GOOGLE: SOBERANÍA DIGITAL
La soberanía digital no es un concepto sencillo de fijar porque escapa a una definición estándar que pudiera implementarse fácilmente con requisitos operativos o de ingeniería. Cada Estado, cada segmento de mercado, cada industria lo describe de diferentes maneras y, a menudo, manifiestan expectativas que exceden los requisitos meramente legales o regulatorios.
Para determinados clientes la expectativa de soberanía reside fundamentalmente en asegurar que el proceso de sus datos, o de sus clientes/usuarios/ciudadanos, se desarrolla dentro de un área geográfica determinada. Otros, en respuesta mayormente a alguna regulación sectorial, esperan disponer además de una mayor precisión en la localización exacta de los datos. Algunos otros entienden la Soberanía como una garantía de inmunidad a leyes extranjeras que pudieran demandar acceso a sus datos, mientras que para otro tipo de clientes resulta más importante que las operaciones administrativas y de soporte sobre sus datos, sean realizadas por personal ubicado dentro de su área geográfica.
![149-google-hector](https://revistasic.es/wp-content/uploads/2022/04/149-google-hector.jpg)
Héctor Sánchez Montenegro
National Technology Officer para España
Google Cloud
![149-google-javier](https://revistasic.es/wp-content/uploads/2022/04/149-google-javier.jpg)
Javier Martínez
Sales Engineer Manager
Google Cloud
Para no pocos clientes la expectativa de soberanía se asocia más al cumplimiento de requerimientos de seguridad nacionales o regionales altamente prescriptivos, como es el caso de C5 en Alemania, SecnumCloud en Francia o ENS en España, mientras que, en el caso más demandante, normalmente asociado a la seguridad nacional o a la protección de infraestructuras críticas, la expectativa de soberanía se asocia a una autonomía total y autosuficiencia en un estado de desconexión absoluta.
En definitiva, no existe una única expectativa y parece que la soberanía se puede concebir de maneras diferentes, por lo que debemos entender y responder a todas y cada una de ellas porque cada escenario tendrá unas consecuencias diferentes sobre la ingeniería, las operaciones y el ámbito legal.
Google Cloud
Su aproximación a los escenarios soberanos anteriormente descritos es considerada muy innovadora. La arquitectura abierta de la propia plataforma permite no tener que sacrificar capacidades de la nube pública en detrimento de la opción soberana. Los clientes utilizarán las cargas de trabajo que deseen, con el nivel de control deseado, sin perder por ello los beneficios transformadores de la nube pública.
Desarrollamos estas capacidades a través de un conjunto de controles de soberanía de datos que los clientes pueden implementar directamente o en colaboración con socios locales sobrelosque se delegan las operaciones de aquellos controles de soberanía más sensibles o estratégicos
Esto es posible hacerlo por la forma en que la infraestructura de Google Cloud está construida, y más específicamente en cómo funciona el mecanismo de cifrado de GCP (Servicio de administración de claves en la nube). La arquitectura de cifrado nos permite delegar controles a socios confiables de una manera única. De esta forma las cargas de trabajo permanecen conectadas a la estructura de la nube mientras los socios locales las segregan y controlan completamente.
En este sentido, Google Cloud construye la Soberanía digital en tres niveles, en función de los controles sobre los datos e infraestructura que decidamos otorgar al proveedor. Además de los controles administrados por el proveedor, es decir, aquellos controles de acceso a los datos que son administrados por el cliente, pero que el proveedor hace cumplir, tendremos estos niveles de soberanía:
- Soberanía de datos: los clientes tienen mecanismos para ejercer un control independiente sobre el acceso del proveedor a los datos descifrados
- Soberanía operativa: los clientes pueden controlar la capacidad del proveedor para acceder a la infraestructura de software y hardware para proporcionar gestión operativa.
- Soberanía del software: los clientes obtienen independencia de los proveedores para que no tengan que depender de una relación continua con ninguna empresa extranjera para ejecutar las cargas de trabajo.
Así, a través de la soberanía del software, las organizaciones alcanzan autonomía completa en un estado de desconexión del proveedor de nube o software. Se garantiza, entonces, su autonomía tecnológica ante cualquier escenario geopolítico complejo.