UE relaxa regras de licitação de contratos em nuvem para hiperescalas

A União Europeia (UE) revisou suas regras de rotulagem de segurança cibernética para tornar mais fácil para a Amazon, Google e Microsoft licitar contratos de computação em nuvem da UE.

Conforme relatado pela Reuters pela primeira vez, a mudança fez com que a UE removesse a exigência de que os fornecedores fossem independentes das leis de fora da UE.

A UE tem discutido um sistema de certificação de cibersegurança (CCS) para ajudar governos e empresas a selecionar fornecedores que sejam confirmados como seguros.

A Lei da Cibersegurança da UE, adotada em 2019, constituiu a base jurídica para a certificação dos fornecedores de serviços de computação em nuvem em toda a UE e, em dezembro de 2020, a agência de cibersegurança da UE, a ENISA, lançou consultas públicas para alcançar um conjunto revisto de regras.

Um rascunho anterior exigia que os hiperescalas dos EUA criassem uma joint venture com uma empresa sediada na UE e armazenassem e processassem dados de clientes na Europa para se qualificar para o selo, semelhante aos regulamentos impostos na França em 2021. Isso recebeu muitas críticas. Os clientes dos fornecedores de computação em nuvem argumentam que as regulamentações devem ser baseadas em disposições técnicas, não em obrigações políticas e de soberania.

Esse é o requisito que foi retirado no último rascunho. Em vez disso, os fornecedores de nuvem só são obrigados a fornecer informações sobre a localização do armazenamento e processamento de dados dos clientes. Esse rascunho está atualmente sendo analisado pelos países da UE para depois ser adotado pela Comissão Europeia.

Os fornecedores de nuvem abordaram os desafios de soberania de dados de várias maneiras. Na França, onde as leis nacionais exigiam a abordagem de “joint venture”, o Google se uniu à Thales para criar uma empresa compatível, e a Microsoft fez parceria com a Capgemini e a Orange. O Google também adotou uma abordagem semelhante na Alemanha com a T-Systems e na Bélgica com a Proximus.

A Oracle (OCI) tem duas regiões de nuvem soberana na Europa, localizadas na Espanha e na Alemanha. Em novembro, a Comissão da UE selecionou a OCI para um acordo de seis anos em que as instituições, órgãos e agências da UE utilizariam os seus serviços de computação em nuvem.

O Microsoft Cloud for Sovereignty foi lançado em dezembro de 2023 e está disponível em todas as regiões do Azure. A oferta permite que os clientes implementem políticas em que os dados e aplicativos devem ser mantidos dentro de certos limites geográficos, e também terá acesso a controles soberanos para proteger e criptografar dados confidenciais que foram habilitados por meio de zonas de aterragem soberanas (uma Estação de Aterragem do Azure com as informações necessárias), controles de privacidade, segurança e soberania) e Azure Confidential Computing.

A AWS também está planejando uma região de nuvem europeia na Europa, a primeira das quais será localizada na Alemanha.

UE relaxa regras de licitação de contratos em nuvem para hiperescalas

Mais sobre Canal Gestão & Operação

Como o DCIM moderno aborda os desafios de gestão dos CIO em ambientes de TI híbridos e distribuídos

Mulheres, Data Centers e a revolução digital: uma tríade com visão feminina

Episode Impacto da IA nos Data Centers Episódio 1

Tags