A "szuverén felhő­szolgáltatás" az új varázsszó

Az Amazon Web Services (AWS), a Google, a Microsoft, most pedig az Oracle is bejelentette, hogy olyan "szuverén" felhőszolgáltatásokat fejleszt ki, amelyek az ügyfeleknek nagyobb ellenőrzést ígér. A kereslet és a piac óriási.

Amikor az adatokat egy felhőkörnyezetben tárolják gyakran nem világos, hogy pontosan hol is vannak - a tárhely, a feldolgozási teljesítmény és az alkalmazási szoftverek több szerverközpontban vannak elosztva, esetleg a világ különböző pontjain. Edward Snowden leleplezései óta pedig világossá vált, hogy a titkosszolgálatok nagy erőfeszítéssel figyelik az internetet. A felhőszolgáltatók tudatában vannak, hogy egyes iparágakban az ügyfelek és a szabályozó hatóságok szigorúbb követelményeket támasztanak az adatok kezelésére vonatkozóan. Ez vonatkozik a közszférára, az egészségügyre és a pénzügyi szolgáltatási ágazatra, de számos gépgyártóra is. Az adatvédelmi aggályok miatt egyre több szolgáltató változtat üzleti tevékenységén és egyértelmű korlátokat akar szabni az adattárolásnak. Egyes szegmensekben ez olyan fontos tényező, hogy az új ajánlat közvetlen hatással van az üzletre.

A Microsoft és a Google után az Oracle is bejelentette a "szuverén" felhőszolgáltatását. Ez magában foglalja az Európai Unión (EU) belüli külön infrastruktúrát, amelyet kizárólag európai uniós polgárok üzemeltetnek. Regis Louis, az Oracle menedzsere elmondta, hogy az ügyfelek számára a digitális szuverenitás az utóbbi években a felhőhasználat egyik legfontosabb követelményévé vált. Az Európai Unióban a szabályozás miatt magasak a követelmények, ezért a csoport speciális ajánlatot dolgozott ki a régió számára. A platform elindítását 2023-ra tervezik.

A felhőszolgáltatások használata jelentősen megnőtt az elmúlt években, de az adatbiztonsággal és a magánélet védelmével kapcsolatos aggályok még mindig fennállnak. A Bitkom és a KPMG Cloud Monitor című felmérésében a megkérdezett vállalatok 70 százaléka állította azt, hogy az EU joghatósága alá tartozó adatközpont elengedhetetlen. Még ha a Microsoft, a Google vagy az AWS európai adatközpontokban tárolja is az adatokat, ezek a szakértők szerint nem feltétlenül biztonságosak. A 2018 óta hatályos felhőtörvény értelmében az amerikai hatóságok követelhetik az informatikai szolgáltatók által külföldön tárolt információk átadását. A Snowden-leleplezések megállapításaira tekintettel az Európai Bíróság a Schrems-ítélettel érvénytelennek nyilvánította az Európából az USA-ba történő adattovábbítás fontos jogalapjait.

Az Európai Bizottság jelenleg tárgyalásokat folytat az Amerikai Egyesült Államok kormányával egy olyan megállapodásról, amely új jogalapra helyezi a két gazdasági térség közötti adatcserét. Sok társaság azonban nem akar erre várni - a bizonytalanság rosszat tesz az üzletnek. Az AWS és a Microsoft például olyan feltételeket vezetett be, amelyek a lehető legnagyobb mértékben korlátozzák az adatok USA-ba történő átvitelét - a Windows-cég például még "adatsapkát" is ígér. Az új technológiák szintén a védelem szintjének növelésére szolgálnak, például titkosítással.

A felhős IT-infrastruktúra növekvő üzlet, az első negyedévben a Synergy Research piackutató 37 százalékos növekedést könyvelt el, a teljes piac közel 53 milliárd dollár. A három nagyon erős szereplő mellett csak egyediséggel lehet a labdába rúgni, ezért a vállalatok megbízotti koncepciókat is kidolgoznak. Az ügyfelek tavasz óta a T-Systems által üzemeltethetik a Google felhőmegoldásait és az AWS is tervezi az együttműködést a Deutsche Telekom leányvállalatával. Az SAP és az Arvato viszont megalapította a Delos közös társaságát, hogy a Microsoft felhőmegoldásait kínálja a közigazgatás számára.

Az Oracle - amely az AWS, a Microsoft és a Google mögött messze lemaradva, mintegy 2 százalékos piaci részesedéssel rendelkezik a felhőalapú informatikai infrastruktúrák terén - kénytelen reagálni a helyzetre. A cég azt jelezte, hogy saját céget kíván alapítani az üzemeltetésre és karbantartásra, amelyben csak európai uniós polgárok dolgozhatnak. Ez a konstrukció biztosítaná az uniós szabályoknak való megfelelést, ugyanakkor kérdéseket vet fel - például, hogy az Oracle hogyan kívánja megakadályozni az amerikai hatóságok információkhoz való hozzáférését a Cloud Act révén. Louis utalt további iránymutatásokra, amelyek célja, hogy keretet teremtsenek az ügyfelek számára az adatok és a műveletek feletti ellenőrzés biztosítására.

Mindenesetre a külön európai infrastruktúra kiépítése jelentős költségekkel jár. Új adatközpontokat kell létrehozni és további munkatársakat kell felvenni, az Oracle azonban nem akar magasabb árakat, a szolgáltatásoknak ugyanannyiba kell kerülniük, mint a meglévő felhőalapú adatközpontokban. A termékválaszték is azonos méretű lesz. A cél a "jelentős differenciálódás" elérése.