- Hyperscaler Amerika mematuhi US Cloud Act, yang bertentangan dengan keyakinan Swiss
- Privatim menganjurkan E2EE sejati dan lebih banyak transparansi di seluruh rantai
- Hyperscaler Amerika dapat diterima jika pelanggan dapat mengenkripsi data mereka sendiri
Petugas perlindungan data Swiss telah memperingatkan badan publik untuk tidak menggunakan layanan cloud dari industri hyperscaler Microsoft, AmazonDan Googlekarena kurangnya enkripsi ujung ke ujung yang sebenarnya.
Hal ini terjadi karena banyak vendor SaaS, terutama yang termasuk dalam UU Cloud AS, mungkin diharuskan menyerahkan data kepada otoritas AS, meskipun data tersebut disimpan di Swiss.
Penyedia cloud juga dikritik karena tidak menawarkan transparansi yang memadai untuk memverifikasi keamanan, dengan “rantai panjang penyedia layanan eksternal” yang semakin memperumit keamanan data.
Swiss memperingatkan agar tidak menggunakan Microsoft 365, AWS, dan Google Cloud
Privatim, Konferensi Petugas Perlindungan Data Swiss, juga memperingatkan bahwa penggunaan SaaS berarti hilangnya kendali yang signifikan terhadap badan-badan publik, yang berarti mereka tidak dapat mempengaruhi risiko terhadap hak-hak dasar warga negara.
Pada akhirnya, Privatim mengatakan bahwa penyedia SaaS internasional tidak boleh digunakan untuk data yang sangat sensitif atau rahasia kecuali pemerintah dapat mengenkripsi data itu sendiri, dan penyedia tidak dapat mengakses kuncinya.
Swiss sudah terkenal dengan undang-undang privasi datanya yang ketat, dan revisi Undang-Undang Perlindungan Data Swiss pada bulan September 2023 menambahkan persyaratan lebih lanjut untuk pengungkapan data lintas batas dan banyak lagi.
UU Cloud AS bertentangan dengan standar privasi dan kedaulatan Swiss, terutama karena data yang dihosting di wilayah Swiss pun tidak kebal dari UU Cloud AS.
Tidak terkait dengan peringatan terbaru ini, Swiss telah memiliki alternatif perusahaan teknologi besar yang dikembangkan di dalam negeri. Proton dengan cepat terkenal karena keamanannya yang kuat – perusahaan tidak dapat mengakses data pengguna, meskipun diwajibkan oleh hukum.
Selain menggunakan infrastruktur Swiss dan UE serta mematuhi hukum Swiss, Proton juga menawarkan enkripsi sisi klien (CSE) dan sumber terbuka bagian-bagian yang tidak perlu dilindungi.
Karena tiga hyperscaler Amerika menguasai sekitar dua pertiga pasar cloud, hal ini tidak hanya membuat pencarian alternatif yang sesuai dan patuh menjadi sedikit lebih sulit, namun juga mewakili peluang pertumbuhan yang signifikan bagi perusahaan-perusahaan tersebut jika tren privasi data Eropa terus berlanjut.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
