สวิตเซอร์แลนด์ “เบรก” ใช้คลาวด์ต่างชาติ เก็บข้อมูลลับภาครัฐ โดยหน่วยงานกำกับดูแลข้อมูลของสวิตเซอร์แลนด์ ออกมติให้หน่วยงานรัฐ หลีกเลี่ยงการฝากข้อมูลลับหรือข้อมูลอ่อนไหว ไว้กับผู้ให้บริการคลาวด์ต่างชาติ พร้อมพูดถึง Microsoft 365 ร่วมด้วย
ซึ่งที่ประชุมเจ้าหน้าที่คุ้มครองข้อมูลสวิสฯ ให้เหตุผลหลัก 3 ข้อคือ
1.การเข้ารหัสที่ไม่ได้ปลอดภัยจริง เพราะแม้ข้อมูลบน SaaS จะถูกเข้ารหัส แต่ “กุญแจถอดรหัส” ยังอยู่กับผู้ให้บริการ เช่น Microsoft หรือ Google หมายความว่า ผู้ให้บริการยังเข้าถึงข้อมูลได้ ไม่ใช่ End-to-End Encryption แบบแท้จริง
2.เสี่ยงถูกสหรัฐฯ เรียกดูข้อมูล (US CLOUD Act) ถึงเซิร์ฟเวอร์จะอยู่ในสวิตเซอร์แลนด์ แต่ถ้าบริษัทแม่อยู่ในสหรัฐฯ ก็ยังถูกบังคับให้ส่งข้อมูลให้รัฐบาลสหรัฐฯ ได้ทุกเมื่อ นี่คือสาเหตุใหญ่ที่สุดที่สวิสฯ กังวล
3. รัฐเสียสิทธิควบคุมข้อมูล อย่างบริการ SaaS จะเปลี่ยนเงื่อนไขการใช้งานเมื่อไหร่ก็ได้ ซึ่งไม่เหมาะกับข้อมูลของภาครัฐที่ต้องปกป้องสิทธิประชาชน
โดยมติยังระบุชัดว่า M365 “ไม่เหมาะสม” สำหรับเก็บข้อมูลลับของภาครัฐ เพราะผู้ใช้ไม่สามารถควบคุมกุญแจเข้ารหัสเองได้แบบ 100% (ยังไม่รองรับ BYOK ที่สมบูรณ์) ซึ่ง Privatim ไม่ได้ห้ามใช้คลาวด์ทั้งหมด แต่ตั้งเงื่อนไขที่เข้มมากขึ้น อย่าง การเข้ารหัสเอง (Client-side Encryption) โดยหน่วยงานรัฐต้องถือกุญแจเอง 100% และผู้ให้บริการคลาวด์ในสวิสฯ ส่วนของยุโรปที่ไม่เข้าข่ายกฎหมาย CLOUD Act เก็บข้อมูลเอง (On-Premises) จะเป็นสำหรับข้อมูลลับระดับสูงสุดเท่านั้น
ที่มา : Privatim
แท็กที่เกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
อรรถพลสั่งด่วน พลังงานจังหวัดทั่วประเทศลงพื้นที่ตรวจปั๊ม-คลังน้ำมัน คุมเข้มกักตุน
รัฐมนตรีว่าการกระทรวงพลังงาน สั่งการด่วนให้พลังงานจังหวัดทั่วประเทศ ลงพื้นที่ติดตามสถานีบริการน้ำมันและสถานที่เก็บน้ำมันทุกแห่งอย่างใกล้ชิด พร้อมรายงานผลตรวจสอบการกักตุนน้ำมันอย่างต่อเนื่อง
1 วันที่แล้วอรรถพลสั่งด่วน พลังงานจังหวัดทั่วประเทศลงพื้นที่ตรวจปั๊ม-คลังน้ำมัน คุมเข้มกักตุน
1 วันที่แล้ว
“สงครามอิหร่าน” อาจทำเน็ตทั่วโลกล่ม ? ชี้สายเคเบิลใต้ทะเลช่องแคบฮอร์มุซเป็นจุดเปราะบาง
1 วันที่แล้ว