As nuvens soberanas são arquitetadas e criadas para fornecer segurança e acesso a dados que atendam aos requisitos rigorosos dos setores regulamentados e às leis da jurisdição local sobre privacidade, acesso e controle de dados. Elas protegem e revelam o valor dos dados essenciais para organizações do setor público e privado.

A residência de dados refere-se à localização física e geográfica em que os dados do cliente são armazenados e processados. Isso pode ser definido por motivos de política, impostos ou desempenho.

A soberania de dados se refere aos dados que estão sujeitos a leis de privacidade e estruturas de governança no país em que são coletados.

Geralmente, as nuvens públicas comerciais fornecem residência de dados ao criar regiões em países específicos. Embora os dados do cliente possam ter residência local, talvez as informações da conta e os metadados não estejam no local. Os dados residentes podem estar sujeitos ao acesso forçado por uma autoridade externa.

As nuvens soberanas garantem a soberania de dados de duas maneiras:

1. Os dados estão sujeitos ao controle jurisdicional e à autoridade do país ou da entidade pan-nacional (como a UE) onde os dados foram coletados, e outras jurisdições não podem reivindicar autoridade sobre os dados.

2. Todos os dados (por exemplo, dados de clientes, metadados etc.) residem ou são controlados por essa jurisdição.

Alguns podem pensar que as nuvens soberanas são sinônimo de "GovClouds" voltadas para o setor público, mas o conceito de nuvem soberana é mais amplo e se aplica igualmente aos serviços do setor vertical ou privado.