Berdaulat awan telah menjadi salah satu istilah yang paling banyak digunakan dalam teknologi perusahaan.
Hampir setiap penyedia besar telah berusaha keras untuk memasarkan versi mereka, dan menjanjikan hal itu data apakah ‘berada di wilayah lokal’ atau ‘dipagari di Eropa’, namun pertanyaan utamanya tetap sama: apa sebenarnya arti kedaulatan cloud yang sebenarnya?
Bagi pemerintah, regulator, dan dunia usaha yang menangani beban kerja sensitif, membedakan antara apa yang dipasarkan sebagai berdaulat dan apa yang berdaulat dalam kenyataannya sangatlah penting.
Dominasi perusahaan hyperscaler AS di Eropa menjadikan tantangan ini semakin mendesak. Amazon Layanan Web, Microsoft Biru langit dan Google Cloud bersama-sama mengendalikan lebih dari dua pertiga wilayah di kawasan ini komputasi awan pasar, meningkatkan kekhawatiran tentang kontrol yurisdiksi dan batasan yang disebut penawaran cloud Eropa.
Seiring dengan meningkatnya permintaan akan kedaulatan dan ketahanan, pertanyaannya adalah bagaimana Eropa dapat membangun ekosistem cloud yang lebih seimbang dan mandiri.
Mendefinisikan kedaulatan yang sebenarnya
Sovereign cloud bukan hanya pertanyaan tentang lokasi fisik data, namun juga tentang siapa yang memiliki kewenangan hukum atas data tersebut dan ketergantungan yang terkait dengannya, termasuk teknologi, rantai pasokan, dan vendor lock-in, yang dapat memungkinkan atau membatasi kebebasan bertindak seiring dengan pemahaman kedaulatan.
Residensi data menjawab pertanyaan ‘di mana’, kedaulatan menjawab pertanyaan ‘siapa’ dan “sampai pada titik mana”. Pembedaan ini sangat penting ketika mempertimbangkan berbagai aspek kedaulatan. Ambil contoh pertanyaan tentang otoritas hukum, mengingat undang-undang seperti US CLOUD Act dan Pasal 702 Foreign Intelligence Surveillance Act (FISA).
Kedua undang-undang tersebut mengizinkan pengadilan dan lembaga-lembaga AS untuk mewajibkan perusahaan-perusahaan yang berkantor pusat di AS untuk memberikan akses terhadap data terkait investigasi melalui surat perintah atau proses lainnya, bahkan ketika mereka berada di luar negeri.
Dalam praktiknya, hal ini berarti bahwa bank, penyedia layanan kesehatan, atau departemen pemerintah di Eropa yang bergantung pada operator cloud Amerika mungkin tidak dapat dengan mudah menentukan apakah data dari beberapa perusahaan di Eropa pelanggan telah diberikan kepada penegak hukum atau badan intelijen AS, meskipun datanya berada di luar AS.
Bagi organisasi yang dipercaya untuk menangani informasi sensitif, pemaparan tersebut tidak bersifat teoritis. Ini adalah masalah kepatuhan dan kepercayaan yang nyata.
Oleh karena itu, kedaulatan yang sejati memerlukan lebih dari sekedar tuan rumah lokal. Hal ini menuntut keduanya infrastruktur dan yurisdiksinya selaras dengan lingkungan hukum pelanggan itu sendiri.
Hal ini juga memerlukan interoperabilitas dan portabilitas di seluruh lingkungan cloud, sehingga organisasi dapat memilih di mana dan bagaimana beban kerja dijalankan tanpa harus terpaku pada satu penyedia saja.
Hal ini juga memerlukan transparansi pada teknologi dasar dan rantai pasokan, serta kemampuan untuk mengelola risiko dan membuat pilihan yang mengurangi ketergantungan atau konsentrasi.
Pertanyaan-pertanyaan yang masih tersisa
Inilah sebabnya mengapa masih banyak pertanyaan seputar penawaran pemerintah dari perusahaan-perusahaan hyperscaler global. Semua penyedia layanan telah meluncurkan inisiatif yang menekankan peningkatan kontrol Eropa atau kemitraan dengan entitas lokal.
Namun karena perusahaan induk tetap tunduk pada hukum AS, pelanggan tetap khawatir akan adanya kesenjangan yurisdiksi. Sederhananya, penyatuan yayasan yang tidak berdaulat tidak sepenuhnya menyelesaikan masalah dalam setiap kasus.
Pelanggan dapat memperoleh jaminan yang lebih besar mengenai lokasi data atau independensi operasional, namun kecuali entitas yang beroperasi secara hukum terisolasi dari yurisdiksi asing dan memungkinkan pelanggan untuk membuat pilihan, klaim kedaulatan tetap bersifat parsial.
Untuk beban kerja penting, seperti di sektor publik, industri yang diatur, dan AI aplikasi, mengandalkan cloud yang dikendalikan AS menimbulkan risiko operasional dan kepatuhan yang tidak dapat sepenuhnya dimitigasi oleh hosting lokal saja.
Mengapa hal itu penting sekarang
Kecepatan pertumbuhan pasar membuat kejelasan menjadi mendesak. Ukuran pasar cloud global diperkirakan akan tumbuh dari USD 154,69 miliar pada tahun 2025 menjadi USD 823,91 miliar pada tahun 2032. Eropa sendiri menguasai sekitar 37% pasar global pada tahun 2024.
Pertumbuhan ini mencerminkan meningkatnya permintaan akan lingkungan yang aman dan tepercaya, khususnya di Eropa, di mana kerangka peraturan seperti DORA, GDPR, dan Data Act menekankan pengendalian lokal, manajemen risiko, transparansi rantai pasokan, dan risiko konsentrasi.
Uni Eropa, misalnya, telah menjadikan kedaulatan digital sebagai prioritas strategis, sementara negara-negara seperti Jerman dan Inggris sedang menjajaki kerangka kerja untuk memastikan aset data penting mereka tidak dapat dituntut secara hukum di luar negeri. Arah perjalanannya jelas, kedaulatan harus didefinisikan dan ditegakkan, bukan diasumsikan.
Standar yang jelas dan ekosistem yang lebih kuat
Yang belum ada saat ini adalah kerangka kerja konsisten yang mendefinisikan apa yang dimaksud dengan cloud berdaulat.
Negara-negara Anggota UE telah membuat skema sertifikasi cloud seperti C5 di Jerman dan SecNumCloud di Prancis yang memuat kriteria kedaulatan. DGIT, layanan TI Komisi Eropa, telah melakukan upaya penting dalam konteks pengadaan untuk mendefinisikan kedaulatan dalam bentuk skala persyaratan.
Semua upaya ini, meskipun disambut baik, menunjukkan fragmentasi pasar UE. Pelanggan sering kali dibiarkan menghadapi persaingan klaim dan bahasa teknis yang rumit tanpa standar perbandingan yang jelas.
Cloud yang benar-benar berdaulat harus menjamin bahwa data dikontrol, diakses, dan diatur secara eksklusif dalam yurisdiksi pelanggan.
Mencapai hal ini tidak berarti mundur dari inovasi global. Hal ini memerlukan kemampuan penyedia layanan lokal untuk memberikan layanan yang memenuhi kriteria kedaulatan tanpa kompromi. Penyedia layanan cloud Eropa seperti Redcentric dan ANS berada pada posisi yang tepat untuk memenuhi peran ini.
Dengan beroperasi di bawah kerangka hukum dan kepatuhan setempat serta berinvestasi secara lokal, mereka dapat memberi organisasi kendali penuh atas data mereka. Dalam banyak kasus, pengendalian ini paling baik diwujudkan melalui lingkungan private cloud, di mana infrastruktur, tata kelola, dan otoritas operasional dapat diselaraskan langsung dengan persyaratan kedaulatan.
Vendor teknologi mempunyai peran dalam mendukung ekosistem ini. Dengan menyediakan platform, perangkat lunak infrastruktur, dan kerangka interoperabilitas, mereka dapat memberdayakan penyedia lokal tanpa harus menjadi operator sendiri.
Perbedaan ini penting. Hal ini menghindari keterlibatan dengan yurisdiksi asing dan pada saat yang sama juga menumbuhkan lingkungan di mana kedaulatan tertanam secara sengaja dan bukannya tertanam begitu saja setelahnya.
Masa depan yang berdaulat berdasarkan desain
Seiring berkembangnya pasar, fokusnya beralih dari apakah cloud berdaulat ada menjadi apakah cloud tersebut benar-benar memenuhi kebutuhan pelanggan. Klaim hosting dan kepatuhan lokal harus diuji terhadap kontrol yurisdiksi. Layanan cloud harus dirancang untuk mewujudkan kedaulatan sejak awal, dengan struktur tata kelola yang selaras dengan data yang dilindungi.
Pada akhirnya, perdebatan mengenai cloud berdaulat lebih dari sekadar teknologi. Hal ini mencerminkan pertanyaan yang lebih luas mengenai kepercayaan, kemandirian, pengembangan keterampilan, pertumbuhan ekonomi, ketahanan dan kendali dalam ekonomi digital. Untuk bisnis dan pemerintah, menghilangkan hype akan sangat penting untuk memastikan kedaulatan itu nyata, bukan retoris.
Kami telah menampilkan perlindungan pencurian identitas terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
