Una nube soberana está diseñada y creada para ofrecer seguridad y acceso a los datos que cumplan los estrictos requisitos de los sectores regulados y las leyes de las jurisdicciones locales en materia de privacidad, acceso y control de los datos. Protege y aprovecha el valor de los datos esenciales para las organizaciones tanto del sector público como del privado.

La residencia de los datos se refiere al lugar físico y geográfico donde se almacenan y tratan los datos de los clientes. La pueden determinar motivos políticos, fiscales o de rendimiento.

La soberanía de los datos se refiere a que los datos están sujetos a leyes de privacidad y estructuras de control dentro de la nación donde se recopilan.

Por lo general, las nubes públicas comerciales proporcionan residencia de los datos mediante la creación de regiones en países específicos. Aunque los datos de los clientes tengan una residencia local, es posible que no sea así para la información y los metadatos de la cuenta. Puede que los datos residentes estén sujetos a acceso forzado por parte de una autoridad extranjera.

Las nubes soberanas tienen dos formas de garantizar la soberanía de los datos:

1. Los datos están sujetos al control y la autoridad jurisdiccional de la nación o entidad pannacional (por ejemplo, la Unión Europea) donde se hayan recopilado, y otras jurisdicciones no pueden hacer valer su autoridad sobre los datos.

2. Todos los datos (como los datos de clientes, los metadatos, etc.) residen o se controlan dentro de esa jurisdicción.

Puede que algunas personas crean que las nubes soberanas son un sinónimo de las «GovCloud» que están dirigidas al sector público, pero el concepto de «nube soberana» es más amplio y se aplica por igual a los servicios del sector industrial y del sector privado.