قرار حكومة المملكة المتحدة بتعيين ماركات البيانات البنية التحتية الوطنية الحرجة (CNI) في سبتمبر 2024 ، أشارت طموحها في بناء اقتصاد رقمي آمن وتنافسي عالميًا.
ولكن وراء العناوين الرئيسية حول الحماية من الجريمة الإلكترونية وتهوية انقطاع التيار الكهربائي ، يكمن حقيقة أكثر تعقيدًا – وهو قطاع يتصارع مع عدم اليقين في السياسة ، والاعتماد على عمالقة السحابة الأجنبية وجدول أعمال سيادة البيانات التي تبدو متزايدة بشكل متزايد.
في منشور مدونة ، محلل فورستر الرئيسي كتب تريسي وو: “متطلبات السيادة الجديدة مثل SecnumCloud و Cloud de Confiance من فرنسا وكتالوج الامتثال للحوسبة السحابية (C5) من ألمانيا ، إلى جانب الدفع للحفاظ على البيانات داخل البلد ، خلقت دفعة أوسع للغيوم الخاصة والسيادة. “
لكن الوعد بـ “البنية التحتية المحمية” يرن جوفاء عندما يعترف فرط الفصح علانية أنهم لا يستطيعون ضمان بيانات حكومة المملكة المتحدة المخزنة في الخدمات السحابية مثل Microsoft 365 و Azure سيبقى داخل الحدود الوطنية.
يشير وو إلى أن البلدان في الاتحاد الأوروبي (EU) وآسيا والمحيط الهادئ (APAC) تحاول الاستفادة بشكل كبير من مقدمي الخدمات السحابية غير القائمة على الولايات المتحدة ، أو تخلق السحب السيادية ، أو تترك أعباء العمل.
في المملكة المتحدة ، يعرض التدقيق التنظيمي الحالة الهشة في الاستقلال الرقمي في المملكة المتحدة. بالنظر إلى نهج المملكة المتحدة في سيادة البيانات ، تصف شركة المحاماة Kennedys Law فاتورة استخدام البيانات والوصول إليها (DUA)، الذي نُشر في أكتوبر 2024 ، باعتباره “نهجًا أكثر مرونة في المخاطر لنقل البيانات الدولي”.
يلاحظ Kennedys أن الاختبار الجديد يتطلب أن معايير حماية البيانات في الولاية القضائية يجب ألا تكون أقل ماديًا من تلك الموجودة في المملكة المتحدة. وفقًا لـ Kennedys ، يكون هذا المعيار أقل صلابة من متطلبات “التكافؤ الأساسي” للاتحاد الأوروبي ولكنه يثير أسئلة حول كيفية تفسير “أقل ماديًا” في الممارسة العملية.
من المفهوم ، مع اعتماد الحكومة على أدوات الإنتاجية المستندة إلى مجموعة النظراء ، تكثيف المخاوف بشأن الامتثال لقوانين حماية البيانات في المملكة المتحدة.
ال سلطة المنافسة والأسواق (CMA) تحقق الآن من ممارسات السوق السحابية التي يمكن أن تقفل العملاء في مقدمي الخدمات الأجانب. من المتوقع أن يكون هناك تقرير مؤقت في أوائل عام 2025 ، مما يمهد الطريق للإصلاحات التنظيمية المحتملة التي تهدف إلى تعزيز سيادة البيانات وكبح الممارسات الاحتكارية.
إعادة تشكيل البيانات السيادة
هذا ليس قبل الوقت لمارك بوست ، الرئيس التنفيذي لشركة Civo ، أخصائي استضافة السحابة في المملكة المتحدة. “إن عدم القدرة على ضمان بقاء البيانات داخل حدود المملكة المتحدة يؤثر على مخاطر الاعتماد على فرط الفصح” ، يحذر Boost. “إذا واصلنا الاستعانة بمصادر خارجية للبنية التحتية للبيانات الهامة ، فإننا نخاطر بخسارة أكثر من مجرد التحكم التقني ، فإننا نفقد الاستقلال الوطني.”
يمكن لمراجعة CMA إعادة تشكيل المستقبل الرقمي في البلاد ، وربما تفرض المزيد من الشفافية وتتطلب ضمانات تخزين البيانات في المملكة المتحدة من مقدمي الخدمات السحابية العالمية. هذا شيء يتحدث عنه دفعة لبعض الوقت.
يقول: “الشفافية لا تتعلق فقط بالمكان الذي يتم فيه تخزين البيانات ، بل يتعلق بكيفية تشغيل الماركات وصيانتها وتأمينها”. تبرز حجته العلاقة الأساسية بين سيادة البيانات والوضوح التشغيلي ، مما يحث مقدمي الخدمات على تبني تدابير أوضح مساءلة.
إن عدم القدرة على ضمان بقاء البيانات داخل حدود المملكة المتحدة يؤثر على مخاطر الاعتماد على فرط الفصح. إذا واصلنا الاستعانة بمصادر خارجية للبنية التحتية للبيانات الحرجة ، فإننا نخاطر بخسارة أكثر من مجرد التحكم التقني ، فإننا نفقد الاستقلال الوطني
مارك بوست ، Civo
على الرغم من هذه التحديات حول الشفافية ، شهدت صناعة مراكز بيانات المملكة المتحدة علامات واعدة ، لا سيما في الاستثمار الإقليمي. يوضح الإعلان الأخير عن الحكومة عن مشروع بيانات بقيمة 250 مليون جنيه إسترليني في سالفورد كيف يمكن للتعاون بين الحكومة المحلية والاستثمار المستهدف أن يدفع النمو. لكن مثل هذه المشاريع لا تزال استثناءات بدلاً من القاعدة.
لويسا كاردي ، رئيسة مركز البيانات في Techuk ومؤلف التقرير أسس للمستقبل: كيف يمكن لمركبات البيانات النمو الاقتصادي في المملكة المتحدة، يحذر من أنه بدون بيان سياسي وطني (NPS) ، يخاطر قطاع المركز بالمركز بالتجزئة. تفتقر سلطات التخطيط المحلية إلى الخبرة والموارد اللازمة للموافقة على المشاريع بكفاءة ، وخلق اختناقات يمكن أن تؤخر تطورات البنية التحتية الحرجة لسنوات.
يقول كارديان: “تريد الصناعة العمل مع السكان المحليين والسلطات ، لكن توجيهات التخطيط الوطنية الواضحة مفقودة”. “بدون استراتيجية متماسكة ، نحن عالقون في دورة من القرارات المجزأة والقصور التنظيمي”.
إن التضمين المقترح لمركز البيانات بموجب نظام مشاريع البنية التحتية المهمة على المستوى الوطني (NSIP) يمكن أن يؤدي إلى تبسيط عملية الموافقة ، مما يضمن صنع القرار بشكل أسرع. ومع ذلك ، يبقى هذا ، في الوقت الحالي على الأقل ، أكثر من الطموح. في الواقع ، سيبقى الاستثمار متوقفة حتى تتطور المملكة المتحدة نهجًا متماسكًا ووطنيًا يوازن بين المصالح العامة والخاصة مع تبسيط عملية موافقة المشروع.
تعتبر متطلبات البيانات والمتطلبات الأمنية أمرًا أساسيًا لهذا ، وبدرجة كبيرة ، ستكون قوى السوق هي التي تحدد شكل وحجم صناعة مراكز البيانات في المملكة المتحدة. على هذه الجبهة ، يقول Alvin Nguyen ، كبير المحللين في Forrester ، إن الشركات يجب أن تتعرف على ملفات تعريف المخاطر المختلفة التي تشكلها ماركات البيانات المحلية والمفرطات التي تديرها.
يقول: “من المتوقع أن يكون لدى فرط النطاق الترددي المزيد من النطاق الترددي ، وقابلية التوسع ، وتكرار أكبر من نظرائهم الأكثر ترجمة ، ولكن بعد أن تم تصنيف ماركات البيانات على أنها حاسمة للبنية التحتية في المملكة المتحدة قد تساعد في تخفيف بعض المخاطر الأمنية ، ولكن ليس كلها ،”.
تعقيد الحفاظ على البيانات داخل الحدود الوطنية
يتساءل Nguyen أيضًا عما إذا كانت مناقشات سيادة البيانات قد يتم تبسيطها في بعض الحالات.
يقول: “من خلال أمان البيانات ، يتعلق الأمر بما هي متطلبات المنظمة لتحديد ما إذا كان سيتم الذهاب إلى فرط مرمى أو بيانات محلية أم لا”. “مع السيادة ، هذا مختلف بعض الشيء. إذا كانت هناك مكونات لقوانين السيادة لتقييد الوصول إلى البيانات أو استخدامها خارج ماركات البيانات المحلية ، فستحتاج فرط الفصح إلى التأكد من وجود درابزين. “
تؤكد تعليقات نغوين على تعقيد إدارة البيانات الحساسة عبر البيئات المختلطة. بدلاً من التركيز فقط على ما إذا كان سيتم اختيار مزود محلي أو عالمي ، يجب على الشركات التفكير في إدارة أعباء العمل عبر البيئات السحابية المختلطة بشكل أكثر استراتيجية.
يقول: “ستجد العديد من المؤسسات مزيجًا من السحابة والبيانات الأكثر منطقية … يمكن أن يكون ملف تعريف المخاطر لكل منهما مختلفًا وهذا مزيج من المخاطر عند الجمع بين السحابة والبيانات يمكن أن يتم تحسينها لهم”.
مخاطر الأمان المرتبطة بسيادة البيانات متعددة الأوجه ، وتمتد إلى أبعد من مخاوف تخزين البيانات البسيطة. بالنسبة للشركات في القطاعات الخاضعة للتنظيم ، وخاصة الخدمات المالية ، فإن المخاطر هائلة.
عندما يكون الخيار الوحيد هو الخيار الوحيد
يؤكد جون كوسون ، رئيس قسم تكنولوجيا المعلومات وكبير مسؤولي أمن المعلومات في شركة إدارة الثروة JM Finn ، على المخاطر المحتملة عندما تفترض الشركات أن استخدام مزود سحابة كبير يضمن الأمن تلقائيًا.
“من الضروري للغاية أن تعرف مكان بياناتك وكيفية تأمينها” ، يحذر. “لن تصدق عدد الشركات التي لا تزال تعتمد فقط على شخص آخر.”
تتفاقم القضية من خلال التعقيد القضائي للخدمات السحابية العالمية. عندما تعبر البيانات الحساسة الحدود ، قد تندرج في ظل أنظمة تنظيمية متعددة ، مما يثير أسئلة حول الوصول القانوني والتجاوز الحكومي. تم تضخيم هذا القلق من خلال تشريع مثل قانون السحابة الأمريكية.
في عام 2019 ، وقع وزير الداخلية آنذاك ، بريتي باتيل ، أ اتفاقية قانون السحابة الأمريكية تغطية المملكة المتحدة وأيرلندا الشمالية ، والتي وافقت فيها حكومات الولايات المتحدة والمملكة المتحدة على توفير الوصول في الوقت المناسب إلى البيانات الإلكترونية لأغراض إنفاذ القانون المعتمدة. يمكن أن يجبر قانون السحابة على فرط الفصح في الولايات المتحدة توفير بيانات أجنبية مخزنة للسلطات الأمريكية ، متجاوزًا القوانين المحلية.
يقول كوسون: “أريد أن أعرف بالضبط أين تذهب بياناتي ، وكيف يتم تشفيرها ومدى سرعة الخروج إذا لزم الأمر” ، مما يعكس قلقًا أوسع في الصناعة من أن مسارات البيانات المعتمة والتأكيدات التعاقدية المحدودة يمكن أن تعرض الشركات لمخاطر امتثال كبيرة.
“نحن نستخدم السحابة عندما يتعين علينا ذلك ، ولكن لا نزال ندير أنظمة رئيسية محمية للتحكم” ، يضيف Cosson. هذا النهج نموذجي للشركات التي تتعامل مع البيانات المالية الحساسة. هناك نقص في الثقة مع المنظمات غير مستعدة لتولي وعود “التخزين السحابي الآمن” بالقيمة الاسمية.
بينما يعترف Cosson بأن اعتماد السحابة أمر لا مفر منه لبعض الخدمات ، مثل Microsoft 365 ، فإنه يؤكد على الدور الدائم للبنية التحتية المحلية للشركات التي تتطلب التحكم المطلق في البيانات الحساسة. هذا ، بالطبع ، يثير مشكلة إضافية حول كيفية إدارة بيئات البيانات المختلطة بشكل آمن وكفاءة.
وفقًا لـ Cosson ، تلعب شركات مثل Nutanix دورًا مهمًا هنا ، مما يمكّن المؤسسات من إدارة أعباء العمل عبر البيئات السحابية والبيئة المحلية مع الحفاظ على التحكم في البيانات. ويقول إن خدمات البنية التحتية في Nutanix مصممة لمعالجة مخاوف السيادة ، من خلال ضمان أن لديها سياسات واضحة لإدارة البيانات والبقاء متوافقة مع اللوائح المحلية.
نحتاج إلى جهود منسقة بين الحكومة والصناعة والسلطات المحلية لبناء نظام إيكولوجي مرن لمركز البيانات. هذا يعني المسؤولية المشتركة ، وأطر السياسة أوضح ، وحوافز لكل من فرط الفصح ومققين في المملكة المتحدة
لويزا كاردي ، Techuk
يقول تعزيز Civo: “ستكون السنوات الخمس المقبلة حاسمة”. “إذا أصبحت الشفافية مطلبًا قانونيًا ، فسنرى شركات تطلب المزيد من مقدمي الخدمات ، ليس فقط حول مكان وجود البيانات ، ولكن أيضًا كيف تتم إدارة البنية التحتية وتشغيلها.”
يعتقد Cardani من Techuk أن الشراكات بين القطاعين العام والخاص ستلعب دورًا مهمًا هنا. وتقول: “نحتاج إلى جهود منسقة بين الحكومة والصناعة والسلطات المحلية لبناء نظام إيكولوجي مرن مرن”. “هذا يعني أن المسؤولية المشتركة ، وأطر السياسة الأكثر وضوحًا ، وحوافز لكل من فرط الفصح ومققين في المملكة المتحدة.”
يتفق كل من Boost و Cardani على أن توازن القوة بين فرط العمودين والمشغلين المحليين قد يتحول ، خاصة إذا كانت السياسات المستقبلية تفرض توطين البيانات أو تحظر نقل البيانات عبر الحدود دون ضمانات صريحة. يمكن أن تصبح السيادة من التصميم ، حيث تم تصميم البنية التحتية لتلبية الامتثال المحلي من البداية ، المعيار الجديد.
التمسك بالمعايير الحالية
حتى هذه النقطة ، تحتاج المنظمات إلى معرفة كيفية تلبية المعايير الحالية. يجادل Cardani بأن الالتزام بالمعايير يجب أن يدعمه السياسات الوطنية التي تمكن التقارير الشفافة وهياكل المساءلة الواضحة.
في الممارسة العملية ، هذا يعني فرض عمليات التدقيق الإلزامية وشهادات إقامة البيانات والمعايير الأمنية المصممة خصيصًا للأطر القانونية الخاصة بالمملكة المتحدة. بدون هذه التدابير ، تخاطر الشركات بالوصول إلى فجوات الامتثال التي يمكن أن تعرضها لخرقات البيانات والغرامات والنزاعات القانونية.
إن التأكد من أن ماركات البيانات تتوافق مع مثل هذه الأطر مع تقديم ضمانات السيادة أصبح تحديًا ملحوظًا. إن فرط الفصح العاملين عبر سلطات قضائية متعددة تعقد عمليات التدقيق وشيكات الامتثال بسبب التباين في الالتزامات القانونية وقواعد نقل البيانات.
هناك حاجة ماسة إلى إدخال التحقيق في CMA ، إذا كان فقط لتوفير بعض الوضوح حول ما أصبح ، بالنسبة لمعظم المشترين ، موضوعًا مربكًا.
بالنسبة لقادة تكنولوجيا المعلومات ، فإن الوجبات السريعة هي أن المسؤولية لا يمكن الاستعانة بمصادر خارجية. يجب إدارة الأمن والامتثال والسيادة بنشاط من خلال تقييمات المخاطر ومراجعة الامتثال والاستراتيجيات المتعددة المزودة.
ومع تطور البنية التحتية الرقمية في المملكة المتحدة ، فإن الشركات التي تبقى في صدارة التنظيم والطلب من مقدمي الطلبات هي فقط التي تظل في صدارة التنظيم والطلب من مقدمي خدماتها.
في تلك النتيجة ، تقف صناعة مراكز البيانات في المملكة المتحدة على مفترق طرق – ولكن مع وضوح السياسة والاستثمار المحلي وشفافية الصناعة ، فإن لديها القدرة على أن تصبح رائدة رقمية عالمية في هذا المجال.
يتعلق الأمر بالثقة وكل شخص يلعب وفقًا للقواعد العادلة ، ولكن من منظور المملكة المتحدة ، يتعلق الأمر أيضًا بحماية البيانات الوطنية الأكثر قيمة.
في JM Finn’s Cosson يضعها: “سيادة البيانات ليست كلمة طنانة ، إنها بقاء”.
