Các hãng công nghệ Châu Âu siết chặt bảo mật dữ liệu trên dịch vụ đám mây

07:33 PM 02/07/2019 In bài viết

Kết quả hình ảnh cho European Companies Look to Build Their Own Walls in the Cloud

Nhà cung cấp nước uống lớn nhất của Pháp là một ví dụ. Trước khi chuyển sang sử dụng phần mềm văn phòng trên nền tảng đám mây của Google, Veolia Envirnement SA đã thuê công ty an ninh mạng Atos SE để xử lý mã hóa dữ liệu của hãng trước khi chúng được chuyển đến các máy chủ thuộc sở hữu của công ty Alphabet Inc.

Căng thẳng chính trị và chiến tranh thương mại đang khiến các chính trị gia châu Âu thận trọng về vấn đề nhượng quyền kiểm soát dữ liệu trong nước của họ cho các nhà cung cấp công nghệ từ Hoa Kỳ hoặc Trung Quốc. Họ sợ rằng các nhà cung cấp có thể từ chối cấp quyền truy cập vào các thông tin quan trọng về khách hàng hoặc sản xuất, hoặc có thể họ chỉ phục vụ như một địa điểm cho các đại lý lừa đảo.

Agnes Pannier-Runacher, Thứ trưởng Bộ kinh tế của Pháp, cho biết trong một cuộc phỏng vấn rằng các doanh nghiệp từ bỏ quyền kiểm soát dữ liệu của họ là một rủi ro mang tính hệ thống đối với khả năng cạnh tranh và chủ quyền của một nền kinh tế. “Đối với nhiều công ty, dữ liệu là một câu hỏi chiến lược. Nếu một số dữ liệu nằm ngoài tầm với trong một hệ thống đa phương, thì trường hợp này có thể chấp nhận được; nhưng nó sẽ trở thành vấn đề nghiêm trọng trong một hệ thống đơn phương nơi một bên có thể gây áp lực và cắt giảm quyền truy cập”

Các công ty đang có xu hướng di chuyển dữ liệu của họ vào các hệ sinh thái dựa trên nền tảng đám mây – theo một ước tính về ngành CNTT của Gartner thì nó sẽ trị giá khoảng 214 tỷ đô la vào năm 2019, và bị chi phối bởi các đại gia Mỹ và Trung Quốc như Amazon.com.com, Microsoft Corp và Alibaba Group Holding.

Ngân hàng trung ương Đức gần đây cũng đã cảnh báo rằng việc chuyển sang dữ liệu trên đám mây sẽ khiến ngành công nghiệp khó theo dõi hơn.

Theo Đạo luật về Dịch vụ đám mây của chính quyền Tổng thống Trump (tên gọi khác là Đạo luật về việc sử dụng dữ liệu hợp pháp ở nước ngoài - Clarifying Lawful Overseas Use of Data Act) được ban hành năm 2018, tất cả các nhà cung cấp dịch vụ đám mây của Mỹ có thể được yêu cầu cung cấp dữ liệu lưu trữ trên máy chủ của họ cho chính quyền địa phương, bất kể dữ liệu đó lưu trữ vật lý ở đâu. Một khái niệm tương tự cũng đã được quy định trong luật pháp Trung Quốc kể từ năm 2017, trong đó thông tin của công dân phải được lưu trữ trong nước và có thể truy cập theo yêu cầu của chính quyền.

Kết quả là, các công ty mã hóa châu Âu như Atos và Thales đã quảng cáo dịch vụ “trong nước” của họ như một ưu điểm bán hàng độc nhất khi cạnh tranh với các đối thủ của Mỹ như Salesforce, Amazon… Các nhà cung cấp điện toán đám mây nhỏ hơn được phát triển ở châu Âu như Gigas Hosting SA (Tây Ban Nha) và OVH Groupe SAS (Pháp), dù vẫn còn tương đối nhỏ bé so với các đối thủ, đã mạnh mẽ tuyên bố tiếng Anh không phải là ngôn ngữ đầu tiên mà họ hướng tới.

Pascal Dalla-Torre, nhân viên an ninh mạng của Atos, cho biết: “Veolia muốn giữ quyền kiểm soát và chủ quyền đối với dữ liệu của mình, tuy nhiên các giải pháp đám mây an toàn vẫn là có thể. Chúng tôi đang xây dựng một nơi trú ẩn, một không gian an toàn. Đó là một giải pháp để bảo vệ dữ liệu nhạy cảm của chúng tôi”.

Atos hiện nay không đơn độc trong việc khai thác nhu cầu ngày càng tăng đối với những công ty trung gian về mã hóa ở châu Âu. Các công ty có giá trị giá hàng tỉ USD như nhà thầu quốc phòng Thales SA và hãng phần mềm khổng lồ SAP SE của Đức đều bán các sản phẩm bảo mật nằm “giữa” dữ liệu của công ty khách hàng và nhà cung cấp đám mây. Societe Generale, ngân hàng lớn thứ ba của Pháp theo giá trị thị trường, cho biết họ đã sử dụng dịch vụ của công ty Gemalto có trụ sở tại Hà Lan để bảo mật thông tin trước khi chúng 'cập bến' đám mây.

Atos cho biết đang đàm phán hợp đồng có giá trị lên đến 1 tỷ euro để bảo mật tương tự như hợp đồng đã ký với Veolia. Chủ tịch kiêm CEO Thierry Breton của Atos cho biết trong một cuộc phỏng vấn rằng “các doanh nghiệp của châu Âu muốn công nghệ của Google nhưng với sự bảo vệ đúng đắn. Đó là một trong những nhu cầu phổ biến nhất mà chúng tôi nhận được từ khách hàng hiện nay”.

Châu Âu không phải là khu vực duy nhất tìm cách thúc đẩy các nhà cung cấp địa phương. Nhà cung cấp dịch vụ đám mây và cơ sở dữ liệu PingCAP có trụ sở tại Bắc Kinh đang giành chiến thắng trước các đại gia công nghệ địa phương, các công ty khởi nghiệp và tổ chức tài chính cho phần mềm doanh nghiệp của mình.

Trong khi đó, các công ty Mỹ chưa nhận thấy bất kỳ hiệu ứng nghiêm trọng nào. Oracle gần đây có mức giá đóng cửa cổ phiếu cao kỷ lục trong bối cảnh chuyển đổi sang điện toán đám mây, trong khi Salesforce đang bận rộn với giao dịch trị giá 15,3 tỷ USD để mua lại Tableau.

Các chuyên gia phân tích đám mây của IDC nhận định tốc độ đổi mới của các đám mây siêu quy mô (hyperscale) cao đến mức các công ty châu Âu phải sử dụng chúng để ở lại cuộc chơi. “Nhưng môi trường pháp lý và rủi ro an ninh toàn cầu chắc chắn là một phần của những lo ngại mà người châu Âu đang tính đến”.

Mai Linh