GOOGLE: SOBERANĆA DIGITAL
La soberanĆa digital no es un concepto sencillo de fijar porque escapa a una definición estĆ”ndar que pudiera implementarse fĆ”cilmente con requisitos operativos o de ingenierĆa. Cada Estado, cada segmento de mercado, cada industria lo describe de diferentes maneras y, a menudo, manifiestan expectativas que exceden los requisitos meramente legales o regulatorios.
Para determinados clientes la expectativa de soberanĆa reside fundamentalmente en asegurar que el proceso de sus datos, o de sus clientes/usuarios/ciudadanos, se desarrolla dentro de un Ć”rea geogrĆ”fica determinada. Otros, en respuesta mayormente a alguna regulación sectorial, esperan disponer ademĆ”s de una mayor precisión en la localización exacta de los datos. Algunos otros entienden la SoberanĆa como una garantĆa de inmunidad a leyes extranjeras que pudieran demandar acceso a sus datos, mientras que para otro tipo de clientes resulta mĆ”s importante que las operaciones administrativas y de soporte sobre sus datos, sean realizadas por personal ubicado dentro de su Ć”rea geogrĆ”fica.

HƩctor SƔnchez Montenegro
National Technology Officer para EspaƱa
Google Cloud

Javier MartĆnez
Sales Engineer Manager
Google Cloud
Para no pocos clientes la expectativa de soberanĆa se asocia mĆ”s al cumplimiento de requerimientos de seguridad nacionales o regionales altamente prescriptivos, como es el caso de C5 en Alemania, SecnumCloud en Francia o ENS en EspaƱa, mientras que, en el caso mĆ”s demandante, normalmente asociado a la seguridad nacional o a la protección de infraestructuras crĆticas, la expectativa de soberanĆa se asocia a una autonomĆa total y autosuficiencia en un estado de desconexión absoluta.
En definitiva, no existe una Ćŗnica expectativa y parece que la soberanĆa se puede concebir de maneras diferentes, por lo que debemos entender y responder a todas y cada una de ellas porque cada escenario tendrĆ” unas consecuencias diferentes sobre la ingenierĆa, las operaciones y el Ć”mbito legal.
Google Cloud
Su aproximación a los escenarios soberanos anteriormente descritos es considerada muy innovadora. La arquitectura abierta de la propia plataforma permite no tener que sacrificar capacidades de la nube pública en detrimento de la opción soberana. Los clientes utilizarÔn las cargas de trabajo que deseen, con el nivel de control deseado, sin perder por ello los beneficios transformadores de la nube pública.
Desarrollamos estas capacidades a travĆ©s de un conjunto de controles de soberanĆa de datos que los clientes pueden implementar directamente o en colaboración con socios locales sobrelosque se delegan las operaciones de aquellos controles de soberanĆa mĆ”s sensibles o estratĆ©gicos
Esto es posible hacerlo por la forma en que la infraestructura de Google Cloud estĆ” construida, y mĆ”s especĆficamente en cómo funciona el mecanismo de cifrado de GCP (Servicio de administración de claves en la nube). La arquitectura de cifrado nos permite delegar controles a socios confiables de una manera Ćŗnica. De esta forma las cargas de trabajo permanecen conectadas a la estructura de la nube mientras los socios locales las segregan y controlan completamente.
En este sentido, Google Cloud construye la SoberanĆa digital en tres niveles, en función de los controles sobre los datos e infraestructura que decidamos otorgar al proveedor. AdemĆ”s de los controles administrados por el proveedor, es decir, aquellos controles de acceso a los datos que son administrados por el cliente, pero que el proveedor hace cumplir, tendremos estos niveles de soberanĆa:
- SoberanĆa de datos: los clientes tienen mecanismos para ejercer un control independiente sobre el acceso del proveedor a los datos descifrados
- SoberanĆa operativa: los clientes pueden controlar la capacidad del proveedor para acceder a la infraestructura de software y hardware para proporcionar gestión operativa.
- SoberanĆa del software: los clientes obtienen independencia de los proveedores para que no tengan que depender de una relación continua con ninguna empresa extranjera para ejecutar las cargas de trabajo.
AsĆ, a travĆ©s de la soberanĆa del software, las organizaciones alcanzan autonomĆa completa en un estado de desconexión del proveedor de nube o software. Se garantiza, entonces, su autonomĆa tecnológica ante cualquier escenario geopolĆtico complejo.