FeaturedNOTICIAS

¿Qué es GAIA-X y por qué están involucrados AWS, Google y Azure? – CloudSavvy IT


Imágenes de Shutterstock / Fractal

GAIA-X es una iniciativa europea destinada a proporcionar un ecosistema unificado de servicios en la nube y centros de datos regidos por las leyes de datos de la UE. Entonces, ¿por qué las empresas estadounidenses en la nube se apresuran a registrarse?

Soberanía de datos

La soberanía de los datos es un gran problema. Es el concepto de que los datos, especialmente la información de identificación personal (PII), se rigen por las leyes de protección de datos y las prácticas generales del país en el que se procesan. El almacenamiento inerte también suele considerarse procesamiento en virtud de la legislación de protección de datos. Las cosas se complican cuando los datos se procesan en otro país.

La posición habitual es que el país al que se envían los datos para su procesamiento o almacenamiento debe tener un marco de protección de datos que sea al menos tan efectivo como el marco del país de origen. El Reglamento General de Protección de Datos (RGPD) ha adoptado esta posición y la ha convertido en ley en la UE.

Europa no es un caso aislado. Muchos países no europeos tienen leyes relacionadas con la residencia y la soberanía de datos, como Rusia, Vietnam e Indonesia. La residencia de datos y la soberanía a menudo se confunden o se fusionan en una. En realidad son conceptos diferentes, aliados.

  • Residencia de datos: La residencia de datos es el lugar donde un país o empresa específicos se almacenan los datos en una ubicación geográfica específica. Una empresa puede hacer esto para aprovechar un sistema legal laxo o leyes fiscales atractivas.
  • Soberanía de datos: La soberanía de los datos se basa en las necesidades geográficas de la residencia de datos. Los datos también están sujetos a las leyes del país donde se encuentran ubicados físicamente los servidores. Esto lo dicta la legislación y no la elección empresarial.

Privacidad de datos y geografía

Los principales actores de la nube, como IBM, Microsoft, Amazon Web Services (AWS), Alibaba y Google, tienen los recursos para construir centros de datos cuidadosamente posicionados en todo el mundo. Están estratégicamente posicionados para abordar el tema de la soberanía de los datos. Es posible que los proveedores más pequeños solo puedan ofrecer una opción de uno o dos centros de datos. Si utilizan un jugador importante para su infraestructura, solo pueden tener acceso a un único centro de datos.

La construcción de centros de datos para satisfacer las necesidades geográficas de sus clientes puede ser una medida razonable para la empresa, pero no significa que se hayan resuelto todos los problemas de soberanía de sus datos. En 2013, el FBI emitió una orden judicial a Microsoft por los correos electrónicos relacionados con un caso que estaban investigando.

Microsoft se negó, señalando que la sección 2703 de la Ley de Comunicaciones Almacenadas (SCA) no podía obligar a las empresas estadounidenses a producir datos almacenados en servidores fuera de los Estados Unidos. Los correos electrónicos se archivaron en servidores alojados en el centro de datos de Microsoft en Dublín. Extraer los correos electrónicos y entregarlos habría violado la Directiva europea de protección de datos, la precursora del GDPR.

Microsoft argumentó que la solicitud de los correos electrónicos debe enviarse al gobierno irlandés utilizando el Tratado de Asistencia Legal Mutua entre Estados Unidos e Irlanda (MLAT), como si los datos estuvieran almacenados en papel en Irlanda. Microsoft perdió el caso, apeló y ganó la apelación.

El gobierno de Estados Unidos ha lanzado debidamente su llamamiento. Mientras se preparaba el caso, el Congreso aprobó la Ley Clarify Overseas Legal Use of Data, o Ley CLOUD. Se emitió una nueva orden judicial en virtud de la Ley CLOUD y la orden anterior, los casos y las apelaciones se retiraron cuando se emitió una nueva orden judicial en virtud de la Ley CLOUD.

A diferencia de la SCA, la ley CLOUD obliga inequívocamente a una empresa estadounidense a entregar datos e información en su «posesión, custodia o control, independientemente de si dichas comunicaciones, registros u otra información se encuentran dentro o fuera de los Estados Unidos. «Esto se opone directamente a los principios y requisitos del RGPD y va en contra de la soberanía de los datos.

Ya hemos visto el comienzo de la reacción violenta contra este tipo de recopilación de datos de gran tamaño. Fue la capacidad del gobierno de EE. UU. Y sus agencias de seguridad de poder solicitar a cualquier empresa de EE. UU. Que entregara los datos lo que causó la desaparición de los marcos de protección de privacidad de la UE-EE. UU. Y Suiza-EE. UU. Se llevó un caso al Tribunal de Justicia de la Unión Europea que dijo que la privacidad de los ciudadanos de la UE no podría respetarse si las empresas estadounidenses podían verse obligadas a entregar sus datos personales. El caso fue confirmado y el Acuerdo del Escudo de Privacidad fue invalidado.

La ley CLOUD extiende el alcance de dichas solicitudes de datos a cualquier servidor propiedad de una empresa estadounidense, independientemente de su ubicación en el mundo. No hace falta decir que esta no es una opción atractiva para las organizaciones europeas sujetas a las restricciones del GDPR.

RELACIONADOS: ¿Qué significa Schrems 2 para la computación en la nube?

La iniciativa GAIA-X

El 15 de octubre de 2020, 27 Estados miembros de la UE acordaron colaborar en una iniciativa de federación europea en la nube conocida como GAIA-X. La iniciativa es una colaboración entre la Comisión Europea, los estados miembros y alrededor de 100 empresas y organizaciones, incluidas Deutsche Telekom AG, Deutsche Bank AG, Siemens y Bosch.

El objetivo es llevar el flujo y el almacenamiento de datos europeos bajo un mayor control europeo. Como la dependencia de la nube solo aumentará, esto tiene sentido. GAIA-X comprende que la geografía de la nube es extremadamente importante para la soberanía de los datos. Una nube predominantemente basada en los EE. UU. Hace que sea difícil o incluso imposible para las personas y organizaciones europeas comprender cómo se protegerán, gestionarán y gobernarán sus datos.

Lo que comenzó como un proyecto principalmente franco-alemán ahora cuenta con un amplio respaldo y apoyo europeos. Apuntar alto. Están en marcha planes para una nube federada europea con flujos de datos fiables, archivo y legislación de protección de datos coherente. La realización del proyecto requeriría la reutilización de la infraestructura de nube existente, la adopción de nuevas tecnologías y muchas interacciones nuevas.

Habrá una «capa de aplicación» donde los usuarios y consumidores interactuarán con los servicios a los que se han suscrito. La capa de infraestructura consistirá en centros de datos interconectados con anchos de banda flexibles y dinámicos. Una nube europea se discutió anteriormente. Nada se materializó nunca, a pesar de que se invirtieron millones de dólares en proyectos como CloudWatt. GAIA-X todavía está en pañales. Se esperan pruebas de concepto para fines de 2021. Aunque el diseño real es poco más que un conjunto de ideales, se han establecido los objetivos y beneficios del proyecto.

  • Combinar inversiones: Agrupar las inversiones privadas, nacionales y de la UE para ofrecer una infraestructura y servicios en la nube competitivos, ecológicos y seguros.
  • Definición de un enfoque común: El «enfoque europeo para la federación de las capacidades de la nube» definirá un conjunto de soluciones técnicas y estándares de políticas comunes. Esto proporcionará reglas y pautas para los centros de datos que deseen unirse a la nube europea. Es una especie de plug-and-play para centros de datos.
  • Promover la seguridad y la interoperabilidad.: El impulso por la seguridad y la soberanía de los datos debe ser una fuerza impulsora detrás de la adopción de la nube GAIA-X de centros de datos y servicios energéticamente eficientes. Europa quiere promover la adopción de la nube en organizaciones de todos los tamaños y, en particular, en las pequeñas y medianas empresas, las nuevas empresas y el sector público.

Los niños grandes también quieren entrar

Si bien esto suena como algo que los gigantes de la nube actuales verían como una competencia amenazante, AWS, Microsoft y Google se han unido al proyecto.

Max Peterson, vicepresidente del sector público internacional de Amazon Web Services, dice que su apoyo está impulsado por «… garantizar los niveles más altos de seguridad y protección de datos, respeto por la soberanía de datos y acceso a tecnologías líderes en el mundo».

Kasper Klynge, vicepresidente de asuntos gubernamentales europeos de Microsoft, dijo que «… el compromiso con la privacidad es duradero e inquebrantable» y que «… la soberanía digital y la autodeterminación son fundamentales».

Sería fácil ser cínico y decir que estas organizaciones se están subiendo al carro de los ganadores porque no quieren la prensa negativa a menos que estén apoyadas con entusiasmo por los principios detrás de la iniciativa, o que no pueden permitírselo. Corta todas las oportunidades que puedan surgir. No pueden permitir que un proyecto de este tamaño continúe sin su compromiso si sus competidores tienen un asiento en la mesa. Y, por supuesto, Europa es un mercado enorme y no quieren alienar a Europa.

Google, Microsoft y Amazon Web Services no han llegado a donde están siendo organizaciones benéficas. Cualquier cosa que hagan, por altruistas que sean, siempre les produce algún tipo de beneficio, incluso si se trata simplemente de buenas relaciones públicas. Pero al mismo tiempo, estas organizaciones son las mejores en lo que hacen y no les gusta estar involucradas en bancarrotas de alto perfil.

Aportan habilidades, experiencia y recursos invaluables a GAIA-X. Esperamos que los muchos cocineros no echen a perder el caldo y que se entregue algo tangible.

TE INTERESA>>  Comment de minuscules micro-organismes océaniques pourraient tuer votre fourchette en plastique

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba