Július végétől elérhető lesz az Oracle új EU Sovereign Cloud szolgáltatása, amely a szervezeteket a magán- és a közszférában is segítheti az európai uniós adatvédelmi és -szuverenitási követelmények teljesítésében. Az Európai Unió változó szabályozási környezetének kezelésére tervezett szuverén felhő a munkaterhelések futtatásához ugyanolyan díjszabással, támogatással és szolgáltatási szintekkel (SLA-kkal) kínálja az Oracle Cloud Infrastructure (OCI) szolgáltatásait, mint a cég nyilvános, kereskedelmi felhőrégiói.
- Az adatvédelem és az adattárolás helyének növekvő fontosságával az Európai Unió technológiai környezete drámai mértékben átalakult, megnőtt a keresletet az érzékeny ügyféladatokat biztonságosan tároló, szuverén felhőmegoldások iránt, amelyek megfelelnek az olyan szabályozásoknak, mint a GDPR - mondta Richard Smith, az Oracle EMEA régió technológiai ügyvezető alelnöke. - Célunk, hogy ügyfeleinket a felhőbe vezető út minden pontján támogassuk, és az Oracle EU Sovereign Cloud segítségével a szigorúan szabályozott iparágakban tevékenykedő, valamint bizonyos országspecifikus jogszabályok hatálya alá tartozó szervezetek is felgyorsíthatják a felhőszolgáltatások bevezetését.
Szuverén felhőrégió Európának
Cikkünk írásával egy időben az Európai Bizottság az EU és az USA közötti biztonságos és megbízható adatáramlásra vonatkozó új megfelelőségi határozatot (EU-U.S. Data Privacy Framework) fogadott el a GDPR értelmében. A július 10-én hozott határozat megállapítja, hogy a személyes adatok biztonságosan továbbíthatók az EU-ból az Egyesült Államokba a keretrendszerben részt vevő vállalatokhoz anélkül, hogy megfelelő védelmükre további biztosítékokat kellene adni.
Az Európai Bizottság és az Egyesült Államok kormánya azt követően kezdett megbeszéléseket az új keretrendszerről, hogy az Európai Unió Bírósága 2020-ban érvénytelenítette az EU-USA adatvédelmi pajzsra (Privacy Shield) vonatkozó, korábbi megfelelőségi határozatot. Az új adatvédelmi keretrendszer kötelező erejű biztosítékokat vezet be az Európai Bíróság által felvetett valamennyi aggály kezelésére, beleértve az amerikai hírszerző szolgálatok uniós adatokhoz való hozzáférésének szükséges és arányos mértékű korlátozását, valamint az Adatvédelmi Felülvizsgálati Bíróság (DPRC) létrehozását, amelyhez uniós magánszemélyek is fordulhatnak jogorvoslatért.
Jelentős előrelépés ez a korábbi adatvédelmi pajzsban meglévő mechanizmushoz képest, de a szabályozás folyamata ezzel korántsem zárult le. Hiányérzetének hangot adott már az Európai Adatvédelmi Testület (EDPB) és az Európai Parlament is, több jogvédő aktivista pedig arra készül, hogy bíróságon támadja meg a határozatot. Emellett maga az Európai Bizottság is eleve bejelentette, hogy az európai adatvédelmi hatóságok és az illetékes amerikai hatóságok képviselőinek közreműködésével rendszeres időközönként - legközelebb egy év múlva, majd azt követően négyévente - felül fogja vizsgálni a most elfogadott EU-USA adatvédelmi keretrendszer működését.
Mindebből két dolog elég nagy bizonyossággal megállapítható - a jogászok kenyerét az új keretrendszer sem fogja elvenni, az adatvédelem törvényi szabályozása pedig olyan történet, amelynek végére a technológia folyamatos és gyors fejlődése miatt sem lehet pontot tenni. Ebben a helyzetben az Oracle szuverén felhőjéhez hasonló megoldások alighanem megkönnyítik az összetett követelmények kezelését.
Szuverén felhőrégióját a szállító az EU adatvédelmi előírásainak megfelelően alakította ki, olyan átfogó irányelvek és szabályok szerint működik, amelyek tovább erősítik az OCI adatelhelyezés, biztonság, adatvédelem és törvényi megfelelés terén meglévő képességeit. Az irányelvek magukban foglalják az adat- és működési szuverenitás keretrendszerét, beleértve az adattárolás módját és az EU-n kívüli szervezetek adathozzáférésének kezelését is.
Az Oracle EU Sovereign Cloud első két adatközpontja Frankfurtban és Madridban található. A létesítmények az Oracle által az EU-ban - Németország és Spanyolország mellett Csehországban, Írországban és Romániában - bejegyzett, öt különálló uniós jogi személy tulajdonában és üzemeltetésében állnak, amelyek uniós lakhelyű szakembereket alkalmaznak. Az Oracle EU Sovereign Cloud emellett az Oracle Cloud meglévő compliance programjaira épül, amelyek szintén lehetővé teszik a szolgáltatásokat használó szervezeteknek a regionális és iparági előírások szerinti megfelelés tanúsítását.
Az új felhőrégió szuverenitását erősíti, hogy architektúrája elkülönül az Oracle kereskedelmi régióinak infrastruktúrájától, és nincs gerinchálózati kapcsolata az OCI más felhőrégióival. Az EU Sovereign Cloud eszerint az ügyfelek hozzáférését is a kereskedelmi régióihoz való hozzáféréstől külön kezeli.
Ha az Egyesült Államokból a hatóságok - például a titkosszolgálatok az ottani törvények, az US CLOUD Act és a FISA értelmében - a szuverén felhőrégióban kezelt adatokhoz kérnének hozzáférést, akkor az amerikai törvények hatálya alá tartozó Oracle Corporation jogi álláspontja az lesz, hogy nincs birtokában, felügyelete vagy ellenőrzése alatt ilyen adat, válaszolta kérdésre az EU Sovereign Cloud indulását bejelentő online eseményen Gérôme de Gea, az Oracle Cloud Infrastructure EMEA régiós igazgatója. Más szóval a kérelemmel a szuverén felhőt működtető, európai cégekhez kell fordulni, amelyek amerikai anyavállalatuktól függetlenek, így a megkeresést is az uniós törvények szerint fogják kezelni. A gyakorlat majd megmutatja, hogy az EU és az USA új adatvédelmi keretrendszere, amelyet az Európai Bizottság az Oracle online eseménye után öt nappal jelentett be, milyen hatással lehet erre a jogértelmezésre.
Szigorúan szabályozott digitalizálók
Kiépítésénél fogva az Oracle EU Sovereign Cloud magas rendelkezésre állást biztosít, két felhőrégióból áll, hogy az EU határain belül lehetővé tegye a katasztrófa-elhárítást és helyreállítást. A hibatűréshez mindkét régió három hibatartományt (fault domain) tartalmaz, hogy elkerülhető legyen a munkaterhelések ugyanazon a fizikai hardveren történő csoportosítása. Következésképp az egyik tartományban bekövetkező hardverhiba vagy -karbantartás nem befolyásolja a többi tartományban található példányokat.
A száznál több felhőszolgáltatást kínáló EU Sovereign Cloud az unió mind a 27 tagállamában - és azon kívül, az OCI-hoz hasonlóan világszerte - elérhető. A szuverenitási képességekért nem kell felárat fizetni, és ugyanazok a teljesítményre, menedzsmentre és rendelkezésre állásra vonatkozó szolgáltatási szintek vonatkoznak rá, mint a nyilvános felhőben elérhető szolgáltatásokra, mondta az Oracle. Emellett az Oracle Fusion Cloud Applications Suite alkalmazáscsomag, amely jelenleg az EU Restricted Access (EURA) kínálatban érhető el, a tervek szerint hamarosan megjelenik az új felhőrégió palettáján is.
Mindennek alapján az Oracle EU Sovereign Cloud kiválóan alkalmas lehet a szigorúan szabályozott iparágakban működő szervezetek kiszolgálására, elősegítheti többek között az egészségügy, a pénzügyi szolgáltatások, a távközlés és a közszféra további digitális átalakulását. A szuverén felhőrégióban a szabályozott iparágakban és a közigazgatásban működő szervezetek a mesterséges intelligenciára (AI) épülő megoldásokat, például a nyilvános felhőben lévő infrastruktúrát használó generatív AI modelljeit is könnyebben fejleszthetik és bevezethetik.
Az Oracle egyébként június végén adta hírül, hogy a Cohere AI platformmal együttműködve generatív AI-szolgáltatásokat fog szállítani, amelyekkel a vállalatok automatizálhatják folyamataikat. A Cohere az OCI-n fogja fejleszteni és telepíteni generatív AI-modelljeit, amelyekhez az Oracle végponttól végpontig érő platformot biztosít, és képességeiket közvetlenül is beépíti felhőalapú alkalmazásaiba. Kérdéseinkre ezzel kapcsolatban azt a választ kaptuk, hogy a témában a szeptemberi CloudWorld konferencián lesznek további bejelentések.
- Az IDC a nyilvános felhő bevezetésének folyamatos növekedését tapasztalja a főbb iparágakban, ugyanakkor az adatvédelmi törvények, valamint a megfelelőséget előíró egyéb szabályozások is folyamatosan fejlődnek - mondta a szuverén felhőrégió bejelentésekor Rahiel Nasir, az International Data Corporation európai felhő-szakértői részlegének kutatási igazgatója. - Mindez megköveteli a szervezetektől, hogy jobban átlássák és erősebben ellenőrzésük alatt tartsák stratégiai adatvagyonukat, és az olyan felhőszolgáltatások, mint az Oracle EU Sovereign Cloud, erre szolgálnak. Céljuk továbbá, hogy segítsék a felhasználókat az adatelhelyezési szabályok és a szabályozási követelmények betartásában, miközben a felhő és a digitális átalakulás minden előnyével élnek.
Az EU Sovereign Cloud az Oracle elosztott felhőstratégiájába illeszkedik, melynek értelmében jelenleg 37 kereskedelmi és 7 kormányzati régiót, valamint több dedikált és nemzetbiztonsági régiót is működtet a világ 23 országában. Az unióban tapasztalható igények és követelmények fejlődését a cég folyamatosan figyelemmel kíséri, így a szuverén felhő a jövőben további adatközpontokkal és helyszínekkel bővülhet.
