Les Clouds souverains sont conçus et développés pour appliquer la sécurité et fournir un accès aux données conformément aux exigences strictes des secteurs d’activité réglementés et de la législation locale en matière de confidentialité, d’accès et de contrôle des données. Ils protègent et valorisent les données critiques des entreprises des secteurs privé et public.

La résidence des données désigne l’emplacement physique et géographique où les données du client sont stockées et traitées. Elle peut se justifier par des raisons politiques, fiscales ou de performance.

La souveraineté des données renvoie aux lois sur la confidentialité et aux structures de gouvernance en vigueur dans le pays où elles sont collectées.

En règle générale, les Clouds publics commerciaux gèrent la résidence des données via la création de régions dans des pays spécifiques. Même si le lieu de résidence des données du client est local, ce n’est peut-être pas le cas des informations de compte et des métadonnées. Certaines autorités étrangères peuvent imposer un accès forcé aux données résidentes.

Les Clouds souverains garantissent la souveraineté des données de deux manières :

1. Les données sont soumises au contrôle juridictionnel et à l’autorité d’un pays ou d’une entité multinationale (telle que l’Union Européenne) où elles ont été collectées, et les autres juridictions ne sont pas en mesure d’affirmer leur autorité sur ces données.

2. Toutes les données (par exemple, les données client, les métadonnées, etc.) sont hébergées ou contrôlées dans cette juridiction.

Certains peuvent penser que les Clouds souverains sont synonymes de « GovClouds » qui ciblent le secteur public, mais le concept de Cloud souverain est plus ample et s’applique aussi bien aux services de secteurs verticaux qu’à ceux du secteur privé.