La soberanía de los datos se ha convertido en una preocupación fundamental para empresas y gobiernos, sobre todo en Europa y Asia. Debido al auge de las normativas relacionadas con la seguridad y privacidad de datos, los factores geopolíticos y las solicitudes de transparencia, los clientes quieren controlar sus datos y garantizar la conformidad con las leyes nacionales y regionales. No obstante, no basta simplemente con almacenar los datos entre las fronteras de un país para definir y conseguir la soberanía de los datos, sino que se requiere un enfoque integral que contemple la seguridad, la privacidad y la interoperabilidad.
Mediante los proveedores de VMware Cloud Services, cuya soberanía está certificada, la estrategia de Broadcom ofrece una forma única y flexible de que clientes de todo el mundo puedan lograr la conformidad, gracias a unos requisitos de nube soberana rigurosos y personalizados. Los clientes que aprovechan los servicios de estos proveedores de VMware Cloud Services pueden estar tranquilos con la certeza de que sus datos están seguros, además de ser privados y objeto de portabilidad entre sistemas y jurisdicciones. Veamos cuáles son los tres elementos clave necesarios para definir la soberanía de los datos y descubramos cómo los proveedores de VMware Cloud Services con soberanía confirmada cumplen con estas demandas.
Seguridad: la base de la soberanía
La seguridad se considera el núcleo de la soberanía de los datos para garantizar su protección frente a accesos no autorizados, filtraciones y actores maliciosos.
A medida que las organizaciones se expanden a nivel mundial, proteger los datos en reposo y en tránsito se vuelve una tarea todavía más compleja. En los requisitos normativos locales y específicos del sector, como el Reglamento General de Protección de Datos (RGPD) de la UE, la certificación SecNumCloud francesa, el hospedaje de datos de salud (HDS) de Francia, la Directiva NIS y la Estrategia Nacional de Datos (NDS) de Reino Unido, la Ley Federal de Protección de Datos (BDSG) de Alemania, la Estrategia de Ciberseguridad Nacional de los EAU y la Ley de Protección de Datos Personales (KVKK) de Turquía, no solo se requieren controles estrictos de seguridad, sino que también se exige a los proveedores de servicios la responsabilidad de informar sobre dónde y cómo se procesan los datos.
Los proveedores de VMware Sovereign Cloud diseñan sus sistemas partiendo de la seguridad. Estos proveedores operan con limitaciones estrictas de conformidad, lo que permite a las organizaciones alojar los datos confidenciales dentro del país, así como utilizar cifrados robustos, arquitecturas de confianza cero y funciones de supervisión y auditoría continuas. Al combinar las soluciones avanzadas de seguridad de VMware en VMware Cloud Foundation y las soluciones complementarias disponibles con la experiencia local y las soluciones de otros fabricantes que gestione el proveedor, se garantiza que las organizaciones puedan mantener una infraestructura de nube soberana sin el compromiso de innovar o escalar.
Ventaja clave: al trabajar con los proveedores de servicios de VMware Sovereign Cloud, las organizaciones pueden garantizar que sus datos permanezcan totalmente dentro de los límites jurisdiccionales y estén protegidos por los protocolos de seguridad más avanzados del sector.
Privacidad: garantía de conformidad y confianza
Las normativas de privacidad de datos cada vez son más estrictas en todo el mundo. Las organizaciones deben garantizar que cumplen con las leyes sobre los procedimientos de recopilación, almacenamiento y tratamiento de datos personales, como el RGPD, la Ley de Privacidad del Consumidor de California (CCPA) u otras regulaciones específicas del sector, como la Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU. (HIPAA) sobre los datos médicos personales (PHI). Lograr la conformidad no solo implica almacenar los datos de forma local, sino que también conlleva demostrar que se tiene un control total sobre el acceso y el uso de los datos.
Los proveedores de servicios de VMware Sovereign Cloud de determinados sectores, como organizaciones sanitarias y de seguros médicos que tengan que cumplir con las regulaciones HIPAA, deben proporcionar salvaguardas administrativas, físicas y técnicas que estén respaldadas por un acuerdo de socio comercial (BAA) legalmente vinculante donde se describan las responsabilidades del proveedor de VMware Cloud Service. También utilizan marcos de referencia como HITRUST con el fin de optimizar la conformidad con la HIPAA, el RGPD y el NIST, además de implementar un enfoque estructurado para gestionar la seguridad y la privacidad. Dicho esto, proporcionar tal nivel de cobertura es una gran responsabilidad, pero, al igual que cumplir con las auditorías periódicas de la HIPAA y los SOC 2, las pruebas de penetración y la validación de la conformidad es una carga de trabajo de la que se encarga el proveedor, de modo que sus clientes puedan centrarse en sus negocios, en lugar de la infraestructura o sus datos.
Los proveedores de servicios de VMware Sovereign Cloud proporcionan características y funciones específicas basadas en VMware Cloud Foundation, además de otras funciones típicas de nube, para ayudar a las organizaciones sanitarias a gestionar las cargas de trabajo relativas a la conformidad con la HIPAA; por ejemplo:
- Cifrado: encriptan la información médica confidencial, tanto en reposo como en tránsito, para garantizar la seguridad y privacidad de los datos.
- Gestión de identidades y accesos (IAM): garantizan la aplicación de la autenticación de múltiples factores (MFA), el acceso según las funciones y la supervisión de la actividad del usuario.
- Recuperación ante desastres y copias de seguridad: proporcionan soluciones automáticas de copias de seguridad, replicación y recuperación ante desastres para mantener la disponibilidad de la información médica confidencial electrónica.
- Registro y supervisión: garantizan la creación de registros de auditoría detallados y la supervisión del acceso a la información médica confidencial electrónica, lo que permite detectar las amenazas en tiempo real.
- Canales de comunicación segura: proporcionan redes privadas virtuales (VPN) que cumplen con la HIPAA y API fiables para conectarse a los sistemas sanitarios de forma segura.
Para abordar los problemas de privacidad, los proveedores de servicios de VMware Sovereign Cloud ofrecen marcos de referencia integrales, que suelen estar respaldados por el NIST u otros marcos de referencia, como las certificaciones ISO/IEC 27001 y 27701. Estos proveedores garantizan que el tratamiento de los datos cumpla con las leyes de privacidad oportunas y también capacitan a las empresas para demostrar su conformidad mediante registros de auditoría rigurosos y controles de acceso a los datos. Asimismo, permiten a las organizaciones definir y aplicar políticas de privacidad detalladas que pueden determinar el tratamiento y almacenamiento de los datos, así como el acceso a estos, por lo que se garantiza una transparencia total tanto para la organización como para sus clientes.
Ventaja clave: la privacidad está integrada en el modelo de nube soberana. Cuando las organizaciones colaboran con los proveedores de servicios de VMware Sovereign Cloud, obtienen la capacidad de gestionar y proteger los datos de sus clientes al mismo tiempo que cumplen, o incluso superan, los requisitos de privacidad de las legislaciones locales, nacionales o regionales, lo que fortalece la confianza de los clientes y mitiga los riesgos legales.
Portabilidad: evitar la dependencia del proveedor y favorecer el crecimiento
Una buena soberanía de los datos no consiste simplemente en almacenar la información dentro de las fronteras o en cumplir con las leyes y regulaciones, sino que también implica garantizar la portabilidad de los datos y la interoperabilidad de los sistemas. Tanto la posibilidad de elegir la nube como la portabilidad de los datos son factores importantes en el ámbito de la nube, ya que las organizaciones deben poder rescindir sus contratos para migrar a nubes mejor posicionadas si así lo quisieran. Las organizaciones que no planifiquen la portabilidad de sus datos, pueden llegar a depender de tecnologías o proveedores específicos, incapaces de aprovechar al máximo sus datos a medida que escalen o se expandan a nuevos mercados. La interoperabilidad entre entornos de nube híbrida y sistemas de terceros es crucial para mantener la flexibilidad y evitar silos operativos.
Los proveedores de servicios de VMware Sovereign Cloud utilizan estándares abiertos para apoyar una integración perfecta con diversas plataformas, ecosistemas y jurisdicciones. Este alto grado de interoperabilidad permite que las organizaciones escalen a nivel mundial, al mismo tiempo que cumplen con las normativas locales y facilitan la transferencia de datos entre distintos entornos. VMware Cloud Foundation es compatible con los principales estándares abiertos como, por ejemplo: el formato de visualización abierto (OVF), para distribuir las máquinas virtuales de forma segura y eficiente; las API de OpenStack, que permiten acceder a herramientas conocidas, pero con las ventajas de las funciones empresariales de VMware; y Kubernetes, para gestionar cargas de trabajo contenedorizadas. Todo ello permite que las organizaciones ejecuten aplicaciones nativas de nube junto con las máquinas virtuales tradicionales, lo que garantiza una experiencia operativa coherente. El enfoque de la nube híbrida destaca la importancia de la portabilidad de los datos y las cargas de trabajo, puesto que hace posible una transición fluida y sin interrupciones entre regiones o entornos locales y la nube.
Ventaja principal: los proveedores de servicios de VMware Sovereign Cloud ofrecen la flexibilidad que necesitan las empresas en la actualidad. Al favorecer la interoperabilidad y portabilidad de los datos, capacitan a las organizaciones para crecer sin miedo a los riesgos de incumplimiento normativo o dependencia.
Razones para elegir a los proveedores de servicios de VMware Sovereign Cloud
Los proveedores de VMware Sovereign Cloud ofrecen un conjunto completo de servicios personalizados para cumplir con las complejas necesidades de soberanía de datos del cliente. Dado que se centran en proporcionar seguridad, privacidad y portabilidad/interoperabilidad, capacitan a las empresas para gestionar sus datos, cumplir con las leyes oportunas, y mantenerse ágiles y escalables. Gracias a los proveedores de servicios de VMware Sovereign Cloud, las organizaciones pueden garantizar que sus datos no salgan de la jurisdicción legal que elijan y beneficiarse de la innovación y la flexibilidad de una infraestructura global de nube.
A medida que más organizaciones reconocen la importancia de la soberanía digital, la estrategia de nube soberana de VMware establece un nuevo estándar de soluciones de nube seguras, conformes a la normativa y preparadas para el futuro. Al colaborar con los proveedores de servicios de VMware Sovereign Cloud, las empresas pueden abordar con confianza la cambiante situación normativa y controlar sus activos más importantes: los datos.
Llamada a la acción
Encontrar a un proveedor de servicios de VMware Sovereign Cloud nunca había sido tan fácil. Tras el lanzamiento de nuestro nuevo portal de información para partners, puede consultar y contactar con los proveedores de servicios de VMware Sovereign Cloud, incluidos los que tienen la marca de soberanía, con suma facilidad. Simplemente, encuentre a su partner en el portal, póngase en contacto e inicie una conversación sobre sus necesidades únicas operativas, de soberanía de los datos y conformidad con las normativas. Obtenga la seguridad, privacidad y flexibilidad que necesita (todo ello con la sencillez y facilidad que supone trabajar con un proveedor de servicios de VMware Sovereign Cloud). Comience su transición hoy mismo.
