Aralarında Deutsche Telekom, Orange ve Airbus’un da bulunduğu 18 büyük Avrupalı grup, Avrupa Birliği Siber Güvenlik Ajansı’nın (ENISA) geçen hafta aldığı bir kararı açıkça eleştirdi. İkincisini artık AB içi ve dışı merkezli bulut sağlayıcıları arasında ayrım yapmadığı için eleştiriyorlar. …
Aralarında Deutsche Telekom, Orange ve Airbus’un da bulunduğu 18 büyük Avrupalı grup, Avrupa Birliği Siber Güvenlik Ajansı’nın (ENISA) geçen hafta aldığı bir kararı açıkça eleştirdi. İkincisini artık AB içi ve dışı merkezli bulut sağlayıcıları arasında ayrım yapmadığı için eleştiriyorlar.
Tartışmaların merkezinde, egemen bir Avrupa bulutunu garanti edecek sertifikasyon yer alıyor
Geçen Kasım ayında Avrupa Birliği, Avrupa bulut hizmetlerini teşvik etmeyi amaçlayan çeşitli önlemlerin uygulanmasını düşünüyordu. Bunlardan biri, Avrupa Birliği dışındaki herhangi bir bulut hizmeti sağlayıcısının en yüksek siber güvenlik sertifikasını almasını zorlaştırmaktı. Yeni Avrupa siber güvenlik sertifikasyon programının (EUCS) en üst seviyesi, diğer hususların yanı sıra, müşterilerinin Eski Kıta’daki hassas verilerini depolamak ve işlemek için Avrupalı bir oyuncuyla ortaklığa girmelerini gerektirecektir.
Teklif, geçen yılın sonlarında birçok büyük Avrupalı şirket tarafından memnuniyetle karşılandı ve ENISA’nın bağımsız bir buluta doğru bir adım daha atmaya hazır olduğunu kanıtladı. Altı ay geçmesine rağmen bu adım atılmadı. Daha da kötüsü, ENISA geri adım attı ve hayal edildiği gibi 2023’ün sonunda EUCS’den vazgeçmeyi planladı. Sertifikasyon gün ışığına çıkmazsa bu, Microsoft Azure, Amazon Web Services ve hatta Google Cloud dahil olmak üzere yabancı bulut oyuncularına izin verecektir. Avrupalı müşterileriyle özgürce iş yapmak. Avrupa endüstrisinin en büyük isimlerini rahatsız eden bir özgürlük.
OVHcloud, Dassault Systems, Capgemini, EDF, Italian Telecom ve diğer on üç protestocu şirket, ilgili ülkelerin yetkililerine ve Avrupa Komisyonu’nun üst düzey yetkililerine hitaben yazılan bir mektupta endişelerini dile getirdi. “ Bu kontrollerin uygulamaya konması, yabancı kanunlara dayanan verilere yasa dışı erişim riskini azaltmak için gereklidir. », Amerikan Bulut Yasası’na veya Çin’in ulusal istihbarat yasasına atıfta bulunarak imzacılar üzerinde ısrar ediyor.
Şirketler konsorsiyumu açısından, yeni etiketin, bağımsız bir buluta doğru ilerlemeyi amaçlayan, bazı aksaklıklar yaşayan ancak ikinci bir rüzgar yaşayan Avrupa projesi Gaia-X örneğini takip etmesi gerekiyor. “ Egemenlik hükümlerinin eksikliği, ABD’deki büyük rakipleriyle karşılaştırıldığında çoğu geliştirme aşamasında olan yeni Avrupalı bulut sağlayıcılarını da engelleyebilir. “, diye temin ediyorlar. Teklif, 15 Nisan Pazartesi günü ENISA uzmanları tarafından yeniden tartışılacak. Fikirlerini değiştirip değiştirmeyeceklerini söylemek zor.