IBM Corp. a présenté aujourd'hui un nouvel outil de souveraineté du cloud visant à aider les entreprises à démontrer leur conformité, leur contrôle opérationnel et leur gouvernance à mesure que les déploiements d'intelligence artificielle se développent dans les environnements hybrides et multicloud.
IBM Cloud Sovereignty Risk Profile est conçu pour donner aux organisations une meilleure visibilité sur l'endroit où les charges de travail s'exécutent, la manière dont les données sont protégées et si les contrôles opérationnels répondent aux exigences réglementaires.
Ce lancement reflète les préoccupations croissantes des entreprises concernant la souveraineté numérique, alors que les organisations déploient de plus en plus de systèmes d'IA couvrant plusieurs juridictions, fournisseurs de cloud et sources de données. IBM a cité une nouvelle étude de son Institute for Business Value et de la Dubai Future Foundation selon laquelle 93 % des dirigeants estiment que la souveraineté doit désormais être intégrée dans la stratégie commerciale. Cependant, moins d’un tiers savent où s’exécutent les charges de travail d’IA, et seulement 18 % tiennent à jour un inventaire des systèmes d’IA.
IBM a déclaré que le nouvel outil est destiné à aider les organisations à combler ce manque de visibilité en surveillant en permanence les charges de travail cloud et en fournissant la preuve que les contrôles opérationnels fonctionnent comme prévu. Le profil de risque de souveraineté est intégré à la plateforme IBM Security and Compliance Center Workload Protection, que les organisations peuvent utiliser pour gérer la conformité et la sécurité dans les environnements de cloud hybride.
L’offre s’inscrit dans une stratégie plus large de souveraineté numérique construite autour de quatre principes : prouvabilité, prévention, confidentialité et portabilité. IBM a décrit la prouvabilité comme la capacité des entreprises à démontrer leur conformité aux exigences réglementaires. Le nouvel outil est conçu pour aider les organisations à évaluer les risques liés à la résidence des données, au chiffrement, à la résilience et à l'indépendance opérationnelle tout en générant des preuves prêtes à l'audit pour les régulateurs et les parties prenantes.
Le volet prévention se concentre sur le chiffrement et le contrôle par le client des clés cryptographiques. IBM a déclaré que la souveraineté exige que les fournisseurs de cloud ne puissent pas accéder aux données de l'entreprise, même en réponse à une demande du gouvernement. Pour répondre à cette préoccupation, la société a mis en avant sa technologie Keep Your Own Key, qui permet aux clients de conserver un contrôle exclusif sur les clés de chiffrement à l'aide d'un matériel certifié conforme à la norme Federal Information Processing Standards 140-3 niveau 4.
La confidentialité se concentre sur la flexibilité de déploiement. La société a déclaré que les entreprises ont de plus en plus besoin d'options permettant aux charges de travail de rester dans des juridictions spécifiques ou sous un contrôle opérationnel local. IBM Cloud prend en charge plusieurs approches de déploiement, notamment des régions multizones dédiées, des environnements à locataire unique et des partenariats avec des opérateurs locaux dans certains pays.
Le quatrième pilier, la portabilité, met l'accent sur les technologies open source et l'interopérabilité. IBM Cloud s'appuie fortement sur des technologies telles que Red Hat OpenShift, Kubernetes et des interfaces ouvertes pour permettre aux clients de déplacer des charges de travail entre des environnements de cloud public, de cloud privé et sur site sans se retrouver enfermés dans un seul fournisseur.
L’entreprise a positionné la souveraineté comme un problème de plus en plus urgent à mesure que les entreprises multiplient les déploiements d’IA et sont confrontées à une surveillance plus stricte des pratiques de gestion des données.
« Les dirigeants sont sous pression pour montrer où se trouvent les données, comment les systèmes se comportent et qui, en fin de compte, a autorité sur les charges de travail critiques », a écrit Alan Peacock, directeur général d'IBM Cloud, dans un article de blog. « Pourtant, la visibilité requise pour répondre à ces questions reste insaisissable. »
Cette annonce fait également suite à l'introduction récente par IBM de Sovereign Core, une plate-forme logicielle destinée à aider les organisations à créer des environnements cloud souverains prêts pour l'IA tout en conservant le contrôle opérationnel.
Alors que les gouvernements et les industries réglementées accordent une plus grande attention à la gouvernance de l’IA, les fournisseurs de cloud introduisent de plus en plus de fonctionnalités de souveraineté. IBM affirme que les organisations qui adoptent l'IA à grande échelle doivent avoir un contrôle direct sur l'emplacement des données, le chiffrement, les politiques d'accès et l'indépendance opérationnelle si elles veulent répondre aux nouvelles exigences réglementaires et de sécurité.
