ما المقصود بسيادة البيانات؟
سيادة البيانات هو مفهوم أن البيانات تخضع لقوانين البلد أو المنطقة التي تم إنشاؤها فيها.
تتحول بسرعة سيادة البيانات، التي يُشار إليها في بعض الأحيان باسم تخزين البيانات، لتصبح جزءًا أساسيًا من الإستراتيجيات القانونية وإستراتيجيات الخصوصية والأمن و الحوكمة للمؤسسات التي تتعامل مع تخزين البيانات ومعالجتها ونقلها. يساعد وجود نهج قوي لإدارة البيانات وتدفقات البيانات الدولية—وهو عنصر أساسي في سيادة البيانات—المؤسسات على حماية معلوماتها الأكثر حساسية من الهجمات الإلكترونية وغيرها من التهديدات.
سيادة البيانات وتخزينها وتوطينها كلها مصطلحات وثيقة الصلة ببعضها. في الواقع، ترتبط سيادة البيانات وتخزينها ارتباطًا وثيقًا لدرجة أنهما يُستخدمان أحيانًا بالتبادل. ومع ذلك، هناك بعض الاختلافات الرئيسية التي يجب أن تفهمها المؤسسات التي تسعى إلى استخدام قدرات الحوسبة السحابية كجزء من رحلة التحول الرقمي.
سيادة البيانات: البيانات التي تُخزن وتُعالج في البلد الذي أُنشئت فيه.
تخزين البيانات: البيانات التي تُخزن في بلد مختلف عن البلد الذي أُنشئت فيه.
توطين البيانات: فعل الامتثال لكل القوانين والمتطلبات المعمول بها المتعلقة بتخزين البيانات.
ما هي السحابة السيادية؟
إن سيادة البيانات وتخزينها وتوطينها كلها أجزاء مهمة من مفهوم يُعرف باسم السحابة السيادية، وهو نوع من الحوسبة السحابية يساعد المؤسسات على الامتثال لقوانين الخصوصية في مناطق وبلدان معينة حيث تجمع بيانات العملاء وتعالجها وتخزنها.
مع استمرار انتشار التخزين السحابي حول العالم، لم تعد الفواصل الجغرافية التقليدية مثل الحدود كافية لحماية البيانات الحساسة.بالإضافة إلى ذلك، فإن ظهور التقنيات كثيفة البيانات، مثل الذكاء الاصطناعي (AI) و التعلم الآلي (ML) ، التي تعتمد على الوصول السريع والآمن إلى البيانات يجبر الشركات على اتخاذ المزيد من القرارات الإستراتيجية حول أمن السحابة.يتمتع الذكاء الاصطناعي، وتحديدًا الذكاء الاصطناعي التوليدي، بالقدرة على تغذية ابتكارات الأعمال القيّمة، ولكنها تحتاج إلى بنية تحتية سحابية سريعة وآمنة لتعمل.
ادخل السحابة السيادية، وهو مفهوم يشمل سيادة البيانات والسيادة التشغيلية والسيادة الرقمية. تساعد أطر عمل السحابة السيادية الشركات على بناء ثقة العملاء وتنمية أعمالها مع الامتثال لقوانين جمع البيانات وتخزينها و خصوصيتها في المناطق التي تعمل فيها.
ترتبط أهمية سيادة البيانات ارتباطًا وثيقًا بالأهمية المتزايدة لبيئات الحوسبة السحابية في إستراتيجيات النمو الشاملة للعديد من المؤسسات.
فمع انتقال المزيد من تطبيقات المؤسسات إلى السحابة، تصبح بيئة السحابة بنية تحتية مهمة—بنفس أهمية المصنع أو مبنى المكاتب أو عنصر قيم من الملكية الفكرية بالنسبة إلى الشركة.
تحيط متطلبات سيادة البيانات عادةً لوائح خصوصية البيانات في بلد أو منطقة معينة.وعادةً ما تشمل المخاوف الرئيسية للمؤسسات التي تسعى للامتثال للقوانين المحلية الأمن السيبراني وأمن البيانات والخصوصية وحماية البيانات الحساسة من الاختراقات و البرامج الضارة والتحكم في الأفراد والكيانات والتطبيقات التي يمكنها الوصول إلى البيانات.
على سبيل المثال، لدى الاتحاد الأوروبي (EU) اللائحة العامة لحماية البيانات (GDPR) التي تتطلب من الشركات العاملة داخل أراضي الاتحاد الأوروبي التي تتعامل مع بيانات مواطني الاتحاد الأوروبي تعيين شخص يُعرف باسم مسؤول حماية البيانات (DPO) لضمان أن تحافظ المؤسسات بشكل صارم على سرية البيانات التي تنشئها وتعالجها وتخزنها وسلامتها وإمكانية الوصول إليها.
تعزيز الذكاء الأمني لديك
ابقَ على اطلاع على التهديدات من خلال الأخبار والرؤى حول الأمن والذكاء الاصطناعي والمزيد، أسبوعياً في رسائل Think الإخبارية.
تُحدد سيادة البيانات من خلال القوانين واللوائح المحددة التي تحكم المنطقة أو البلد الذي نشأت فيه البيانات.
وتختلف هذه القوانين من منطقة إلى منطقة، ولكن عادةً عندما يُقال إن دولة ما لديها "سيادة على" جزء من البيانات، فهذا يعني أنها تمتلك الولاية القضائية والسلطة على كيفية استخدام تلك البيانات ومن يمكنه الوصول إليها. ومع ذلك، غالبًا ما تخضع البيانات لأكثر من قوانين دولة واحدة (تخزين البيانات وتوطين البيانات) وتصبح إدارة البيانات وتخزينها ومعالجتها أكثر تعقيدًا.
في الحالات التي تُنشأ فيها البيانات في بلد أو منطقة واحدة ولكن تُخزن و/أو تُعالج في مكان آخر، يجب على المؤسسة المسؤولة عن البيانات التأكد من اتباعها لكل المتطلبات القانونية للتعامل مع مجموعات البيانات في كلا الموقعين.على سبيل المثال، قد تجد المؤسسات أنه من الضروري إنشاء اتفاقيات محددة لحماية البيانات أو تصميم بروتوكولات محددة لنقل البيانات وتنفيذها للحفاظ على الامتثال وتجنب التعارضات المحتملة في منطقة واحدة أو عدة مناطق.بالإضافة إلى ذلك، يجب أن تكون المؤسسات التي تخزن البيانات وتعالجها في مناطق أو بلدان متعددة على دراية بأي قوانين حماية بيانات ذات صلة أو قيود عبر الحدود أو غيرها من المخاوف المطلوبة للحفاظ على خصوصية البيانات وسلامتها.
لكي تكون فعالة، يجب أن يتضمن نهج المؤسسة تجاه سيادة البيانات عنصرين مهمين آخرين: السيادة التشغيلية والرقمية. تُعد البيانات والسيادة التشغيلية والرقمية معًا العناصر الثلاثة الأكثر أهمية للبنية التحتية السحابية السيادية. تضمن السيادة التشغيلية أن البنية التحتية الحيوية متاحة دائمًا للأفراد والكيانات والتطبيقات التي تحتاج إليها، بينما تضمن السيادة الرقمية أن المؤسسة تتحكم دائمًا في أصولها الرقمية. لنلقِ نظرة فاحصة على كلا المصطلحين وسبب أهميتهما.
السيادة التشغيلية
تضمن السيادة التشغيلية أن تكون البنية التحتية الحيوية المرتبطة بالتطبيقات الغنية بالبيانات قيد التشغيل وتضمن إمكانية الوصول إليها دائمًا.كما أن السيادة التشغيلية تساعد الشركات على الحفاظ على الشفافية والتحكم في عملياتها التشغيلية واكتشاف أوجه القصور.
باتباع نهج سليم للسيادة التشغيلية، يمكن للمؤسسة أن تضمن مرونة بنيتها التحتية الحيوية حتى في حال تأثرت منطقة معينة بكارثة ما. ولتحقيق هذه الغاية، تتضمن العديد من مناهج السيادة التشغيلية خطة للتعافي من الكوارث لاستمرارية الأعمال (BCDR) أو خطة للتعافي من الكوارث كخدمة (DRaaS) . وأخيرًا، تساعد السيادة التشغيلية الشركات على الامتثال للوائح المحلية التي تحكم البنية التحتية اللازمة لدعم البيئات السحابية في منطقة معينة.
السيادة الرقمية
تصف السيادة الرقمية مستوى سيطرة المؤسسة على أصولها الرقمية، بما في ذلك البيانات والبرامج والمحتوى والبنية التحتية الرقمية. السيادة الرقمية مهمة لمفهوم السحابة السيادية في المقام الأول في سياق الحوكمة والشفافية. تحتاج المؤسسات التي تستفيد من التحكم في الوصول إلى أصولها الرقمية إلى وضع قواعد حول من لديه الأذونات ومن لا يملكها. ويجب إعداد هذه القواعد بطريقة يمكن تطبيقها بسهولة، مثل السياسة كقانون، وهي عملية تمكّن المؤسسات من إدارة بنيتها التحتية وإجراءاتها بطريقة قابلة للتكرار.
تشير الشفافية، وهي جانب مهم آخر من جوانب السيادة الرقمية، إلى قدرة المؤسسة على تدقيق عملياتها ونتائجها. وتضمن الشفافية أن تتمكن المؤسسات من رؤية أهم مهام سير العمل التشغيلية الخاصة بها حتى تتمكن من معرفة ما يعمل وما يحتاج إلى تغيير.
مقارنة بين النماذج السحابية العامة والنماذج السحابية الموزعة
بشكل عام، أمام المؤسسات التي تتطلع إلى اتباع نهج السحابة السيادية لسيادة البيانات في بيئة الحوسبة السحابية خياران للاختيار من بينهما: السحابة العامة أو السحابة الموزعة. في معظم البلدان، تساعد عمليات نشر السحابة العامة و السحابة المتعددة المؤسسات على نشر أحمال التشغيل السحابية الخاصة بها مع الحفاظ على التحكم في بياناتها في منطقة معينة. وتشتمل بنية السحابة العامة النموذجية على طبقة سحابية للمنصة، مثل منصة سحابة هجينة، توفر نشرًا سحابيًا مستقرًا ومتسقًا.
الخيار الثاني هو نموذج نشر السحابة الموزعة، مثل مقدم البنية التحتية المحلي أو مركز البيانات المحلي .وهذه الخيارات جذابة للمؤسسات التي تتطلب المزيد من التحكم في بياناتها.بشكل أساسي، يمنحك نموذج نشر السحابة الموزعة القدرة على نشر أحمال التشغيل والمنصات في أي بنية تحتية من اختيارك.
للبدء في تنفيذ نهج فعال لسيادة البيانات، يجب على المؤسسات اتخاذ الخطوات التالية:
يجب على الشركات التي تتطلع إلى تطوير قدرات البيانات المحلية أو المستندة إلى السحابة في أكثر من منطقة أو بلد أن تتعرف أولاً على القوانين واللوائح التي تحكم سيادة البيانات في تلك المناطق.
من المهم التواصل مع الوكالات المسؤولة عن إنفاذ قوانين سيادة البيانات في البلدان أو المناطق التي ترغب في تنفيذ أعمال فيها. أبلغ عن خططك المتعلقة بتخزين البيانات ومعالجتها ونقلها لضمان امتثالك للقوانين المكلفة بإنفاذها.
يمكن أن تتغير قوانين الامتثال في العديد من المناطق التي تنتشر فيها الحوسبة السحابية بسرعة. من المفيد دائمًا أن يكون لديك شخص ما في البلد أو المنطقة التي تخزن البيانات وتعالجها فيها ويكون لديه خبرة في الاتفاقيات التنظيمية للمناطق. ويجب أن يكون لدى مقدمي الخدمات السحابية (CSPs) الذين يعملون في منطقة ما اتفاقيات سارية بالفعل مع السلطات المحلية.
مع استمرار المواطنين والهيئات التنظيمية في كل أنحاء العالم في إثارة المخاوف المتعلقة بسيادة البيانات ، تساعد مناهج السحابة السيادية الشركات على ضمان سلامة بياناتها بغض النظر عن مكان تخزينها ومعالجتها.
في السنوات القادمة، سيكون لكيفية جمع المؤسسات لبياناتها وتأمينها وتخزينها والتحكم في الوصول إليها - خاصةً إذا كانت تتطلع إلى الاستفادة من التقنيات الجديدة الغنية بالبيانات مثل الذكاء الاصطناعي والتعلم الآلي—آثار هائلة على النمو والأمن. تقع سيادة البيانات في صميم هذه المخاوف، لذا فإن اختيار مزود سحابة يتمتع بفهم عميق لها سيساعد الشركات على تنفيذ نهج سحابي سيادي قوي وتحقيق أهدافها في التحول الرقمي. ويجب أن يكون لدى الشركاء في المناطق والبلدان التي تسعى الشركات فيها إلى إنشاء بيئة سحابية إستراتيجيات للتخفيف من المخاطر الشائعة مثل الهجمات الإلكترونية والكوارث الطبيعية والتوقف عن العمل.
أخيرًا، يجب على الشركات التي تتطلع إلى إنشاء نهج قوي لسيادة البيانات والسحابة السيادية أن تضمن أن مزود السحابة الذي تتعامل معه لديه إستراتيجية سحابية شاملة قوية تتوافق مع قوانين البلدان أو المناطق التي تعمل فيها. فيما يأتي بعض من أهم الميزات التي يجب على الشركات البحث عنها عند التفكير في مقدمي الخدمات السحابية وغيرهم من الشركاء المحتملين للمساعدة على بناء نهج قوي لسيادة البيانات.
قدرات إدارة البيانات: يُظهر نهج مقدمي الخدمات السحابية في إدارة البيانات أن لديهم السياسات والإجراءات الصحيحة للتعامل بنجاح مع البيانات الحساسة وتطبيق القيود اللازمة حولها. يجب أن يقدموا أيضًا عمليات تدقيق منتظمة، ما يثبت اتباع الإرشادات التي وضعوها.
اتفاقيات مستوى الخدمة (SLAs): عندما يتعلق الأمر بإنشاء اتفاقية مستوى الخدمة حول سيادة البيانات في بيئة سحابية سيادية، فإن أهم ثلاثة مجالات يجب أن تغطيها اتفاقية مستوى الخدمة هي التحكم (إدارة السحابة) والتوافر والأداء.
الامتثال: يجب أن يتمتع مقدمو الخدمات السحابية والشركاء الآخرون، الذين يساعدون الشركات على الامتثال لمتطلبات سيادة البيانات، بمستوى عالٍ من الخبرة في كل قوانين البيانات في المناطق التي يعملون فيها. ومن الناحية المثالية، يجب أن تتشارك الشركات ومقدمو الخدمات السحابية مسؤولية البقاء على اطلاع دائم بالقوانين الجديدة ووضع إستراتيجيات للتعامل معها.
تشفير البيانات: من المهم أن يتمتع مقدمو الخدمات السحابية في مجال السحابة السيادية بقدرات تشفير بيانات قوية مثل مفاتيح التشفير لضمان قدرتهم على الحفاظ على أمان البيانات الحساسة وإمكانية الوصول إليها. تعمل مفاتيح التشفير على تغيير البيانات إلى خوارزمية تشفير لا يمكن فك تشفيرها إلا من قِبل شخص لديه الأذونات (المفتاح) الصحيحة. وهذا يمنح الشركات ضمانًا تقنيًا وتحكمًا كاملاً في من يمكنه الوصول إلى بياناتها ووقت الوصول.
المرونة: يجب أن يتضمن النهج القوي لسيادة البيانات والبيئات السحابية السيادية ميزات مرونة قوية. يجب على الشركات أن تفكر فقط في مقدمي الخدمات السحابية الذين لديهم سجلات مثبتة في مساعدة العملاء في جهود المرونة والتعافي في البلدان أو المناطق ذات الصلة. وعندما يتعلق الأمر ببيئة السحابة السيادية، يجب أن تحتوي كل عمليات النشر السحابية على قدرات مدمجة للتعافي وتجاوز الفشل مصممة خصوصًا لكل منطقة امتثال محددة حيث تُخزن البيانات.