สวิตเซอร์แลนด์ “เบรก” ใช้คลาวด์ต่างชาติ เก็บข้อมูลลับภาครัฐ โดยหน่วยงานกำกับดูแลข้อมูลของสวิตเซอร์แลนด์ ออกมติให้หน่วยงานรัฐ หลีกเลี่ยงการฝากข้อมูลลับหรือข้อมูลอ่อนไหว ไว้กับผู้ให้บริการคลาวด์ต่างชาติ พร้อมพูดถึง Microsoft 365 ร่วมด้วย
ซึ่งที่ประชุมเจ้าหน้าที่คุ้มครองข้อมูลสวิสฯ ให้เหตุผลหลัก 3 ข้อคือ
1.การเข้ารหัสที่ไม่ได้ปลอดภัยจริง เพราะแม้ข้อมูลบน SaaS จะถูกเข้ารหัส แต่ “กุญแจถอดรหัส” ยังอยู่กับผู้ให้บริการ เช่น Microsoft หรือ Google หมายความว่า ผู้ให้บริการยังเข้าถึงข้อมูลได้ ไม่ใช่ End-to-End Encryption แบบแท้จริง
2.เสี่ยงถูกสหรัฐฯ เรียกดูข้อมูล (US CLOUD Act) ถึงเซิร์ฟเวอร์จะอยู่ในสวิตเซอร์แลนด์ แต่ถ้าบริษัทแม่อยู่ในสหรัฐฯ ก็ยังถูกบังคับให้ส่งข้อมูลให้รัฐบาลสหรัฐฯ ได้ทุกเมื่อ นี่คือสาเหตุใหญ่ที่สุดที่สวิสฯ กังวล
3. รัฐเสียสิทธิควบคุมข้อมูล อย่างบริการ SaaS จะเปลี่ยนเงื่อนไขการใช้งานเมื่อไหร่ก็ได้ ซึ่งไม่เหมาะกับข้อมูลของภาครัฐที่ต้องปกป้องสิทธิประชาชน
โดยมติยังระบุชัดว่า M365 “ไม่เหมาะสม” สำหรับเก็บข้อมูลลับของภาครัฐ เพราะผู้ใช้ไม่สามารถควบคุมกุญแจเข้ารหัสเองได้แบบ 100% (ยังไม่รองรับ BYOK ที่สมบูรณ์) ซึ่ง Privatim ไม่ได้ห้ามใช้คลาวด์ทั้งหมด แต่ตั้งเงื่อนไขที่เข้มมากขึ้น อย่าง การเข้ารหัสเอง (Client-side Encryption) โดยหน่วยงานรัฐต้องถือกุญแจเอง 100% และผู้ให้บริการคลาวด์ในสวิสฯ ส่วนของยุโรปที่ไม่เข้าข่ายกฎหมาย CLOUD Act เก็บข้อมูลเอง (On-Premises) จะเป็นสำหรับข้อมูลลับระดับสูงสุดเท่านั้น
ที่มา : Privatim
แท็กที่เกี่ยวข้องข่าว
ข่าวที่เกี่ยวข้อง
ต่างประเทศ
17 ชั่วโมงที่แล้ว
ต่างประเทศ
ต่างประเทศ22 ชั่วโมงที่แล้ว
ต่างประเทศ22 ชั่วโมงที่แล้ว