I Sovereign Cloud sono progettati e realizzati per fornire sicurezza e accesso ai dati conformi ai rigidi requisiti dei settori regolamentati e delle leggi della giurisdizione locale in materia di privacy, accesso e controllo dei dati. Proteggono e sbloccano il valore dei dati critici per le organizzazioni del settore pubblico e privato.

La residenza dei dati si riferisce alla posizione fisica e geografica in cui i dati dei clienti vengono archiviati ed elaborati. Può essere dettata da motivi di policy, imposte o prestazioni.

La sovranità dei dati si riferisce ai dati soggetti alle leggi sulla privacy e alle strutture di governance all'interno della nazione in cui vengono raccolti.

In generale, i public cloud commerciali forniscono la residenza dei dati creando regioni in paesi specifici. Sebbene i dati dei clienti possano essere residenti a livello locale, le informazioni sull'account e i metadati potrebbero non esserlo. I dati residenti potrebbero essere soggetti all'obbligo di accesso da parte di un'autorità estera.

I Sovereign Cloud garantiscono la sovranità dei dati in due modi:

1. I dati sono soggetti al controllo e all'autorità giurisdizionali della nazione o dell'entità pan-nazionale (come l'UE) in cui sono stati raccolti e altre giurisdizioni non possono affermare la loro autorità sui dati.

2. Tutti i dati (ad esempio, dati dei clienti, metadati, ecc.) risiedono o sono controllati all'interno di tale giurisdizione.

Si potrebbe pensare che i Sovereign Cloud corrispondano ai "GovCloud" destinati al settore pubblico, ma il concetto di Sovereign Cloud è più ampio e si applica allo stesso modo ai servizi del settore verticale o privato.