Bu makale, daha önce yayımlanan “Sovereignty’i Aksiyona Dönüştürmek: İlkeler ve Policy Araçları” başlıklı blog yazısında ortaya konulan tanımlar ve Procurement (tedarik) kaldıraçları üzerine inşa edilmektedir. Sovereignty ilkelerini somut sonuçlara dönüştürecek Pass/Fail testleri ve Pragmatic Certification yaklaşımını ele almaktadır.
Retrievability (geri alınabilirlik) ve Interoperability (birlikte çalışabilirlik), Sovereign Cloud değerlendirmelerinde birinci sınıf test kriterleri olarak ele alınmalıdır. Bir Cloud Service Provider (CSP) tarafından sunulan çözümün, kurumun verilerini ve Workload’larını bağımsız biçimde taşıyabilmesine (Migration) olanak tanıyıp tanımadığı, Procurement sürecinin merkezine yerleştirilmelidir. Bu testler; Data Portability, açık standartlara uyumluluk ve Vendor Lock-in riskinin minimize edilmesi gibi kriterleri kapsamaktadır.
Certification yaklaşımı ise teorik Compliance’ın ötesine geçerek işlevsel ve doğrulanabilir kanıtlar talep etmektedir. Kurumların, sağlayıcıların yalnızca belgelerle değil; gerçek teknik testler, Audit Logs (denetim kayıtları) ve bağımsız Validation mekanizmalarıyla Sovereignty gereksinimlerini karşıladığını ispat etmesi beklenmektedir. Bu yaklaşım, kamu kurumlarının Digital Independence (dijital bağımsızlık) hedeflerini güvence altına alan sağlam bir Procurement Framework oluşturmaktadır.
Broadcom/VMware‘in Sovereign Cloud çözümleri, bu Pragmatic Certification çerçevesiyle tam uyum içinde tasarlanmış olup kurumların Data Sovereignty, Operational Independence ve uzun vadeli Flexibility’sini koruyarak modern Cloud Infrastructure’dan yararlanmasını mümkün kılmaktadır. VMware Cloud Foundation (VCF) tabanlı Sovereign Cloud yapıları, Retrievability ve Interoperability testlerini doğası gereği desteklemektedir.
Leave a Reply