن الإلكتروني الأوروبي للخدمات السحابية (EUCS) الذي من شأنه توحيد اللوائح الحالية عبر الدول الأعضاء في الاتحاد الأوروبي وقانون المرونة التشغيلية الرقمية (DORA) الذي يهدف إلى معالجة مخاطر تكنولوجيا المعلومات والاتصالات ويضع قواعد بشأن إدارة مخاطر تكنولوجيا المعلومات والاتصالات والإبلاغ عن الحوادث واختبار المرونة التشغيلية ومراقبة مخاطر الجهات الخارجية لتكنولوجيا المعلومات والاتصالات. تساعد الحلول السحابية السيادية القوية المؤسسات على البقاء على اطلاع دائم بالهيئات التنظيمية والتشريعات الجديدة، بالإضافة إلى اتخاذ المزيد من القرارات الإستراتيجية بشأن المخاطر والبيانات ومشهد التهديدات المتطور. دعونا نلقي نظرة على أهم مزايا السحابة السيادية للمؤسسات.
عادةً ما تحقق المؤسسات الراغبة في الاستثمار في إطار عمل سحابي سيادي قوي كجزء من رحلة تحول رقمي أكبر العديد من الفوائد المهمة. من التحكم الأكبر في بياناتها إلى تحسين الاتصال ومرونة البيانات وأداء التطبيقات، إليك أهم خمسة أسباب تجعل الشركات تتبع نهجًا سحابيًا سياديًا.
توفر البنية التحتية للسحابة السيادية القوية للمؤسسات التحكم في مكان تخزين بياناتها (موقع البيانات)، سواء كان ذلك في منطقة أو بلد معين - أو حتى في مراكز بيانات محدد لمزود السحابة.
يمكن أن تساعد الحلول السحابية السيادية المؤسسات من جميع الأحجام على تلبية متطلبات الامتثال التنظيمي واتباع القوانين المتغيرة بسرعة حول البيانات والسيادة الرقمية بغض النظر عن عدد البلدان أو المناطق المختلفة التي تعمل فيها.
يسمح اتباع نهج السحابة السيادية للمؤسسات بالحد بسهولة من وصول موظفيها وشركاء الأعمال وحتى مزودي الخدمات السحابية (CSPs) إلى البيانات وفقًا للمواطنة والموقع الفعلي وعوامل أخرى.
يعمل مزودو الخدمات السحابية (CSPs) الذين يديرون أنظمة سحابة سيادية على مساعدة المؤسسات في زيادة مرونتها التشغيلية من خلال اتباع نهج استراتيجي يفترض أن الاضطراب أمر لا مفر منه. ومن خلال تقديم خدمات عالية التوفُّر ونسخ احتياطية للبيانات المهمة على البنية التحتية السيادية، يساعد مزودو الخدمات السحابية المؤسسات على امتصاص الصدمات والتكيف معها بشكل أفضل.
تعمل أنظمة السحابة السيادية المتقدمة على نشر أعلى مستويات أمن البيانات المتاحة، مما يضمن إمكانية وصول التطبيقات والموظفين والعملاء والزبائن إلى البيانات التي يحتاجون إليها بسرعة وأمان دائمًا.
لكي تكون السيادة السحابية فعالة، يجب أن تحقق ثلاث نتائج مهمة للمؤسسة: سيادة البيانات والسيادة التشغيلية والسيادة الرقمية. دعونا نلقي نظرة فاحصة على كل واحدة من هذه المفاهيم وسبب أهميتها.
يعد الامتثال لسيادة البيانات- وهي الفكرة التي تشير إلى أن البيانات تخضع لقوانين البلد أو المنطقة التي تم إنشاؤها فيها- مطلبًا أساسيًا لمعظم حلول السحابة السيادية. تساعد السيادة القوية على البيانات الشركات في حماية بيانات عملائها من الهجمات الإلكترونية والتهديدات الأخرى مع ضمان ألا يصل إليها أي أفراد غير مصرح لهم. على سبيل المثال، بموجب معظم متطلبات السيادة على البيانات، لا يتمتع مزودو الخدمات السحابية بإمكانية الوصول إلى بيانات العملاء حتى عند تخزينها في مركز بيانات سحابي يديرونه.
جانب آخر مهم من جوانب سيادة البيانات هو مفهوم إقامة البيانات، وهو مفهوم أن البيانات تخضع لقوانين ولوائح المنطقة أو البلد الذي يتم تخزينها فيه. بالإضافة إلى الامتثال لخصوصية البيانات، يجب أن تتوافق الحلول السحابية السيادية مع جميع قوانين ولوائح إقامة البيانات المعمول بها أيضًا.
تساعد السيادة التشغيلية على ضمان أن تكون البنية التحتية الحيوية المرتبطة بالتطبيقات التي تحتوى على كميات هائلة من البيانات قيد التشغيل دائمًا ويسهل الوصول إليها. إضافة إلى ذلك، تساعد السيادة التشغيلية المؤسسات على مواصلة تحكمها في عملياتها التشغيلية وتحديد أوجه القصور. ومن خلال اتباع نهج سليم للسيادة التشغيلية، حتى لو تأثرت منطقة معينة بكارثة، يمكن للمؤسسة ضمان مرونة بنيتها التحتية الحيوية من خلال خطة استمرارية الأعمال للتعافي من الكوارث (BCDR) أو التعافي من الكوارث كخدمة (DRaaS) . وأخيرًا، تساعد السيادة التشغيلية المؤسسات على الامتثال للوائح المحلية التي تحكم البنية التحتية اللازمة لدعم البيئات السحابية في منطقة معينة.
وعلى غرار السيادة التشغيلية وسيادة البيانات، فإن السيادة الرقمية داخل المنطقة مفهوم يفتقر إلى تعريف عالمي واحد. بشكل عام، إنه مصطلح شامل يصف مستوى سيطرة المؤسسة على أصولها الرقمية بما في ذلك البيانات والبرامج والمحتوى والبنية التحتية الرقمية. السيادة الرقمية مهمة لمفهوم السحابة السيادية في المقام الأول في سياق الحوكمة والشفافية: تحتاج الشركات التي تستفيد من التحكم في الوصول إلى أصولها الرقمية إلى وضع قواعد حول من لديه الأذونات. يجب إعداد هذه القواعد بطريقة يمكن من خلالها تنفيذها بسهولة، مثل السياسة كرمز برمجي، وهي عملية تمكّن المؤسسات من إدارة بنيتها التحتية وإجراءاتها بطريقة قابلة للتكرار.
تشير الشفافية، وهي عنصر مهم آخر من عناصر السيادة الرقمية، إلى قدرة المنظمة على تدقيق عملياتها ونتائجها. تضمن الشفافية أن المنظمات قادرة على رؤية مهام سير العمل التشغيلية الأكثر أهمية بالنسلة لها، مما يسمح لها بتحديد ما يعمل وما يحتاج إلى تغيير.
عندما يتعلق الأمر بالسحابة السيادية، لا يوجد حل واحد يناسب الجميع. قد ترغب المؤسسات في تحقيق نفس النتيجة من نهج السحابة الهجينة- مثل التحول الرقمي- ولكن كيفية تحقيقه ستختلف بناءً على الحجم والموقع والصناعة ومتطلبات العمل. وهنا تظهر مزايا النهج القائم على المخاطر.
إن اتباع نهج قوي قائم على المخاطر في السحابة السيادية يوازن بين النمو—على سبيل المثال، إمكانات التكنولوجيا الجديدة المثيرة مثل الذكاء الاصطناعي التوليدي— والمخاطر، مثل الضرر الذي يلحق بالسمعة بسبب خرق البيانات. بالنسبة للتطبيقات الهامة والبيانات الحساسة للغاية، قد ترغب الشركات في ممارسة مستوى أعلى من التحكم مقارنةً بالتطبيقات الأخرى الأقل أهمية. يساعد التنظيم الدقيق، إلى جانب النهج القائم على المعايير لقواعد ومعايير الحوكمة، على ضمان إمكانية إدارة القواعد التي يتم وضعها من الناحية التكنولوجية.
اعتمادا على مخاطر المنظمة مقابل متطلبات النمو، ونوع البيانات التي يتم تخزينها، ومكان تخزين تلك البيانات، هناك خياران لنشر وتطبيق سياسات السحابة السيادية: السحابة العامة أو الموزعة. في معظم البلدان، تساعد عمليات نشر السحابة العامة والسحابة متعددة الأوساط السحابية المنظمات على نشر أحجام التشغيل السحابية الخاصة بها مع الحفاظ على التحكم في بياناتها في منطقة معينة. تتضمن بنية السحابة العامة النموذجية طبقة سحابة أساسية، مثل منصة السحابة الهجينة، التي توفر نشرًا سحابيًا مستقرًا ومتسقًا.
الخيار الثاني هو نموذج نشر السحابة الموزعة، مثل مقدم البنية التحتية المحلي أو مركز البيانات المحلي. هذه الخيارات جذابة بشكل خاص للمؤسسات التي تتطلب مزيدًا من التحكم في بنيتها التحتية وعملياتها. بشكل أساسي، يتيح لك نموذج نشر السحابة الموزعة إمكانية نشر أحمال التشغيل والمنصات في أي بنية تحتية تختارها.
مع استمرار الحكومات والمواطنين حول العالم في إثارة مخاوف بشأن السيادة الرقمية والتشغيلية والسيادة على البيانات، تساعد السحابة السيادية المؤسسات على ضمان سلامة بياناتها بغض النظر عن مكان عملها.
في السنوات القادمة، سيكون لكيفية قيام الشركات بجمع وتأمين وتخزين والتحكم في الوصول إلى بياناتها—خاصةً إذا كانت تتطلع إلى الاستفادة من تقنيات جديدة غنية بالبيانات مثل الذكاء الاصطناعي والتعلم الآلي—آثار هائلة على نجاحها. عند اختيارها مقدم الخدمات السحابية (CSP) لمساعدتها على إنشاء بيئة سحابية سيادية خاصة بهم، فمن الأهمية بمكان أن تفهم المؤسسات كيف سيقوم شركة مقدم الخدمات السحابية بتخزين ومعالجة بياناتها الحساسة.
بالإضافة إلى ذلك، فهم بحاجة إلى معرفة كيف يدعم مزود الخدمات السحابية المرونة والخطط للتخفيف من حدة الانقطاعات الناجمة عن الهجمات الإلكترونية والكوارث الطبيعية وغيرها من التهديدات. وأخيراً، يجب على الشركات التي تتطلع إلى الاستفادة من إطار عمل سحابي سيادي أن تضمن توافق الاستراتيجية السحابية الشاملة لمقدمي الخدمات السحابية الذين اختاروهم مع قوانين البلدان أو المناطق التي يعملون فيها وإلا فقد يواجهون غرامات أو عقوبات ضارة.
فيما يلي بعض الاعتبارات المهمة التي يجب وضعها في الاعتبار عند اختيار مقدم الخدمات السحابية لبنية السحابة السيادية:
إدارة البيانات: يعد نهج مقدمي الخدمات السياسية لإدارة البيانات أمرًا بالغ الأهمية. يظهر أن لديهم السياسات والإجراءات الصحيحة المعمول بها للتعامل بنجاح مع بياناتك وتطبيق القيود اللازمة حولها. يجب أن يكونوا قادرين أيضًا على تقديم عمليات تدقيق منتظمة تثبت اتباع الإرشادات التي وضعوها.
اتفاقيات مستوى الخدمة (SLAs): لا ينبغي أن تختلف اتفاقية مستوى الخدمة (SLA) مع مزود الخدمة السحابية التي تحدد بيئة السحابة السيادية اختلافًا كبيرًا عن اتفاقية مستوى الخدمة التي تحدد بيئة السحابة العامة أو الخاصة. كما هو الحال مع السحابة العامة والخاصة، فإن أهم ثلاثة مجالات يجب فحصها هي التحكم (إدارة السحابة) والتوفُّر والأداء.
الامتثال: يتعين على مقدمي الخدمات السحابية الذين ينشرون أطر عمل السحابة السيادية أن يتمتعوا بمستوى عالٍ من الخبرة في قوانين البيانات في المناطق التي يعملون فيها، بالإضافة إلى فهم عميق لمشهد سيادة البيانات والامتثال المتغير باستمرار. ويتقاسم البائعون والعملاء مسؤولية مواكبة اللوائح الجديدة وتطوير استراتيجيات للتعامل معها.
تشفير البيانات: عندما يتعلق الأمر بسيادة البيانات وخصوصيتها، فمن المهم تحقيق سرية البيانات. يجب أن يوفر مقدمي الخدمات السحابية آليات للمؤسسات لتشفير بياناتها وإدارتها باستخدام مفاتيح التشفير. يعني هذا في الأساس تغيير البيانات إلى محتوى تشفير لا يمكن فك تشفيره إلا من قِبل شخص لديه الأذونات والمفتاح الصحيح. إن ضمان الوصول الحصري إلى مفاتيح التشفير هذه يمنح المؤسسات ضمانًا تقنيًا كاملًا وتحكمًا في من يمكنه الوصول إلى بياناتها في وقت معين.
المرونة: وأخيرًا، عندما يحدث خطأ ما، يجب أن تكون لديك خطة لاستعادة العمل بسرعة. تأمل فقط مزودي الخدمة السحابية الذين لديهم سجل حافل بمساعدة العملاء في جهود المرونة واستعادة العمل في البلدان أو المناطق ذات الصلة. يجب أن تحتوي جميع عمليات نشر السحابة السيادية على إمكانيات مدمجة لاستعادة العمل والتحول التلقائي مصممة خصيصًا لكل منطقة امتثال يتم فيها تخزين البيانات.
إن IBM Cloud Hyper Protect Crypto Services هو حل لإدارة المفاتيح والتشفير كخدمة (aaS)، والذي يمنحك التحكم الكامل في مفاتيح التشفير الخاصة بك لحماية البيانات.
تُعدّ IBM Cloud Object Storage خدمة بيانات مُدارة وقابلة للتوسع بشكل كبير ومرنة على IBM Cloud، وتوفر بديلًا لتخزين الملفات والكتل.
يُمكنك نشر التطبيقات وتشغيلها بطريقة متسقة عبر بيئات الحوسبة المحلية وحوسبة الحافة وبيئات السحابة العامة، التي تُمَكّن من خلال الاتصالات الآمنة والقابلة للتدقيق مع IBM Cloud.
تعرّف على المزيد حول السحابة الهجينة، وهي إطار عمل سحابي يجمع بين السحابة العامة والسحابة الخاصة والبنية التحتية المحلية ويوحدها لإنشاء بنية تحتية موحدة ومرنة ومثالية من حيث التكلفة لتكنولوجيا المعلومات.
انظر كيف تساعد التطورات السريعة في الحوسبة السحابية، وإدارة البيانات، والذكاء الاصطناعي (AI) على جعل الأوساط السحابية الهجينة جزءًا أساسيًا من البنية التحتية لتكنولوجيا المعلومات من الجيل القادم.
اكتشف كيف يمكن أن تساعد بنية السحابة الهجينة، وهي بيئة تجمع بين السحابة المحلية والسحابة الخاصة والسحابة العامة وإعدادات الحافة، الشركات على إنشاء بنية تحتية واحدة مُدارة ومرنة لتكنولوجيا المعلومات.
استكشف أمن البيانات، وهي ممارسة حماية المعلومات الرقمية من الوصول غير المصرح به أو التلف أو السرقة طوال دورة حياتها بالكامل.
تعرّف على المزيد حول مراكز البيانات، وهي الغرف أو المباني أو المرافق التي تحتوي على البنية التحتية لتقنية المعلومات اللازمة لبناء التطبيقات والخدمات وتشغيلها وتقديمها.
تعرف على المزيد حول خصوصية البيانات، والتي تسمى أيضًا ”خصوصية المعلومات“، وهو المبدأ الذي ينص على ضرورة أن يتحكم الشخص في بياناته الشخصية، بما في ذلك القدرة على تحديد كيفية جمع المؤسسات للبيانات وتخزينها واستخدامها.