संप्रभु बादल - Sovereign Cloud का क्या अर्थ है?

सॉवरेन क्लाउड एक क्लाउड संरचना को संदर्भित करता है जिसे डेटा गोपनीयता और सुरक्षा पर स्थानीय कानूनों और विनियमों को पूरा करते हुए सुरक्षा और डेटा एक्सेस प्रदान करने के लिए डिज़ाइन और बनाया गया है।

क्लाउड सर्वर और डेटा कहां स्थित हैं, इसके आधार पर सॉवरेन क्लाउड के मानक काफी भिन्न होते हैं। जबकि कुछ देश और राज्य सख्त डेटा सुरक्षा कानून लागू करते हैं, अन्य लोग इस बात में ज्यादा हस्तक्षेप नहीं करते हैं कि एक निजी संस्था अपने क्लाउड स्टोरेज और सर्वर को कैसे नियंत्रित करती है।

सॉवरेन क्लाउड कानूनों और विनियमों का उद्देश्य संवेदनशील और निजी डेटा की सुरक्षा करना है। वे सुनिश्चित करते हैं कि यह अपने मालिकों के नियंत्रण में रहे और किसी और के नहीं। क्लाउड में डेटा के प्रकार के अनुसार डेटा सुरक्षा मानक भी भिन्न होते हैं। उदाहरण के लिए, उपयोगकर्ता गतिविधि और ट्रैफ़िक से सांख्यिकीय अंतर्दृष्टि की तुलना में वित्तीय और चिकित्सा जानकारी सख्त कानूनों के अंतर्गत हैं।

क्लाउड संप्रभुता को दो मोर्चों पर सत्यापन की आवश्यकता होती है: उद्यम उनकी क्लाउड और डेटा स्टोरेज सेवा की निगरानी करता है, साथ ही स्थानीय डेटा गोपनीयता और सुरक्षा कानूनों के अनुपालन को साबित करने की क्षमता।

संप्रभुता के दावों को क्लाउड रिकॉर्ड के नियमित आकलन के साथ स्थापित किया जाता है जो एक निर्धारित अवधि में डेटा की आवाजाही और एक्सेस अनुमतियों को लॉग करते हैं। यदि कोई क्लाउड अपनी संप्रभुता के आकलन में विफल रहता है, तो उसके मालिक को दंड देना पड़ सकता है और कभी-कभी उपयोगकर्ताओं को नकली डेटा के कारण हुए किसी भी नुकसान के लिए प्रतिपूर्ति करनी पड़ सकती है।

चूंकि डेटा उपयोगकर्ताओं द्वारा ऑनलाइन छोड़े गए निशान के बजाय एक महत्वपूर्ण संपत्ति में बढ़ता है, इसलिए डेटा को सुरक्षित रखने वाले कानून और नियम पहले से कहीं अधिक महत्वपूर्ण हैं। क्लाउड और डेटा संप्रभुता सभी संगठनों के लिए आवश्यक हैं - लाभ और गैर-लाभकारी - जो उपयोगकर्ता डेटा और जानकारी एकत्र करते हैं।

क्लाउड और उपयोगकर्ता डेटा की स्थिति में सरकारी हस्तक्षेप की शुरुआत का निर्धारण करना मुश्किल है। हालांकि, विशेष रूप से 2010 की शुरुआत में दो घटनाओं को राष्ट्रीय और अंतर्राष्ट्रीय क्लाउड संप्रभुता कानूनों को किकस्टार्ट के रूप में देखा जा सकता है: प्रिज्म कार्यक्रम की घटना, जहां यह पता चला था कि अमेरिकी एनएसए बड़ी निजी कंपनियों (जैसे ऐप्पल) द्वारा रखे गए उपयोगकर्ता डेटा का दोहन कर रहा था। और Google) और 2013 में न्याय विभाग के साथ Microsoft की भागीदारी, जहां Microsoft गैर-अमेरिकी सर्वरों, अर्थात् आयरलैंड में संग्रहीत लक्ष्य खाते के ईमेल पर रखी गई जानकारी के लिए FBI वारंट लड़ने के लिए अदालत में गया था।

दोनों उदाहरणों ने स्पष्ट कानूनों और मानकों के महत्व पर प्रकाश डाला कि संगठन और सरकारें उपयोगकर्ता डेटा के साथ क्या कर सकती हैं। अमेरिका में, 1986 के स्टोर्ड कम्युनिकेशंस एक्ट (एससीए) ने तीसरे पक्ष के संगठनों द्वारा आयोजित संचार और लेनदेन संबंधी रिकॉर्ड के माध्यम से संग्रहीत डेटा के भंडारण और उपयोग को विनियमित किया। अधिनियम नेटवर्क सेवा प्रदाताओं के ग्राहकों के लिए वैधानिक गोपनीयता सुरक्षा प्रदान करता है।

2018 का बादल अधिनियम

डेटा के वैध विदेशी उपयोग को स्पष्ट करना (CLOUD) अधिनियम 1986 के SCA में संशोधन करता है ताकि आधुनिक संचार को अंतर्राष्ट्रीय संदर्भ में शामिल किया जा सके। CLOUD अधिनियम अमेरिकी सरकार को अमेरिकी अधिकार क्षेत्र के अधीन कंपनियों के क्लाउड से डेटा तक पहुंच की मांग करने की अनुमति देता है।

इस अधिनियम में न केवल सख्ती से अमेरिकी व्यापार और संगठन शामिल हैं, बल्कि विदेशी संस्थाएं भी शामिल हैं जो यूएस के भीतर या यूएस-नागरिक डेटा और जानकारी के साथ काम करती हैं। लेकिन पिछली गोपनीयता-घुसपैठ की घटनाओं को दोहराने से रोकने के लिए, CLOUD अधिनियम अमेरिकी सरकार द्वारा संप्रभु क्लाउड तक पहुंच की मांग करने से पहले चल रही आपराधिक जांच की आवश्यकता को निर्दिष्ट करता है।

पहुंच और शक्ति

यह कोई आश्चर्य की बात नहीं है कि डेटा को "भविष्य का तेल" माना जाता है। डेटा न केवल अविश्वसनीय रूप से मूल्यवान है, बल्कि इसमें संपूर्ण बाजारों और देश के राजनीतिक और आर्थिक परिदृश्य को प्रभावित करने की शक्ति भी है। क्लाउड को नियंत्रित और संप्रभु रखना, जबकि यह उपयोगकर्ता डेटा पर एनालिटिक्स और क्लाउड कंप्यूटिंग चलाने वाली कंपनियों के रास्ते में खड़ा हो सकता है, आवश्यक है। उचित कानूनों के बिना, लाभ और प्रभाव के लिए अधिकांश व्यक्तिगत जानकारी का दुरुपयोग किया जा सकता है।

फिर भी, अपने मालिकों को सुरक्षित रखने की उम्मीद में डेटा को दबाने के बजाय, ऐसे तरीके हैं जिनसे क्लाउड में संग्रहीत बड़ी मात्रा में डेटा भविष्य की परियोजनाओं और नवाचार के लिए अविश्वसनीय रूप से फायदेमंद हो सकता है। एक के लिए, 100 से अधिक सदस्यों वाले इंटरनेशनल डेटा स्पेस एसोसिएशन का उद्देश्य पूरे यूरोप में इंटरनेट ऑफ थिंग्स (IoT) और आर्टिफिशियल इंटेलिजेंस (AI) परियोजनाओं में उपयोग करने के लिए संप्रभु डेटा रखना है।

दुनिया भर में कई अन्य क्लाउड संप्रभुता परियोजनाएं हो रही हैं। टेक कंपनियां सहयोग कर रही हैं और अपने डेटा को संसाधित करने के लिए हाइपरस्केलर्स का उपयोग कर रही हैं। एक परियोजना जिसका उद्देश्य संप्रभुता बनाए रखते हुए क्लाउड इन्फ्रास्ट्रक्चर के उपयोग के बीच संतुलन बनाए रखना है, गैया-एक्स है। Gaia-X डेटा अवसंरचना का एक संघ विकसित करने पर काम कर रहा है जो संप्रभु, कुशल, प्रतिस्पर्धी, फिर भी सुरक्षित और भरोसेमंद है।