El surgimiento de las nubes soberanas: sin portabilidad de datos, no hay parte
El surgimiento de las nubes soberanas se ha vuelto inevitable a medida que las demandas regulatorias, y las presiones geopolíticas empujan a las empresas a repensar donde residen sus datos. Los entornos en la nube localizados se están volviendo cada vez más esenciales, lo que permite a las organizaciones mantener sus datos dentro de las jurisdicciones específicas para cumplir con los requisitos de cumplimiento y proporcionar mitigación de riesgos.
Pero las nubes soberanas no pueden tener éxito sin portabilidad de datos, que es la capacidad de mover datos sin problemas entre sistemas y ubicaciones. Hoy las organizaciones no deberían esperar para ser empujadas por las regulaciones, deben estar por delante del juego.
Las empresas deben abordar la realidad que migración de datos En los entornos híbridos está lejos de ser sencillo. No se trata solo de reubicar los datos primarios, también debe mantenerlos protegidos al considerar los conjuntos de datos asociados como las copias de seguridad y la información utilizada en las aplicaciones de IA.
Mientras que algunos pueden necesitar abordar la protección del modelo de idioma grande (LLM) Datos de capacitación, muchas organizaciones están recurriendo a los agentes de generación acuática (trapo) o IA para llevar inteligencia a sus datos patentados sin construir modelos desde cero.
De cualquier manera, la soberanía de los datos es un enfoque válido para las presiones que enfrentan las organizaciones hoy, pero el enfoque siempre debe estar en la resiliencia de datos primero, sin importar dónde se almacene.
Es una historia familiar: la nube le dará a las empresas más opciones y flexibilidad, pero para aprovecharlos correctamente, necesitarán algo de pensamiento unido.
Pronóstico de hoy
Los reguladores de todo el mundo están impulsando a las organizaciones a mirar sus datos de manera diferente, apareciendo al ritmo en respuesta al aumento de la globalización de datos a medida que los países intentan obtener una mejor comprensión de sus datos. La Unión Europea (UE) ha sido particularmente estricta, introduciendo el Reglamento Integral de Protección de Datos General (GDPR) que estipula la soberanía de los datos.
Según él, las leyes del país donde se almacenan o procesan los datos ahora son aplicables a los datos, independientemente de dónde se recopilaran originalmente los datos. También se está prestando especial atención a la cadena de custodia de los datos en la UE con las regulaciones NIS2 y DORA que exigen una sólida gestión de riesgos para los datos, especialmente cuando se mantienen o manejan por terceros.
A medida que los datos, incluidos los datos altamente sensibles y clasificados, están siendo manejados cada vez más por estos terceros, a saber Proveedores de nubesMantenerlo obligado a las leyes de privacidad se ha convertido en una prioridad tanto para las organizaciones como para los gobiernos a medida que sus datos se mueven a través de las fronteras.
Con este mayor movimiento de datos entre países, o incluso continentes, las preocupaciones de inestabilidad global se han vuelto inevitables, especialmente para los gobiernos. Algunos ya han adoptado nubes soberanas para proteger sus datos más sensibles del acceso potencial malévolo. Y algunos lo han llevado un paso más allá.
Con los servicios en la nube que dependen completamente de la infraestructura de los centros de datos, algunos gobiernos han comenzado a deshacerse de su interés en la nube extranjera y Infraestructurareinvirtiendo en su lugar en su cuenta. De esta manera, pueden evitar almacenar sus datos más confidenciales con proveedores extranjeros.
Pero la soberanía en la nube no es una bala de plata. Para aquellos que utilizan proveedores de nubes multinacionales, puede haber la opción de estipular dónde se almacenan sus datos y en qué leyes de países se mantendrán, pero no hay garantía de que no cambie. El problema no se resuelve solo al reubicar los datos primarios.
Claro, debe protegerse, pero ¿qué pasa con todos los datos relacionados? Copias de seguridad de la nube Y los conjuntos de datos de capacitación de modelos de idiomas grandes, por ejemplo, todos deben considerarse cuidadosamente para cumplir con la soberanía de los datos, o alternativamente, las organizaciones pueden utilizar agentes de RAG o AI para nivelar sus datos sin tener que lidiar con los conjuntos de datos de capacitación de IA en primer lugar.
Libertad de movimiento
Pero para hacer todo esto, las organizaciones deben garantizar que la portabilidad de datos esté consagrada en su planificación de resiliencia de datos. Después de todo, hay una línea muy fina entre proteger sus datos y restringirlos inadvertidamente más allá del punto de uso. Si las organizaciones no pueden garantizar la portabilidad de los datos, entonces pasar a un entorno de nube híbrido para aprovechar tanto las nubes soberanas como la localización del almacenamiento de datos no es un comienzo.
Hay SaaS (software como servicio) y Draas (recuperación ante desastres como servicio) Proveedores que pueden simplificar el proceso, pero no es una tarea que se puede descargar por completo a un tercero. Las organizaciones aún deben adoptar un enfoque práctico, planificarlo y administrarlo a fondo para garantizar que los datos permanezcan seguros durante todo el proceso. De lo contrario, las organizaciones no podrán utilizar nubes soberanas para adherirse a la innumerable residencia de datos y regulaciones de soberanía.
Sin embargo, no está exento de advertencias. Para aquellas organizaciones multinacionales más grandes que operan en países y continentes, se requerirán múltiples entornos en la nube para albergar múltiples nubes soberanas. Pero esto también trae una mayor complejidad tanto para el monitoreo como para la gestión de datos entre las jurisdicciones.
No solo se deben considerar múltiples entornos en la nube, sino también múltiples conjuntos de regulaciones de datos en todos los países. Y, para aquellas organizaciones que lo hacen bien, el beneficio de una mejor resiliencia de datos conlleva el riesgo adicional de fragmentación de datos.
No hay una victoria fácil, pero lo seguro es que la portabilidad de datos será una parte esencial de cualquier solución en la que las organizaciones se sientan. El enfoque que se adopte, poder mover datos sin problemas a través de plataformas y nubes será una necesidad a medida que las organizaciones luchen con la soberanía de los datos. Y, a medida que las regulaciones continúan en la línea, la portabilidad de datos le dará a las organizaciones una ventaja sobre el cumplimiento futuro, lo que les permite flexionarse más fácilmente para cumplir con las regulaciones, donde las contrapartes menos portátiles tendrán dificultades.
Atar la nube
La globalización de datos no muestra signos de desaceleración, con flujos de información ahora su propia forma de comercio, incluso generando su propio valor económico. Y con la inestabilidad global como un factor siempre presente, la soberanía de los datos solo aumentará la lista de prioridades. Pero no es una tarea que se puede pasar a un proveedor de terceros.
Aunque las organizaciones aún no se dan cuenta completamente, la soberanía de los datos y la claridad operativa están estrechamente vinculadas. Para comenzar a asegurar sus datos, debe saber exactamente dónde se almacena y cómo. Luego, con esta comprensión integral de su panorama de datos, puede identificar esas operaciones o procesos donde la resiliencia de datos pueda faltar y abordar su portabilidad de datos.
Al reelaborar la resiliencia de datos desde cero, las organizaciones pueden consolidar la seguridad, el cumplimiento y la soberanía en sus operaciones, y administrarlos activamente a través de evaluaciones de riesgos, auditorías de cumplimiento y estrategias que tienen en cuenta múltiples proveedores.
Con esto en su lugar, las organizaciones pueden comenzar a aprovechar los entornos de nubes híbridas de manera efectiva, tal vez almacenando los datos más sensibles en las instalaciones en las regulaciones precisas de soberanía de datos, al tiempo que descarga datos menos críticos en la nube.
Pero esto solo puede ser utilizado por organizaciones que han priorizado la portabilidad de los datos. En lugar de esperar a que las regulaciones lo impongan, las organizaciones deben ser proactivas para aprovechar la flexibilidad, la longevidad y, lo más importante, la seguridad de la nube.
Hemos enumerado la mejor herramienta de gestión de TI.
Este artículo fue producido como parte del canal de Insights Expert de TechRadarpro, donde presentamos las mejores y más brillantes mentes de la industria de la tecnología en la actualidad. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarpro o Future PLC. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
