.
A Microsoft deu mais um passo para resolver as preocupações regulatórias relacionadas ao seu ecossistema de nuvem com uma prévia pública do Microsoft Cloud for Sovereignty.
Provocado em 2022o visualização pública destina-se a governos e está à frente da disponibilidade geral no final de 2023.
Os governos e a nuvem são companheiros desconfortáveis há muito tempo. Embora os legisladores possam ter invejado os seus primos comerciais que se dirigem para a nuvem, uma transformação digital semelhante no setor público pode estar repleta de requisitos e regulamentos de conformidade nacionais e regionais específicos.
A Microsoft avalia que sua nuvem já atende à maioria das necessidades governamentais, com os recursos extras fornecidos com o Microsoft Cloud for Sovereignty “projetado especificamente para países com requisitos jurisdicionais em torno de dados confidenciais”, segundo a empresa.
Steinar Sonsteby, CEO da Atea, um dos maiores revendedores da Europa, disse que a Microsoft ainda hospedará os serviços, mas com um “mecanismo técnico para bloquear os dados, para que ninguém além do cliente possa realmente desbloqueá-los”.
Sobre a soberania dos dados, ele acrescentou: “Existem razões técnicas, existem razões legais, existem razões financeiras”. Ele disse que o “projeto” com a Microsoft levou dois anos para ser elaborado e, compreensivelmente, considera que “os clientes precisam se preocupar com seus dados… Temos que protegê-los”.
Com o lançamento da prévia, a Microsoft está enviando o Zona de Desembarque Soberana (SLZ) – uma variante da Azure Landing Zone em escala empresarial e construída a partir de Infraestrutura como Código e Política como Código.
Curiosamente, a tecnologia de implantação selecionada para o SLZ é Bicep em vez de Terraform. A Microsoft não detalhou por que escolheu o primeiro, embora desde Bicep é muito voltado para Azurenão é muito surpreendente.
A Microsoft também revelou Registros de transparência, onde os clientes soberanos têm visibilidade das ocasiões em que os engenheiros da Microsoft acessaram seus recursos. Uma ferramenta útil, com certeza, e não sabemos por que isso não poderia ser estendido a todos os clientes – Cofre do cliente, por exemplo, é um serviço pago. A Microsoft disse: “Esses registros de transparência dão aos clientes soberanos uma visibilidade acima e além do que a nuvem comercial Azure oferece atualmente”.
Isto soa muito como um reconhecimento de que armazenar os dados de alguém na Nuvem para Soberania não os isentará de olhares indiscretos, embora a Microsoft insista: “O acesso normalmente é necessário em resposta a solicitações de suporte ao cliente. Em tais situações, os engenheiros da Microsoft podem receber acesso temporário com justificativa comercial válida.”
Não temos certeza se os ativistas da privacidade considerariam o armazenamento de dados em locais onde os engenheiros da Microsoft possam acessá-los, no espírito da soberania.
Por seu lado, a Microsoft afirmou: “Entendemos que a soberania pode significar coisas diferentes para cenários diferentes e, à medida que trabalhamos com clientes e parceiros em todo o mundo, o traço comum é a necessidade de determinar por si próprios onde residem os seus dados e como são protegidos. incluindo quem tem acesso a esses dados.”
Em 2022, Frank Karlitschek, CEO da NextCloud, criticou a Microsoft por usar indevidamente o termo “soberania”.
Ele disse Strong The One: “A soberania digital significa que as pessoas ou organizações têm controle total sobre seus dados, aplicações, privacidade e vida digital.”
Karlitschek observou que os requisitos de soberania incluíam a capacidade de executar a infraestrutura em nuvem onde e como o cliente quisesse, e que o código precisava ser totalmente auditável.
Embora a Microsoft indique as múltiplas regiões disponíveis para os clientes, ainda é o Azure que funciona nos bastidores dos próprios servidores da empresa, e os governos que se dirigem para o seu caminho correm o risco de ficarem presos ao ecossistema da empresa. ®
.
