A nadie se le escapa, a estas alturas, que la nube pública aporta grandes ventajas a las empresas a la hora de gestionar sus datos. Entre las más importantes están el acceso a la información en cualquier momento y lugar, el ahorro que supone no tener que invertir en infraestructura informática o la cesión a un proveedor especializado del mantenimiento y la administración de los sistemas, lo que permite a las compañías centrarse en las actividades que más valor les reportan.
A muchas empresas y entidades les preocupa la soberanía de los datos con el fin de cumplir con la legislación en materia de protección y acceso a la información (GDPR)
Además, la nube pública permite a cualquier compañía estar a la última en materia tecnológica —las actualizaciones y la innovación las pone el proveedor del servicio—, es flexible —puede alojar y gestionar una pequeña cantidad de datos y aumentar según las necesidades— y permite el pago por cuotas y, por lo tanto, facilita la financiación de los servicios en un momento de tipos de interés altos. Además, no contempla la permanencia, de tal manera que el cliente puede cancelar cualquier servicio cuando lo considere.
Sin embargo, a muchas empresas y entidades les preocupa hoy la seguridad de la información en la nube y, sobre todo, la soberanía de los datos. Y por eso desean que los datos que almacenan en la nube se guarden y se gestionen en servidores ubicados dentro de los límites territoriales del país o zona económica en donde se recogieron. Todo para proteger debidamente sus activos digitales y cumplir con la legislación en materia de protección y acceso a la información, que es bastante exigente y garantista en España y en Europa desde que se aplica el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés).
La GDPR ha cambiado las reglas de juego
La soberanía digital no solo se refiere al control de los datos, sino también de las plataformas de hardware y software que permiten gestionar esos datos, e incluso al personal que las operan. Porque la normativa GDPR podría, por ejemplo, considerar “una exportación” de datos personales —y por lo tanto sensibles— el hecho de que un empleado de fuera de la UE acceda a información de ciudadanos europeos, incluso trabajando para una empresa del continente.
Consciente de la preocupación de las empresas y del sector público europeo y español por proteger sus activos en la nube y por cumplir con la estricta normativa en materia de protección datos personales, Amazon Web Services (AWS), el primer proveedor de servicios de infraestructura de nube del mundo según Synergy Research Group, se ha comprometido a ofrecer garantías y tecnologías para que los clientes duerman tranquilos. Porque, además de su apuesta de siempre por la seguridad, el cifrado en todo momento de los datos y la disponibilidad permanente de la información gracias a una red de centros de datos redundantes, se une ahora el concepto de soberanía digital.
Compromiso de Soberanía Digital de AWS
Así, el año pasado AWS anunció su Compromiso de Soberanía Digital. Y este se trata de una serie de funciones de protección de datos, acreditaciones y compromisos por contrato que permiten a los clientes controlar dónde se aloja su información, quién puede acceder a ella y cómo se utiliza. Y eso sin que tengan que renunciar a todas las capacidades, el rendimiento, la innovación y la escalabilidad de la nube de AWS.
Un ejemplo de esas posibilidades de control es la mejora del servicio AWS Control Tower, que ahora permite a las empresas tener aún más poder para decidir la ubicación física en la que se almacenan y tratan sus datos. Pero también hay que destacar el cumplimiento por parte de AWS del código de conducta CISPE, que garantiza que los proveedores de servicios que operan en Europa contemplan y dan respuesta a la normativa GDPR. Es un cumplimiento que, además, certifica un verificador independiente.
El Compromiso de Soberanía Digital de AWS permite a los clientes controlar dónde se aloja su información, quién puede acceder a ella y cómo se utiliza
Esta combinación de potencia y escalabilidad por un lado con seguridad y control de los activos digitales por otro es algo que logra AWS con su apuesta por el despliegue de centros de datos en territorio de la UE y países aledaños. En el caso de España, las empresas y los organismos más preocupados por el control de su información pueden alojar su infraestructura y activos en la denominada Región AWS (Europa) España, compuesta por tres centros de datos en Aragón e inaugurada hace ahora un año. Y es que esta, además, cuenta con la certificación del Esquema Nacional de Seguridad (ENS) Alto Nivel, una acreditación del Centro Nacional de Inteligencia. Los centros de computación de Aragón se unen a la red europea de AWS, formada por instalaciones en Dublín, Estocolmo, Fráncfort, Londres, Milán, París y Zúrich.
Para ayudar a las empresas y organismos públicos a gestionar sus datos más críticos y cumplir la normativa más estricta en cuestión de soberanía, AWS también dispone de las llamadas “zonas locales dedicadas”. Son infraestructuras creadas para el uso exclusivo de un cliente u organización —que se ubican en el centro de datos que el propio cliente determine—, con el fin de satisfacer cualquier requisito legal. Estas zonas locales pueden ser administradas por el equipo también local de AWS y dan la posibilidad de auditar el acceso a los datos.
La Nube Soberana Europea de AWS
Las empresas y los organismos más preocupados en España por el control de su información pueden alojar sus activos digitales en los centros de datos de AWS en Aragón
Por último, el pasado octubre AWS hizo otro anuncio para reforzar su apuesta por la soberanía de los datos de los clientes. Se trata de la puesta en marcha de su Nube Soberana Europea, que será un despliegue independiente para la UE. Es decir, separado de los centros de datos que AWS tiene en todo el mundo —en estos momentos existen 102 zonas de disponibilidad repartidas por 32 regiones geográficas—.
La Nube Soberana Europea está especialmente pensada para el sector público o para compañías de sectores muy regulados, como el sanitario o el financiero. De esta forma, los servidores que procesen y almacenen la información siempre estarán en territorio europeo y el personal de control y soporte de las operaciones siempre será europeo. Incluso el acceso a los centros de datos físicos será controlado por personal residente en Europa.
Además, la Nube Soberana Europea contará con la tecnología Nitro, que tiene el objetivo de garantizar la confidencialidad e integridad de los datos de los clientes. Así, los clientes tendrán la seguridad de que AWS no accederá a sus datos ni los utilizará para ningún propósito sin su consentimiento. Y AWS, por su parte, garantizará que esta nube, a pesar de ser soberana, tendrá el mismo nivel de disponibilidad y capacidad de rendimiento que el resto de sus servicios.
Imágenes | Shutterstock: MDart10 / everything possible / Michael Vi / tete_escape
