تكنولوجيا

ما هو GAIA-X؟ لماذا تشارك AWS و Google و Azure؟ – CloudSavvy IT

شترستوك / صور كسورية

GAIA-X هو مشروع أوروبي يهدف إلى توفير نظام بيئي موحد للخدمات السحابية ومراكز البيانات التي تحكمها قوانين بيانات الاتحاد الأوروبي. إذن ، لماذا تتوق شركات السحابة الأمريكية إلى التسجيل؟

سيادة البيانات

سيادة البيانات هي قضية كبيرة. هذا مفهوم أن البيانات (خاصة معلومات التعريف الشخصية (PII)) تخضع لقوانين حماية البيانات والممارسات العامة لبلد / منطقة المعالجة. عادةً ما يتم التعامل مع التخزين الخامل وفقًا للوائح حماية البيانات. عند معالجة البيانات في بلد آخر ، تصبح الأمور أكثر تعقيدًا.

الموقف المعتاد هو أن الدولة التي يتم فيها إرسال البيانات للمعالجة أو التخزين يجب أن يكون لديها إطار عمل لحماية البيانات يكون على الأقل بنفس فعالية إطار البلد الأصلي. اتخذت اللائحة العامة لحماية البيانات (GDPR) هذا الموقف وجعلته قانونًا في الاتحاد الأوروبي.

أوروبا ليست حالة معزولة. يوجد لدى العديد من الدول غير الأوروبية قوانين تتعلق بإقامة البيانات وسيادة البيانات ، مثل روسيا وفيتنام وإندونيسيا. غالبًا ما يتم الخلط أو الخلط بين مكانة البيانات وسيادة البيانات. هم في الواقع مفاهيم مختلفة وذات صلة.

  • موقع البيانات: مكان إقامة البيانات هو المكان المخصص من قبل الدولة أو المؤسسة لتخزين البيانات في موقع جغرافي محدد. يمكن للشركات القيام بذلك للاستفادة من الأنظمة القانونية الفضفاضة أو قوانين الضرائب الجذابة.
  • سيادة البيانات: تستند سيادة البيانات على الاحتياجات الجغرافية لموقع البيانات. تخضع البيانات أيضًا لقوانين البلد / المنطقة التي يوجد بها الخادم فعليًا. يتم تحديد ذلك من خلال التشريع وليس اختيار العمل.

الجغرافيا وخصوصية البيانات

يمتلك أكبر مزودي الحوسبة السحابية مثل IBM و Microsoft و Amazon Net Expert services (AWS) و Alibaba و Google الموارد اللازمة لبناء مراكز البيانات بعناية على نطاق عالمي. موقعهم ذو أهمية إستراتيجية لحل مشكلة سيادة البيانات. قد يوفر البائعون الصغار خيارًا واحدًا أو اثنين فقط من مراكز البيانات. إذا استخدموا أحد اللاعبين الرئيسيين كبنية تحتية ، فيمكنهم فقط الوصول إلى مركز بيانات واحد.

قد يكون من الحكمة أن تقوم بإنشاء مركز بيانات يلبي المتطلبات الجغرافية للعملاء ، ولكن هذا لا يعني أنه تم حل جميع مشكلات سيادة البيانات الخاصة بك. في عام 2013 ، أصدر مكتب التحقيقات الفيدرالي (FBI) مذكرات توقيف لشركة Microsoft ، يطلب منها تقديم رسائل بريد إلكتروني حول القضايا التي يتابعونها.

رفضت Microsoft وأشارت إلى أن المادة 2703 من قانون اتصالات التخزين (SCA) لا يمكنها إجبار الشركات الأمريكية على إنتاج بيانات مخزنة على خوادم خارج الولايات المتحدة. يتم تخزين رسائل البريد الإلكتروني هذه على خوادم مستضافة في مركز بيانات Microsoft في دبلن. استخراج رسائل البريد الإلكتروني وتسليمها من شأنه أن ينتهك التوجيه الأوروبي لحماية البيانات ، سلف اللائحة العامة لحماية البيانات.

جادلت شركة Microsoft بأنه يجب استخدام “معاهدة المساعدة القانونية المتبادلة بين الولايات المتحدة وأيرلندا” (MLAT) لتقديم طلبات عبر البريد الإلكتروني إلى الحكومة الأيرلندية كما لو كانت البيانات مخزنة على ورق أيرلندي. خسرت شركة مايكروسوفت واستأنفت وفازت بالاستئناف.

أصدرت حكومة الولايات المتحدة استئنافها بشكل مناسب. في إطار التحضير للقضية ، أقر الكونجرس قانون CLOUD لتوضيح الاستخدام القانوني للبيانات في الخارج. ووفقًا لقانون “CLOUD Act” ، تم اقتراح أوامر توقيف جديدة ، وصدرت أوامر اعتقال جديدة بموجب “قانون CLOUD” ، ورُفضت الأوامر والقضايا والاستئنافات السابقة.

على عكس SCA ، فإن سلوك CLOUD يفرض صراحةً على الشركة الأمريكية “امتلاك أو الاحتفاظ أو التحكم” لتسليم البيانات والمعلومات ، بغض النظر عما إذا كانت هذه الاتصالات أو السجلات أو المعلومات الأخرى موجودة في داخل الولايات المتحدة أو خارجها. “هذا ينتهك بشكل مباشر مبادئ ومتطلبات اللائحة العامة لحماية البيانات ويواجه سيادة البيانات.

لقد رأينا بداية رد فعل عنيف ضد عملية جمع البيانات المكثفة هذه. تتمتع الحكومة الأمريكية ووكالاتها الأمنية بالقدرة على مطالبة أي شركة أمريكية بتسليم البيانات التي أدت إلى اختفاء أطر حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة وسويسرا والولايات المتحدة. رفعت محكمة العدل الأوروبية دعوى قضائية ، مدعيةً أنه إذا أُجبرت الشركات الأمريكية على تسليم بياناتها الشخصية ، فلا يمكنها الحفاظ على خصوصية مواطني الاتحاد الأوروبي. تم تأييد القضية وكانت اتفاقية “Privacy Shield” غير صالحة.

يوسع قانون CLOUD نطاق طلبات البيانات هذه إلى أي خادم مملوك لشركة أمريكية ، بغض النظر عن مكان وجودهم في العالم. وغني عن القول ، هذا ليس خيارًا جذابًا للمنظمات الأوروبية الخاضعة لقيود اللائحة العامة لحماية البيانات.

ذات صلة: ماذا يعني Schrems 2 للحوسبة السحابية؟

خطة GAIA-X

في 15 أكتوبر 2020 ، وافقت 27 دولة عضو في الاتحاد الأوروبي على العمل معًا في برنامج European Cloud Alliance المسمى GAIA-X. الخطة عبارة عن تعاون بين المفوضية الأوروبية ، التي وقعت على الدول الأعضاء وحوالي 100 شركة ومنظمة (بما في ذلك Deutsche Telekom و Deutsche Financial institution و Siemens و Bosch).

والغرض من ذلك هو جعل تدفق البيانات الأوروبية وتخزينها خاضعين لضوابط أوروبية أكثر صرامة. بالنظر إلى أن الاعتماد على السحابة سيزداد فقط ، فهذا أمر منطقي. تعرف GAIA-X أن الموقع الجغرافي للسحابة أمر بالغ الأهمية لسيادة البيانات. تجعل السحابة التي تتخذ من الولايات المتحدة مقراً لها من الصعب أو حتى المستحيل على الأفراد والمؤسسات الأوروبية فهم كيفية حماية بياناتهم وإدارتها وحكمها.

تلقت المشاريع التي كانت قائمة في الأساس على مشاريع فرنسية وألمانية الآن دعماً ودعمًا مكثفين من أوروبا. أهدافها عالية. يجري وضع خطة لسحابة الاتحاد الأوروبي مع تدفق بيانات موثوق به وتخزين ولوائح حماية بيانات متسقة. سيتطلب تحقيق هذا المشروع إعادة استخدام البنية التحتية السحابية الحالية ، واعتماد تقنيات جديدة وعدد كبير من إمكانية التشغيل البيني الجديدة.

ستكون هناك “طبقة تطبيق” حيث سيتفاعل المستخدمون والمستهلكون مع الخدمات التي يشتركون فيها. ستتألف طبقة البنية التحتية من مراكز بيانات مترابطة ذات عرض نطاق ترددي مرن وديناميكي. كانت هناك سحب مظلمة في أوروبا من قبل. على الرغم من استثمار ملايين الدولارات في مشاريع مثل CloudWatt ، إلا أنها لم تتحقق أبدًا. لا تزال GAIA-X في مهدها. سيتم الانتهاء من إثبات المفهوم قبل نهاية عام 2021. على الرغم من أن التصميم الفعلي ليس سوى سلسلة من المُثُل ، فقد تم تحديد أهداف المشروع وفوائده.

  • الاستثمار المشترك: تجميع الاستثمارات الخاصة والوطنية والاتحاد الأوروبي لتوفير بنية تحتية وخدمات سحابية تنافسية وخضراء وآمنة.
  • تحديد الأساليب العامة: ستقترح “طريقة سعة السحابة الفيدرالية” الأوروبية مجموعة من الحلول التقنية المشتركة ومواصفات السياسة. سيوفر هذا قواعد وإرشادات لمراكز البيانات التي ترغب في الانضمام إلى السحابة الأوروبية. هذه وظيفة توصيل وتشغيل لمركز البيانات.
  • تعزيز الأمان وقابلية التشغيل البيني: من المتوقع أن يصبح تعزيز الأمن وسيادة البيانات القوة الدافعة لاعتماد مراكز البيانات الموفرة للطاقة GAIA-X وسحب الخدمات. تأمل أوروبا في تعزيز شعبية السحابة في المؤسسات من جميع الأحجام (خاصة المؤسسات الصغيرة والمتوسطة الحجم والشركات الناشئة والقطاع العام).

الكبار يريدون أيضا

على الرغم من أن هذا يبدو وكأنه منافسة تهددها عمالقة السحابة الحالية ، فقد انضمت كل من AWS و Microsoft و Google إلى المشروع.

قال ماكس بيترسون ، نائب رئيس القطاع العام الدولي لخدمات أمازون ويب ، إن دعمهم يأتي من “… ضمان أعلى مستوى من الأمان وحماية البيانات ، واحترام سيادة البيانات ، والوصول إلى التكنولوجيا الرائدة في العالم.”

صرح كاسبر كلينج ، نائب رئيس مايكروسوفت للشؤون الحكومية في أوروبا ، أن مايكروسوفت “… تلتزم بالخصوصية طويلة الأمد وثابتة” ، و “… السيادة الرقمية وتقرير المصير ضروريان.”

وبكلام ساخر ، فإن هذه المنظمات تلاحق هذا الاتجاه لأنها لا تريد ظهور أخبار سلبية إذا لم يتم دعمها بحماس من قبل المبادئ الكامنة وراء المبادرة ، أو أنها لا تستطيع تحمل تكاليفها. تخلص من أي فرص قد تظهر. إذا كان للمنافسون مكان على الطاولة ، فلن يتمكنوا من جعل مشروع بهذا الحجم يسير بسلاسة دون مشاركة. بالطبع ، أوروبا سوق ضخم ، وهم لا يريدون عزل أوروبا.

لا تستطيع Google و Microsoft و Amazon Net Companies تحقيق أهدافها من خلال أن تصبح مؤسسات خيرية. كل ما يفعلونه (سواء أكانوا غير أنانيين) يجلب لهم دائمًا نوعًا من الفوائد ، حتى لو كان مجرد علاقات عامة جيدة. لكن في الوقت نفسه ، فإن هذه المنظمات هي أفضل ما فعلته ، ولا تحب التورط في إخفاقات بارزة.

لقد جلبوا خبرة وتجربة وموارد قيمة إلى GAIA-X. آمل ألا يفسد العديد من الطهاة الحساء ، وأن يقدموا بالفعل أشياء ملموسة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى