Balkaniseringen av molnet är dåligt för alla

bara en server

Ms Tech | Getty





Cloud computing befinner sig i en kritisk tidpunkt. Miljontals företag använder det nu för att lagra data och köra applikationer och tjänster på distans. Detta har minskat kostnaderna och påskyndat verksamheten. Men en ny trend hotar de fördelar som cloud computing har låst upp.

Digital suveränitet beskriver de många sätt som regeringar försöker hävda mer kontroll över de datormiljöer som deras nationer är beroende av. Det har länge varit ett bekymmer i försörjningskedjor, vilket påverkar den typ av hårdvara och mjukvara som finns tillgänglig på en given marknad. Nu kommer det för molnet.

Regeringar runt om i världen antar åtgärder som kräver att företag måste vara värd för infrastruktur och lagra vissa typer av data i lokala jurisdiktioner. Vissa kräver också att företag som verkar inom sina gränser ger staten tillgång till data och kod lagrad i molnet.



Denna trend, särskilt när den tillämpas ensidigt, urholkar den grundläggande modellen för cloud computing, som är beroende av fri rörlighet för data över gränserna. En molnanvändare eller -leverantör bör kunna distribuera vilken applikation eller datauppsättning som helst i molnet när som helst och när som helst. Och kunderna ska kunna välja den leverantör som bäst kan möta deras behov.

Om vi ​​låter principen om digital suveränitet inkräkta ytterligare kommer molntjänstleverantörer att vara bundna av nationella intressen och konsumenterna kommer att bära betydande kostnader. Makten kommer att koncentreras ytterligare i händerna på några få stora aktörer. Och fragmentering längs nationella linjer kommer att göra det svårare för någon att lösa globala problem som är beroende av interoperabel teknik.

Betala för att spela

Medan molnet och molnbaserade tjänster teoretiskt sett är tillgängliga för alla företag i världen med tillgång till internet, gör digital suveränitet det allt svårare för företag i många länder att utnyttja denna kraftfulla teknik.



I Europa har oron över dominansen av amerikanska och kinesiska molntjänstleverantörer utlöst ansträngningar att skapa ett europeiskt moln. De GAIA-X-projekt , till exempel, mål att rikta europeiska företag mot inhemska molnleverantörer. Dessutom ger åtgärder som GDPR, med dess fokus på datastyrning, en fördel för europeiska leverantörer som annars kanske inte är konkurrenskraftiga.

IBM har byggt ett nytt läkemedelstillverkningslaboratorium helt i molnet AI, robotik och molnet gör det möjligt för forskare att köra kemiexperiment på distans.

Kina har länge krävt att molninfrastruktur ska vara värd i Kina av lokala företag. Faktiskt, Kinas cybersäkerhetslag kräver att viss data lagras på lokala servrar eller genomgår en säkerhetsbedömning innan den exporteras. A Lagen om skydd av personuppgifter , som fortfarande är i utkastform, går ett steg längre genom att säga att Kinas dataregler kan tillämpas var som helst i världen om uppgifterna i fråga beskriver kinesiska medborgare. Denna lag skulle också skapa en svartlista som förbjuder utländska enheter att ta emot personuppgifter från Kina.

Nu börjar USA föra fram sin egen version av digital suveränitet. utrikesminister Mike Pompeo Clean Network Initiative skulle förbjuda kinesiska molnföretag från att lagra och bearbeta data om amerikanska medborgare och företag. Och även om Biden-administrationen sannolikt kommer att rulla tillbaka många åtgärder som vidtagits under president Trump, kvarstår utsikterna att tvinga ByteDance att sälja TikTok till Oracle eller driva sin amerikanska verksamhet genom en lokal partner. Detta kan skapa ett farligt prejudikat: den amerikanska regeringen skulle spegla och legitimera Kinas molnregleringar, som kräver att utländska leverantörer endast kommer in på marknaden genom joint ventures med kinesiska företag som äger majoritetsaktier.



Trenden mot digital suveränitet har släppt lös en digital kapprustning som bromsar innovationen och inte erbjuder någon meningsfull fördel för kunderna.

Och i Sydafrika, en riktlinje för 2018 från South African Reserve Bank inrättat en godkännandemekanism för institutioner som vill använda cloud computing, vilket indikerar att banktillsynsmyndigheter inte skulle vara nöjda om data lagrades på ett sätt som skulle kunna hindra deras åtkomst till det.

Om någon variant av TikTok/Oracle-affären blir normen, kommer det att skapa förutsättningar för fler regeringar att kräva att teknikleverantörer säljer en andel till en lokal enhet, eller agerar genom en, i utbyte mot marknadstillträde.



Förespråkare för detta tillvägagångssätt hävdar att en viss grad av datasuveränitet är oundviklig. De säger att det globala internet fortfarande fungerar inför dessa regler, och företag fortsätter att tjäna och förnya sig. Men det faktum att vissa företag fortsätter att blomstra under dessa förhållanden är inte ett övertygande argument för att påtvinga dem i första hand.

Ett globalt moln

Trenden mot digital suveränitet har släppt lös en digital kapprustning som bromsar innovationen och inte erbjuder någon meningsfull fördel för kunderna.

Företag som Amazon och Microsoft kan mycket väl ha råd att fortsätta expandera sina cloud computing-plattformar till nya länder, men de är undantaget. Tusentals mindre företag som tillhandahåller molntjänster ovanpå dessa plattformar har inte den ekonomiska eller tekniska kapaciteten att göra sina produkter tillgängliga i varje datacenter.

I Europa har t.ex. GAIA-X projekt kan bara stärka de stora dominerande operatörerna. Och i Kina har de allra flesta utländska mjukvaruleverantörer beslutat att inte göra sina molntjänster tillgängliga där eftersom hindren är för stora. Detta gör både kinesiska kunder och utländska teknikleverantörer en björntjänst. Det avvecklar också alla ekonomiska och säkerhetsfördelar med ett globalt moln.

Det som behövs är att olika länder samarbetar kring gemensamma standarder, och går med på en uppsättning kärnprinciper för molnet och normer för statlig åtkomst till data som lagras där.

OECD skulle till exempel kunna göra detta genom att bygga vidare på sina befintliga integritetsriktlinjer. De OECD:s globala partnerskap för AI är ett exempel på ett initiativ inom ett relaterat teknikområde som samlar många intressenter för att utveckla policy.

Som utgångspunkt skulle koalitionen kunna fokusera på en snäv delmängd av kommersiella dataflöden och motsvarande användningsfall (t.ex. de som involverar intern information om företagets personal eller gränsöverskridande kontrakt). Att inse farhågorna bakom strävan efter digital suveränitet – som kan inkludera politisk säkerhet, nationell säkerhet och ekonomisk konkurrenskraft – kan hjälpa till att lägga grunden för ett sådant avtal. Ett tillvägagångssätt kan vara att erbjuda incitament för de företag som deltar i en sådan koalition, men utan att blockera dataflöden till de som inte gör det.

Slutligen, organisationer som Cloud Security Alliance och den Cloud Native Computing Foundation kan hjälpa till att hitta sätt för den privata sektorn att använda cloud computing globalt utan att hindras av den digitala suveränitetens nycker.

De regler vi fastställer idag för att styra molnberäkningar kommer att forma internet i många år framöver. För att hålla fördelarna med denna kraftfulla teknik allmänt tillgängliga, låt oss stoppa digital suveränitet från att inkräkta ytterligare.

Michael Rawding är grundare av GeoFusion och tidigare president för Microsoft Asia. Samm Sacks är en cyberpolitisk fellow vid New America och senior fellow vid Yale Law Schools Paul Tsai China Center.

Upplysningar: Den här artikeln hänvisar till Microsoft, vilka fonder arbetar på Nya Amerika men stödde inte direkt forskningen eller skrivandet av denna artikel. Microsoft är en klient till GeoFusion.

Dölj