Az Európai Unió informatikai rendszerekkel és gyakorlatokkal kapcsolatos egységesítő szerepe számos alkalommal pozícionálta vezető szerepkörbe az egyébként innováció területén kicsit megfáradt kontinenst. Jó példa erre a GDPR bevezetése: a 2018-ban kötelezővé vált EU direktíva a felhasználók személyi adatainak felhasználását szorítja keretek közé, védi a korábban erőfölényben levő vállalatokkal szemben.
Nem megy könnyen az egységesítés
Az Európai Unió kiberbiztonságért felelős szervezete, az ENISA (European Union Agency for Cybersecurity) néhány éve vetette fel a felhőminősítés (EUCS, EU Cybersecurity Certification Scheme) ötletét. Eszerint az idén végleges verzióba öntendő szabályozás egy önkéntes alapon működő, kiberbiztonsági érettséget minősítő tanúsítványként jelenik meg. Használatával az Európai Unió területén felhőszolgáltatást végző vállalatok egyszerűen kommunikálhatnák ügyfeleik felé kellően magas IT-biztonsági szintjüket.
A korábbi szigorból valamelyest visszavett a jogalkotó, hiszen a felhőszolgáltatókra vonatkozó szabályokon nemrég enyhítettek. A tervezet korábbi verziója szerint a nem uniós szolgáltatók (pl. az Amazon, a Google vagy a Microsoft) csak olyan vegyesvállalaton keresztül szerezhetnék meg az EU-ból származó érzékeny adatok kezelésére jogosító kiberbiztonsági tanúsítványt, amelyet valamely uniós székhelyű partnerükkel hoztak létre, és amelyben csak kisebbségi részesedésük van. További követelmény volt, hogy a vegyesvállalatok esetében az EU felhőszolgáltatókra vonatkozó jogszabályai elsőbbséget élveznek a nem uniós jogszabályokkal szemben.
A Reuters szerint a szöveg új változatában már nem szerepel ez a megkötés, azaz nem követeli meg a szállítóktól, hogy függetlenek legyenek a nem uniós jogszabályoktól. Sajnos ennek ellenére nem áll fényesen az EUCS bevezetésének ügye, sőt, jelenleg politikai vitába látszik süllyedni. Egy tanulmány úgy véli, hogy a szabályozás egyértelműen politikai indíttatású, melynek célja, hogy ki- vagy legalább visszaszorítsa az EU-n kívüli szolgáltatókat. Készítői szerint egy ilyen szabályozás összességében a felhőszolgáltatásokat használó uniós vállalkozásokat is hátrányosan érinti.
A tanulmány egyébként reális veszélynek látta, hogy a korlátozások elfogadása megágyazna annak, hogy más adatintenzív ágazatokat (energetika, egészségügy, autonóm vezetés stb.) is hasonló módon szabályozzanak. Az elemzés készítői szerint a diszkriminatív intézkedésre az EU kereskedelmi partnerei megtorló intézkedésekkel válaszolhatnak.
Az sem segíti az EUCS gyors hatályba lépését, hogy az érintett szervezetek szuverenitásuk korlátozását vélik bele látni. A kezdetektől kritizálták a tervezetet, de a globális piacokon jelenlevő európai bankoknak, biztosítócsoportoknak, sőt egyes startupoknak sem nagyon tetszett. Utóbbiak szerint a politika felülírja az innovációt, és akadályozza az uniós vállalkozások növekedését.
A legnagyobbak is igyekeznek
Egyáltalán nem olyan egységes tehát a felhőszolgáltatások szabályozása tekintetében az Európai Unió, mint amilyennek látszani szeretne. A törekvés, vagyis az EU-s és a közösség határain kívüli szolgáltatók egymástól való éles megkülönböztetése azonban világosan látszik. Okkal fordítanak nagy figyelmet a piac Európám kívüli gyökerekkel rendelkezők szereplői, hogy az Unió és az Európai Szabadkereskedelmi Társulás (EFTA) ügyfeleinek adatait saját régiójukban kezelhessék és tárolhassák.
2023 elejétől alkalmazza az Európai Adathatár (EU Data Boundary) nevű funkciót a Bill Gates alapította vállalat a Microsoft 365, Azure, Power Platform és Dynamics 365 szolgáltatásoknál. Számos európai adatközpontot létesít: 2020 óta kilenc új, az öreg kontinensen létrehozandó datacentert jelentett be Redmond. A 12 milliárd dolláros értéket meghaladó befektetéssel a Microsoft válik az európai digitális jövő egyik legnagyobb beruházójává.
Hasonlóan komolyan veszi az Unió területén nyújtott felhőszolgáltatás adatkezelésének világtól el/leválasztott módját az Oracle. Az egy éve bejelentett EU Sovereign Cloud ezért teljes egészében az EU-ban működik, elkülönítve az Oracle többi cloud régiójától, de azokkal megegyező szolgáltatási színvonalat és árakat kínál az ügyfeleknek.
Nem erőltette meg magát az Amazon, amikor beszámolt hasonló szolgáltatásának nevéről. Az AWS European Sovereign Cloud révén tulajdonképpen a fent már ismertetett módszer válik valóra Amazon környezetben: a vállalat ügyfeleinek, felhasználóinak adatait az EU direktívákhoz igazodóan, a kontinenst el nem hagyva kezelik, tárolják. Az amerikaiak egyébként szintén alaposan kinyitották a pénztárcájukat: a következő 10 év során közel 16 milliárd eurót terveznek spanyol adatközpontok létrehozására költeni.
Nyilvános és magán, EU-s és azon kívüli
Speciális helyzetet jelent, amikor nem önerőből jelenik meg egy multinacionális szereplő a piacon, hanem egy inkumbens szolgáltatóval karöltve kínál hibrid (nyilvánosfelhő és magánfelhő) megoldást. Franciaországban például az Orange és a Huawei együttműködésének eredményeként érhető el a Flexible Engine szolgáltatás, Németországban pedig hasonló feladatokat lát el a Deutsche Telekom által üzemeltetett Open Telekom Cloud.
Cikksorozatunk befejező részében megnézzük, hogy egy ilyen szolgáltatás miként képes egyesíteni a két koncepció előnyét úgy, hogy közben messzemenőkig figyelembe veszi a felhasználói adatok védelmét, megfelelve az EU-s szabályozásoknak.
Ez a cikk független szerkesztőségi tartalom, mely a 4iG támogatásával készült.
Részletek »
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak