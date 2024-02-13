La residenza dei dati è un argomento di grande attualità, soprattutto per i dati nel cloud. Le ragioni sono molteplici, ma l'attenzione è stata focalizzata sul Regolamento generale sulla protezione dei dati (GDPR), che disciplina la riservatezza delle informazioni nell'Unione Europea e nello Spazio economico europeo.
Il GDPR definisce il requisito secondo cui i dati personali e la privacy degli utenti devono essere adeguatamente protetti dalle organizzazioni che raccolgono, elaborano e memorizzano tali dati. Dopo l'implementazione del GDPR, altri paesi come Australia, Brasile, Canada, Giappone, Sudafrica ed Emirati Arabi Uniti hanno emanato proprie leggi sulla protezione dei dati.
Ciò significa che la privacy dei dati è una preoccupazione continua e la pressione esercitata sulle entità attraverso la legislazione è in aumento. Per le organizzazioni che generano, raccolgono e memorizzano dati, la necessità di una soluzione per affrontare il problema, soprattutto nel cloud, è urgente.
Se non si assicura la protezione della privacy dei dati e la protezione, i rischi e le sanzioni potrebbero diventare ingenti. Per esempio, nel maggio 2023, la società madre di Facebook Meta è stata condannata a pagare la cifra record di 1,3 miliardi di dollari (1,2 miliardi di euro) all'Unione Europea per non aver aderito al GDPR.
Si tratta ovviamente di una multa enorme. Anche se l'importo della multa venisse ridotto prima di essere finalizzato, il precedente è stato stabilito e rappresenta un campanello d'allarme per ogni impresa nel garantire la protezione dei dati e la privacy.
Tre termini rientrano nell'ambito della residenza dei dati: residenza dei dati, localizzazione dei dati e sovranità dei dati. Segue una breve spiegazione per ciascuno:
Ciò che rende la residenza dei dati cloud così complessa è il modo in cui le risorse cloud vengono implementate e utilizzate. Esistono tre tipi principali di provisioning cloud: avanzato, dinamico e allocato dall'utente.
Tutti questi metodi comportano un certo rischio per i dati, ma la minaccia più significativa deriva dal provisioning dinamico, in cui le risorse cloud, compresi i dati, vengono allocate su richiesta.
Un altro fattore è la natura stessa dei workload cloud-native. I microservizi effimeri che vanno e vengono nel cloud possono comportare accessi e spostamenti di dati difficili da rilevare e tracciare. Ciò può rendere più difficile e complesso garantire la residenza, la localizzazione e la sovranità dei dati.
Le applicazioni cloud-native sono costruite utilizzando servizi multipli, piccoli e interdipendenti chiamati microservizi. Possono consistere in:
Questi componenti cloud-native trasmettono o spostano dati tra loro e possono presentare vulnerabilità che potrebbero portare a perdite o furti di dati non rilevati. Questo può rendere più difficile garantire la residenza, la localizzazione e la sovranità dei dati, con conseguente non conformità.
Esistono due funzionalità critiche per garantire la residenza dei dati: la localizzazione e la sovranità. La prima è la tecnologia che rileva la posizione dei dati nel cloud, le copie di tali dati e il loro spostamento. La seconda è la tecnologia che centralizza, analizza e segnala la conformità degli ambienti cloud.
Una piattaforma di gestione del livello di sicurezza dei dati (DSPM) fornisce queste funzionalità migliorando la visibilità dell'attività degli utenti e del rischio comportamentale e aiutando le organizzazioni a rispettare le normative.
Un DSPM è una piattaforma di protezione dei dati cloud che individua i dati e le copie dei dati memorizzati nel cloud e tiene traccia dei flussi di dati da e verso le risorse cloud che potrebbero presentare rischi. DSPM individua e classifica i dati sensibili nei workload cloud e tra di essi, in modo che le aziende possano intervenire per risolvere problemi reali e potenziali di residenza, localizzazione e sovranità dei dati.
IBM Security Guardium Insights è una soluzione di sicurezza dei dati, conformità e DSPM. Fornisce alle aziende una panoramica delle regioni e delle località in cui risiedono dati sensibili e regolamentati basati su cloud. Le aiuta anche a capire come fluiscono i dati all'interno e tra le sedi cloud e le applicazioni Software-as-a-Service (SaaS) in modo che non finiscano nelle posizioni o nelle mani sbagliate.
Ciò consente alle organizzazioni di essere conformi alla normativa GDPR sulla residenza dei dati, che impone loro di garantire che i dati personali vengano memorizzati ed elaborati correttamente all'interno di specifiche posizioni geografiche.
IBM Security Guardium Insights è una piattaforma di conformità che combina SaaS e hybrid cloud on-premise, che fornisce visibilità sulle attività degli utenti e sui rischi comportamentali, contribuendo a soddisfare le normative sulla conformità.
Insieme, IBM Guardium Insights e DSPM forniscono protezione avanzata dei dati e abilitazione alla conformità per proteggere i dati in ambienti cloud pubblici, privati, multi-cloud e ibridi e analizzare e compilare tale stato dei dati in report di conformità personalizzabili.
Scopri di più su IBM Security Guardium Insights e su come può aiutarti a rispettare oggi stesso i requisiti di residenza, localizzazione e sovranità dei dati. Per maggiori informazioni sulla residenza dei dati, consulta il nostro webinar Esplorazione della residenza dei dati.
