GDPR prinaša zasuk v strategiji uporabe storitev v oblaku
Analitska družba Forrester Research poroča o občutnem porastu selitve podatkov iz storitev v oblaku v zasebne podatkovne centre, ki so pod nadzorom velikih korporacij. Glavni razlog je jasen – skladnost z direktivo GDPR (General Data Protection Regulation), ki bo v državah EU prišla v veljavo 25. maja.
Raziskava, ki je vključila 3.923 podjetij, ne samo v Evropski Uniji, temveč tudi v ZDA, Braziliji, Indiji, Kitajski in Avstraliji je razkrila, da so se številna podjetja v pripravi na prihod GDPR odločila podatke spraviti v lastne podatkovne centre, kjer imajo nad njimi večji nadzor in s tem manjšo izpostavljenost morebitnim tožbam in kaznim.
Forrester jasno nakazuje, da selitev iz oblaka v resnici ne pomeni zmanjšanja globalne uporabe storitev v oblaku, kjer se rast uporabe še vedno povečuje, temveč streznitev pri načinu obravnavanja podatkov, ki se tam shranjujejo. Več kot očitno je, da so številna podjetja ugotovila, da imajo pri hrambi podatkov v oblaku omejitve, ki jih ni mogoče odpraviti do začetka veljavnosti GDPR.
Storitve v oblaku imajo to značilnost, da večinoma uporabljajo skupne mehanizme in nivoje varnosti, upravljanja zasebnosti in sledljivosti, ki pa ne ustreza vsakomur v vseh načinih uporabe. Veliki ponudniki oblačnih storitev, kot so Microsoft, Amazon in Google že lep čas poudarjajo, da so njihove storitve sicer združljive z GDPR, vendar pri tem ostajajo sive cone, večinoma zaradi načina rabe končnih kupcev.
Ali gre za enkratni pojav, pač zaradi nezmožnosti ureditve nadzora nad podatkov v danem času s strani velikih korporacij ali pa za trajno delitev pristojnosti za hrambo in obravnavanje občutljivih podatkov, bo pokazal čas. Pričakujemo pa lahko, da se bodo nekateri od sedaj umaknjenih podatkov v zasebne podatkovne centre čez čas zopet preselili v oblak, ko bodo za to vzpostavljeni ustrezni pogoji.