Avrupa Birliği (AB), siber güvenlik etiketleme kurallarını revize ederek Amazon, Google ve Microsoft’un Avrupa’daki bulut bilişim sözleşmelerine teklif vermesini kolaylaştırdı. Bunu Avrupa’ya hizmet satmak isteyenlerin, AB içinden bir iş ortağı alma zorunluluğunu kaldırarak yaptı. Yani AB, siber güvenlik sertifikasyon programına ilişkin egemenlik şartlarını kaldırdı.
Bunun neden kaldırılmakta olduğu tam olarak belli değil, ancak finansal kurumların, sigorta gruplarının ve startup şirketlerinin, taslağın bulut bilişim yeteneklerinde sınırlayıcı bir faktör olduğunu belirterek, siyasi yükümlülükler yerine teknik hükümler üzerinde tartıştıkları bildirildi.
AB şimdi, hükümetlerin ve şirketlerin güvenli olduğu onaylanan satıcıları seçmelerine yardımcı olacak bir siber güvenlik sertifikasyon programını (CCS) tartışıyor. Bu programın temeli 2019’da kabul edilen Siber Güvenlik Yasası oluyor. AB siber güvenlik kurumu ENISA, 2020’de gözden geçirilmiş bir dizi kural için kamuya açık istişarelere başladı.
Önceki bir taslak, ABD’li hiper ölçekleyicilerin AB merkezli bir şirketle ortak girişim kurmasını ve 2021’de Fransa’da uygulanan düzenlemelere benzer şekilde etikete hak kazanmak için müşteri verilerini Avrupa’da depolamasını ve işlemesini gerektiriyordu. Bu, potansiyel olarak çok fazla eleştiri aldı. Bulut bilişim sağlayıcılarının müşterileri, düzenlemelerin siyasi ve egemenlik yükümlülüklerine değil, teknik hükümlere dayanması gerektiğini savunuyor.
En son taslakta bu kaldırıldı. 22 Mart tarihli en son değişiklikle birlikte bulut satıcılarının artık yalnızca veri depolama ve işleme konumu hakkındaki bilgileri açıklaması gerekiyor. Bu taslak şu anda AB ülkeleri tarafından inceleniyor ve ardından Avrupa Komisyonu tarafından kabul edilecek.
Veri egemenliği sorunları, bulut sağlayıcıları tarafından çeşitli şekillerde ele alınmıştır. Ulusal yasaların ‘ortak girişim’ yaklaşımını gerektirdiği Fransa’da Google, uyumlu bir şirket oluşturmak için Thales ile bir araya geldi ve Microsoft, Capgemini ve Orange ile işbirliği yaptı. Google ayrıca Almanya’da T-Systems ve Belçika’da Proximus ile de benzer bir yaklaşım benimsedi. AWS aynı zamanda ilki Almanya’da olmak üzere Avrupa’da bir Avrupa bulut bölgesi planlıyor.
Oracle’ın (OCI), Avrupa’da İspanya ve Almanya’da olmak üzere iki egemen bulut bölgesi var. Kasım ayında AB Komisyonu, AB kurumlarının, organlarının ve ajanslarının bulut bilişim hizmetlerini kullanacağı altı yıllık bir anlaşma için OCI’yi seçti.
Microsoft “Cloud for Sovereignty” Aralık 2023’te kullanıma sunuldu ve tüm Azure bölgelerinde kullanıma sunuldu. Bu teklif, müşterilerin veri ve uygulamaların belirli coğrafi sınırlar içinde tutulması gereken politikaları uygulamasına olanak tanıyor ve aynı zamanda gerekli özelliklere sahip bir Azure Giriş İstasyonu aracılığıyla etkinleştirilen hassas verileri korumak ve şifrelemek için egemen denetimlere erişime sahip olur.