סגור
גג עמוד techtalk דסק
ניב רז , CTO בחברת VMware ישראל
ניב רז , CTO בחברת VMware ישראל (צילום: מיה כרמי דרור)

TechTalk
הענן של המדינה: הדרך למשילות מתחילה בריבונות על הנתונים

עוד ועוד מדינות מערביות מאמצות את מודל "הענן הריבוני", שנועד לשרת את אזרחי המדינה שבה הוא מותקן, להיות בבעלותם ולהתאים בדיוק לרגולציה ולחקיקה במדינה. ניב רז, CTO ב-VMware ישראל, סבור שגם ישראל צריכה אחד כזה. כלומר, חייבת

משילות היא יעד אסטרטגי של כל ממשלה החותרת לשליטה במנגנוני קבלת ההחלטות. בעידן הדיגיטלי ממשלות וחברות מסחריות עוסקות במשילות בהיבט אחר לגמרי: מי יהיה הריבון על מידע? מי יחליט כיצד להשתמש בו ולמסחר אותו? הזהב החדש מניע כלכלות ולכן השליטה עליו היא כה קריטית.
ההצלחה המסחררת של הענן הציבורי באמצעות חברות כמו אמזון, מיקרוסופט, גוגל, אורקל ואפילו עליבאבא פתחה לכל חברה בעולם גישה לטכנולוגיות מתקדמות, המאפשרות לפתח מוצרים ושירותים באמצעות שירותים ענניים, וכוצאה מכך לצמוח במהירות ובקלות. עם זאת, ארגונים ישראלים, כמו ארגונים בכל העולם, משלמים על כך מחיר כבד, שכן הפריסה העולמית חושפת אותם לרגולציה, לחוקים ולפסיקות של המדינה שבה נמצא מטה חברת הענן.
על פי מחקר של Vanson Bourne ליותר מ-100 מדינות יש חוקים שמגדירים את האופן שבו יש לנהל ולאחסן את הדאטה ורובם משתנים כל העת. פרט לצורת האחסון, לעתים הרגולציה מחייבת לשכפל נתונים בתוך גבולות המדינה הזרה ומגבילה את ניוד הנתונים ושיתופם עם מדינות אחרות שבהן חלים חוקי פרטיות ודאטה אחרים. ארגונים רבים מתקשים להתמודד עם סבך הרגולציות של מדינות ועקב הפרות הם מחויבים בקנסות שמגיעים לעתים למאות מיליוני דולרים.
כך נולדה תפישת הענן הריבוני (Sovereign Cloud), שנועד לפשט את חששות הארגונים מפני תסבוכת הרגולציה של מדינות שונות ומאפשר להם לפעול בחופשיות ברחבי העולם ובמקביל לשדרג את אבטחת המידע לרמות חדשות. הכללים המגדירים את ארכיטקטורת הענן הריבוני מגובשים בארגונים כמו Gaia-X, שאומץ על-ידי הפרלמנט האירופי וחברים בו מאות חברות מסחריות וגופי ממשל שמניחים יחד את היסודות ליישום המסחרי של התפישה.
הענן הריבוני הוא בבעלות אזרח המדינה שבה הוא פועל, הוא רשום בה והוא משרת את אזרחיה. הוא מאפשר לארגונים, לרבות ממשלות ותעשיות עתירות רגולציה כמו פיננסים ובריאות, לעבד ולשמור בבטחה מידע רגיש שכפוף ומציית רק לחוקי המדינה שבה הוא שוכן. בהגדרה, למדינות אחרות אין גישה למידע שנמצא בענן הריבוני והוא אינו כפוף לחוקיהן.
לצד הביטחון המשפטי שהוא מעניק, ענן ריבוני מאפשר שיתוף נתונים מאובטח עם גופים מחוץ לגבולות המדינה שבה הוא שוכן. לדוגמה, שיתוף פעולה מודיעיני בין גופי משטרה, בין מוסדות בריאות או בין חברות ביטוח. הוא מבטיח בין השאר ציות מתמשך לרגולציה בינלאומית כמו HIPAA בתחום ביטוח הבריאות (Health Insurance Portability and Accountability Act).
הענן הריבוני גם מבטיח זמינות ברמה של 99.999% ופועל בסביבה מאובטחת לחלוטין. הוא מחזק את אבטחת הנתונים ואת פרטיות המשתמשים, ומגדיל את זמינות השירותים ואת מהירות התגובה והגישה. לצד רמות חדשות של אבטחה פיזית, הענן הריבוני מתאפיין בהפרדה של התקשורת מקצה לקצה בתקן גבוה ובהפרדה לוגית בין סביבות של לקוחות.
מחקר חדש של IDC חושף את האטרקטיביות של הענן הריבוני בקרב מדינות אירופה, כבר בשלב ראשוני זה של התפתחות התפישה. על פי המחקר, 21% מהארגונים ביבשת מעוניינים ביכולות של ענן ריבוני, בראשם ארגוני ממשלה, מוסדות פיננסים, ייצור, קמעונאות והפצה.
ענן ריבוני, על שלל מאפייניו הייחודים, הוא בסיס מצוין להמשך צמיחת הכלכלה הדיגיטלית של ישראל ותעשיית ההייטק הזקוקה לבעלות מלאה על הדאטה, לניטרול חששות מהתערבות של מדינות בדאטה שלה ולרמות גבוהות מסוגן של זמינות, פרטיות ואבטחה. מסחור הערך הטמון בדאטה יהיה קל ומהיר יותר, וארגונים בישראל יוכלו להתמקד בצמיחה ללא דאגות האופייניות לעננים רגילים.
ניב רז הוא CTO ב-VMware ישראל