Європейський Союз обмірковує план, який вимагатиме від хмарних провайдерів зберігати всі свої дані в межах блоку, щоб отримати найвищу сертифікацію кібербезпеки.
ENISA, що регулює орган ЄС у галузі кібербезпеки, розробляє нові, суворіші вимоги, щоб гарантувати, що ніякий іноземний уряд не може втручатися в дані ЄС, згідно з проектом пропозиції, з якою ознайомився Bloomberg.
Насправді це означатиме, що американські постачальники хмарних послуг, такі як Amazon.com Inc., Microsoft Corp. та Alphabet Inc., мають знайти спосіб гарантувати, що американський уряд не зможе отримати доступ до європейських хмарних даних, щоб відповідати вимогам. Хмарні компанії, які не входять до ЄС, повинні або управляти юридичною особою ЄС окремо від материнської компанії, або стати частиною спільного підприємства з європейською хмарною компанією.
Представник Amazon AWS відмовився коментувати проект пропозиції. Представники Microsoft, Alphabet та ENISA не відразу відповіли на запит про коментарі.
Вищий стандарт може бути використаний для відбору компаній, які будуть конкурувати за контракти на зберігання конфіденційних урядових даних. Проект пропозиції, про яку вперше повідомила Euractiv, буде добровільним і все ще може бути змінено.
ENISA пропонує дворівневу класифікацію кібербезпеки високого рівня. Більшість американських хмарних провайдерів вже можуть відповідати запропонованому стандарту EL3, який вимагає певного рівня прозорості даних. Найвищий рівень — сертифікація EL4 — вимагатиме, щоб дані зберігалися в ЄС і не піддавалися втручанню іноземного уряду.
Американські компанії були стурбовані тим, що ENISA включить до ЄС якісь правила володіння хмарними даними — аналогічні тим, які вже діють у Франції, для досягнення найвищої сертифікації. Пропозиція ENISA буде простішою для американських компаній. За словами двох людей, знайомих із деталями, наприклад, пропозиція Oracle Sovereign Cloud, ймовірно, відповідає запропонованим вимогам EL4.
За матеріалами Bloomberg