Guía
Hoja de ruta de Snowflake para la soberanía en Europa
En el contexto actual de datos conectados y globales, los clientes del sector público y comercial buscan constantemente maneras de implementar controles avanzados de gobernanza y seguridad de los datos para cumplir los requisitos normativos.
Acerca de esta página
Snowflake se compromete a proporcionar controles de gobernanza de datos y de mejora de la seguridad para abordar las estrictas restricciones vigentes en Europa en materia de acceso a los datos. En esta página se resumen los planes que tiene Snowflake para dotar a los clientes europeos de controles mejorados de residencia y soberanía de datos.
Controles de residencia y soberanía de datos
La soberanía de datos es el principio por el cual los datos están sujetos a las leyes y los marcos normativos de la ubicación en la que se recaban. La residencia de datos hace referencia a la ubicación en la que se almacenan los datos, y es uno de los pilares de la soberanía de datos. Los requisitos de residencia de datos suelen dictar que ciertos tipos de datos deben permanecer dentro de límites geográficos específicos.
Estos conceptos han ido adquiriendo más importancia en la era digital, ya que para prestar servicios digitales, como los de procesamiento en la nube, suelen ser necesarias las transferencias de datos e información transfronterizas. En muchos sectores regulados y gubernamentales es especialmente importante que los clientes dispongan de los controles que necesitan para abordar sus requisitos de residencia y soberanía de datos. El establecimiento de mecanismos de límites de datos dentro de la UE desempeña una importante función en el compromiso que ha adquirido Snowflake de proporcionar servicios en la nube de confianza a sus clientes europeos.
Posición y enfoque por fases de Snowflake
El objetivo de la hoja de ruta de límites de datos de Snowflake para la UE es abordar los controles de residencia y la soberanía de datos para los clientes europeos, mediante la implementación de controles mejorados de operaciones y un repositorio de datos de uso y servicios en la UE.
Residencia de datos de la UE
La hoja de ruta de residencia de datos de Snowflake para la UE aborda dos grandes categorías de datos: de clientes y de uso.
Datos de clientes
Los datos de clientes son aquellos que estos incorporan a la plataforma de Snowflake. Dichos datos permanecen dentro de la región de implementación del cliente a menos que este decida aprovechar las capacidades de data sharing entre regiones o de replicación de Snowflake. Snowflake Snowgrid permite, a los clientes que lo solicitan, replicar datos en cualquier implementación de Snowflake; por ejemplo, entre proveedores de servicios de nube.
Datos de uso
Como parte de las operaciones habituales de Snowflake, recaba datos sobre el uso de la plataforma de Snowflake por parte de los clientes. Dichos datos se usan para cuestiones como la facturación, la contabilidad, la supervisión, el mantenimiento y la mejora de la plataforma. Por el momento, los datos de uso de las implementaciones comerciales globales de Snowflake se centralizan agregándose a una implementación de Snowflake en EE. UU. Como se explica en mayor detalle más adelante, Snowflake prevé ofrecer residencia de datos para determinados datos de uso en el primer semestre de 2024.
Solución de residencia mejorada de datos
Para abordar las necesidades de residencia de datos de los clientes de la UE, Snowflake planea implementar un repositorio de datos de uso en la UE para las implementaciones que se enumeran abajo. Estas implementaciones específicas ubicadas en la UE estarán conectadas y enviarán todos los datos de uso al repositorio de la UE, y solo un determinado tipo de datos de uso se enviará al repositorio global.
Las implementaciones de la UE que se conectarán al repositorio de datos de uso y servicios de la UE son las siguientes:
AWS Fráncfort
AWS París
AWS Ámsterdam
AWS Estocolmo
Azure Países Bajos
GCP Países Bajos
Azure Zúrich
AWS Dublín
En una fase posterior, nos plantearemos conectar más implementaciones de la UE (o todas) al repositorio de la UE.
Controles de operaciones
Para dar respuesta a las necesidades de soberanía de datos de los clientes de la UE, es preciso ir más allá de los controles de residencia de datos e implementar controles más estrictos de acceso a los datos. Aunque el hecho de garantizar que los datos de uso confidenciales y los datos de los clientes se almacenen en la región puede servir para dar respuesta a las necesidades de residencia de datos de los clientes de la UE, a estos puede preocuparles la soberanía de datos si existen proveedores capaces de acceder a ellos desde fuera de la UE. Para abordar estos requisitos de control de acceso, la hoja de ruta de producto de Snowflake contempla dos dimensiones clave: la transparencia del acceso y el modelo de asistencia regional.
Transparencia del acceso a implementaciones o regiones
Los clientes son conscientes de que los proveedores necesitan que su personal de ingeniería y asistencia acceda a las implementaciones o regiones. Dicho esto, es esencial que los proveedores ofrezcan una visibilidad y auditabilidad más estrictas en torno a ese acceso. Esto implica proporcionar información detallada sobre lo siguiente:
- Qué miembros de Snowflake acceden a la implementación o la región.
- Adónde se ha accedido.
- Por qué era necesario el acceso.
- Qué acciones se realizaron durante el acceso.
Snowflake está trabajando para ofrecer capacidades de visibilidad y auditabilidad relativas al acceso. Esta labor se desarrollará en fases y se proporcionará más información en una futura actualización de esta página.
Modelo de asistencia regional
A veces, el equipo de asistencia de Snowflake necesita acceder a las cuentas o los datos de los clientes (siempre con el consentimiento de dichos clientes). En estas situaciones, muchos clientes de la UE han expresado la necesidad de contar con un modelo de asistencia regional que garantice que solo el personal de Snowflake que se encuentre en la UE pueda acceder a los datos que residen en esta región. La estructura actual de Snowflake sigue un modelo internacional y distribuido que ofrece asistencia ininterrumpida. Para satisfacer las necesidades de sus clientes, Snowflake está desarrollando un modelo de asistencia regional para la UE con capacidad limitada que se pondrá a disposición de determinados clientes en 2024.
El modelo de asistencia regional, además de ofrecer mejores capacidades de residencia de datos y transparencia del acceso, refuerza aún más la posición de soberanía de datos de Snowflake en la UE. Si te interesa este modelo, contacta con el equipo de ventas de Snowflake para obtener más información sobre la asistencia regional para la UE.
Ten en cuenta que, aunque esta es la estrategia de producto que tenemos definida actualmente, nuestros planes y los plazos pueden cambiar. Anunciaremos las funciones del producto cuando las lancemos. Además, aunque aquí se describan cuestiones sobre datos de uso y clientes en general, estos conceptos se definen en tu contrato con Snowflake y se rigen por este.
Más información sobre el control de la seguridad y la gobernanza de los datos de los clientes de Snowflake
Comienza tu pruebagratuita de 30 días
Prueba Snowflake gratis durante 30 días y experimenta el Data Cloud, que acaba con la complejidad, el coste y las restricciones de otras soluciones.