À medida que vemos as empresas enfrentarem cada vez mais requisitos geográficos em torno da soberania, a IBM Cloud® está comprometida em ajudar os clientes a navegar além da complexidade para que possam impulsionar a verdadeira transformação com tecnologias inovadoras de nuvem híbrida. Acreditamos que isto é particularmente importante com o surgimento da IA ​​generativa. Embora a IA possa, sem dúvida, oferecer uma vantagem competitiva às organizações que aproveitam eficazmente as suas capacidades, temos observado preocupações únicas de indústria para indústria e de região para região que devem ser consideradas, especialmente em relação aos dados. Acreditamos firmemente que o fluxo de dados associados à IA alimentará enormes inovações empresariais, mas requer considerações estratégicas, incluindo sobre onde residem os dados, privacidade dos dados, resiliência, controlos operacionais, requisitos regulamentares e conformidade, e certificações. 

Com a nossa longa história de trabalho com clientes em todo o mundo – e especialmente em indústrias altamente regulamentadas – compreendemos os requisitos únicos que as empresas enfrentam e estamos preparados para ajudá-las a responder às suas exigências regulamentares emergentes. Quer um cliente na Europa esteja a considerar como poderá cumprir o Esquema Europeu de Certificação de Cibersegurança para Serviços em Nuvem (EUCS) proposto ou um cliente na Índia precise de manter os dados no país, continuamos a acompanhar as atualizações mais recentes dos órgãos reguladores e monitorar projetos de legislação para apoiar nossos clientes à medida que eles tomam decisões informadas com base em casos de uso específicos, apetite ao risco, tipo de dados, cenário de ameaças, motivadores de negócios, necessidades de segurança e muito mais.

Nuvem Corporativa da IBM para Indústrias Regulamentadas

Com base na nossa experiência trabalhando com clientes empresariais em setores como serviços financeiros, governo, saúde e telecomunicações, vimos a necessidade de uma plataforma em nuvem projetada tendo em mente as necessidades exclusivas desses setores altamente regulamentados. Nós apresentamos IBM Cloud para Serviços Financeiros, que inclui um ecossistema de bancos parceiros, incluindo o BNP Paribas e o CaixaBank, para ajudar os clientes enquanto trabalham para mitigar riscos, abordar regulamentações, navegar pela sua conformidade e acelerar a adoção da nuvem. Em apenas alguns anos, ajudámos a transformar alguns dos principais bancos do mundo. E nosso trabalho não para por aí. À medida que os clientes continuam a enfrentar desafios específicos do setor, a IBM Cloud inova continuamente para ajudá-los a prosperar em áreas relacionadas a financiamento do comércio, pagamentos, computação de alto desempenho e muito mais.

No centro de nossa nuvem corporativa para setores regulamentados está o IBM Cloud Framework for Financial Services®, que foi criado como um conjunto comum de controles automatizados pré-configurados em colaboração com instituições financeiras para ajudar os clientes à medida que eles se adaptam aos requisitos emergentes do setor e às obrigações de conformidade e mitigar o custo e a complexidade em um cenário regulatório em evolução. A Estrutura é informada pelo IBM Financial Services Cloud Council – uma rede de mais de 160 CIOs, CTOs, CISOs e diretores de Risco e Conformidade de mais de 90 instituições financeiras, incluindo CaixaBank, Virgin Money, Westpac e BNP Paribas – e evoluiu continuamente para ajudar abordar riscos e oportunidades emergentes em torno da resiliência, gestão de riscos de terceiros e quartos, governança multicloud e soberania de dados.

À medida que ajudamos clientes em setores altamente regulamentados a se transformarem com resiliência, desempenho, segurança e conformidade na vanguarda, demonstramos um compromisso com um forte alinhamento com os principais padrões do setor, incluindo nosso alinhamento com o Matriz de controles de nuvem da Cloud Security Alliance, uma estrutura de controle de segurança cibernética para computação em nuvem.

Recursos de nuvem soberana IBM Enterprise projetados para ajudar os clientes a gerenciar suas obrigações regulatórias

Com base no nosso trabalho de longa data com clientes em indústrias regulamentadas e no crescimento contínuo da nossa nuvem empresarial para indústrias altamente regulamentadas, reconhecemos as necessidades crescentes em torno da nuvem soberana e temos trabalhado com parceiros e clientes para apoiar requisitos em regiões como a UE, Arábia Saudita, Índia, Abu Dhabi e África durante anos. Por exemplo, estamos trabalhando com Bharti Airtel, um importante provedor de telecomunicações, para oferecer serviços de nuvem de ponta para organizações na Índia, ajudando empresas que buscam aproveitar serviços de ponta e manter seus dados no país, reunindo-se com o Ministério de Eletrônica e TI requisitos do empanel.

À medida que as regulamentações evoluem, estamos comprometidos em ajudar os clientes empresariais a lidar com os requisitos exclusivos de cada país.

1. Soberania dos dados: A importância da privacidade e da residência

À medida que os clientes atendem aos requisitos de residência de dados, nós os ajudamos a gerenciar os dados dos clientes em regiões e regiões geográficas específicas, e no local de sua escolha. Oferecemos aos clientes a flexibilidade de escolher o país ou regiões onde desejam construir e hospedar suas cargas de trabalho e continuar a expandir a presença global de nossos data centers com novos locais, por exemplo, nosso novo Região multizona (MZR) em Madri, Espanha.

Também estamos comprometidos em ajudar os clientes a atender aos seus requisitos de privacidade de dados e oferecer computação confidencial inovadora, recursos de criptografia e controles de gerenciamento de chaves. Por exemplo, Serviços de criptografia do IBM Cloud Hyper Protect oferece recursos de criptografia “Keep Your Own Key”, projetados para permitir que os clientes tenham controle exclusivo de chaves e ajudá-los a atender às suas necessidades de privacidade, incluindo atender aos seus requisitos, como o GDPR na UE. Além disso, os clientes da IBM Cloud podem utilizar os recursos avançados de segurança de dados de computação confidencial para proteger os dados mesmo durante o uso, aproveitando servidores virtuais construídos em intel sgx, bem como ambientes de computação confidenciais fornecidos pelos IBM Hyper Protect Virtual Servers desenvolvidos no IBM LinuxONE. Isso lhes permite proteger o que é mais importante e hospedar cargas de trabalho em um ambiente seguro.

A Corretor de segurança de dados da IBM Cloud A solução é focada na privacidade de dados e possui criptografia em nível de campo, tokenização e anonimato em nível granular, como dados PII em bancos de dados, para ajudar a proteger dados confidenciais da administração da nuvem e foi projetada para ajudar os clientes com suas necessidades de privacidade de dados. Com esses recursos, pretendemos permitir que os clientes controlem quem tem acesso aos seus dados e, ao mesmo tempo, aproveitem os benefícios da nuvem. Os recursos aprimorados de proteção de dados da IBM Cloud visam ajudar a fortalecer a postura soberana dos clientes na nuvem pública.

2. Soberania operacional: foco na resiliência e nos controles operacionais

Na IBM, a soberania operacional é fundamental para tudo o que fazemos e acreditamos que é fundamental para permitir que os clientes tenham resiliência e transparência em todos os momentos. Por exemplo, o MZR de Madrid foi concebido para proporcionar resiliência europeia e regional entre o nosso MZR de Frankfurt e o MZR de Madrid, e vice-versa. Para clientes que usam o IBM Cloud, todos os dados do cliente fornecidos são armazenados e processados ​​localmente na região selecionada, como nossos MZRs baseados na UE em Frankfurt e Madrid. Com o IBM Cloud Security and Compliance Center, os clientes podem obter insights operacionais sobre sua postura de segurança e conformidade. Isso inclui o monitoramento de como as cargas de trabalho implantadas e as configurações de dados atendem às políticas de segurança corporativa, detectam quaisquer desvios nessa postura de configuração, bem como a proteção da carga de trabalho e a detecção de suas implantações, disponíveis em cargas de trabalho nativas da nuvem, VMs, contêineres e serviços em nuvem. Isto inclui o recentemente introduzido Proteção de carga de trabalho de segurança e conformidade da IBM Cloud recursos para ajudar os clientes a proteger cargas de trabalho e avaliar vulnerabilidades por meio de identificação e correção rápidas. Também oferecemos um modelo de suporte da UE concebido para fornecer uma camada extra de proteção aos nossos clientes que implementam as suas cargas de trabalho na Europa.

Finalmente, nossos recursos de nuvem distribuída são projetados para se concentrar na execução de serviços e aplicativos em nuvem onde os dados residem, seja em um data center local ou em um local de borda, para que não apenas os dados, mas também a computação possam estar em locais controlados pelo cliente.

3. Soberania digital: Abordando requisitos regulatórios e certificações

Também estamos trabalhando para ajudar os clientes a cumprir sua conformidade geográfica específica à medida que os requisitos de soberania evoluem. Por exemplo, no ano passado, os nossos serviços em nuvem nos nossos MZRs em Frankfurt e Madrid receberam Alta certificação do Quadro de Segurança Nacional (ENS) da Espanha. Da mesma forma, na Alemanha, o nosso C5 O atestado pode ser usado por clientes e seus consultores de conformidade para ajudá-los a entender os controles de segurança implementados pela IBM Cloud, projetados para ajudá-los a atender aos requisitos C5 à medida que movem suas cargas de trabalho para a nuvem. Na Austrália, concluímos o IRAP avaliação em uma série de serviços-chave, além de ser ISMAP Certificado no Japão.

Além disso, o centro de segurança e conformidade da IBM Cloud inclui perfis geoespecíficos predefinidos de controles, com base em padrões do setor, proporcionando aos clientes a capacidade de monitoramento automatizado de conformidade e segurança para ajudá-los a obter uma visão unificada de sua postura relacionada a diferentes domínios de soberania, como privacidade de dados, residência de dados e resiliência. No final do ano passado, lançamos vários perfis que suportam padrões regionais, como ENS High (Espanha), BSI C5 (Alemanha), ISMAP (Japão), perfis específicos da indústria como PCI DSS v4 e Proteção de infraestrutura de IA.

Olhando para o futuro

O nosso progresso até agora e o compromisso com iniciativas focadas no futuro sublinham a nossa experiência na construção e fornecimento da nuvem de nível empresarial mais robusta e resiliente, ajudando a responder às crescentes exigências dos setores empresariais e governamentais. Ao implementar estas medidas, pretendemos injetar um nível mais elevado de transparência na adoção de serviços em nuvem e não apenas ajudar os clientes a alinharem-se, mas também a excederem os padrões estabelecidos por desenvolvimentos de conformidade regulatória cada vez mais rigorosos.

Saiba mais sobre os recursos de nuvem soberana corporativa da IBM

As declarações relacionadas à direção e intenções futuras da IBM estão sujeitas a alterações ou cancelamento sem aviso prévio e representam apenas metas e objetivos.