Quais são as opções tecnológicas e de infraestrutura mais adequadas para construir e preservar a soberania das empresas? Há várias opções, incluindo infraestruturas no local, hospedagem em data centers, nuvens privadas e nuvens públicas. Resta acertar na escolha.
Em fevereiro de 2022, doze Estados-membros da União Europeia anunciaram sua intenção de apresentar um projeto importante de interesse europeu comum (PIIEC), orçado em 7 bilhões de euros, para desenvolver uma nuvem soberana europeia.
Com a desativação dos projetos de nuvem soberana Cloudwatt e Numergy, iniciativas estão surgindo para fornecer uma oferta de nuvem confiável, como o projeto “Bleu” lançado pela Orange e Capgemini, que fornece serviços para as administrações públicas, operadores de serviços essenciais (ESOs) e operadores de importância vital (OIV).
A soberania digital se tornou uma questão estratégica para os Estados, mas também para as empresas. Ela lhes permite operar suas atividades em uma estrutura onde a cadeia de valor é totalmente controlada. Isto é possível usando ferramentas de TI que não dependem de maneira crítica de terceiros que poderiam causar conflitos de lealdade.
Para a empresa, a soberania digital garante sua independência em relação a fornecedores não europeus, o controle sobre a propriedade dos dados e a conformidade com o enquadramento regulatório (dados pessoais, dados de saúde, etc.).
O assunto é particularmente candente na medida em que o Cloud Act representa uma séria ameaça em termos de soberania digital. Esta nova lei americana adotada em 2018 permite à administração americana apreender confidencialmente quaisquer dados digitais armazenados em servidores americanos no exterior.
“A nuvem híbrida garante a soberania digital de uma empresa sem restringir sua atividade”.
Acontece que os principais fornecedores de nuvens no mundo são americanos (Azure, AWS, GCP…). A soberania de dados torna-se assim uma equação particularmente complexa a ser resolvida quando, ao mesmo tempo, o cumprimento dos regulamentos europeus limita as possibilidades de transferência de dados pessoais fora da União Europeia.
Diferentes opções tecnológicas
A fim de atender esta dupla injunção, as empresas europeias dispõem de várias opções tecnológicas. A primeira é adotar uma infraestrutura própria, hospedada on-premise. A vantagem é que oferece controle total sobre a infraestrutura e os custos. Mas o espaço reservado à TI não pode ser ampliado indefinidamente. Portanto, requer espaço físico, uma sala conforme às normas e a manutenção para equipamentos não TI (ar condicionado, inversores, segurança contra incêndio, etc.).
Entretanto, existe uma variante que evita a necessidade de operar uma sala de informática internamente, e as restrições de área física, conformidade de dimensionamento, redundância e manutenção de infraestrutura não TI: trata-se de hospedagem em data centers externos.
Isto significa transferir a infraestrutura para uma empresa de hospedagem que fornecerá apenas o espaço físico, o ar condicionado, as redes de transmissão de energia e de telecomunicações e cuidará de toda a manutenção do equipamento não TI. Esta escolha não representa, portanto, nenhum problema em termos de soberania digital.
Uma segunda solução é usar uma infraestrutura de nuvem privada hospedada em um data center no qual um provedor de serviços fornece soluções de computação e armazenamento e também serviços relacionados. Uma solução que será dedicada ou compartilhada de acordo com as restrições e necessidades dos clientes.
Neste caso, os processos do hospedeiro devem ser cuidadosamente analisados para garantir que coincidam com os requisitos de segurança esperados (certificações, compartimentações, conformidade, etc.). A opção compartilhada oferece uma gestão mais dinâmica dos recursos. Em caso de forte crescimento em sua atividade, a empresa terá mais dificuldade, com uma solução dedicada, em mobilizar rapidamente novos recursos.
As vantagens da nuvem híbrida
Para se beneficiar de um nível de segurança mais elevado, existe a possibilidade de subscrever um plano de nuvem soberana com o selo “Nuvem de confiança” da ANSSI (Agência Nacional de Segurança dos Sistemas de Informação). Este selo “SecNumCloud” permite, através de um sistema de referência, qualificar os provedores de serviços mais capazes de atender à demanda de uma nuvem soberana. Mas por enquanto, neste campo, a oferta de provedores de serviços referenciados ainda é limitada.
A nuvem pública pode trazer benefícios reais. Sua potência e disponibilidade permitem enfrentar cargas de trabalho aumentando de repente. Também permite implantar aplicações rapidamente. Entretanto, por conta da proteção menor atualmente providenciada, é provavelmente mais indicada para aplicações menos críticas.
Em conclusão, mais vale misturar as diferentes opções – terceirizar as infraestruturas de TI e mantê-las no local ou hospedadas – dependendo de suas necessidades. Estas são as vantagens da nuvem híbrida, uma solução que garante a soberania digital de uma empresa sem restringir sua atividade.
17/11/2022