Guide
Feuille de route de Snowflake sur la souveraineté en Europe
Dans le paysage global et connecté des données d’aujourd’hui, nos clients commerciaux et du secteur public continuent de chercher comment mettre en place des contrôles de gouvernance et de sécurité des données afin de répondre aux exigences réglementaires.
À propos de cette page
Snowflake s’engage à offrir des contrôles de gouvernance et de renforcement de sécurité des données pour répondre aux exigences toujours plus strictes en matière d’accès aux données en Europe. Cette page expose les plans de Snowflake pour offrir à nos clients européens des contrôles renforcés en matière de souveraineté et de résidence des données.
Contrôles en matière de souveraineté et de résidence des données
La souveraineté des données se rapporte au principe selon lequel les données sont soumises à la législation et aux cadres réglementaires du lieu où elles sont recueillies. La résidence des données se réfère au lieu de stockage des données. C’est un pilier de la souveraineté des données. Les exigences en matière de résidence des données imposent généralement que certains types de données soient confinés à l’intérieur de frontières géographiques spécifiques.
Ces concepts sont devenus de plus en plus importants dans l’ère numérique, car le cloud computing et d’autres services numériques nécessitent souvent que les données et les informations soient transférées au-delà des frontières. Dans de nombreux secteurs réglementés et gouvernementaux, il est primordial que les clients disposent des contrôles nécessaires pour répondre à leurs exigences en matière de souveraineté et de résidence des données. Établir des mécanismes concernant les limites de données dans l’UE représente un composant essentiel de l’engagement de Snowflake à fournir des services cloud fiables à nos clients européens.
Approche par phases et position de Snowflake
La feuille de route de Snowflake relative aux limites de données dans l’UE vise à répondre aux contrôles renforcés de souveraineté et de résidence des données pour nos clients européens, en déployant un référentiel européen de données de service et d’utilisation ainsi que des contrôles opérationnels accrus.
Résidence des données dans l’UE
La feuille de route de Snowflake concernant la résidence des données dans l’UE aborde deux grandes catégories de données : les données clients et les données d’utilisation.
Données clients
Les données clients désignent les données qu’un client apporte sur la plateforme de Snowflake. Les données clients restent dans la région de déploiement du client, à moins que le client ne choisisse de mettre à profit les capacités de Snowflake en matière de réplication et/ou de partage de données entre régions. SnowGrid de Snowflake accompagne nos clients qui choisissent de répliquer leurs données sur tout déploiement de Snowflake, y compris sur les fournisseurs de service cloud.
Données d’utilisation
Dans le cadre des activités normales de Snowflake, nous recueillons des données sur l’utilisation de la plateforme de Snowflake par nos clients. Ces données servent, par exemple, à la facturation, à la comptabilité, à la tenue des comptes, ainsi qu’à surveiller, entretenir et améliorer la plateforme. Aujourd’hui, les données d’utilisation issues des déploiements commerciaux mondiaux de Snowflake sont agrégées centralement dans un déploiement de Snowflake aux États-Unis. Comme détaillé plus amplement ci-dessous, Snowflake prévoit de proposer une résidence des données pour des données d’utilisation spécifiques au premier semestre de 2024.
Solution pour une résidence des données optimisée
Pour répondre aux besoins en matière de résidence des données de nos clients européens, Snowflake prévoit de mettre en place un référentiel de données d’utilisation situé dans l’UE pour les déploiements spécifiques mentionnés ci-dessous. Ces déploiements déterminés dans l’UE seront reliés au référentiel européen et y enverront toutes les données d’utilisation. Seules des données d’utilisation spécifiques seront envoyées au référentiel mondial.
Les déploiements dans l’UE qui seront reliés au référentiel européen de données de service et d’utilisation sont les suivants :
AWS Francfort
AWS Paris
AWS Amsterdam
AWS Stockholm
Azure Pays-Bas
GCP Pays-Bas
Azure Zurich
AWS Dublin
Nous évaluerons ultérieurement l’association de davantage de déploiements dans l’UE, voire de la totalité d’entre eux, au référentiel européen.
Contrôles opérationnels
Pour permettre de satisfaire les besoins de nos clients européens en matière de souveraineté des données, nous devons aller au-delà des contrôles de résidence des données et mettre en œuvre des contrôles d’accès aux données plus stricts. Garantir que les données clients et les données d’utilisation sensibles sont stockées dans une région spécifique peut permettre de satisfaire les besoins d’un client européen concernant la résidence des données. Cependant, nos clients européens peuvent toujours avoir des préoccupations relatives à la souveraineté des données si celles-ci sont accessibles par des fournisseurs situés en dehors de l’UE. Pour répondre à ces exigences de contrôle d’accès, la feuille de route produit de Snowflake aborde deux aspects principaux : la transparence de l’accès et le modèle d’assistance régional.
Transparence de l’accès dans la région/le déploiement
Les clients comprennent le besoin pour les fournisseurs de permettre à leur personnel d’assistance et d’ingénierie d’accéder aux régions/déploiements. Cela dit, il est essentiel que les fournisseurs montrent une visibilité et une vérifiabilité plus strictes concernant leur accès. Cela inclut de donner des détails sur les éléments suivants :
- Qui, chez Snowflake, a accédé à la région/au déploiement ?
- Où l’accès a-t-il eu lieu ?
- Pourquoi l’accès était-il demandé ?
- Quelles actions ont été mises en œuvre pendant cet accès ?
Snowflake travaille sur les capacités de visibilité et de vérifiabilité des accès. Ce travail sera articulé en plusieurs phases et davantage de détails seront fournis dans une future mise à jour de cette page.
Modèle d’assistance régional
L’assistance de Snowflake a parfois besoin d’accéder aux comptes de nos clients ou à leurs données (toujours avec le consentement de nos clients). Dans ces situations, de nombreux clients européens ont exprimé le besoin d’un modèle d’assistance régional qui assure que les données résidant au sein de l’UE ne sont accessibles que par le personnel de Snowflake dans la région. La structure d’assistance actuelle de Snowflake est un modèle mondial distribué, qui couvre tous les fuseaux horaires. Pour répondre aux besoins de nos clients, Snowflake élabore un modèle d’assistance régional pour l’UE dans une capacité limitée, destiné à des clients spécifiques en 2024.
Le modèle d’assistance régional, en plus des capacités accrues de résidence des données et de transparence de l’accès, renforce la position de Snowflake en matière de souveraineté dans l’UE. Si cette question vous intéresse, contactez un commercial de Snowflake pour en savoir plus sur l’assistance régionale dans l’UE.
Veuillez garder à l’esprit que, bien que cela soit notre stratégie produit actuelle, nos plans et le calendrier sont susceptibles de changer. Nous annoncerons les fonctionnalités produit au moment de leurs lancements. De plus, tandis que nous abordons les données clients et les données d’utilisation d’un point de vue général, notez que ce sont des concepts définis dans votre contrat avec Snowflake et régis par celui-ci.
Pour en savoir plus sur la sécurité des données clients et le contrôle de la gouvernance de Snowflake
Démarrez votre essaigratuit de 30 jours
Essayez Snowflake gratuitement pendant 30 jours et découvrez l'AI Data Cloud qui élimine la complexité, les coûts et les contraintes d’autres solutions.