IBM представила Sovereignty Risk Profile для оценки рисков суверенности cloud-workloads
IBM говорит, что Sovereignty Risk Profile дает клиентам большее понимание того, где выполняются cloud workloads и насколько они защищены. Это часть более широкой линии продуктов для ответа на растущие опасения вокруг digital sovereignty.
IBM запустила инструмент, который помогает клиентам оценивать риски cloud-sovereignty и выполнять требования regulatory compliance.
Запуск Sovereignty Risk Profile происходит на фоне того, что digital sovereignty становится более высоким приоритетом для организаций, обеспокоенных тем, где хранятся и обрабатываются данные. По данным опроса IBM, 93% руководителей считают, что суверенность должна быть частью бизнес-стратегии.
С помощью нового инструмента клиенты могут задавать политики, связанные с regulatory и бизнес-требованиями, — например, где находятся данные и как они защищены. Эти политики можно применять к конкретным cloud workloads, регионам или зонам в Sovereignty Risk Profile, что позволяет отслеживать требования к суверенности «в реальном времени», сказала менеджер по продукту IBM Cloud Janet Van в публикации в блоге. По ее словам, это дает «видимость конфигураций, состояния шифрования и контроля среды».
После этого можно оценить соответствие требованиям и определить, какие workloads подходят под условия суверенности.
Отслеживание факторов, влияющих на суверенность, — сложная задача для многих организаций, сказал Holger Mueller, вице-президент и главный аналитик Constellation Research. «Это очень трудно, потому что вы не знаете деталей стеков; иногда даже местоположение данных не полностью прозрачно», — отметил он.
По словам Dario Maisto, старшего аналитика Forrester, Sovereignty Risk Profile «закрывает многие требования, связанные с compliance в части data residency и encryption, а также рассматривает суверенность с точки зрения устойчивости и риска концентрации».
Однако сам инструмент мониторинга способен лишь частично снять опасения по поводу digital sovereignty, добавил он. Он может помочь организациям выявлять и фиксировать потенциальные проблемы, но «не делает клиентов более или менее суверенными по сути: он лишь способен указать, что проблема суверенности существует».
Более широкие вопросы digital sovereignty по-прежнему трудно решать, сказал Maisto, поскольку нет общепринятого определения этого понятия и существует мало законодательства, которое задавало бы четкие требования.
Mueller описал спектр вопросов суверенности, зависящий от того, хранятся ли данные, обрабатываются и резервируются ли они в собственной стране клиента, а также от того, являются ли сотрудники, которые управляют данными, гражданами этой страны. «Есть еще суверенность software supply chain — но здесь все зависят от других», — сказал он.
Дополнительную сложность создает и то, что несколько US hyperscalers продают европейским клиентам cloud-сервисы под брендом sovereign cloud — с местным персоналом и инфраструктурой, — однако сохраняются опасения по поводу возможного внеюрисдикционного доступа к данным из-за US CLOUD Act и US Foreign Intelligence Surveillance Act (FISA).
Sovereignty Risk Profile доступен в IBM Security and Compliance Center Workload Protection. Это последний из ряда продуктов IBM Cloud, нацеленных на решение вопросов суверенности клиентов, включая недавно запущенную software platform IBM Sovereign Core.
Материал — перевод статьи с английского.
Оригинал: IBM unveils tool to track sovereignty risks for cloud workloads