Εγγραφείτε στο newsletter μας
Facebook Linkedin Youtube X-twitter

Sovereign Cloud: Στρατηγική επένδυση της ΕΕ για ασφαλείς και κυρίαρχες υπηρεσίες cloud

Πριν από λίγες μέρες η Ευρωπαϊκή Επιτροπή ανέθεσε την πρόσκληση υποβολής προσφορών για το Sovereign Cloud, μέσω της οποίας τα θεσμικά όργανα, οι φορείς, τα γραφεία και οι οργανισμοί της ΕΕ (οντότητες της Ένωσης) μπορούν να προμηθεύονται υπηρεσίες Sovereign cloud για ποσό έως και 180 εκατομμύρια ευρώ για περίοδο έξι ετών.

Ο διαγωνισμός ξεκίνησε τον περασμένο Οκτώβριο, στο πλαίσιο των προσπαθειών της Επιτροπής για την ενίσχυση της ψηφιακής κυριαρχίας των οντοτήτων της Ένωσης. Ένας επιπλέον στόχος του διαγωνισμού ήταν να ενθαρρυνθεί η αγορά να προσφέρει κυρίαρχες ψηφιακές λύσεις που συμμορφώνονται με τους νόμους και τις αξίες της ΕΕ.

Οι βραβευμένοι πάροχοι

Η Επιτροπή ανέθεσε τέσσερις συμβάσεις για να διασφαλίσει τη διαφοροποίηση και την ανθεκτικότητα, αποφεύγοντας τον πιθανό εγκλωβισμό σε έναν μόνο πάροχο.

Οι βραβευμένοι πάροχοι είναι:

  • Μια λουξεμβουργιανή-γαλλική συνεργασία με επικεφαλής την Post Telecom με την OVHCloud και την CleverCloud
  • Η γερμανική εταιρεία StackIT (όμιλος Schwarz)
  • Η γαλλική εταιρεία Scaleway (Iliad Group)
  • Μια βελγο-γαλλο-λουξεμβουργιανή συνεργασία με επικεφαλής την Proximus, η οποία χρησιμοποιεί υπηρεσίες από τις S3NS (κοινοπραξία μεταξύ Thales και Google Cloud), Clarence και Mistral

Πώς επιλέχθηκαν οι πάροχοι

Για την αξιολόγηση της κυριαρχίας των παρόχων, η Επιτροπή ανέπτυξε το  Πλαίσιο Κυριαρχίας στο Νέφος (Cloud Sovereignty Framework) , το οποίο μετέτρεψε την ψηφιακή κυριαρχία σε αντικειμενικά, μετρήσιμα κριτήρια προμηθειών. Το πλαίσιο μετρά την κυριαρχία σε οκτώ συγκεκριμένους στόχους – από στρατηγικές, νομικές, επιχειρησιακές και περιβαλλοντικές παραμέτρους έως τη διαφάνεια της εφοδιαστικής αλυσίδας, το τεχνολογικό άνοιγμα, την ασφάλεια και τη συμμόρφωση με τη νομοθεσία της ΕΕ. Εισάγει τα Επίπεδα Διασφάλισης Αποτελεσματικότητας Κυριαρχίας (SEAL) που κυμαίνονται από το SEAL-0, το οποίο υποδεικνύει ότι οι πάροχοι επέδειξαν πλήρη έλλειψη κυριαρχίας, έως το SEAL-4, το οποίο απαιτεί μια πλήρη εφοδιαστική αλυσίδα της ΕΕ, από τα τσιπ έως το λογισμικό.

Για να θεωρηθούν οι πάροχοι επιλέξιμοι, έπρεπε να φτάσουν στο επίπεδο SEAL-2 – επίπεδο Κυριαρχίας Δεδομένων. Αυτό σημαίνει ότι συμμορφώνονται με τους νόμους και τους κανονισμούς της ΕΕ χωρίς να απαιτούνται πρόσθετα τεχνικά μέτρα από τον πελάτη για την προστασία των δεδομένων του. Οι περισσότεροι από τους βραβευμένους παρόχους έφτασαν στο επίπεδο SEAL-3 – Ψηφιακή Ανθεκτικότητα – που σημαίνει ότι η υπηρεσία, η τεχνολογία ή οι λειτουργίες τους είναι άτρωτες σε περίπτωση διακοπής της εφοδιαστικής αλυσίδας από τρίτα μέρη εκτός ΕΕ.

Ευρωπαϊκή τεχνολογία αιχμής

Η Post Telecom, μαζί με τους συνεργάτες της CleverCloud και OVHcloud, StackIT και Scaleway, οι οποίοι αναπτύσσουν όλες τη δική τους τεχνολογία, έφτασαν στο επίπεδο SEAL-3, ενώ η Proximus/S3NS έφτασε στο επίπεδο SEAL-2. Αυτό σημαίνει ότι οι πάροχοι που έχουν βραβευτεί χρησιμοποιούν ως επί το πλείστον ευρωπαϊκές τεχνολογίες και δεν μπορούν να αποκλειστούν από τρίτο μέρος εκτός ΕΕ. Επιπλέον, η Proximus αξιοποιεί τις δυνατότητες των συνεργατών S3NS, Clarence και Mistral από ένα τεχνικό περιβάλλον που βασίζεται στην τεχνολογία Google Cloud, την οποία διαχειρίζονται αποκλειστικά εταιρείες της ΕΕ.

Ενώ η κυριαρχία ήταν ένας σημαντικός παράγοντας, οι επιλεγμένοι πάροχοι έπρεπε να αποδείξουν ότι μπορούν να παρέχουν αξιόπιστη, υπερσύγχρονη τεχνολογία και υπηρεσίες, με ισχυρή έμφαση στις πλήρως διαχειριζόμενες υπηρεσίες (PaaS), την εμπειρία των προγραμματιστών και τον αυτοματισμό. Όλοι οι βραβευμένοι πάροχοι παρέχουν υψηλό επίπεδο τεχνικής ποιότητας για αυτό το πεδίο εφαρμογής, δείχνοντας ότι οι πάροχοι της ΕΕ καλύπτουν το κενό. Όλοι οι βραβευμένοι πάροχοι επιτυγχάνουν επίσης ισχυρές αξιολογήσεις ασφάλειας, επιδεικνύοντας εξαιρετική κάλυψη όσον αφορά τις πιστοποιήσεις ασφαλείας.

Ορόσημο ψηφιακής κυριαρχίας

Με την επιτυχή εισαγωγή της κυριαρχίας στις δημόσιες συμβάσεις cloud, η Επιτροπή ηγείται δια του παραδείγματος στην προώθηση της ψηφιακής κυριαρχίας της Ευρώπης, θέτοντας ένα σημείο αναφοράς για την ασφαλή, συμβατή και βασισμένη σε αξίες υιοθέτηση cloud σε ολόκληρο τον δημόσιο τομέα. Η επιτυχία του διαγωνισμού υπογραμμίζει την υψηλή ποιότητα των Ευρωπαίων παρόχων, αποδεικνύοντας την ικανότητά τους να πληρούν τα αυστηρά κριτήρια της Επιτροπής. Δείχνει επίσης ότι ακόμη και μη ευρωπαϊκές τεχνολογίες, όταν λειτουργούν εντός ενός αυστηρού και κατάλληλου πλαισίου, μπορούν να πληρούν το ελάχιστο απαιτούμενο επίπεδο κυριαρχίας.

Πριν από την ανάπτυξη του Πλαισίου Κυρίαρχου Νέφους, δεν ήταν δυνατή η μέτρηση της ψηφιακής κυριαρχίας. Αυτό δυσκόλευε την εισαγωγή της ως απαίτησης στις διαδικασίες προμηθειών. Το Πλαίσιο παρέχει πλέον μια σαφή και τυποποιημένη μέθοδο για την αξιολόγηση των υπηρεσιών cloud, απομακρύνοντας από αφηρημένες αρχές και μεταβαίνοντας σε συγκεκριμένες μετρήσεις κυριαρχίας. Παρέχει ένα σαφές πλαίσιο στις εταιρείες σχετικά με το πού πρέπει να επικεντρωθούν.

Επόμενα βήματα

Η Επιτροπή εφαρμόζει τα κριτήρια κυριαρχίας που έχουν αναπτυχθεί για να αξιολογήσει και να ενισχύσει την κυριαρχία σε όλες τις ψηφιακές υπηρεσίες που παρέχει στις υπηρεσίες της και σε άλλες οντότητες της Ένωσης.

Η Επιτροπή θα δημοσιεύσει επίσης μια ενημερωμένη έκδοση του Πλαισίου για το Κυρίαρχο Νέφος (Sovereign Cloud Framework) με βάση τα διδάγματα που αντλήθηκαν από αυτόν τον διαγωνισμό. Όλοι οι οργανισμοί που επιθυμούν να υιοθετήσουν την προσέγγιση της Επιτροπής είναι ευπρόσδεκτοι να το χρησιμοποιήσουν.

Πηγή: https://commission.europa.eu/about/departments-and-executive-agencies/digital-services_en