گروه حفاظت از داده سوئیس: غولهای ابری آمریکا نمیتوانند استانداردهای حریم خصوصی را رعایت کنند
گروه حفاظت از دادههای سوئیس اعلام کرد که خدمات ابری بینالمللی به دلیل عدم رمزگذاری end-to-end برای دادههای حساس دولتی مناسب نیستند.
سوئیس: خدمات ابری بینالمللی برای دادههای حساس نامناسب هستند
گروه privatim که گردهمایی مقامات حفاظت از داده سوئیس است، در قطعنامهای رسمی اعلام کرد که سرویسهای ابری بینالمللی مانند Microsoft 365 و AWS برای پردازش دادههای حساس و محرمانه دولتی مناسب نیستند. این گروه پنج مشکل اساسی شناسایی کرده است:
- عدم وجود رمزگذاری end-to-end واقعی در بیشتر راهحلهای SaaS
- شفافیت ناکافی شرکتهای جهانی برای تأیید انطباق
- از دست دادن کنترل قابل توجه بر دادهها
- عدم اطمینان حقوقی برای دادههای تحت تعهدات محرمانگی
- دسترسی به دادهها بر اساس قانون CLOUD Act آمریکا بدون توجه به مکان ذخیرهسازی
"واگذاری دادههای شخصی حساس یا محرمانه قانونی به راهحلهای SaaS بینالمللی در بیشتر موارد غیرقابل قبول است."
این قطعنامه از سازمانهای دولتی سوئیس خواسته است تنها در صورتی از خدمات ابری بینالمللی استفاده کنند که خود دادهها را رمزگذاری کرده و ارائهدهنده کلود به کلیدهای رمزنگاری دسترسی نداشته باشد.
