ראשי | אינטרנט/מחשבים | מערכות מידע/סייבר | משפט

● עו"ד

מועדון VIP

בימה חופשית ב-News1

בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il

כתבות מקודמות

קבוצת ירדן

המדריך המלא להקמת מקלט בבית פרטי

כתיבת המומחים

נפגעי פעולת איבה בישראל - כל המידע

משרד הקנצלר. גרמניה יצרה ענן ריבוני [צילום: יוליאן מוסלה]

ענן ריבוני בגובה רב

יותר ויותר מדינות מפעילות בעצמן מחשוב ענן, וגם ישראל נכנסת לתחום ● מדוע זה כדאי, מהן המגבלות והאם וכיצד יש לשלב ענן ריבוני עם ענן מסחרי רגיל

01/03/2023 | אביב אילון | מאמרים | תגובות

ענן ריבוני (Sovereign Cloud) זוכה לתשומת לב משמעותית בשנים האחרונות, בעיקר לאור הצורך הגובר של ממשלות וארגונים גדולים לשמור ולעבד את נתוניהם הרגישים במיוחד בצורה המאובטחת ביותר ותחת אסדרה אחת. דרישה זו לאבטחה מוגברת תחת דיני מדינה אחת אינה מפתיעה. השימוש במחשוב ענן מחויב המציאות, אך השליטה וההגנה על מידע המאוחסן בענן "רגיל" נתונה בידי צדדים שלישיים הממוקמים במדינות שונות. במקרה זה, על בעלי הענן וספקיהם לציית לחוקים בינלאומיים, המחלישים בצורה מהותית את השליטה במידע.

ענן ריבוני יכול ללבוש צורות רבות ושונות, מענן פרטי המופעל על-ידי סוכנות ממשלתית ועד לעננים ציבוריים המנוהלים על-ידי ספקי צד שלישי. אומנם לארכיטקטורת הענן הריבוני וסוג השירותים המסופקים באמצעותו מופעים רבים, אך לכולם תכונה אחת עיקרית. הענן הריבוני מאפשר לבעליו לשלוט באופן מלא בתשתית הענן ובמידע המאוחסן ומעובד בו ואף להגדיר מדיניות גישה, אבטחה ופרטיות ייחודית להם.

הצורך בתכונותיו הייחודיות של ענן ריבוני הוביל מספר לא מבוטל של מדינות להשתמש בו או לפחות לבדוק אפשרות זאת. כך למשל, ממשלת גרמניה הקימה ענן ריבוני המכונה Bundescloud כדי לספק שירותי ענן מאובטחים ואמינים לסוכנויות וארגונים פדרליים. צרפת יזמה ענן ריבוני המכונה Cloud de Confiance המספק שירותי ענן מאובטחים למוסדות ציבוריים וחברות פרטיות. סין משקיעה רבות בתשתית "הענן של סין" ו"הרשת הלאומית של סין" לתמיכה בממשלה ובמפעליה. ממשלת הודו השיקה יזמה ענן ריבוני המכונה MeghRaj כדי לספק שירותים למחלקות וסוכנויות ממשלתיות.

ממשלת ארה"ב בוחנת את השימוש בטכנולוגיית ענן ריבונית והשיקה את פרויקט הענן JEDI (Joint Enterprise Defense Infrastructure). ממשלת בריטניה הקימה פלטפורמת ענן מאובטחת המכונה Crown Hosting Data Centers כדי לספק שירותי אירוח ומרכזי נתונים לארגונים במגזר הציבורי. גם האיחוד האירופי עמל על תשתית דיגיטלית מאובטחת, מבוזרת ומאוחדת במסגרת פרויקט GAIA-X .הפרויקט נועד לקדם ערכים אירופיים של הגנה על מידע, פרטיות ואבטחה, ולהפחית את התלות של אירופה בספקי ענן שאינם אירופיים.

גם הממשל הישראלי הכיר בחשיבותו של מחשוב ענן לקידום חדשנות וצמיחה כלכלית. פרויקט נימבוס הוגדר על-ידי מדינת ישראל כפרויקט ממשלתי אסטרטגי, המאפשר אספקת שירותי ענן ציבורי עבור משרדי הממשלה ויחידות הסמך על בסיס פלטפורמת הענן ציבורי אשר עונות לדרישות הייחודיות שלה. המדינה פרסמה, כי מעבר לשירותי ענן, נימבוס יסייע בהפיכתה של ישראל לאחת המדינות המובילות בעולם בהנגשת שירותים בעידן הדיגיטלי ויאפשר גמישות רבה, הן בצד הטכנולוגי והן בהיבטי השירות ללקוחות.

שליטה על המידע ומניעת הדלפות

הספקיות המרכזיות פוזלות לממשלות [צילום: AP]

לענן הריבוני יתרונות דומים לאלה של מחשוב הענן בכללותו, כגון חיסכון בעלויות וניהול ייעודי, אך אלה בטלים בשישים כאשר מדובר במידע קריטי ובשמירה עליו. משילות מוחלטת של בעלי הענן במידע המאוחסן ומעובד בו, היא היתרון המרכזי והמהותי ביותר בענן ריבוני. עובדה זו מצמצמת באופן משמעותי את הסיכון לדליפת מידע, ולכך חשיבות עליונה כאשר מדובר במידע רגיש במיוחד. השליטה המוגברת במידע אינה רק במובן הפיזי, קרי – מיקום המידע בפועל ומי רשאי לגשת אליו. השליטה במידע נובעת לא פחות מן הדין החל במקום הימצאו.

ענן ריבוני מקנה לבעליו תחום שיפוט אחד וודאות מוחלטת אלו חוקים, תקנות, כללים, צווים והוראות חלים על כל מי שבא במגע עם המידע המאוחסן בענן. כל אלה מאפשרים לבעלי הענן לחזק את השמירה על המידע ולהבטיח את פרטיות נושאי המידע. כך למשל, חוק הגנת הפרטיות ותקנות אבטחת המידע מסדירים את אופן האחסון והעיבוד של נתונים אישיים של אזרחי ישראל. אסדרה ישראלית זו מאפשרת לבעלי ענן ריבוני בישראל להשתמש בספקים המחויבים לעמוד בהוראות הדין המקומי ובכך להוריד עלויות ולטייב את השירותים.

לממשל יש גם יכולת לפתח אסדרה ייעודית לענן סוברני, אשר מחזקת עוד יותר את ההגנה על המידע הרגיש במיוחד. גישה זו אומצה על-ידי הממשל הפדרלי בגרמניה, אשר פיתח סדרה של הנחיות למחשוב ענן המחייבים ספקים לציית לחוקים ולתקנות להגנה על נתונים גרמניים. ההנחיות גם דורשות מהספקים לספק שקיפות סביב פעילויות עיבוד הנתונים שלהם ולספק בקרות ייעודיות וברורות לשמירה על המידע.

האם לפנות למיקור חוץ

ישראל רוצה להיות בחזית [צילום: משה שי, פלאש 90]

לאור דרישת משילות מוחלטת במידע, עולה השאלה האם על הממשלה או הארגון להקים, לתפעל ולנהל ענן ריבוני באופן עצמאי או לפנות למיקור חוץ. הבחירה אינה פשוטה ותלויה במספר רב של גורמים, כגון: צורכי הממשל ודרישותיו, משאבים זמינים וטכנולוגיה קיימת. מצד אחד, ענן ריבוני שבעליו בשליטה מוחלטת מקנה ביטחון מוגבר לשלמות וסודיות המידע. מצד שני, העלויות הדרושות להשגת שליטה מוחלטת שכזו גבוהות לאין שיעור מעלויות ענן ציבורי, ועל בעלי הענן להחזיק ולממן מומחים שונים מן השורה הראשונה. שירותי ענן סוברני במיקור חוץ מספקים תכונות ויכולות דומות לענן ריבוני עצמוני. מיקור חוץ יכול להוריד באופן משמעותי את העלויות, ומקנה לבעלי הענן גישה למומחיות ושירותים מיוחדים אשר קשה עד מאוד לפתח באופן עצמאי.

ברגיל, שירותי ענן ציבורי במיקור חוץ אינם ערוכים לעמוד בדרישות מסוימות של בעלי הענן הריבוני ולרמת האבטחה והבקרה הנדרשת. דרישות בעלי ענן ריבוני לתשתית טכנולוגית ייחודית ואמצעי אבטחה מחמירים יותר משירות ענן טיפוסי. בנוסף, בעלי הענן הריבוני עשויים לדרוש, כי יתאפשר להם לבצע ביקורת עצמאית של תשתית הענן הציבורי, דרישה שאינה אפשרית ולפחות אינה מתקבלת בשמחה על-ידי חלק מספקי מיקור חוץ. בסופו של יום, מידת התאמת שירותי ענן ריבוני במיקור חוץ תלויה בדרישות המסוימות של הלקוח, כמו גם ביכולות ובאמצעי האבטחה של ספק הענן ויכולותיו להטמיע אמצעי אבטחה מיוחדים, לספק בקרות ייחודיות ותצורות מותאמות אישית בהתאם לדרישות הלקוח.

ספקיות שירותי הענן הגדולות, כגון אמזון, מיקרוסופט וגוגל, המודעות מזה למעלה מעשור לשוק הענן הריבוני ולתמורה הגבוהה שתינתן למי שיצליח להיכנס לשוק זה, משקיעות הון עתק בפיתוח תשתיות ושירותים ברמת משילות גבוהה במיוחד, אשר תתאים לדרישות הקיצוניות והקפדניות של מדינות. ככל ששוק הענן הריבוני גדל וארגונים גדולים בעלי צרכים זהים לצורכי הממשל החלו לדרוש מספקי שרותי הענן ליישר קו, יותר ויותר חברות טכנולוגיה מוכרות מתחומים אחרים נכנסות לשוק מחשוב הענן ואף ומספקות שירותי ענן ריבוני לארגונים.

אחת הדוגמאות לשירותי ענן ריבוני במיקור חוץ לארגונים היא זו של חברת VMware. לדברי החברה, שירותי הענן הריבוני שלה מסופקים בסביבה טכנולוגית מאובטחת המותאמת לדרישות ריבונות נתונים ואבטחה מחמירות מטעם ממשלות וארגונים אחרים. לדבריה, המידע אשר נאסף במדינה בה נמצא הלקוח, כפוף לשליטה הבלעדית של הלקוח, ואחסון המידע ועיבודו עומדים באופן מלא בדיני המדינה.

בסופו של יום ההחלטה האם להשתמש בענן ריבוני או במיקור חוץ של שירותי ענן ריבוני חייבת להתקבל על בסיס כל מקרה לגופו, תוך התחשבות בצרכים ובדרישות הייחודיות של המשתמשים בענן. למי שמבקש גמישות נוספת, קיים פתרון היברידי המשלב את יתרונות המודלים השונים, ומספק מענה מאוזן לצורכי המשתמש באמצעות שימוש בענן ריבוני עבור נתונים רגישים ומיקור חוץ של שירותים לא רגישים בידי ספק חיצוני.

	הכותב הוא עורך דין העוסק בדיני אינטרנט וסייבר.

תאריך:

01/03/2023

עודכן:

01/03/2023

עו"ד אביב אילון

מועדון VIP

להצטרפות הקלק כאן

תגיות / עוקבים	לקבלת רשימות חדשות עם הופעתן

אמזון האיחוד האירופי / Europian Union מיקרוסופט

פורומים News1 / תגובות

כללי	חדשות	רשימות	נושאים	אישים	פירמות	מוסדות

ענן ריבוני בגובה רב

תגובות [ 0 ]	מוצגות [ 0 ]	לכל התגובות תפוס כינוי יחודי

תגובות בפייסבוק

ברחבי הרשת / פרסומת

רשימות קודמות

	מטרו בתחתית שיתוף הציבור עקרון יסוד הוא שאין פוגעים בזכותו של אדם מבלי לשמוע אותו תחילה. 06/02/2023 \| עו"ד צבי שוב, עו"ד איילת צור \| מאמרים

	שם שמיים לשווא הצעת חוק שהציעו חברי כנסת משס מבקשת להוסיף את הכיתוב "בהשם אנו בוטחים", וזאת בדומה לכיתוב in god we trust המוטבע על השטרות בארצות הברית. 27/01/2023 \| עידן יוסף \| מאמרים

	מסך העשן של נתניהו ולוין לו היינו חיים בעולם אוטופי ואפשר היה לחזור לעבר ולשאול את ז׳בוטינסקי ובגין מה ההתייחסות שלהם לרפורמת לוין, סביר היה שהיינו מקבלים את אותה תשובה שהם נתנו בעבר והיא ש"יש שופטים בירושלים". 13/01/2023 \| אביגדור ליברמן \| מאמרים

	מכירה עכשיו, תנאים אחר כך סעיפים 17 ו-19 לחוק מיסוי מקרקעין עוסקים ב"שווי המכירה ו"יום המכירה" וקובעים, כי "שווי המכירה" הוא שווי ביום המכירה של הזכות במקרקעין הנמכרת, ו"יום המכירה" לעניין חישוב השבח והמס הוא היום שבו נעשתה המכירה. לכאורה הגדרות החוק פשוטות ומובנות. אך בפועל, ישנן עסקות רבות בהן התמורה שתשולם מותנית בהתקיימות תנאים עתידיים כגון הגדלת זכויות הבנייה. במקרים כאלה מתעוררים מחלוקות בין הנישומים לבין רשות המיסים על-אודות "יום המכירה" ו"שווי המכירה". 02/01/2023 \| עו"ד צבי שוב, עו"ד סער כהן \| מאמרים

	הם לא יתאהבו פתאום בדמוקרטיה מה שאנחנו רואים בימים האחרונים זה לא משא-ומתן קואליציוני, זו ביזה. ביזה של הקופה הציבורית, ביזה של הערכים הדמוקרטיים. ביזה שמבזה אותנו מול כל העולם. 26/12/2022 \| יאיר לפיד \| מאמרים

עידן יוסף

עתירה: תמריצים לפקחי אוטובוס מעודדים קנסות לא מוצדקים

איתמר לוין

בג"ץ: המלחמה אינה עילה לנבצרות של נתניהו

איתמר לוין, יצחק דנון

נשלל רשיונו של רו"ח שביצע עבירות הלבנה ומרמה

בלוגרים

דעות | כתבות | תחקירים | לרשימת הכותבים

כמו דגו ואבוקסיס

איתמר לוין

קל וחומר ממכבי חיפה והפועל תל אביב

הדחיינות של נתניהו והרס משרד החוץ

התנ"ך נגד הרב יצחק יוסף

ההפקרות והטמטום של יצחק גולדקנופף

וכרגיל - איתמר בן-גביר

המשך המלחמה עלול להביא לקריסת המדינה

יצחק בריק

נתניהו יודע היטב שמה שקורה בימים אלה בזירה הדרומית ובזירה הצפונית עלול להביא לקריסת המדינה

נתניהו איש חכם והוא קורא את המפה היטב

הוא מכיר היטב את המצב העגום ואת האמת לאשורה

י...

חובה מוסרית עליונה

צבי גיל

"לקחי השואה חייבים להיות לקוד תרבותי של חינוך לערכים הומניים, לדמוקרטיה, לזכויות אדם, לסובלנות וסבלנות, ונגד גזענות ואידיאולוגיות טוטליטריות" - מתוך מנשר ניצולי השואה

נכבה שניה - מי ניצח במלחמת 7.10

מרדכי ליפמן

מחזה האסון, בו נתון הציבור הענק, בו נתונים נשים, זקנים וטף, הפוסעים בדרכים המאובקות מהצפון דרומה, וההרס, העצום, הפיזי, שפקד את הרצועה, מספרים את הסיפור שאין להכחישו, שאין לטאטאו אל...

שואה ממרחק תבוא

לאוניד (ליאון) גרשוביץ

חשוב להבין ולהפנים - כי מדובר לא רק בדמיון (עד כדי זיהוי) אלא בהשפעה ממשית של האידיאולוגיה הנאצית על העולם הרעיוני של המזרח התיכון בכלל, ועל האידאולוגיה הפלשתינית מיסודה בפרט