הקדמה
ענן ריבוני או סוברני (Sovereign Cloud) זוכה לתשומת לב משמעותית בשנים האחרונות, בעיקר לאור הצורך הגובר של ממשלות וארגונים גדולים לשמור ולעבד נתוניהם הרגישים במיוחד בצורה המאובטחת ביותר ותחת אסדרה (רגולציה) אחת. דרישה זו לאבטחה מוגברת תחת דיני מדינה אחת אינה מפתיעה. השימוש במחשוב ענן מחויב המציאות, אך השליטה וההגנה על מידע המאוחסן בענן “רגיל” נתונה בידי צדדים שלישיים הממוקמים במדינות שונות. במקרה זה, על בעלי הענן וספקיהם לציית לחוקים בינלאומיים המחלישים את השליטה במידע באופן מהותי.
ההיסטוריה מלמדת על שני אירועים מרכזיים אשר הניעו את הצורך בענן ריבוני. תקרית תוכנית פריזמה משנת 2010, וחשיפת ניצול נתוני משתמשים מחברות ענק כגון אפל וגול על-ידי ה-NSA האמריקאי. המקרה השני משנת 2013, במסגרת סכסוך בין מיקרוסופט למשרד המשפטים האמריקני.
ענן ריבוני יכול ללבוש צורות רבות ושונות, מענן פרטי המופעל על ידי סוכנות ממשלתית ועד לעננים ציבוריים המנוהלים על ידי ספקי צד שלישי. אמנם לארכיטקטורת הענן הריבוני וסוג השירותים המסופקים באמצעותו מופעים רבים, אך לכולם תכונה אחת עיקרית. הענן הריבוני מאפשר לבעלי הענן לשלוט באופן מלא בתשתית הענן ובמידע המאוחסן ומעובד בו ואף להגדיר מדיניות גישה, אבטחה ופרטיות ייחודית להם.
דוגמאות לעננים ריבוניים
הצורך בתכונותיו היחודיות של ענן ריבוני הובילה מספר לא מבוטל של מדינות להשתמש או לחקור את השימוש בתכונות המיוחדות של הענן הריבוני. כך למשל, ממשלת גרמניה הקימה ענן ריבוני המכונה Bundescloud כדי לספק שירותי ענן מאובטחים ואמינים לסוכנויות וארגונים פדרליים. צרפת יזמה ענן ריבוני המכונה Cloud de Confiance המספק שירותי ענן מאובטחים למוסדות ציבוריים וחברות פרטיות בצרפת. סין משקיעה רבות בתשתית “הענן של סין” ו”הרשת הלאומית של סין” לתמיכה בממשלה ובמפעליה. ממשלת הודו השיקה יזמה ענן ריבוני המכונה MeghRaj כדי לספק שירותי ענן למחלקות וסוכנויות ממשלתיות.
ממשלת ארה”ב בוחנת את השימוש בטכנולוגיית ענן ריבונית והשיקה את פרויקט הענן JEDI (Joint Enterprise Defense Infrastructure) . ממשלת בריטניה הקימה פלטפורמת ענן מאובטחת המכונה Crown Hosting Data Centers כדי לספק שירותי אירוח ומרכזי נתונים לארגונים במגזר הציבורי. גם האיחוד האירופי עמל על תשתית דיגיטלית מאובטחת, מבוזרת ומאוחדת לאירופה במסגרת פרויקט GAIA-X. הפרויקט נועד לקדם ערכים אירופיים של הגנה על מידע, פרטיות ואבטחה, ולהפחית את התלות של אירופה בספקי ענן שאינם אירופיים.
גם הממשל הישראלי הכיר בחשיבותו של מחשוב ענן לקידום חדשנות וצמיחה כלכלית. פרויקט נימבוס הוגדר על-ידי מדינת ישראל כפרויקט ממשלתי אסטרטגי המאפשר אספקת שירותי ענן ציבורי עבור משרדי הממשלה ויחידות הסמך על בסיס פלטפורמת הענן ציבורי אשר עונות לדרישות הייחודיות של ממשלת ישראל. המדינה פרסמה כי מעבר לשירותי ענן בנימבוס יסייע בהפיכתה של ישראל לאחת המדינות המובילות בעולם בהנגשת שירותים בעידן הדיגיטלי ויאפשר גמישות רבה, הן בצד הטכנולוגי והן בהיבטי השירות ללקוחות. ב-12 בנובמבר 2022 ישראל פרסמה את אסטרטגיית הענן הממשלתית במסגרת פרויקט נימבוס.
משילות מוחלטת במידע
לענן הריבוני יתרונות לא מבוטלים באופן זהה ליתרונות בעננים אחרים, כגון: חסכון בעלויות וניהול ייעודי, אך אלה בטלים בשישים כאשר מדובר במידע קריטי ובשמירה עליו. משילות מוחלטת של בעלי הענן במידע המאוחסן ומעובד בו, הינה הייתרון המרכזי והמהותי ביותר בענן ריבוני. העובדה כי לבעלי הענן שליטה מלאה על המידע, אחסונו ועיבודו, מצמצם באופן משמעותי את הסיכון לדלף מידע ולכך חשיבות עליונה במקרים של מידע רגיש במיוחד. השליטה המוגברת במידע אינה רק במובן הפיזי, קרי – מיקום המידע בפועל ומי רשאי לגשת אליו. השליטה במידע נובעת לא פחות מן הדין החל במקום הימצא המידע.
במילים אחרות, ענן ריבוני מקנה לבעליו תחום שיפוט אחד וודאות מוחלטת אילו חוקים, תקנות, כללים, צווים והוראות מנהל רלוונטיות כפוף כל מי שבא במגע עם המידע המאוחסן בענן. לצורך הדוגמה, דיני הגנת הפרטיות, אבטחת מידע ושמירה על מידע, במקום אחסון ועיבוד המידע, מספקים שכבת הגנה נוספת. חוקים אלה מאפשרים לבעלי הענן לחזק את השמירה על המידע ולהבטיח את פרטיות נושאי המידע. כך למשל חוק הגנת הפרטיות ותקנות אבטחת המידע מסדירים את אופן אחסון ועבוד נתונים אישיים של אזרחי ישראל. אסדרה ישראלית זו מאפשרת לבעלי ענן ריבוני בישראל להשתמש בספקים המחויבים לעמוד בהוראות הדין הישראלי ובכך להוזיל עלויות ולטייב את השירותים.
לא די בכך, לממשל יכולת לפתח אסדרה ייעודית לענן סוברני אשר מחזקת עוד יותר את ההגנה על המידע הרגיש במיוחד. גישה זו אומצה על-ידי הממשל הפדרלי בגרמניה אשר פיתח סדרה של הנחיות למחשוב ענן המחייבים ספקים לציית לחוקים ולתקנות להגנה על נתונים גרמניים. ההנחיות גם דורשות מהספקים לספק שקיפות סביב פעילויות עיבוד הנתונים שלהם ולספק בקרות ייעודיות וברורות לשמירה על המידע.
מיקור חוץ
לאור דרישת משילות מוחלטת במידע, עולה השאלה האם על הממשלה או הארגון להקים, לתפעל ולנהל ענן ריבוני באופן עצמאי או לפנות למיקור חוץ. הבחירה אינה פשוטה ותלויה במספר רב של גורמים, כגון: צורכי ודרישות הממשל, משאבים זמינים וטכנולוגיה קיימת. מצד אחד, ענן ריבוני שבעליו בשליטה מוחלטת מקנה ביטחון מוגבר לשלמות וסודיות המידע. מאידך, העלויות להשגת שליטה מוחלטת שכזו גבוהות לעין שיעור מעלויות ענן ציבורי ועל בעלי הענן להחזיק ולממן מומחים שונים מן השורה הראשונה. שירותי ענן סוברני במיקור חוץ מספקים תכונות ויכולות דומות לענן ריבוני עצמוני. מיקור חוץ יכול להוזיל באופן משמעותי את העלויות ומקנה לבעלי הענן גישה למומחיות ושירותים מיוחדים אשר קשה עד מאוד לפתח באופן עצמאי.
כברירת מחדל, שרותי ענן ציבורי במיקור חוץ אינם ערוכים לעמוד בדרישות מסוימות של בעלי הענן ולרמת האבטחה והבקרה הנדרשת. כך גם דרישת בעלי ענן ריבוני לתשתית טכנולוגית ייחודית ואמצעי אבטחה מחמירים יותר משירות ענן טיפוסי. בנוסף, בעלי הענן עשויים לדרוש כי יתאפשר להם לבצע ביקורת עצמאית של תשתית הענן. דרישה שאינה אפשרית או מתקבלת בשמחה על-ידי חלק מספקי מיקור חוץ. בסופו של יום, מידת התאמת שרותי ענן ריבוני במקיור חוץ תלויה בדרישות המסוימות של הלקוח, כמו גם ביכולות ובאמצעי האבטחה של ספק הענן ויכולותיו להטמיע אמצעי אבטחה מיוחדים, לספק בקרות ייחודיות ותצורות מותאמות אישית בהתאם לדרישות הלקוח.
ספקיות שרותי הענן הגדולות, כגון אמזון, מיקרוסופט וגוגל, המודעות מזה למעלה מעשור לשוק הענן הריבוני ולתמורה הגבוהה שתינתן למי שיצליח להיכנס לשוק זה, משקיעות הון עתק בפיתוח תשתיות ושירותים ברמת משילות גבוהה במיוחד אשר תתאם לדרישות הקיצוניות והקפדניות. ככל ששוק הענן הריבוני גדל וארגונים גדולים בעלי צרכים זהים לצורכי הממשל החלו לדרוש מספקי שרותי הענן ליישר קו, יותר ויותר חברות טכנולוגיה מוכרות מתחומים אחרים נכנסות לשוק מחשוב הענן ואף ומספקות שרותי ענן סוברני לארגונים.
אחת הדוגמאות לשרותי ענן ריבוני במיקור חוץ לארגונים הינו הענן הריבוני של VMware. בפרסומיה VMware מציינת כי שרותי הענן הריבוני שלה מסופקים בסביבה טכנולוגית מאובטחת ותואמת המותאמת לדרישות ריבונות נתונים ואבטחה מחמירות מטעם ממשלות וארגונים אחרים. מעיון בפרסומי החברה עולה גם כי היא מספקת סביבת ענן מאובטחת המותאמת לצרכים הייחודיים של לקוחותיה ומאפשרת להם לנהל את תשתית הענן שלהם באמצעות אותם כלים ותהליכים שהם משתמשים עבור התשתית המקומית שלהם. VMware מציינת גם כי כל המידע אשר נאסף בתוך המדינה בה נמצא הלקוח, כפוף לשליטה הבלעדית של הלקוח ואחסון ועיבוד המידע עומדים באופן מלא בדיני המדינה. כך גם לגבי תכונות אבטחה, תאימות והצפנה אשר עומדות בדרישות המאסדר במדינה הרלוונטית אשר נועדה להבטיח את שלמות ומהימנות המידע המאוחסן בענן.
סיכום
בסופו של יום ההחלטה האם להשתמש בענן ריבוני או במיקור חוץ של שירותי ענן ריבוני חייבת להתקבל על בסיס כל מקרה לגופו, תוך התחשבות בצרכים ובדרישות הייחודיות של המשתמשים בענן. למי שמבקש גמישות נוספת, קיים פתרון היברידי המשלב את יתרונות המודלים השונים ומספק מענה מאוזן לצורכי המשתמש באמצעות שימוש בענן ריבוני עבור נתונים רגישים ומיקור חוץ של שירותים לא רגישים לספק צד שלישי.
