Gaia-X a suverenita dat
Na nedávné konferenci v Portu se ukázala postupná proměna vize evropského cloudu v první fungující projekty – od koordinace výstavby jaderných elektráren přes optimalizaci zemědělství až po zlepšení zdravotní péče.
Gaia-X je evropská iniciativa založená v roce 2021, která reaguje na rostoucí závislost Evropy na amerických a čínských technologických gigantech. Jejím cílem je vytvořit infrastrukturu pro tzv. datové prostory, tedy bezpečné ekosystémy, kde si organizace mohou vyměňovat data podle jasných pravidel, aniž by přitom ztratily kontrolu nad jejich bezpečností a suverenitou.
Myšlenka vznikla už v roce 2019, když francouzský ministr hospodářství Bruno Le Maire a německý ministr Peter Altmaier oznámili záměr vybudovat evropskou alternativu k dominantním cloudovým službám. Dnes Gaia-X sdružuje stovky členů z celé Evropy i mimo ni a pracuje na konkrétních projektech, které již přinášejí první výsledky.
Mohlo by vás zajímat
Pravidla jako základ důvěry
Základem iniciativy Gaia-X je tzv. Trust Framework – rámec pravidel a technických standardů, který určuje, jak ověřovat identitu poskytovatelů služeb, jak zabezpečit přenos dat a jak nastavit jasné smluvní podmínky. Funguje podobně jako standardy v mobilní komunikaci, díky kterým je možné používat telefon stejně v Česku jako v Japonsku, přestože služby zprostředkovávají různí operátoři.
Gaia-X zavádí čtyři úrovně zabezpečení a suverenity. Nejvyšší úroveň, označovaná jako Level 3, je určena pro nejcitlivější aplikace a mohou ji poskytovat pouze firmy se sídlem v Evropě, které nejsou podřízeny mimounijní legislativě, jako je například americký Cloud Act. Tento zákon totiž umožňuje americkým úřadům přistupovat k datům uloženým u amerických společností, přestože se fyzicky nacházejí v Evropě.
Organizace si tak mohou vybrat úroveň ochrany podle citlivosti svých dat. Zatímco běžná firemní data mohou být uložena u kteréhokoli certifikovaného poskytovatele, systémy a data kritické infrastruktury, jako jsou například jaderné elektrárny nebo obranné systémy, vyžadují nejvyšší stupeň suverenity.
Reálné projekty, měřitelné přínosy
Gaia-X už není jen teoretický koncept. V Evropě dnes běží více než 150 implementačních projektů a vznikají také první plně funkční datové prostory. Praktické výsledky iniciativy Gaia-X se už dnes projevují hned v několika oblastech.
Například francouzská energetická společnost EDF staví datový prostor Data for Nucleus pro koordinaci 2 500 partnerů podílejících se na výstavbě šesti nových jaderných elektráren. Projekt vyžaduje nejvyšší úroveň bezpečnosti Level 3, protože jde o kritickou infrastrukturu. A společnost Airbus využívá principy zavedené Gaia-X pro bezpečné sdílení údajů v dodavatelských řetězcích.
Z datové suverenity ale mohou těžit například i farmáři, sdílející data o půdě, počasí a výnosech, aby optimalizovali postupy a zvýšili úrodu. Když použijí bezpečnou službu, nemusí se obávat, že jejich údaje proniknou ke konkurenci. Bezpečné sdílení anonymizovaných dat je klíčové také pro nemocnice a výzkumné instituce, které musí přísně dbát na soukromí pacientů.
Zdroj: Gaia-X
Katalog služeb a ekonomika provozu
Na listopadové konferenci v Portu byl představen první katalog služeb Gaia-X, který v aktuálně obsahuje kolem 600 služeb od 15 poskytovatelů. Organizace si mohou vybírat podle úrovně zabezpečení a suverenity. Cílem je rozšířit nabídku na zhruba tisíc služeb, aby vznikl skutečný ekosystém konkurujících si poskytovatelů.
Důležitým tématem k diskusi byla také ekonomika provozu. Datové prostory vyžadují investice do infrastruktury, konektorů, správy identit, katalogů a smluv. Proto Gaia-X spolupracuje například s francouzskou Université de Lorraine na hledání udržitelných byznysových modelů a automatizaci pravidel, aby se mohly zapojit také malé a středně velké podniky.
Automatizace a flexibilita
V Portu byla představena také nová verze Trust Framework 3.0 s kódovým označením „Danube Release“. Mezi klíčové inovace patří automatizace kontroly souladu s pravidly a princip BYOR (Bring Your Own Rules, tedy přineste si svá pravidla). To znamená, že různé průmyslové obory a země si mohou přizpůsobit rámec svým zákonům a potřebám, přičemž zůstanou vzájemně kompatibilní.
Automatizace je klíčová zejména pro projekty z oblasti kvantových počítačů, které vyžadují tisíce opakování experimentů. Manuální kontrola by byla nemožná, proto systém umožňuje automatické ověřování pravidel nezávislými certifikačními orgány.
Mohlo by vás zajímat
Globální rozměr suverenity
Gaia-X není uzavřený evropský projekt. Zájem o podobná řešení projevují Japonsko, Korea, Kanada nebo Brazílie. Dokonce i Čína oznámila plán vybudovat do roku 2028 sto „důvěryhodných datových prostorů" v různých sektorech.
Na tiskové konferenci v Portu zaznělo, že Čína si uvědomuje, že datové prostory nemohou fungovat jako národní datové sklady, protože čínské firmy jsou součástí globálních dodavatelských řetězců. Proto i Čína hledá způsoby, jak bezpečně sdílet data v mezinárodním měřítku.
Principy vyvinuté Gaia-X jsou navrženy tak, aby respektovaly místní legislativu, a přitom umožnily bezpečnou spolupráci i se zahraničními partnery. Strategická rozhodnutí však zůstávají plně pod evropskou kontrolou – v řídícím výboru mohou zasednout pouze zástupci evropských organizací.
Mezinárodní spolupráce
Také americké společnosti jako Microsoft, Google a Amazon jsou členy Gaia-X a účastní se pracovních skupin. Strategická rozhodnutí však přijímá výhradně evropský řídicí výbor.
Na tiskové konferenci v Portu bylo zmíněno, že i poskytovatelé jako Microsoft začínají nabízet „suverénní cloudové služby“ v Evropě. Podle zástupců Gaia-X však tyto služby nemohou splnit nejvyšší úroveň Level 3, protože americké firmy podléhají americkému právu včetně Cloud Actu. Microsoft ostatně už v červnu 2023 před francouzským soudem přiznal, že nemůže garantovat datovou suverenitu.
Nejvyšší úroveň suverenity mohou poskytovat pouze evropské firmy jako OVHcloud, Ionos nebo T-Systems. Tuto úroveň ale v praxi vyžaduje jen asi 10 % trhu cloudových služeb – především v oblasti kritické infrastruktury. Zbývajících 90 % trhu mohou pokrývat i globální poskytovatelé cloudu jako Microsoft, Google či Amazon Web Services.
Suverenita není černobílá
Důležitým poselstvím z konference v Portu je, že „suverenita není černobílá“. Evropská komise vydala tzv. Sovereignty Cloud Index, který hodnotí úroveň suverenity na škále od nuly do jedné. Podle zástupců Gaia-X organizace na úrovni Level 2 nebo Level 3 automaticky splňují 50 až 80 % kritérií tohoto indexu.
Suverenita má ovšem svou cenu. Nejvyšší úroveň zabezpečení je současně výrazně nákladnější než standardní cloudové služby. Proto je důležité, aby si každá organizace mohla vybrat úroveň podle svých potřeb a rozpočtu. Otázkou samozřejmě zůstává, jestli suverenita dat nebude obětována nižším nákladům na služby globálních poskytovatelů cloudu.
V Portu zároveň zaznělo, že úplná evropská soběstačnost v oblasti technologií není v dohledné době možná. Evropa bude i nadále závislá na procesorech i dalším hardwaru ze zahraničí. Suverenita ovšem neznamená vyrábět si vlastními silami veškerý hardware a software, ale mít možnost volby z více dodavatelů a také svobodu přecházet mezi nimi a udržet si kontrolu nad kriticky důležitými daty.
Zdroj: Gaia-X
Výzvy a realita
Gaia-X nenabízí zázračné řešení. Vysoká úroveň bezpečnosti systémů a dat je dražší a zavádění nových standardů vyžaduje čas a nemalé investice. Evropská iniciativa proto intenzivně pracuje na automatizaci, snižování nákladů a hledání udržitelných obchodních modelů.
Velkou výzvou je také globální konkurence. Zatímco Evropa buduje důvěryhodné datové prostory, Čína investuje masivně do podobných projektů a americké firmy dominují trhu s cloudovými službami.
Od vize k praxi
Gaia-X představuje ambiciózní pokus Evropy získat kontrolu nad vlastním digitálním osudem. Na konferenci v Portu se ukázalo, že se tato iniciativa pomalu posouvá z fáze konceptu do reálného provozu. Vznikají fungující datové prostory, rozšiřuje se katalog služeb a automatizace pravidel umožňuje škálování do dalších odvětví a regionů.
Zatímco americké a čínské technologické giganty budou i nadále dominovat na globálním trhu, Gaia-X nabízí cestu, jak mohou evropské organizace fungovat s důvěrou a kontrolou nad svými, bezpečně spravovanými, daty. Není to ale zatím zdaleka tak snadné, jako využít zavedené cloudové služby.
Zdroj: Gaia-X
10 foto