適用される管轄権の制御とデータ コンプライアンスの確保

データ主権の確保とデータの制御
データが、それが収集され保管される国または国際的な地域連合の法的規制および行政措置のみに準拠し、不要な制限を受けないようにします。

データ セキュリティとコンプライアンス
データを保護し、情報セキュリティ管理システム(ISMS)を構築するために、セキュリティ フレームワークを確立してコンプライアンス基準の順守を徹底します。

データ アクセスとデータの完全性
包括的なデータ管理、データ ライフサイクル、データ保護、ストレージのサービスを、ソブリン クラウド環境内で活用できます。

データの独立性と可搬性
マルチクラウド アーキテクチャの柔軟性を活用して、データとアプリケーションを容易に移動できるようにします。
ソブリン クラウドに関する製品とソリューション
Cloud Verified パートナーによるソリューション
グローバル パートナーが提供する、VMware Cloud インフラストラクチャを基盤とする検証済みのサービス
NSX
フルスタックのネットワークとセキュリティの仮想化
Tanzu Greenplum
サイバーセキュリティ、予知保全、リスク管理、不正検知など、さまざまな分野の複雑なアプリケーションに対応するモデル
VMware Cloud Foundation
ハイブリッドクラウド プラットフォーム
vRealize Automation
インフラストラクチャ自動化プラットフォーム
Tanzu Data Services
VMware Tanzu 上で利用できるオンデマンド キャッシュ、メッセージング、データベース ソフトウェアのポートフォリオ

セキュリティ、保証、英国でのデータ主権の確保に対応しつつサービスの拡張を実現できるソリューションが必要でした。UKCloud Health のソリューションは、すべての要件をクリアしていました。
ソブリン クラウドのメリット
データの制御
データ主権の確保と管轄権の適用を常に維持し、他国の当局機関によるデータへの強制的なアクセスを防止します。
データの価値の活用
データ プライバシーに関する実績のあるフレームワーク、信頼性の高いクラウドへのデータの可搬性、高度なデータ サービスにより、データの価値を最大限に引き出します。
セキュリティの強化
高度なセキュリティ制御およびデータ分類機能の実装により、急速に進化する攻撃経路を介した侵害からアプリケーションとデータを保護します。
将来の変化に対応可能なインフラストラクチャの構築
データ プライバシーに関する規制、セキュリティ上の脅威、地政学的要因の変化に備えることができます。ワークロード、アプリケーション、データの可搬性を確保することで、クラウド ベンダー ロックインの回避が可能になります。
コンプライアンスの確保の強化
コンプライアンスの確保を大幅に迅速化および効率化し、準拠性を継続的に維持します。
イノベーションの促進
データ エコノミーの活用に向けて、各国の要件に対応したデジタル レジリエンスのための機能を構築します。真の経済的成長を促進する、有用なデータの広範かつ詳細なプールを作成します。
ユースケース

セキュアなデータ ドメインの定義と確立
ソブリン クラウドを使用することで、データのドメインと分類を定義および確立し、常駐ブロック、ファイル、オブジェクト ストレージを活用して、データと暗号化の手段を格納および管理できます。

当該国/地域の法律への準拠の証明
ソブリン クラウドの使用により、当該国/地域の規制および法律の要件を順守していることを示すことができるため、国内のデータに対する国外からの干渉を防止できます。

ソブリン クラウド環境へのセキュアな接続
ソブリン クラウドのエンドポイントでは、認可および信頼済みの、データ保管場所の規制に準拠したドメインに接続できます。主権が確保されたデータを拡張することで、データ分類ゾーンに従った管理の下でのコラボレーションと分析が可能になります。

規制対象のクラウドへのワークロードの移行
機密性の高い規制対象のワークロードに対応する、信頼性の高いクラウド データ環境を構築します。ソブリン クラウドからアプリケーションとデータを移行する場合、非ソブリン環境へのデータ分類の階層をまたいだ移行、または別のソブリン クラウドへの移行が可能です。

完全性に関するルールによるデータ破損の防止
マイクロセグメンテーションに関するものなど、データ主権に関するルール、ポリシー、標準を適用することで、データの完全性を維持します。
ソブリン クラウドに関する主な質問
ソブリン クラウドは、規制の厳しい業界の基準や各地域の法規制で規定される、データのプライバシー、アクセス、制御に関する厳格な要件に適合したセキュリティとデータ アクセスを提供するように設計および構築されています。民間組織と公的機関の両方向けに提供されており、重要なデータを保護してデータの価値を最大限に引き出します。
データの保管場所とは、顧客のデータが保管および処理される物理的な場所を指します。データの保管場所を決める際には、ポリシー、税務、またはパフォーマンス上の理由などを考慮します。
データ主権とは、対象のデータが、そのデータが収集される国/地域のプライバシー法およびガバナンスのシステムによる規制の対象となっていることを指します。
一般に、商用のパブリッククラウドは、特定の国/地域にリージョンを設定することでデータの保管場所に関する要件に対応しています。顧客のデータの保管場所はデータを収集した国/地域となる可能性がありますが、アカウント情報とメタデータは別の場所に保管される場合があります。ある国/地域で保管されるデータは、他国の当局機関による強制的なアクセスの対象となる場合があります。
ソブリン クラウドは、次の 2 つの方法でデータ主権を確保します。
1.データを、そのデータが収集された国または国際的機構(EU など)の法的規制や行政措置に準拠させます。ほかの国などの管轄権はそのデータに対して行使できません。
2.あらゆるデータ(顧客のデータ、メタデータなど)をその国または国際的機構の管轄内で保管または管理します。
ソブリン クラウドは、公共機関を対象とする「GovCloud」と同義であると考えられがちですが、ソブリン クラウドはより広義の概念であり、各種業界や民間企業向けのサービスにも同様に適用されます。
ソブリン クラウド プロバイダーのエコシステム

VMware ソブリン クラウド プロバイダーを見つける
確かな信頼性を誇る VMware ソブリン クラウド プロバイダー パートナーの支援を活用することで、クラウドの変革を次の段階へと確実に進めることができます。

VMware ソブリン クラウド プロバイダーになる
VMware Sovereign Cloud initiative への参加を通じて、規制の厳しい業界の企業や公共機関に、クラウド変革のための信頼性の高い機能とソリューションを提供できます。

関連リソース

ソブリン クラウドによる各国のデータ エコノミーの活用
データ主権対応のアーキテクチャを備えたセキュアで信頼性の高いクラウドにより、データを保護しつつ、データの保管場所と主権に関するプライバシー法を順守できます。

IDC:適切なデータを適切なクラウドに展開して、規制の厳しい業界の要件に対応
規制対象のデータを扱うクラウドサービスを選択する際には、クラウド内のデータの場所を制御してデータ プライバシーに関する規制を順守できるかどうかが、重要な基準となります。

再び注目を集めるソブリン クラウド:重要なデータの価値の保護と活用
民間企業と公共機関の重要なデータを保護するソブリン クラウドを効果的に構築し運用するうえで役立つ、ガイドラインとベスト プラクティスをご確認ください。