Si es como yo, ha leído demasiados libros blancos o ha asistido a suficientes paneles sobre la “verdadera” definición de nube soberana para las empresas de la UE.
suficiente teoría. El nicho de la nube soberana merece una atención más seria que las discusiones políticas.
El artículo continúa a continuación.
Vicepresidente sénior de Ingeniería Tecnológica, EMEA, Oracle.
Al mismo tiempo, las empresas de la UE están lidiando con requisitos regulatorios de marcos como la Ley de Datos de la UE y la Ley de Inteligencia Artificial de la UE.
Si se combinan el creciente malestar político en todo el mundo con las crecientes preocupaciones sobre la dependencia transfronteriza, la marea es clara.
Es hora de empezar a dejar de hacer las preguntas obvias (como si su proveedor de TI puede satisfacer sus necesidades existentes de nube soberana) y centrarse en las cuestiones estructurales complejas que ayudan a definir una verdadera estrategia de nube soberana.
Los tres pilares de la nube soberana
Las nubes soberanas modernas se basan en una filosofía de “soberanía por diseño”, lo que significa que la soberanía se construye directamente en la arquitectura subyacente, no se introduce más tarde para cumplir con el cumplimiento. Este enfoque se basa en tres pilares: soberanía de los datos, soberanía operativa y soberanía tecnológica.
La soberanía de los datos ayuda a garantizar que los datos de sus clientes estén físicamente confinados a una jurisdicción específica y protegidos mediante medidas contractuales y de seguridad, como claves de cifrado controladas por el cliente.
La soberanía operativa garantiza que la gestión diaria, el soporte y los controles de acceso de su nube sean manejados por personal que opera bajo el marco legal y jurisdiccional correcto.
Y la soberanía tecnológica significa que podrá utilizar los mismos servicios avanzados de nube que una nube pública, incluidos servicios avanzados de IA y GPU, sin verse obligado a utilizar pilas de tecnología simplificadas o aisladas, lo que generará una deuda técnica a largo plazo.
Sin embargo, debe observar detenidamente si un proveedor cumple con este estándar, ya que muchos no lo hacen en la actualidad.
No es una nube soberana que sirva para todos
Veo un peligro emergente en algunas discusiones sobre la nube soberana de la UE: la simplificación excesiva. Muchas voces hablan genéricamente de nube soberana, como si las organizaciones pudieran sentirse cómodas una vez que se implementan los controles adecuados.
Esta mentalidad crea puntos ciegos. La estrategia de nube soberana de su organización necesita delicadeza y precisión en la forma en que trata las diferentes cargas de trabajo. Un sistema ERP central lleno de datos financieros confidenciales no es lo mismo que un sitio web gubernamental con información sobre reuniones locales.
El peligro de tratarlos a todos con el mismo grado de sensibilidad es considerable. Aplique demasiado en todos los ámbitos y sus costos de ingeniería aumentarán, mientras que la velocidad y la innovación disminuirán. Pero si se hace muy poco, se corre el riesgo de un deterioro regulatorio y respetable.
Buscas adaptabilidad y durabilidad. La clave es desarrollar una estrategia de nube soberana que aborde claramente las necesidades de las diversas cargas de trabajo actuales, así como las necesidades cambiantes del mañana a medida que las regulaciones evolucionan y potencialmente se vuelven más estrictas.
No se trata de encontrar una estrategia que “se ajuste perfectamente” en este momento, sino una que tenga una flexibilidad duradera en el tiempo.
Arquitectura de nube distribuida: soberanía sin compensaciones
Hablemos de una forma de lograr dicha estrategia: la arquitectura de nube distribuida. Este enfoque permite a su organización ejecutar servicios en la nube de manera funcional y consistente en regiones de nube pública, ubicaciones de nube soberana, ubicaciones operadas por socios o su propio centro de datos. En otras palabras, se puede alcanzar la soberanía manteniendo la velocidad y la innovación.
Al evaluar a un proveedor que dice ofrecer una arquitectura de nube distribuida, asegúrese de que lo explique en el contexto que importa: el rendimiento, la normativa y la seguridad son los tres más importantes.
Apóyate en la palabra “arquitectura” durante tu discusión. Sí, ciertas posiciones físicas son importantes. Pero el diseño, los principios organizativos y los flujos de trabajo son aún más importantes. Estarás diseñando algo a largo plazo. Asegúrese de que su proveedor tenga una visión completa, no solo un catálogo de productos y servicios.
La IA soberana no es sólo soberanía de datos
Es posible que su organización ya tenga un sólido conocimiento de la privacidad de los datos y la soberanía de la nube.
Con la llegada de la IA, existen otras consideraciones. First Sovereign AI es más que solo un lugar donde se almacenan los datos. También impone limitaciones sobre quién controla la infraestructura informática subyacente para procesar cargas de trabajo de IA. Lo que importa es quién posee y gestiona los modelos utilizados para entrenar la IA. Por último, la IA suele desplazar flujos masivos de datos; Lo que importa es cómo sucede esto con el consentimiento soberano.
Si su organización ya tiene un conocimiento sólido de la soberanía de los datos, tendrá una ventaja. Pero la ventaja estratégica de la IA soberana para las empresas de la UE significa hacerlo bien desde el principio. Si no puede ejecutar cargas de trabajo críticas de IA en un entorno que cumpla con las normas soberanas, perderá terreno competitivo. Y si se ejecutan sin los controles adecuados, surgen graves riesgos regulatorios y de reputación.
Las implementaciones soberanas también fortalecen la seguridad, ya que mantienen sus datos completamente bajo control local, admiten cargas de trabajo de IA seguras y brindan medidas de seguridad sólidas, como control de acceso granular, claves de cifrado administradas por el cliente e informática confidencial. Además, le permiten incorporar sus propios modelos de IA y solicitudes de procesos al entorno de nube soberana.
En última instancia, sus estrategias de nube soberana y de IA soberana deberían evolucionar simultáneamente, ya que son inseparables.
Soberano cambia las reglas de recolección en la nube
Factores como las características del producto, la hoja de ruta y el precio siguen siendo factores clave en la selección de proveedores en la era de la nube soberana. Pero añade importantes dimensiones adicionales a cada negociación, como la jurisdicción, el control y la rendición de cuentas operativa.
Estos factores son mucho más que números en una hoja de cálculo presupuestaria. Su lista de verificación ahora necesita respuestas a las preguntas: “¿Quién administra mi entorno de nube? ¿Dónde almacenan y administran las claves de cifrado? ¿Quién puede aplicar actualizaciones del sistema y desde qué ubicación?”
En el futuro, asegúrese de reevaluar sus prácticas de cobranza para garantizar que sean seguras para la nube soberana. ¿Se pueden cambiar sin una revisión importante que causaría una interrupción operativa? Considere revisiones periódicas de estas prácticas para garantizar que estén actualizadas con las regulaciones en evolución.
Una vez que se alinea este tipo de disciplina de adquisiciones con una arquitectura de nube distribuida, la nube soberana se convierte en un modelo operativo resistente.
Para terminar, seamos claros. La soberanía ya no es el ámbito del debate sobre las nubes y las torres de marfil. Este es un imperativo estratégico para las instituciones de la UE. Para tener éxito, siga estos cuatro pasos: determine qué cargas de trabajo pertenecen a qué entorno; Evaluar a los proveedores por su preparación soberana más allá de las características y costos del producto; hacer de la estrategia de IA una parte central de cualquier debate sobre la nube soberana; Y considerar seriamente una arquitectura de nube distribuida para facilitar el control y la innovación flexibles.
No permita que la teoría dicte la realidad con la que debe vivir su organización.
Hemos calificado las mejores herramientas de migración de datos..
