العبء التشغيلي المُباع لمشترٍ خاضع للتنظيم على أنه "مُستضاف في eu-west-1" لديه عناصر الهوية والوصول (IAM) منسوخة إلى كل منطقة في القسم التجاري لـ AWS، وسجلات منظمته في CloudTrail متجمّعة في us-east-1 افتراضيًا، وجداوله العالمية في DynamoDB تُنسَخ فعليًا إلى ap-southeast-2 من أجل اتفاقية مستوى خدمة للصمود طلبها المشتري ذات مرة، ونسخه الاحتياطية في AWS Backup مهيّأة لنسخ اللقطات الأسبوعية إلى eu-central-1 للتعافي من الكوارث، وتوزيعات CloudFront لديه تنتهي عند مواقع طرفية في كل قارة، وتذاكر الدعم المميّز (Premium Support) لديه يعالجها مهندس في بنغالور. كل واحد من هذه عبارة عن ميزة موثقة عن قصد في AWS. ولا واحد منها خلل. وكلها أحداث موطن بيانات. وادعاء "في eu-west-1" صحيح تقنيًا وأجوف تشغيليًا في آنٍ واحد.
تناولت المقالة المرافقة عن موطن البيانات بوصفه قرار نشر سبب فشل وعد موطن البيانات العريض تحت تدقيق المنظم: النسخ الاحتياطية تحطّ في مكان آخر، والقياسات تُشحن إلى مكان آخر، ومهندسو الدعم يتصلون من مكان آخر، وتجاوز الفشل متعدد المناطق ينقل البيانات عبر الحدود أثناء أحداث الضغط. وأطّرت تلك المقالة المشكلة عند طبقة الشراء. أما هذه المقالة فتنزل مستوى أعمق: إلى الآليات الفعلية لكيفية بناء مناطق AWS وAzure وGoogle Cloud، وما الذي تقدّمه فعليًا فئة السحابة السيادية لكل مزوّد (وما لا تقدّمه)، ولماذا يصمد قانون CLOUD Act الأمريكي أمام كل ادعاء إقليمي يمكن لمزوّد ذي أصل أمريكي تقديمه، وأين تكمن أسطح التحكم الأربعة التي يغفلها العملاء غالبًا حين يوقّعون صفقة "سحابة في منطقتك".
كيف تعمل مناطق السحابة فعليًا
تتقاسم حكاية مناطق AWS وAzure وGoogle Cloud شكلًا مشتركًا. فالمنطقة منطقة جغرافية منفصلة فيزيائيًا مكوّنة من عدة مناطق توافر (Availability Zones). وكل منطقة توافر هي مركز بيانات منفصل واحد أو أكثر بطاقة وتبريد وأمن فيزيائي مستقل، متصلة بألياف خاصة منخفضة الكمون. وتشغّل AWS نحو أربع وثلاثين منطقة تجارية ومئة وثماني مناطق توافر اعتبارًا من 2026. وتشغّل Azure أكثر من ستين منطقة عبر أكثر من خمس وثلاثين منطقة جغرافية. وتشغّل Google Cloud نحو أربعين منطقة. والبنية متسقة: عزل فيزيائي بين المناطق، وترابط سريع داخل المناطق، واختيار العميل للمنطقة عند التزويد.
وتتباعد الحكاية فورًا حين تنظر إلى أي الخدمات إقليمية وأيها عالمية. فـ AWS تقسّم كتالوجها صراحةً. الخدمات الإقليمية (EC2، RDS، S3، DynamoDB، Lambda) تخزّن البيانات وتعالجها في المنطقة المختارة فقط افتراضيًا. والخدمات العالمية تشمل إدارة الهوية والوصول (تُنسَخ بيانات IAM عبر كل المناطق في القسم التجاري لـ AWS؛ ولا توجد طريقة لتثبيت بيانات IAM في منطقة واحدة)، ونظام أسماء النطاقات Route 53 (السجلات منسوخة عالميًا إلى المواقع الطرفية)، وCloudFront (عالمية بحكم التصميم)، وAWS Organizations (بيانات طبقة التحكم عالمية داخل القسم)، وAWS Artifact، وAWS Marketplace، والفوترة. ولدى Azure مكافآتها الخاصة: Microsoft Entra ID (بيانات دليل المستأجر تعيش في منطقة جغرافية أصلية لكن طبقة الخدمة عالمية)، وAzure Front Door، وAzure DNS، وAzure Resource Manager (طبقة الإدارة التي تعالج كل استدعاء لواجهة برمجة التطبيقات نقطة نهاية عالمية). وتتبع Google Cloud نمطًا مماثلًا مع Cloud DNS، وCloud CDN، وIAM، وCloud Identity، ووحدة التحكم، إذ تعمل كلها عالميًا.
وفجوة التدقيق هيكلية لا قابلة للتهيئة. فالعبء التشغيلي المُزوَّد إلى منطقة محددة يستخدم تلقائيًا خدمات عالمية ليست، بحكم التصميم، مثبّتة على منطقة. وعنصر IAM الذي يوقّع الدخول إلى منطقة الاتحاد الأوروبي موجود في كل منطقة من القسم. واستدعاء واجهة برمجة تطبيقات الإدارة الذي ينشئ موردًا أوروبيًا يمرّ عبر نقطة نهاية عالمية قد تنتهي في الولايات المتحدة. وشبكة توصيل المحتوى التي تخدم التطبيق الأوروبي تخزّن مؤقتًا عند مواقع طرفية في كل قارة. ولا واحد من هذه انتهاك لوعد المنطقة؛ بل هي وعد المنطقة كما عرّفه المزوّد. والانفصام يعيش في كلمة "في".
والنسخ عبر المناطق هو الآلية الثانية التي تكسر بهدوء ادعاء المنطقة. فالنسخ عبر المناطق في S3 اختياري لكنه يُفعَّل روتينيًا "للتعافي من الكوارث". وتوفّر الجداول العالمية في DynamoDB نسخًا متعدد المناطق ومتعدد النشاط ومُدارًا بالكامل؛ والبيانات تعيش في كل منطقة مختارة في آنٍ واحد. وتدعم نسخ القراءة عبر المناطق في RDS وقاعدة بيانات Aurora العالمية نسخًا عبر المناطق دون الثانية الواحدة إلى ما يصل إلى خمس مناطق ثانوية. والنسخ عبر المناطق في AWS Backup معطّل افتراضيًا لكن أدلة تشغيل التعافي من الكوارث تفعّله روتينيًا. وتنتشر قابلية الرصد عبر الحسابات وتدفقات القياسات في CloudWatch عبر المناطق. وتسحب مجمّعات AWS Config بيانات التهيئة من مناطق كثيرة إلى حساب مركزي واحد. وتسلّم سجلات المنظمة في CloudTrail إلى دلو S3 واحد في منطقة واحدة افتراضيًا. ويُنسَخ التخزين الجغرافي المتكرر في Azure إلى منطقة مقترنة افتراضيًا لبعض الفئات (نموذج المنطقة المقترنة يعني أن اختيار غرب أوروبا يقترن بشمال أوروبا، وهو صحيح بالنسبة للاتحاد الأوروبي، لكن اقترانات جغرافية أخرى تعبر الحدود). ودلاء التخزين متعددة المناطق وثنائية المنطقة في Google Cloud Storage خيارات تهيئة صريحة لكنها تُختار روتينيًا من أجل الصمود.
والنقطة المعمارية بسيطة: المقبض الافتراضي للصمود في كل مزوّد فائق الحجم هو مزيد من النسخ، والنسخ هو ما يكسر موطن البيانات. فالصمود وموطن البيانات يتجاذبان في اتجاهين متعاكسين، وتسويق المزوّد يفترض أن العميل يريد الأول.
فئات السحابة السيادية
استجاب كل مزوّد سحابة رئيسي لضغط المنظم بمنتج سحابة سيادية. وكل منها مختلف هيكليًا عن الآخرين وعن السحابة التجارية الأم. ولا واحد منها إجابة كاملة عن سؤال CLOUD Act.
السحابة السيادية الأوروبية من AWS. أُعلِنت في 25 أكتوبر 2023، مع المنطقة الأولى في براندنبورغ بألمانيا، مستهدِفةً نهاية 2025. تشغّلها كيان قانوني أوروبي منفصل، ويعمل بها حصرًا مقيمون في الاتحاد الأوروبي موجودون فيزيائيًا في الاتحاد الأوروبي. طبقة التحكم والفوترة والدعم والعمليات كلها مقيمة في الاتحاد الأوروبي. مستقلة عن القسم التجاري لـ AWS؛ فهي قسمها الخاص، مثل GovCloud أو AWS China. ما تقدّمه هو الاستقلال التشغيلي: الدعم والوصول الجذري وخدمة العملاء تعمل من أراضي الاتحاد الأوروبي فقط. وما لا يغيّره هو هيكل الشركة الأم: تبقى Amazon.com Inc كيانًا مؤسَّسًا في الولايات المتحدة، وينطبق قانون CLOUD Act الأمريكي خارج الحدود على الشركات الأمريكية بصرف النظر عن مكان تشغيل الشركات التابعة لها للبيانات. وتحاجج AWS بأن هيكل الكيان الأوروبي يضيّق نطاق التعرّض؛ غير أن التعليقات القانونية من المكتب الاتحادي الألماني لأمن المعلومات (BSI) والوكالة الفرنسية لأمن أنظمة المعلومات (ANSSI) لم تتبنَّ هذا الرأي. ولا يزال على العملاء التهيئة لموطن البيانات: فتفعيل النسخ عبر المناطق خارج القسم السيادي يُبطل وعد السيادة.
العروض السيادية من Microsoft Azure. تقسّم Microsoft المنتج إلى عدة فئات سيادية. يعمل Azure Government كسحابة منفصلة للأعباء الفيدرالية الأمريكية ووزارة الدفاع، بعمليات يجريها مواطنون أمريكيون فقط ومراكز بيانات على الأرض الأمريكية. ويشغّل 21Vianet خدمة Azure China كسحابة منفصلة، مملوكة ومُشغَّلة صينيًا، بهوية وفوترة منفصلتين تمامًا. وأصبحت Microsoft Cloud for Sovereignty متاحة عمومًا في 2024 كطبقة سياسة وبنية فوق Azure التجارية مع مناطق هبوط سيادية، وصندوق أمان العميل مفروضًا، والحوسبة السرّية، وسجلات الشفافية، وبنية "السحابة العامة السيادية". وهي ليست قسمًا منفصلًا؛ بل تعمل فوق مناطق Azure التجارية القياسية. وتلتزم حدود بيانات الاتحاد الأوروبي من Microsoft، المعلنة في 2022 والعاملة بالكامل في فبراير 2025، بأن تخزّن Microsoft وتعالج كل بيانات العملاء، والسجلات المولّدة من النظام، وبيانات الدعم الفني، والقياسات لخدمات Microsoft 365 وDynamics 365 وPower Platform ومعظم Azure ضمن حدود الاتحاد الأوروبي / منطقة التجارة الحرة الأوروبية (EFTA). اكتمل ذلك على ثلاث مراحل (بيانات العملاء 2023، والبيانات الشخصية المُستعارة الاسم 2024، وبيانات الدعم الفني فبراير 2025). وتشمل الخدمات المستثناة تحديدًا خدمات ذكاء اصطناعي معينة وأجزاء من مسار استخبارات التهديدات في Microsoft يعتمد على إشارة عالمية. وفي يونيو 2025، أقرّ المدير القانوني لـ Microsoft France علنًا أمام تحقيق لمجلس الشيوخ الفرنسي بأن بيانات عملاء الاتحاد الأوروبي قد تخضع لمطالب قانون CLOUD Act الأمريكي بصرف النظر عن تخزينها في الاتحاد الأوروبي. ونُقل الاعتراف على نطاق واسع وأعاد إشعال جدل السيادة الأوروبي.
الضوابط السيادية من Google Cloud. نهج Google هو ترخيص حزمتها البرمجية لشركاء محليين يشغّلون مناطق سيادية باستقلالية. حصلت S3NS (مشروع مشترك بين Thales وGoogle Cloud في فرنسا) على تأهيل SecNumCloud في 2024، مع توفر مناطق عامة في 2025. وما زالت T-Systems Sovereign Cloud المدعومة من Google Cloud (ألمانيا) في الإنتاج للقطاع العام الألماني منذ 2021. وأُعلِنت Telefónica Tech مع Google Cloud Sovereign Cloud (إسبانيا) في 2023. وتشمل الضوابط السيادية من Google Cloud أيضًا الأعباء المضمونة، ومفاتيح التشفير المُدارة من العميل مع مديري مفاتيح خارجيين، وسجلات شفافية الوصول، واعتماد الوصول، حيث يجب على العميل اعتماد وصول مهندس Google قبل حدوثه. وتستخدم الحوسبة السرّية تقنيتي AMD SEV-SNP وIntel TDX لتشفير البيانات قيد الاستخدام. وما يقدّمه نموذج الشريك ولا تقدّمه العروض السيادية لـ AWS وAzure هو كيان قانوني غير أمريكي يشغّل السحابة: فـ S3NS مملوكة بأغلبية فرنسية ومُشغَّلة بموجب القانون الفرنسي. والقيد هو أن تحديثات البرمجيات وترقيعات الثغرات وتطور المنتج لا تزال تنشأ من هندسة Google الأمريكية؛ فالمشغّل السيادي يملك السيطرة التشغيلية لا حيازة الشفرة المصدرية.
السحابات السيادية المملوكة أوروبيًا. لا شركة أم أمريكية، ولا تعرّض لـ CLOUD Act. فشركة OVHcloud (فرنسا) أوروبية المقر ومدرجة في الاتحاد الأوروبي، ومؤهّلة بـ SecNumCloud، وتستخدمها القطاع العام والرعاية الصحية الفرنسيان (هاجر Health Data Hub إلى OVHcloud في 2023 بعد جدل امتد سنوات حول استضافة Microsoft Azure). وScaleway (فرنسا، مجموعة Iliad) مؤهّلة بـ SecNumCloud لعروض محددة. وIONOS (ألمانيا) مملوكة أوروبيًا بشهادة BSI C5. وSTACKIT (ألمانيا، مجموعة Schwarz) موضوعة للأعباء الخاضعة للولاية القضائية الألمانية. وT-Systems Open Telekom Cloud (ألمانيا) عرض OpenStack سيادي منفصل عن شراكة Google. وتنسّق مبادرة GAIA-X معايير قابلية التشغيل البيني وتبادل البيانات بين السحابات الأوروبية؛ وتبقى آراء الصناعة في 2025 و2026 متباينة حول ما إذا كانت GAIA-X قد حقّقت نتائج تشغيلية أم خدمت كمنتدى تنسيق.
عمليات النشر السيادية في الشرق الأوسط وشمال إفريقيا. عقدت G42 Cloud في الإمارات شراكة مع Microsoft في 2024 باستثمار من Microsoft قدره 1.5 مليار دولار لسعة Azure سيادية في الإمارات؛ وهي تستضيف أعباء الحكومة الإماراتية والرعاية الصحية. ويشير ADHICS V2 إلى سعة سحابية في منطقة الإمارات، وهو ما يعني عمليًا Azure الإمارات، وAWS الإمارات (منطقة الشرق الأوسط في البحرين إضافةً إلى منطقة الإمارات)، وG42 Cloud. والتزمت Oracle بمنطقتي سحابة سياديتين في الرياض وثالثة في نيوم بموجب التزامات موطن البيانات السعودية، وأطلقت منطقة سحابة سيادية منفصلة في إسرائيل بعمليات يجريها مقيمون إسرائيليون. وتشمل البدائل المملوكة سعوديًا stc Cloud وBahri Cloud، المتوائمة مع متطلبات SAMA.
خمسة أطر للسحابة السيادية، وأربع إجابات من المزوّدين فائقي الحجم، واثنا عشر بديلًا إقليميًا. لا واحد منها يزيل السؤال؛ بل ينقل كل منها مكان بقاء التعرّض المتبقي.
توتر Schrems II وقانون CLOUD Act
أبطل حكم Schrems II الصادر عن محكمة العدل الأوروبية في 16 يوليو 2020 (القضية C-311/18) "درع الخصوصية" وقضى بأن "البنود التعاقدية القياسية" وحدها غير كافية حيث يسمح نظام المراقبة في بلد الوجهة بوصول غير متناسب. وجعلت "توصيات المجلس الأوروبي لحماية البيانات 01/2020" بشأن التدابير التكميلية، المعتمدة في 18 يونيو 2021، تقييمات أثر النقل إلزامية للنقل إلى دول ثالثة. ويتيح قانون CLOUD Act الأمريكي الصادر في 23 مارس 2018 للسلطات الأمريكية إجبار الشركات الأمريكية وشركاتها التابعة عالميًا على تقديم البيانات بصرف النظر عن مكان تخزينها فيزيائيًا. وهذا هو الخط الوحيد من التعرّض القانوني الذي لا يحلّه أي قدر من السعة الإقليمية الأوروبية لمزوّد سحابة ذي أصل أمريكي.
ويوفّر قرار الكفاية لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة الصادر في 10 يوليو 2023 حاليًا آلية نقل، لكنه قيد الطعن في قضية Latombe ضد المفوضية (T-553/23)، وأشارت منظمة NOYB إلى طعن جديد. وقد عاملت سلطات الإشراف الأوروبية (CNIL في فرنسا، وBfDI في ألمانيا، وGarante في إيطاليا) باستمرار البيانات الشخصية المستضافة في سحابة أمريكية بوصفها خطر نقل بصرف النظر عن المنطقة. و"إرشادات المجلس الأوروبي لحماية البيانات 05/2021" بشأن التداخل بين المادة 3 والفصل الخامس صريحة في نقطة كثيرًا ما تفاجئ العملاء: الوصول عن بُعد من دولة ثالثة يُحتسب نقلًا. فمهندس دعم مقيم في الولايات المتحدة يتصل بمنطقة في الاتحاد الأوروبي لاستكشاف الأعطال هو حدث نقل. وهذا هو السبب الهيكلي في أن "مركز بيانات في الاتحاد الأوروبي مع فريق دعم أمريكي" مشكلة فصل خامس، لا مجرد مشكلة معالِج بموجب المادة 28.
وكان جدل Health Data Hub في فرنسا (من 2020 حتى 2023) المثال الواقعي المرجعي. فقد طعنت CNIL ومجلس الدولة الفرنسي (Conseil d'État) مرارًا في استضافة مستودع البيانات الصحية الوطني الفرنسي على Microsoft Azure على أساس Schrems II وCLOUD Act. وأُعلِنت الهجرة إلى OVHcloud في 2023 واكتملت على مراحل. وتكرر النمط عبر الشراء في القطاع العام الأوروبي: فقد ميّز BSI وANSSI باستمرار "السحابة السيادية المؤهّلة بـ SecNumCloud" (S3NS، وOVHcloud، وOutscale) عن العروض السيادية المُشغَّلة من شركة أم أمريكية. ويستثني متطلب SecNumCloud صراحةً سيطرة الشركة الأم الأمريكية. وكانت الإشارة السوقية عبر 2024 و2025 لا لبس فيها: بالنسبة لأشد المنظمين الأوروبيين صرامةً، فإن فئة السحابة السيادية من مزوّد ذي أصل أمريكي ليست الإجابة.
أسطح التحكم الأربعة التي يغفلها العملاء عادةً
حتى العملاء الذين اتخذوا اختيار المنطقة الصحيح لعبئهم الأساسي يغفلون روتينيًا أربعة أسطح مجاورة تنتج أحداث موطن بيانات خارج المنطقة التي دفعوا ثمنها.
النسخ الاحتياطية والتعافي من الكوارث. يضبط AWS Backup افتراضيًا خزائن نسخ احتياطي داخل المنطقة؛ والنسخ عبر المناطق اختياري لكنه روتيني للتعافي من الكوارث. وينسخ التخزين الجغرافي المتكرر في Azure Backup وSite Recovery إلى منطقة مقترنة افتراضيًا لبعض الفئات. ودلاء التخزين متعددة المناطق وثنائية المنطقة في Google Cloud Storage خيارات تهيئة صريحة لكنها تُختار روتينيًا من أجل الصمود. والنقطة المعمارية هي أن المقبض الافتراضي للصمود هو "مزيد من النسخ"، والنسخ هو ما ينتج تعرّض موطن البيانات.
سجلات المزوّد والقياسات. CloudTrail خدمة إقليمية، لكن سجلات المنظمة تسلّم افتراضيًا إلى دلو S3 واحد؛ فإن كان ذلك الدلو في منطقة غير متوائمة، فكل سجل تدقيق نقل عبر المناطق. وAzure Monitor ومساحات عمل Log Analytics إقليمية، لكن إعدادات التشخيص يمكن أن تستهدف منطقة مختلفة. وتجلس Microsoft Sentinel فوق Log Analytics. ويستخدم Google Cloud Logging وCloud Audit Logs موجّه السجلات (Logs Router) لتوجيه السجلات إلى دلاء محددة؛ والإعدادات الافتراضية بنطاق المشروع، لا مثبّتة على منطقة. وبالنسبة لعبء خاضع للتنظيم، يكون وضع القياسات قرار نشر يحتاج تهيئة صريحة. ونادرًا ما يطابق السلوك الافتراضي متطلبات موطن البيانات بشكل جاهز.
وصول موظفي المزوّد. يُوزَّع دعم AWS المميّز عالميًا عبر ثلاثة عشر بلدًا أو أكثر بنموذج "تتبع الشمس"؛ ويمكن لعملاء دعم المؤسسات التفاوض على قيود قضائية لكن الفئة القياسية لا تتيحها. وتُوزَّع خدمات دعم العملاء في Azure عبر بصمة دعم Microsoft العالمية، مع التزام حدود بيانات الاتحاد الأوروبي بإسناد معظم الدعم الفني إلى مهندسين مقيمين في الاتحاد الأوروبي للخدمات المشمولة. ويُوزَّع دعم Google Cloud المميّز عالميًا، مع تسجيل اعتماد الوصول وشفافية الوصول لكل لمسة مهندس. والمفاضلة حقيقية: Azure مع صندوق أمان العميل إضافةً إلى حدود بيانات الاتحاد الأوروبي يقدّم أكثر التحكم التشغيلي توجيهًا؛ وGoogle Cloud مع اعتماد الوصول ومديري المفاتيح الخارجيين يقدّم أكثر التحكم شفافيةً؛ والفئة القياسية لـ AWS تقدّم الأقل دقةً، مع رفع القسم السيادي للسقف.
خدمات الذكاء الاصطناعي والتعلم الآلي. الجبهة المفاجئة لعامي 2024 و2025. فخدمات النماذج الأساسية المستضافة من المزوّد كثيرًا ما تمتد عبر المناطق. ويتفاوت توفر نماذج AWS Bedrock حسب المنطقة؛ وبعض النماذج الأساسية في us-east-1 أو us-west-2 فقط، مع تأخّر توفر منطقة الاتحاد الأوروبي طوال 2024 و2025. وخدمة Azure OpenAI خاصة بالمنطقة للنشر، مع بقاء البيانات في منطقة النشر، لكن حركة تصفية المحتوى ومراقبة إساءة الاستخدام تتدفق عبر مسار كشف الإساءة العالمي في Microsoft، الموثق في توثيق Azure OpenAI الخاص بالخدمة. وتقدّم Google Cloud Vertex AI نماذج إقليمية، لكن توفر Gemini يتفاوت حسب المنطقة. وبالنسبة لعميل أنجز عمل موطن البيانات للتخزين والحوسبة، فإن توصيل نموذج أساسي متوفر في منطقة أمريكية فقط هو حدث نقل جديد كثيرًا ما يمر دون ملاحظة.
ماذا تشترط الأطر الرئيسية الآن، حسب الولاية القضائية
النمط متسق عبر الولايات القضائية. تختلف المفردات. ولا يختلف الاتجاه.
GDPR (الاتحاد الأوروبي). تحكم المادة 28 علاقات المعالِج؛ ويحكم الفصل الخامس عمليات النقل. وتؤكد "إرشادات المجلس الأوروبي لحماية البيانات 05/2021" أن الوصول عن بُعد من دولة ثالثة يُحتسب نقلًا. ويشترط Schrems II تقييمات أثر النقل مع تدابير تكميلية. والعبء الأوروبي المستضاف في سحابة أمريكية يتطلب اتفاقية معالجة بيانات بموجب المادة 28 وآلية نقل بموجب الفصل الخامس معًا، إضافةً إلى التدابير التكميلية التي وثّقها المجلس الأوروبي منذ 2021.
ADHICS V2 (الإمارات العربية المتحدة). يجب تخزين المعلومات الصحية المحمية داخل حدود الإمارات. والنقل عبر الحدود، بما في ذلك للنسخ الاحتياطي أو الدعم أو التحليلات، يتطلب موافقة صريحة من دائرة الصحة. ويأذن نطاق V2 الموسّع رسميًا لـ Azure الإمارات، وAWS الإمارات، وG42 Cloud كخيارات منطقة سيادية. ومهندس دعم أوروبي تابع لمزوّد سحابة أمريكي يتصل بمنطقة الإمارات لإصلاح مشكلة هو، وفق قراءة صارمة لـ ADHICS V2، نقل عبر الحدود يتطلب موافقة دائرة الصحة.
تعميم FINMA 2018/3 (سويسرا). تشترط الفقرات من 28 إلى 31 أن تبقى المعلومات الضرورية لإعادة الهيكلة والتسوية متاحة في سويسرا في كل وقت. والصياغة "في سويسرا"، لا "من سويسرا". والوصول عن بُعد إلى بيانات محفوظة فيزيائيًا في الخارج لا يفي بذلك. وأدخل التعميم 2023/1 مفهوم البيانات الحرجة مع تصنيف وحماية معزَّزين. ويجب على بنك سويسري يستخدم منطقة زيورخ لسحابة أمريكية أن يثبت أن مجموعة البيانات اللازمة للتسوية قابلة للاسترداد داخل سويسرا باستقلال عن استمرار تعاون المزوّد.
الإطار التنظيمي للحوسبة السحابية من SAMA (السعودية). يجب أن تقيم بيانات العملاء وسجلات المعاملات والنسخ الاحتياطية لاستمرارية الأعمال في السعودية بالنسبة للبنوك السعودية وفروع البنوك الأجنبية في السعودية. ويسمح الإطار باستخدام السحابة العامة فقط حيث يشغّل المزوّد منطقة معتمدة في المملكة ويوقّع اتفاقيات قابلة للإنفاذ تمنح SAMA حقوق التفتيش وتحظر النقل الأحادي للبيانات. وحقوق تفتيش SAMA مباشرةً تجاه مزوّد السحابة غير معتادة؛ فمعظم العقود القياسية لمزوّدي السحابة تُخلي مسؤولية التفتيش المباشر من المنظم. ولذلك تحتاج البنوك السعودية إلى مزوّدي سحابة مستعدين لتوقيع رسائل جانبية تمنح SAMA حق الوصول للتفتيش.
الإجابة المعمارية
الخلاصة المستقلة عن المزوّد هي أن السبيل الوحيد لإزالة سؤال موطن البيانات من تسويق المزوّد هو إزالة المزوّد من مسار البيانات كليًا، أو جعل العميل هو الفاعل الذي يهيّئ التخزين والمفاتيح والمنطقة وأسطح التحكم الأربعة المجاورة مباشرةً. وقد سمّت المقالة المرافقة عن موطن البيانات الخلاصة نفسها من زاوية مختلفة: موطن البيانات قرار نشر، لا وعد من المورّد. وتصل هذه المقالة إليها من الجانب التقني السفلي، حيث يتبين أن كل ادعاء "في منطقتك" يعتمد على سلوكيات افتراضية لم يهيّئها العميل قط.
تجعل ميزة إحضار وحدة التخزين الخاصة بك من نوفانترا حسابَ التخزين الخاص بالعميل، في المنطقة التي اختارها، المكانَ الوحيد الذي تعيش فيه بيانات العميل. ويصبح الحضور الإقليمي للمزوّد بلا صلة بسؤال موطن البيانات؛ ويصير وضع تخزين العميل هو ما يجيب عنه. وتنتقل أسطح التحكم الأربعة المجاورة (النسخ الاحتياطية، والقياسات، ووصول الدعم، وخدمات الذكاء الاصطناعي) تحت النظام نفسه: تذهب النسخ الاحتياطية إلى خزينة يتحكم بها العميل في منطقته، وتُوجَّه القياسات إلى وجهة يتحكم بها العميل، ويُسجَّل وصول موظفي المورّد بدقة على مستوى السجل الواحد ضمن تدفق تدقيق العميل، وتعمل ميزات الذكاء الاصطناعي على مناطق مزوّد ثبّتها العميل بدلًا من نقاط نهاية نماذج عالمية.
وتُغلق مفاتيح التشفير التي يتحكم بها العميل من نوفانترا حلقة التعاون المتبقية على طبقة البيانات. فحتى لو قُدّم طلب بموجب CLOUD Act إلى مزوّد ذي شركة أم أمريكية يشغّل منطقة أوروبية سيادية، فستكون البيانات غير قابلة للقراءة دون استجابة خدمة مفاتيح العميل. وتتناول المقالة المرافقة البنية بعمق.
ويعني عزل قاعدة بيانات لكل مؤسسة في نوفانترا أن قاعدة بيانات كل مؤسسة تعيش في منطقتها الخاصة بمفاتيحها الخاصة وتدفق تدقيقها الخاص. وتصبح عملية نشر متعددة الولايات القضائية (شركة تابعة ألمانية إضافةً إلى منشأة في أبوظبي إضافةً إلى فرع في الرياض) ثلاث قواعد بيانات منفصلة مثبّتة على المنطقة، كل منها قابل للتحقق باستقلال من منظِّمه الخاص.
وبالنسبة للعملاء الذين تتطلب ولايتهم القضائية أو نموذج التهديد لديهم أكثر من منطقة يتحكم بها العميل داخل سحابة عامة، يشغّل النشر السيادي من نوفانترا المنصة بأكملها داخل بنية العميل التحتية الخاصة، مزيلًا مزوّد السحابة من مسار البيانات كليًا.
لا شيء من هذا ميزة. كل منها هو الإجابة المعمارية عن سؤال بات كل منظِّم يطرحه الآن تحت عبارة "سحابة في منطقتك": ليس ما إذا كان مسمّى المنطقة حقيقيًا، ولا ما إذا كان للمزوّد فئة سحابة سيادية، بل ما إذا كان بإمكان العميل أن يثبت، مقابل كل سطح تحكم ينقل البيانات فعلًا، أن البيانات بقيت حيث يُفترض بها أن تبقى. فادعاء المنطقة مسمّى تسويقي حتى يمتلك العميل التهيئة التي تجعله صحيحًا. والبنية إما أن تجعل التهيئة بيد العميل، وإما أن تترك العميل يحمل الملاحظة التدقيقية حين يمر بها المنظم.