أليكس تانر، كبير المهندسين الاستشاريين للحلول السحابية، شركاء VMware Partner Connect Cloud Provider، المملكة المتحدة وأيرلندا
في مدونتي الأولى، تحدثت عن كيف أن اختيار سحابة سيادية لا يتماشى مع مجموعة التقنيات المستخدمة أو عرض الحل فحسب، ولكنه يتعلق أكثر باقتراح إطار عمل للتقييم يمكن للأشخاص المسؤولين عن حماية بيانات الشركة أو البيانات العامة، (مسؤولو حماية البيانات)، استخدامه لتقييم ما إذا كان عرض الخدمة السحابية السيادية المحددة مناسبًا لهم.
معايير التقييم: الأشخاص
أول معايير التقييم هذه المطبقة على خيارات الإقامة هي “الأشخاص“. في سياق القياس، يبحث هذا الأمر في أنواع الأشخاص الذين يمكنهم الوصول إلى الأطفال وما يعنيه ذلك لتجارب الأطفال ومتعتهم وسلامتهم أثناء العطلة. الطفل NS (غير الحساس) قادر تمامًا على البقاء في مجموعة مع أطفال آخرين وتركه للاستمتاع بمعظم الأنشطة مع الحد الأدنى من الإشراف من قبل الأفراد الذين لديهم الحد الأدنى من التدريب والخبرة المتخصصة.
ومن حيث إطار عمل السحابة السيادية، يعادل هذا الأمر عدم الاهتمام النسبي من قبل مسؤولو حماية البيانات حول من لديه إمكانية الوصول إلى البيانات غير الحساسة الممثلة في الطفل غير الحساس. ولا يوجد سوى القليل في طريقة التنظيم التي تحكم الوصول، ويمكن أن ينتج القليل من أنواع متنوعة من الأشخاص الذين يتفاعلون مع الطفل غير الحساس. أما الطفل الحساس، من ناحية أخرى، يحتاج إلى معالجة متخصصة من قبل أفراد مدربين ويمكن أن تكون هناك عواقب سلبية للغاية إذا تعرض الطفل الحساس للأشخاص الذين يفتقرون إلى التدريب والوعي ذوي الصلة بالاحتياجات المحددة للطفل الحساس. وفيما يتعلق بإطار عمل السحابة السيادية، نسلط الضوء على أن مسؤولي حماية البيانات عليهم إدراك أن مستويات معينة من البيانات يجب من الناحية المثالية أن تدار من قبل أنواع معينة من الأفراد فقط.
وترد في الرسم البياني أدناه أنواع الأفراد الذين قد يتم أخذهم بعين الاعتبار لإدارة تصنيفات البيانات المختلفة. وستكون لدى الشركاء الذين يخدمون حاليًا القطاع العام المحلي أو الدفاع أو الاستخبارات أو قطاعات محددة مثل الصحة والمالية هذه المعرفة والخبرة وسيستخدمون الأشخاص المؤهلين والموافَق عليهم بشكل صحيح لإدارة المستويات المختلفة من بيانات العملاء بأمان وبما يتماشى مع اللوائح السائدة. ويتمثل جزء من مسار تقييم نوع السحابة السيادية التي يحتاجها العمل في فهم نوع الأفراد الذين يجب أن تكون لديهم إمكانية الوصول إلى التصنيفات المختلفة للبيانات المسؤول عنها مسؤولو حماية البيانات.
معايير التقييم: الوصول
ثاني معايير التقييم المطبقة على اختيار مكان الإقامة هو “الوصول” ومن يفرض وينظم هذا الوصول. وفي سياق القياس، يتعلق الأمر بالمساءلة وطرق اللجوء القانوني.
في حالة وجود مشكلة مع الطفل غير الحساس، نظرًا للافتقار المحتمل لجدية المخالفة وتأثيرها على الطفل، يكفي إجراء تصعيد إلى الأفراد الذين ينسقون النشاط المحدد أو ربما إدارة مركز الترفيه لتقديم شكوى عامة، يمكن التعامل معها في نهاية المطاف من خدمة مركزية تقع داخل المجموعة الدولية الأوسع نطاقًا. ولكن، مع الطفل الحساس، يجب أن تواجه أي مشكلة تنشأ مراجحة فورية ويجب أن تكون هناك طرق واضحة للمساءلة المحلية، نظرًا للتأثير الخطير المحتمل لأي مشكلات على الطفل واللوائح التي تحكم ذلك الطفل، ويجب الفصل في أي لجوء قانوني محليًا. يحب الشخص البالغ “أ” فكرة أن الفندق الصغير المحلي لديه طرق واضحة للمساءلة داخل مؤسسته ويخضع أيضًا بالكامل للسلطة القضائية المحلية لجميع القضايا المتنازع عليها.
وبالنسبة لكلا خياري الإقامة الآخرين، فإن طرق المساءلة والتصعيد أقل وضوحًا بكثير، نظرًا لطبيعة علاقة مؤسستهما المحلية بالكيانات الدولية الأم والشريكة. وتنشأ على الفور شواغل بشأن مكان المحكمة التي قد تفصل في أي قضايا وكذلك بشأن إطار العمل القانوني والتنظيمي للبلد الذي قد يكون ذا صلة بتحديد تفاصيل النزاع. وكما يمكن ملاحظته من الرسم البياني الوارد أدناه، وفيما يتعلق بإطار عمل السحابة السيادية، فإن فهم أثر السلطات القضائية المحلية والإقليمية والدولية على الأماكن التي يمكن أن يتم فيها الفصل في القضايا ومعرفة السلطة القضائية التي تقع في إطارها قضية أو استئناف ما فيما يتعلق بأنواع مختلفة من البيانات أمر مهم للغاية.
هذا أمر بالغ الأهمية في فهم اختيار السحابة السيادية وكيفية التعامل مع بيانات العملاء، وجميع البيانات الوصفية للحسابات والخدمات ذات الصلة والتي تتعلق ببيانات العملاء، وفقًا لأطر العمل التنظيمية، ومعايير التدقيق والسلطات القضائية التي يخضع لها في نهاية المطاف موفر السحابة السيادية، من منظور الحوكمة والمراقبة والامتثال.
معايير التقييم: عملية المعالجة
ثالث معايير التقييم المطبقة على اختيار الإقامة هو “عملية المعالجة”. في سياق القياس، تدور العملية حول الأنظمة المستخدمة لمساعدة الناس في أداء واجباتهم. وفي حالة العطلة والموظفين الذين يعتنون بالعائلة، فإن ذلك يتمثل في أنظمة الحجز وأنظمة الفوترة وأنظمة التعامل المباشر مع العملاء التي توفر معلومات حول الأنشطة المحجوزة وما إلى ذلك. وتحتوي هذه الأنظمة على الكثير من البيانات مثل معلومات بطاقة الائتمان، ومعلومات يُحتمل أن تكون صحية، وغيرها من المعلومات المحددة للهوية الشخصية والحساسة حول الأسرة.
وتخدم هذه الأنظمة غرضًا مهمًا يتمثل في تمكين الأسرة والموظفين على السواء من تنسيق الأنشطة والجداول بالإضافة إلى تتبع وحصر استهلاك الأنشطة الرياضية والترفيهية واستخدام المرافق المختلفة. لقد عمل الفندق الصغير المحلي بجد لاستخدام موفري هذه الأنظمة المحليين، وللحفاظ على طرق واضحة للمساءلة عن البيانات والخصوصية وليكون لديه موظفون مدربون متاحون يمكنهم توضيح البيانات التي يتم تسجيلها وكيفية استخدامها بشفافية كاملة وتدقيق كامل. ويحتوي الفندق الحاصل على امتياز على شيء مشابه باستخدام الأنظمة المحلية ومعالجة البيانات محليًا وبما يتماشى مع اللوائح المحلية حول حوكمة البيانات التي توفر درجة من الشفافية حول البيانات التي يتم تسجيلها. ومع ذلك، فإن الموظفين المحليين، بوصفهم جزءًا من مؤسسة أكبر، حيث غالبًا ما يتم تجميع البيانات وتحويلها، يكونون أقل قدرة على ضمان كيفية تسجيل البيانات أو كيفية استخدامها وضمان أغراض هذا التسجيل أو الاستخدام داخل المجموعة الأوسع نطاقًا.
تمتلك مجموعة الفنادق الدولية إرشادات واضحة للخصوصية تم تطويعها لملائمة السوق المحلية ولتتوافق مع اللوائح التنظيمية الأعم، ولكنها ستكون أقل وضوحًا بشأن كيفية استخدام البيانات التي تم إنشاؤها فيما يتعلق بحسابات العائلة مع الفندق. كذلك، إذا كانت هناك حاجة إلى مزيد من المعلومات التي لا تتوافر على الفور محليًا ولكنها تحتاج إلى أن تُناقش من خلال وظيفة مؤسسية مركزية. مع الحساسيات المتعلقة بالرفاهية العقلية والبدنية للطفل الحساس ووضعه الخاص الذي ينظمه القانون، يهتم كل من البالغين في الفئة “أ” والفئة “ج” إلى أي مدى يمكن الكشف عن البيانات التي تم إنشاؤها حول الأطفال خارج الولاية القضائية المحلية، وما الاستخدام الذي يمكن تطبيقه من رؤى البيانات التي تطلقها الشركة الأم الدولية، والتي تعمل تحت مظلة إطار تنظيمي خارجي.
فيما يتعلق بإطار عمل السحابة السيادية، يدور هذا المعيار حول المساءلة في السحابة السيادية عندما يتعلق الأمر بكيفية إدارة بيانات العميل بالإضافة إلى جميع البيانات الوصفية للحساب والخدمة المرتبطة التي ينشئها المزود والاستفادة المحتملة منها، ومن قِبل مَن وفي أي مكان. الاستخدام الشائع لأنظمة ITSM التابعة لجهات خارجية والتي تتم استضافتها على أساس SaaS أو الحصول على مصادقة وصول المستخدم النهائي إلى بوابة مزودي الخدمات السحابية المستضافة في ولاية قضائية خارجية، تقدم جميعها مخاوف تتعلق بسلامة البيانات والتحكم فيها والتي يتعين أن تراعيها الجهة الحافظة للبيانات عندما يقيمون كيف ستبقى جميع جوانب بياناتهم ذات سيادة حقيقية عند استضافتها على مختلف الخدمات السحابية السيادية.
في منشوري الأخير، سأغطي المستويين النهائيين من إطار عمل التقييم – الأنشطة والتكنولوجيا – وألخص نقاط الربح التي يجنيها الفندق.
للتعرف أكثر على دعوة VMware إلى الخدمات السحابية السيادية، يرجى الاتصال بنا هنا، وللتواصل مع شركائنا لإجراء تقييم سحابي سيادي خاص بك، يرجى التواصل هنا