Wspieramy suwerenność danych i bezpieczeństwo w chmurze

Google Cloud od prawie dziesięciu lat pomaga klientom w kwestiach związanych z suwerennością cyfrową. To oznacza, że klienci mają pełną kontrolę nad swoimi danymi i usługami w chmurze. Zapewniamy klientom wybór i bezpieczeństwo, zachowując jednocześnie pełną funkcjonalność technologii. Dlatego też wprowadziliśmy znaczące aktualizacje techniczne i handlowe dotyczące naszych rozwiązań suwerennej chmury.
Rozwijając suwerenne rozwiązania, które wprowadziliśmy do naszej oferty 5 lat temu, znacznie rozbudowaliśmy naszą globalną infrastrukturę. Nasi klienci mogą obecnie wybierać lokalizację przechowywania i przetwarzania danych spośród 42 regionów chmurowych, w tym regionu Google Cloud Polska.
Nawiązaliśmy kluczowe partnerstwa z firmami z Europy, w tym z krajów Unii Europejskiej, takimi jak Grupa Schwarz i T-Systems (Niemcy), S3NS (Francja), Minsait (Hiszpania), Telecom Italia (Włochy) oraz Clarence (Belgia i Luksemburg), aby jak najlepiej dostarczać nasze rozwiązania chmurowe, w tym usługi przechowywania i przetwarzania danych w granicach UE.
To klient decyduje
Kwestia suwerenności cyfrowej to coś więcej niż tylko kontrola kluczy szyfrowania. To przede wszystkim zapewnienie klientom swobody działania na całym świecie. Oznacza to, że mogą pracować w różnych chmurach i bezpiecznie przechowywać swoje dane, korzystając z najbardziej zaawansowanych technologii.
Od zawsze dajemy klientom możliwość wyboru dostawcy chmury i rozwiązania, które najlepiej odpowiada ich potrzebom. Rozumiemy, że nie ma jednego uniwersalnego rozwiązania dla suwerenności danych w chmurze. Dlatego oferujemy różnorodne opcje, dopasowane do konkretnych celów biznesowych, wymagań prawnych i poziomu ryzyka.
Nasze zobowiązania wspierają konkretne, dostępne już w tej chwili rozwiązania:
- Google Cloud Data Boundary: Dzięki temu rozwiązaniu klienci mogą kontrolować, gdzie ich dane są przechowywane i przetwarzane. Mogą też przechowywać i zarządzać kluczami szyfrowania poza infrastrukturą Google. To pomaga spełnić specyficzne wymagania dotyczące dostępu do danych i kontroli, niezależnie od rynku.
Klienci Google Cloud Data Boundary mają dostęp do szerokiego zestawu produktów Google Cloud, w tym usług AI. Mogą włączyć także funkcje takie jak Confidential Computing (szyfrowania danych podczas ich użycia) i External Key Management (przechowywanie i kontrola kluczy szyfrujących całkowicie pod kontrolą klient) oraz Key Access Justifications (pełna kontrola dostępu dostawcy do zasobów klienta z możliwością odmowy dostępu), aby kontrolować dostęp do swoich danych i zablokować go z dowolnego powodu.
Ponadto, klienci Google Workspace mogą użyć Google Cloud Data Boundary, aby ograniczyć przetwarzanie danych do Stanów Zjednoczonych lub Unii Europejskiej, wybrać kraj przechowywania danych i włączyć szyfrowanie po stronie klienta. Dzięki temu nikt (nawet rządy czy Google) nie będzie miał dostępu do najważniejszych informacji. - User Data Shield: Wprowadzamy to rozwiązanie, które rozszerza usługi Mandiant o sprawdzanie bezpieczeństwa aplikacji stworzonych z wykorzystaniem Google Cloud Data Boundary. User Data Shield będzie regularnie testować bezpieczeństwo aplikacji klientów, aby potwierdzić, że spełniają one wymogi suwerenności danych.
- Google Cloud Dedicated to rozwiązanie stworzone z myślą o lokalnych wymogach suwerenności danych, które jest wdrażane we współpracy z niezależnymi partnerami lokalnymi i regionalnymi. Od 2021 roku Google Cloud współpracuje z firmą Thales nad stworzeniem unikalnego rozwiązania Trusted Cloud by S3NS dla Europy.
Oferta, opracowana z firmą Thales, dostarcza bogaty zestaw usług Google Cloud, w tym GPU do obsługi obciążeń związanych ze sztuczną inteligencją. Rozwiązaniem tym zarządza S3NS – niezależny podmiot z Francji. Rozwiązanie S3NS (obecnie w fazie testów), zostało zaprojektowane tak, aby spełniać surowe wymogi bezpieczeństwa i odporności operacyjnej francuskich standardów SecNumCloud.
Rozszerzamy również globalny zasięg Google Cloud Dedicated - kolejnym krajem, w którym usługa zostanie uruchomiona, będą Niemcy. - Google Cloud Air-Gapped to w pełni samodzielne i izolowane od internetu rozwiązanie, które nie wymaga łączności z zewnętrzną siecią. Zostało zaprojektowane z myślą o organizacjach z sektora obrony, wywiadu i innych branż o wysokich wymaganiach w zakresie bezpieczeństwa i lokalizacji danych. Rozwiązanie to może być wdrażane i obsługiwane przez Google, klienta lub partnera Google.
Google Cloud Air-Gapped opiera się na komponentach open source i oferuje wyselekcjonowany zestaw usług z zakresu AI, baz danych i infrastruktury. Dzięki wykorzystaniu otwartego oprogramowania, ma ono zapewnić ciągłość biznesową i odporność na awarie w przypadku zakłóceń w świadczeniu usług.
Google Cloud Air-Gapped otrzymało w 2024 roku autoryzację do przechowywania danych rządu USA o poziomie tajności ściśle tajne (Top Secret) i tajne (Secret).
Lokalna kontrola, globalne bezpieczeństwo
Suwerenność i bezpieczeństwo są nierozerwalnie związane. Z jednej strony, lokalna kontrola nad danymi może znacząco zwiększyć zaufanie klientów w kwestii bezpieczeństwa. Z drugiej jednak strony, pełna suwerenność organizacji nie jest możliwa, gdy jej dane są zagrożone utratą lub kradzieżą z powodu zależności od przestarzałej infrastruktury.
Analiza przeprowadzona przez Google Threat Intelligence Group i biuro CISO Google Cloud sugeruje, że globalne zagrożenia cyfrowe będą stawały się coraz bardziej złożone. Cyberprzestępcy będą wykorzystywać narzędzia i techniki oparte na sztucznej inteligencji do atakowania starszych wersji oprogramowania, a także przestarzałych platform i infrastruktur.
Dzięki Google Cloud, klienci otrzymują nie tylko suwerenne rozwiązania, ale także zyskują dostęp do naszych wiodących funkcji bezpieczeństwa. Stanowi to element naszego podejścia do technologii "bezpiecznej z założenia" (ang. secure by design), które jest uzupełnione przez bogate doświadczenie ekspertów Google Threat Intelligence Group i Mandiant Consulting. Nasi specjaliści wspierają ponad 80 rządów na całym świecie i działają na pierwszej linii cyfrowych zagrożeń.
Ponadto, Google Cloud CyberShield zapewnia ochronę infrastruktury IT opartą na sztucznej inteligencji i danych wywiadowczych, pomagając rządom bronić się przed zagrożeniami na skalę krajową. Z kolei usługi Mandiant Managed Defense umożliwiają klientom na całym świecie wzmocnienie ich zespołów bezpieczeństwa naszym zespołem.
Rozwiązania Google Sovereign Cloud umożliwiają klientom wykorzystanie bezpiecznych fundamentów Google Cloud, a jednocześnie zyskują oni dostęp do zaawansowanych funkcji bezpieczeństwa — takich jak Confidential Computing, Zero Trust, kryptografia postkwantowa czy zabezpieczenia platformy oparte na sztucznej inteligencji — przy niższych kosztach, niż byliby w stanie osiągnąć samodzielnie.
Suwerenne rozwiązania dla każdej organizacji
Nieustannie pracujemy nad tworzeniem środowiska opartego na zaufaniu i kontroli dla naszych klientów. Wspieramy organizacje na całym świecie, aby mogły pewnie poruszać się w coraz bardziej skomplikowanej rzeczywistości suwerenności danych. Kontynuujemy współpracę z klientami, partnerami i decydentami na całym świecie, aby udoskonalać naszą ofertę suwerennej chmury i dostarczać technologie, które odpowiadają ich potrzebom.
Aby dowiedzieć się więcej o tym, jak wspieramy suwerenność cyfrową naszych klientów, odwiedź naszą stronę internetową lub skontaktuj się ze swoim opiekunem klienta.