IBM представила инструмент для контроля цифрового суверенитета в облачных средах

Компания IBM выпустила новое решение под названием Sovereignty Risk Profile, предназначенное для оценки рисков, связанных с цифровым суверенитетом. Инструмент помогает организациям контролировать места размещения данных и обеспечивать соответствие нормативным требованиям при работе в облаке. По заявлению разработчиков, это часть масштабной стратегии по защите цифровых активов в условиях меняющегося законодательства.

Актуальность контроля над данными

Вопрос цифрового суверенитета — права организации или государства самостоятельно распоряжаться своими данными и цифровой инфраструктурой — становится приоритетным для современного бизнеса. Согласно исследованию IBM, 93% руководителей компаний считают, что суверенитет должен быть обязательной частью их бизнес-стратегии.

Новый сервис позволяет заказчикам устанавливать правила, продиктованные как внутренними корпоративными стандартами, так и государственными нормами. Эти политики можно применять к конкретным рабочим нагрузкам, регионам или зонам доступности облака. В обзоре функционала отмечается, что Sovereignty Risk Profile предоставляет следующие возможности:

• отслеживание требований суверенитета в режиме реального времени;
• полный обзор конфигураций и состояния шифрования данных;
• контроль за механизмами защиты окружающей среды исполнения;
• оценка готовности инфраструктуры к проверкам регуляторов.

Мнения экспертов о возможностях и ограничениях

Специалисты отрасли указывают на сложность управления факторами суверенитета. По словам вице-президента Constellation Research Хольгера Мюллера, зачастую организациям трудно получить детализированную информацию о стеке технологий, а иногда даже точное физическое местоположение данных остается непрозрачным.

Старший аналитик Forrester Дарио Маисто считает, что решение IBM эффективно закрывает потребности, связанные с резидентностью (хранением данных внутри страны) и шифрованием. При этом эксперт отмечает, что мониторинговый инструмент лишь выявляет существующие проблемы, но не делает инфраструктуру клиента суверенной автоматически.

Законодательные барьеры и технические сложности

Одной из ключевых проблем остается отсутствие единого определения цифрового суверенитета на мировом уровне. Кроме того, сохраняются опасения по поводу доступа к информации со стороны иностранных государственных структур. Например, американские законодательные акты, такие как CLOUD Act и FISA, теоретически позволяют властям США запрашивать данные, находящиеся за пределами их юрисдикции, что вызывает беспокойство у европейских заказчиков, пользующихся услугами американских провайдеров.

На текущий момент Sovereignty Risk Profile доступен в рамках платформы IBM Security and Compliance Center. Данный инструмент дополнил портфель защитных решений компании, в который также входит недавно запущенная программная платформа IBM Sovereign Core.