Para no pocos clientes la expectativa de soberanía se asocia más al cumplimiento de requerimientos de seguridad nacionales o regionales altamente prescriptivos, como es el caso de C5 en Alemania, SecnumCloud en Francia o ENS en España, mientras que, en el caso más demandante, normalmente asociado a la seguridad nacional o a la protección de infraestructuras críticas, la expectativa de soberanía se asocia a una autonomía total y autosuficiencia en un estado de desconexión absoluta.

En definitiva, no existe una única expectativa y parece que la soberanía se puede concebir de maneras diferentes, por lo que debemos entender y responder a todas y cada una de ellas porque cada escenario tendrá unas consecuencias diferentes sobre la ingeniería, las operaciones y el ámbito legal.

Google Cloud

Su aproximación a los escenarios soberanos anteriormente descritos es considerada muy innovadora. La arquitectura abierta de la propia plataforma permite no tener que sacrificar capacidades de la nube pública en detrimento de la opción soberana. Los clientes utilizarán las cargas de trabajo que deseen, con el nivel de control deseado, sin perder por ello los beneficios transformadores de la nube pública.

Desarrollamos estas capacidades a través de un conjunto de controles de soberanía de datos que los clientes pueden implementar directamente o en colaboración con socios locales sobrelosque se delegan las operaciones de aquellos controles de soberanía más sensibles o estratégicos

Esto es posible hacerlo por la forma en que la infraestructura de Google Cloud está construida, y más específicamente en cómo funciona el mecanismo de cifrado de GCP (Servicio de administración de claves en la nube). La arquitectura de cifrado nos permite delegar controles a socios confiables de una manera única. De esta forma las cargas de trabajo permanecen conectadas a la estructura de la nube mientras los socios locales las segregan y controlan completamente.

En este sentido, Google Cloud construye la Soberanía digital en tres niveles, en función de los controles sobre los datos e infraestructura que decidamos otorgar al proveedor. Además de los controles administrados por el proveedor, es decir, aquellos controles de acceso a los datos que son administrados por el cliente, pero que el proveedor hace cumplir, tendremos estos niveles de soberanía:

• Soberanía de datos: los clientes tienen mecanismos para ejercer un control independiente sobre el acceso del proveedor a los datos descifrados
• Soberanía operativa: los clientes pueden controlar la capacidad del proveedor para acceder a la infraestructura de software y hardware para proporcionar gestión operativa.
• Soberanía del software: los clientes obtienen independencia de los proveedores para que no tengan que depender de una relación continua con ninguna empresa extranjera para ejecutar las cargas de trabajo.

Así, a través de la soberanía del software, las organizaciones alcanzan autonomía completa en un estado de desconexión del proveedor de nube o software. Se garantiza, entonces, su autonomía tecnológica ante cualquier escenario geopolítico complejo.