Web Analytics Made Easy - Statcounter

طرح جدید امنیت سایبری اتحادیه اروپا با هدف حفظ داده‌های ابری در اروپا

اتحادیه اروپا در حال بررسی طرحی است که بر اساس آن ارائه‌دهندگان ابری باید داده‌ها را در این کشورها ذخیره کنند تا واجد شرایط دریافت بالاترین گواهینامه امنیت سایبری باشند.
ENISA European union agency for cybersecurity

به گزارش بلومبرگ، سازمان تنظیم‌کننده امنیت سایبری اتحادیه اروپا (ENISA) در حال تدوین الزامات جدید و سخت‌گیرانه‌تر است تا اطمینان حاصل کند که هیچ دولت خارجی نمی‌تواند در داده‌های حساس کشورهای اتحادیه اروپا مداخله کند.

این بدان معناست که ارائه‌دهندگان ابری ایالات متحده مانند آمازون وب سرویس (aws) ، مایکروسافت آژور و گوگل کلود باید راهی بیابند تا اطمینان دهند که دولت آمریکا نمی‌تواند به داده‌های ابری اروپا دسترسی داشته باشد. بدین ترتیب شرکت‌های ابری خارج از اتحادیه اروپا باید یا یک نهاد حقوقی جداگانه در اتحادیه اروپا را اداره کنند یا بخشی از یک سرمایه‌گذاری مشترک با یک شرکت ابری اروپایی باشند.

سخنگوی ENISA اظهار داشت که این پیشنهاد ابتدا باید توسط نمایندگان کشورهای اتحادیه اروپا امضا شود تا جزئیات خصوصی آن منتشر شود.

در حالی که شرکت‌های آمریکایی نگران این بودند که ENISA به تقلید از فرانسه نوعی قوانین مالکیت اتحادیه اروپا با بالاترین سطح گواهی را برای داده‌های ابری را پیشنهاد کند اما سخنگوی ENISA اعلام کرد که بالاترین سطح گواهی (EL4) فقط برای مجموعه کوچکی از مواردی که نیاز به امنیت بیشتری دارند یعنی زیرساخت‌های بسیار حیاتی، در نظر گرفته شده است. این استاندارد بالاتر احتمالاً برای انتخاب شرکت‌ها فقط برای ذخیره داده‌های حساس دولتی استفاده شود.

اکثر ارائه دهندگان ابری آمریکایی می‌توانند استاندارد پیشنهادی EL3 را که نیاز به شفافیت در مورد ذخیره و انتقال داده‌ها دارد، برآورده کنند. اما گواهینامه EL4 مستلزم این خواهد بود که داده‌ها کاملاً در اتحادیه اروپا ذخیره شوند و به هیچ وجه تحت مداخله کشورهای دیگر قرار نگیرند. بنابراین شرکت‌های ابری باید منتظر تصویب این پیشنهاد و اعلام جزئیات بیشتر توسط اتحادیه اروپا باشند.