Avrupa Birliği Siber Güvenlik Ajansı’ndan (ENISA) uzmanlar, Avrupa bulut teklifleri için Siber Güvenlik Sertifikasyon Programına (EUCS) oy vermek üzere bu hafta başında bir araya geldi. 2020’den bu yana tartışılan kararın, Mayıs ayına kadar tekrar erteleneceği belirtildi. Reuters. Söz konusu mu? Tekrar tekrar egemenlik sorunu.
15 Nisan’da gerçekleştirilen toplantı öncesinde, büyük şirketlerde ve yönetimlerde dijital teknolojiyi geliştirmeyi amaçlayan Fransız derneği Cigref ve 18 büyük Avrupalı gruptan oluşan bir grup, EUCS’nin izlediği yolu eleştirdi.
Bir yıl önce, bu sertifikaya, “egemenlik” kriterlerini de içeren, en yüksek seviyedeki dördüncü etiketleme düzeyi getirildi. Terimin gereğinden fazla kullanılması nedeniyle, ülke dışı kanunlara karşı bağışıklık kriterlerinden bahsetmek daha doğru olacaktır.
Bunun amacı, yüksek düzeyde güvenlik talep eden Avrupa bulut tekliflerinin Amerika, Çin veya diğer yargı yetki alanlarından yasal olarak korunmasını sağlamaktır. Hassas verileri yönetmek, stratejik şirketler ve yönetimler için büyük bir zorluktur ve muhtemelen yabancı güçlerin de ilgisini çekecektir.
Bu, örneğin Google Cloud gibi bir oyuncunun S3NS gibi çoğunluğu Avrupalı bir ortakla ortak girişim oluşturması anlamına geliyor. Veya Microsoft ve Bleu gibi bir Avrupa grubuna kullanıcı lisansı vermek için.
EUCS metninin Mart ayı sonunda müzakere edilen son versiyonunda, bu kriterler veri yönetimine ilişkin basit şeffaflık tedbirleri lehine kaldırılmıştır. Eleştirmenlerin ateşine maruz kalan da bu yaklaşımdır.
Fransa, SecNumCloud veri deposu modeline dayanarak egemenlik kavramını EUCS’nin en üst düzeyinde tutmak için mücadele ediyor. Diğer Avrupa ülkeleri ise tam tersine bunu Avrupa ekonomisine zarar verecek korumacı bir önlem olarak görüyor. Daha fazla ertelenmedikçe karar mayıs ayında.