Nejsou to přitom jen rizika způsobená geopolitickou situací, ale i rostoucí regulační požadavky, které firmy a organizace nutí důsledněji řešit, kde a jak budou ukládat a zpracovávat citlivá data. Je totiž důležité vědět, kdo má nad daty firem skutečnou kontrolu a podle jakých zákonů se s nimi nakládá.
Suverenita dat, tedy princip, podle kterého data podléhají zákonům a správě země, ve které jsou shromažďována, zpracovávána a ukládána, se tak dostává do popředí zájmu rostoucího počtu podniků. A její význam se ještě zvyšuje spolu s rostoucím využíváním modelů umělé inteligence. Není totiž jedno, na datech jakého původu a kde se příslušné modely trénují, kde se ukládají záznamy interakcí s AI a podobně.
Datová strategie jako klíčové téma
„Podle naší nedávné studie už celých 78 % organizací přehodnocuje své datové strategie tak, aby zahrnovaly suverénní datová centra a silnější rámce správy. Společnosti modernizují IT infrastrukturu s cílem snížit 100% závislost na zahraničních poskytovatelích,“ uvádí Paul Melmon, ředitel pražského R&D centra společnosti Pure Storage, která vyvíjí moderní úložiště dat.
Hlavními architekty světových veřejných cloudů a modelů AI jsou americké a čínské firmy; zbytek světa proto zvažuje, jak na tuto situaci reagovat. Legislativní rámce proto chystá i EU.
„Navrhovaný zákon o rozvoji cloudu a umělé inteligence má za cíl poskytnout evropským podnikům a veřejným orgánům přístup k bezpečným, udržitelným a interoperabilním cloudovým infrastrukturám. To je důležité, protože nedávné geopolitické události ukázaly, že kontrola nad digitální infrastrukturou může být narušena přes noc – nikoliv kvůli technické poruše, ale kvůli politickému tlaku nebo zahraniční jurisdikci,“ vysvětluje Paul Melmon.
Co hrozí?
Zmíněná studie, kterou Pure Storage realizoval ve spolupráci s Technickou univerzitou Sydney, potvrdila, že zákazníci se stále více zajímají o to, kde jsou jejich data uložena. Největší obavu mají respondenti v této souvislosti z rizika přerušení služeb. 92 % připouští, že nedostatečné plánování suverenity dat může vést k poškození reputace společnosti, a podle 85 % hrozí ztráta důvěry zákazníků.
Podnikům lze v této souvislosti doporučit zvážit strategii více poskytovatelů služeb (což má smysl už i proto, že se tím snižuje riziko technologického uzamčení a vzniku závislosti na jediném dodavateli), přijetí suverénních datových center a začlenění zvýšených požadavků na správu dat do obchodních smluv.
Praktické řešení: Hybridní přístup
Suverenita dat přitom neznamená, že by se firmy měly vzdát dosavadních nebo budoucích investic do služeb veřejného cloudu. Řada poskytovatelů je schopna garantovat, že data jsou uložena a zpracována pouze v určité zemi (nebo v šířeji vymezené oblasti typu EU). Veřejný cloud lze také využívat pro méně důležité funkce, a tím se nepřipravit o nesporné výhody této technologie.
Vhodným přístupem je proto analýza rizik a zajištění suverenity dat pro klíčové aplikace a data. V případě AI znamená suverenita dat to, aby citlivá data používaná pro trénování a odvozování nových informací byla auditovatelná, spravovaná a chráněná. Kromě vlastní fyzické suverenity dat pak existuje také suverenita technologická, která obnáší například používané šifrovací technologie a přenositelnost dat.
Spíše než univerzální doporučení lze organizacím poradit, aby posuzovaly požadavky na suverenitu pro každou aplikaci zvlášť a zvolily hybridní přístup, snažily se omezit závislost na konkrétních poskytovatelích cloudových služeb a hyperškálovaných řešení.
Pro mnoho pracovních úloh zůstává podle Paula Melmona veřejný cloud nejefektivnějším řešením. Naopak pokud jde o kritické pracovní úlohy, suverénní hostingové prostředí může být jedinou schůdnou možností. Řešením jsou proto hybridní strategie.
