Выбор неправильной облачной модели может обойтись компании в миллионы. В немецких компаниях сейчас активно обсуждают три варианта: суверенное облако, частное облако и гипермасштабируемое облако. Каждый из них предлагает свои гарантии безопасности, но представляет собой принципиально разную концепцию.
Гипермасштабируемые облака (например, Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP)) дают практически неограниченную вычислительную мощность, широкий спектр услуг, развитую инфраструктуру и сравнительно низкие цены благодаря экономии за счёт масштаба. Но есть и существенный минус: инфраструктура подчиняется законодательству США. Согласно закону об облаке от 2018 года, американские власти могут получить доступ к данным, которые хранят их компании, независимо от расположения серверов.
Частное облако — это инфраструктура, которая работает исключительно для одной организации: либо в её собственном центре обработки данных, либо у поставщика услуг на выделенной основе. Главный плюс — полный контроль над оборудованием, ПО и данными. Но локальное решение требует крупных инвестиций, может быть менее гибким и предполагает необходимость развивать собственные компетенции.
Суверенное облако — это в первую очередь юридическая и организационная концепция, а не техническая. Есть два основных подхода:
- Суверенные облачные предложения гиперскалеров (например, AWS European Sovereign Cloud, Microsoft Cloud для суверенитета, Google Sovereign Cloud). В них европейские дочерние компании управляют инфраструктурой, используются ключи, которые контролируют клиенты, и предоставляются договорные гарантии. Это технически сложный и дорогой вариант, при этом юридическая надёжность ещё не полностью проверена в суде.
- Суверенные облачные решения европейских поставщиков (например, Ionos, Hetzner, OVHcloud, Deutsche Telekom или SAP). Они полностью регулируются законодательством ЕС, что даёт чёткую правовую основу. Но клиентам обычно приходится довольствоваться более узким набором услуг.
Рассмотрим пример. Предположим, машиностроительная компания среднего размера (800 сотрудников, клиенты в автомобильной промышленности) хочет модернизировать ИТ-инфраструктуру и внедрить прогнозное обслуживание на базе ИИ. При этом она подпадает под требования NIS2. В этом случае лучше использовать дифференцированную мультиоблачную стратегию:
- Для чувствительных производственных данных (данные датчиков, протоколы управления и т. д.) подойдёт суверенное или частное облако — они соответствуют требованиям NIS2.
- Для среды разработки ИИ с анонимизированными обучающими данными выгоднее выбрать стандартное гипермасштабируемое решение: оно предлагает широкий набор инструментов для ИИ и машинного обучения и не налагает дополнительных нормативных обязательств.
- Для внутренних инструментов совместной работы достаточно гипермасштабируемого облака или SaaS-решения — они не требуют специального уровня защиты.
Эксперты выделяют пять распространённых ошибок при выборе облачной модели:
- Приравнивать расположение данных к управлению ими. Важно не где находится сервер, а кто управляет ключами, имеет ли доступ к метаданным и какие права у него в случае судебных разбирательств.
- Рассматривать суверенное облако как комплексную стратегию. Переносить все рабочие нагрузки в суверенное облако без анализа их потребностей — дорого и неоправданно. Для сред разработки, внутренних инструментов и нерегулируемых данных суверенное облако просто увеличит расходы без реальной выгоды.
- Пренебрегать управлением идентификацией. Даже технически совершенная инфраструктура не обеспечит безопасность без контроля доступа. Особенно это актуально для агентов ИИ и автоматизированных процессов.
- Не продумывать стратегию выхода. Переход на гипермасштабируемое суверенное облако осложняет и удорожает выход из него. Нужно учитывать расходы на смену провайдера, договорные минимальные сроки и обязательства по объёму, зависимость от проприетарных сервисов, которые придётся воссоздавать у нового поставщика.
- Путать соответствие требованиям с безопасностью. Соответствие стандартам вроде NIS2 и ISO 27001 подтверждает, что процессы задокументированы, но не гарантирует, что компания сможет эффективно действовать в критической ситуации. Безопасность зависит от технического контроля и чётко распределённых обязанностей.
Чтобы выбрать подходящую облачную модель, нужно:
- Проверить, подпадают ли рабочие нагрузки под действие нормативных актов (DORA, NIS2, Закон ЕС об ИИ и др.). Если да, то для гипермасштабируемого решения потребуются дополнительные меры контроля, оценка рисков и стратегия выхода.
- Классифицировать данные по уровню конфиденциальности. Чем выше чувствительность данных, тем больше оснований для выбора суверенного или частного облака.
- Проанализировать зависимости от сервисов. Если нужны специфические облачные сервисы гиперскалеров (платформы ИИ/машинного обучения, специализированные базы данных), то оптимальным компромиссом может стать суверенное облако гиперскалера.
- Реально оценить внутренние ресурсы. Частное облако даёт контроль, но требует больших вложений, квалифицированных сотрудников и опыта управления такой моделью.
- Рассчитать соотношение затрат и выгод. По оценкам экспертов, суверенное облако обычно на 15–30 % дороже стандартного гипермасштабируемого предложения. Нужно определить, какая модель экономически оправдана для конкретного набора рабочих нагрузок.