La soberanía de la nube solía considerarse una casilla de verificación de cumplimiento, algo que los equipos legales debían gestionar silenciosamente en segundo plano.
Ahora, en toda Europa, los gobiernos y las empresas son cada vez más conscientes de que si no pueden controlar dónde residen sus datos y cómo se mueven, su capacidad para innovar, competir o ganarse la confianza se verá sofocada.
La licitación de 180 millones de euros de la Comisión Europea en el marco de su sistema de compra dinámica Cloud III, que adquiere servicios de nube soberanos para las instituciones de la UE, reconoce que la agilidad y el cumplimiento ya no son prioridades competitivas.
Director de tecnología, EMEA, Broadcom.
Sin embargo, la intención no siempre es igual a la preparación. Pasar de un entorno de nube pública, privada o híbrida a un entorno soberano exige una planificación real.
Esto significa comprender cómo fluyen los datos a través del sistema y quién tiene un control significativo sobre ellos en cada etapa.
De hecho, este es un terreno nuevo para muchas organizaciones, además de seleccionar los socios adecuados y tomar decisiones deliberadas sobre la ubicación de la carga de trabajo, la gobernanza de datos y el diseño arquitectónico.
Equilibrar rendimiento, riesgo y posición
En el corazón de una estrategia exitosa de nube soberana se encuentra un principio simple: implementar las cargas de trabajo adecuadas en el entorno adecuado. No existe una solución única que se adapte a todas las aplicaciones.
Las empresas deben alinear cada carga de trabajo con el entorno de nube que mejor cumpla con sus requisitos operativos, de cumplimiento y de rendimiento para determinar si pertenece a la nube pública, privada o soberana. Algunas aplicaciones pueden prosperar en un entorno hiperescalar, mientras que otras requieren el control y la seguridad de una configuración soberana.
Esta realidad hace que las estrategias de nube híbrida sean ideales. Durante la última década, muchas organizaciones inicialmente se comprometieron con un único hiperescalador para todas las cargas de trabajo, solo para darse cuenta de que diferentes aplicaciones tienen diferentes requisitos.
Hoy en día, la gestión de TI necesita adoptar cada vez más una mentalidad de “carga de trabajo correcta, lugar correcto”, reconociendo que algunas aplicaciones pueden residir en las instalaciones, otras pueden funcionar mejor en la nube pública y algunas requieren un entorno soberano por razones regulatorias u operativas.
Este enfoque híbrido permite a las organizaciones equilibrar la innovación con la regulación, evitando al mismo tiempo la dependencia de los proveedores y haciendo un uso más eficaz del poder de los diversos ecosistemas de nube.
Comprender su panorama de datos
Las organizaciones que no comprenden completamente no pueden proteger ni gestionar. La clasificación exhaustiva de los datos es un primer paso importante.
Los datos mal clasificados son una fuente frecuente de riesgo de cumplimiento y la sobreclasificación, a menudo producto de la aversión al riesgo, puede generar complejidad operativa y costos adicionales.
Muchas organizaciones tratan todos los datos como altamente clasificados para que sean seguros, pero esto puede llevar a una inversión excesiva en infraestructura de TI segura donde no es necesaria.
Es igualmente importante mapear los flujos de datos a través de fronteras y proveedores. Los puntos ciegos de cumplimiento a menudo ocurren cuando los datos se almacenan o procesan inadvertidamente en jurisdicciones con leyes de datos restrictivas.
Comprender dónde residen los datos confidenciales, cómo se mueven y qué regulaciones se aplican es esencial para mitigar el riesgo, demostrar responsabilidad y mantener la confianza con socios y clientes.
Reconstruir el cumplimiento en la infraestructura existente es costoso y complejo; comprender la arquitectura de la nube desde el principio es mucho más efectivo.
Diseñar sistemas que puedan evolucionar
La flexibilidad es la piedra angular de una implementación eficaz de la nube soberana. La arquitectura de software creada para la interoperabilidad y la portabilidad permite que las cargas de trabajo se muevan sin problemas a través de nubes privadas, públicas y soberanas.
Esta adaptabilidad es esencial para los riesgos que plantean los cambios geopolíticos o regulatorios. Los hiperescalares no siempre pueden garantizar la soberanía debido a leyes extranjeras como la Ley CLOUD de EE. UU., que permite al gobierno acceder a datos en poder de empresas estadounidenses en el extranjero.
Por el contrario, trabajar con operadores de nube locales permite a las empresas mantener el control jurisdiccional sobre sus datos sin dejar de utilizar la última tecnología.
Además, trabajar con operadores de nube locales puede proporcionar beneficios adicionales de soberanía tecnológica, desde inversiones hasta ecosistemas locales y bases industriales, todas las formas de abordar las preocupaciones de la cadena de suministro, promover la interoperabilidad, evitar la dependencia de los proveedores, tener fuertes controles operativos y gestionar las preocupaciones de dependencia.
La soberanía no debe verse como una limitación sino como un principio de diseño que guía la infraestructura, el despliegue de datos y el despliegue de aplicaciones. Las organizaciones que priorizan la adaptabilidad pueden equilibrar el cumplimiento normativo con la innovación y el crecimiento estratégico a largo plazo.
Uso de alianzas estratégicas
Las asociaciones también desempeñan un papel importante. Ningún proveedor o plataforma puede resolver los desafíos de soberanía por sí solo, y no existe una integración vertical perfecta de proveedores dentro de una región en la actual cadena de suministro interconectada.
Si bien el código abierto a menudo se presenta como una solución más autónoma, la realidad es que las soluciones de código abierto plantean preguntas sobre la provisión del código, la confiabilidad de la solución cuando se implementa a escala y diversas dependencias del soporte.
Los entornos de nube soberana más exitosos combinan proveedores de tecnología globales, operadores locales y socios confiables de EMEA.
Este enfoque colaborativo no solo fortalece el cumplimiento y la transparencia, sino que también acelera la innovación al garantizar que la gobernanza no obstaculice el progreso, mientras que la presencia de un ecosistema local garantiza la capacidad de gestionar y respaldar soluciones con un alto grado de autonomía.
A medida que evoluciona el panorama regulatorio y geopolítico, las organizaciones que fomentan el diálogo abierto en toda su cadena de suministro y equipos internos estarán en mejores condiciones para adaptarse. La soberanía tiene que ver tanto con la alineación, las opciones estratégicas y la rendición de cuentas como con la infraestructura.
Liderazgo a través de ventajas estratégicas
Las organizaciones con este derecho están considerando la nube soberana como una forma de construir arquitecturas mejores y más intencionales, operaciones más limpias e infraestructuras que sean flexibles cuando cambian las regulaciones o las condiciones del mercado.
Comprender sus datos y diseñar la adaptabilidad le brinda opciones sobre dónde trabajar, cómo escalar y cuándo moverse. La demanda de soberanía disciplinaria se convierte en la misma disciplina que hace que las organizaciones sean más rápidas y resilientes.
La soberanía no es lo opuesto a la innovación. Las iniciativas que definirán la estrategia de nube de la próxima década reconocen una verdad simple: comprender dónde residen sus datos es la base de todo lo que sigue.
Hemos revisado y calificado el mejor almacenamiento en la nube..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
