AWS, Azure, GCP ja muut pilvipalveluntarjoajat saattavat pian vaatia EU: n kyberturvallisuusmerkintää arkaluonteisten tietojen käsittelyyn.
Pilvipalveluntarjoajat, kuten Google, Amazon ja Microsoft, voivat kohdata uusia sääntelyhaasteita Euroopan unionin (EU) alueella. valmistelee tiettävästi sääntöluonnosta, joka pakottaa Euroopan ulkopuoliset CSP: t liittoutumaan eurooppalaisten yritysten kanssa, jos ne haluavat käsitellä arkaluonteisia tietoja pilvi. EU: n kyberturvallisuusmerkki myönnetään CSP: ille, jos ne aikovat käsitellä arkaluonteisia tietoja, ja se riippuu vaatimuksesta, että Euroopan ulkopuolisen pilvipalveluntarjoajan ja EU: n yrityksen välille muodostetaan yhteisyritys, josta jälkimmäinen omistaa enemmistön. kumppanuutta.
Asiakirjaluonnos, nähnyt Reuters, sisältää myös muita merkittäviä rajoituksia. Henkilöstön, jolla on pääsy arkaluonteisiin tietoihin, tulee asua EU: ssa, ja heidän on läpäistävä seulontaprosessi voidakseen täyttää tehtävän. Lisäksi näitä tietoja isännöiviä pilvipalveluja tulisi käyttää ja ylläpitää EU: sta käsin, ja tietojen käsittelyn tulisi tapahtua vastaavasti tämän maantieteellisen rajan sisällä. Lisäksi CSP: ää koskevat tiukemmat rangaistukset, jos tietoturvaloukkauksella on kielteisiä vaikutuksia yleiseen turvallisuuteen, ihmisten terveyteen tai henkiseen omaisuuteen. Toinen ote asiakirjasta kuuluu myös:
"Sertifioituja pilvipalveluita tarjoavat vain EU: hun sijoittautuneet yritykset, joilla ei ole tehokasta määräysvaltaa EU: n ulkopuolelta CSP: n (pilvipalvelun tarjoajan) kautta vähentääkseen riskiä, että EU: n ulkopuoliset toimivaltuudet heikentävät EU: n säädöksiä, normeja ja arvoja.
Yritykset, joiden rekisteröity pääkonttori tai pääkonttori ei ole sijoittautunut johonkin EU: n jäsenvaltioon, eivät saa suoraan tai hallita epäsuorasti, yksin tai yhdessä positiivista tai negatiivista tehokasta valvontaa pilven sertifiointia hakevassa CSP: ssä palvelua.
Jos sääntöluonnoksesta tulee laki, sillä on merkittäviä vaikutuksia sekä Euroopan ulkopuolisille CSP: ille että niiden eurooppalaisille asiakkaille. Lain noudattamiseksi molempien osapuolten on varmistettava, että käytössä olevissa pilvipalveluissa on EU: n kyberturvallisuusmerkki. Vaatimus voi jopa vaikuttaa yrityksiin, jotka jo käyttävät alustoja, kuten Microsoft Azure, Amazon Web Services (AWS) ja Google Cloud. alusta (GCP) arkaluonteisia tietoja sisältäville prosesseilleen, koska niillä on oltava kyberturvallisuusmerkintä, jotta he voivat jatkaa.
Näiden uusien sääntöjen käyttöönoton aikataulu ei ole tällä hetkellä tiedossa, mikä on järkevää, koska se on tällä hetkellä luonnosvaiheessa. EU-blokin maiden odotetaan tarkastelevan tätä asiakirjaa myöhemmin tässä kuussa.