A Microsoft, az Amazon és a Google kénytelenek lesznek együttműködni uniós cégekkel, hogy kényes európai adatokat kezeljenek a felhőben

Az AWS, Azure, GCP és más felhőszolgáltatók hamarosan uniós kiberbiztonsági címkét kérhetnek az érzékeny adatok kezeléséhez.

A felhőszolgáltatók (CSP), például a Google, az Amazon és a Microsoft új szabályozási kihívásokkal nézhetnek szembe az Európai Unióban (EU), mint a régióban. állítólag egy olyan szabálytervezeten dolgozik, amely arra kényszeríti a nem európai CSP-ket, hogy csatlakozzanak az európai cégekhez, ha érzékeny adatokat akarnak kezelni felhő. EU kiberbiztonsági címkét adnak ki a CSP-knek, ha érzékeny adatok kezelését tervezik, és ez attól függ, hogy vegyesvállalat jön létre egy Európán kívüli felhőszolgáltató és egy uniós cég között, amelyben az utóbbi rendelkezik többségi részesedéssel partnerség.

A dokumentumtervezet, látta Reuters, más jelentős korlátozásokkal is rendelkezik. Az érzékeny adatokhoz hozzáféréssel rendelkező személyzetnek az EU-ban kell tartózkodnia, és át kell mennie egy átvilágítási eljáráson ahhoz, hogy jogosult legyen erre a szerepkörre. Ezen túlmenően az adatokat tároló felhőszolgáltatásokat az EU-ból kell üzemeltetni és karbantartani, és az adatfeldolgozásnak hasonlóan ezen a földrajzi határon belül kell történnie. Ezenkívül szigorúbb szankciók vonatkoznak a CSP-re, ha az adatszivárgás negatív hatással van a közbiztonságra, az emberi egészségre vagy a szellemi tulajdonra. A dokumentum egy másik kivonata is így szól:

„A tanúsított felhőszolgáltatásokat csak az EU-ban székhellyel rendelkező vállalatok üzemeltetik, és egyetlen EU-n kívüli jogalany sem rendelkezik tényleges ellenőrzéssel. a CSP-n (felhőszolgáltatón) keresztül, hogy csökkentse annak kockázatát, hogy az EU-n kívüli beavatkozási jogkörök aláássák az uniós szabályozásokat, normákat és értékeket.

Azok a vállalkozások, amelyek bejegyzett székhelye vagy székhelye nem az EU valamely tagállamában található, nem közvetlenül ill. közvetetten, egyedül vagy együttesen pozitív vagy negatív hatékony ellenőrzést gyakorolni a felhő tanúsítását kérelmező CSP felett szolgáltatás.'

Ha a szabálytervezet törvényerejűvé válik, annak jelentős következményei lesznek mind a nem európai CSP-k, mind európai ügyfeleik számára. A törvénynek való megfelelés érdekében a két félnek biztosítania kell, hogy az EU kiberbiztonsági címkéje megjelenjen az igénybe vett felhőszolgáltatásokon. A követelmény még a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud platformokat már használó vállalkozásokra is hatással lehet. platformot (GCP) az érzékeny adatokat tartalmazó folyamataikhoz, mivel a kiberbiztonsági címkével kell rendelkezniük ahhoz, hogy folytatni.

Az új szabályok bevezetésének ütemezése jelenleg nem ismert, ami logikus, mivel jelenleg a tervezet stádiumában van. Az EU-blokk országai várhatóan még ebben a hónapban áttekintik ezt a dokumentumot.