Estas restrições significam que a maioria dos governos provavelmente adotará uma abordagem escalonada em vez da criptografia geral, disse Gogia. “Conteúdo altamente confidencial, incluindo documentos confidenciais, investigações legais e dossiês de segurança do Estado, pode ser envolvido em criptografia verdadeira de ponta a ponta e segregado em locatários especializados ou ambientes soberanos”, disse ele. As operações governamentais mais amplas, incluindo registos administrativos e serviços aos cidadãos, continuarão a utilizar plataformas de nuvem convencionais com encriptação controlada e auditabilidade melhorada.

Uma mudança no poder da computação em nuvem

Se a abordagem suíça ganhar impulso internacionalmente, os hiperscaladores precisarão fortalecer os controles técnicos de soberania, em vez de confiar principalmente em garantias contratuais ou regionais, disse Kaur. “As adaptações necessárias já são visíveis, especialmente por parte da Microsoft, que começou a implementar modelos mais rigorosos em torno da criptografia controlada pelo cliente e das restrições de acesso jurisdicional.”

A mudança desafia suposições fundamentais sobre como os provedores de nuvem abordam os clientes governamentais, de acordo com Gogia. “Isso invalida grandes porções dos manuais de nuvem governamentais existentes que dependem da residência do data center, do suporte regional e da segmentação contratual como garantias primárias”, disse ele. “A criptografia do lado do cliente, a computação confidencial e o gerenciamento externo de chaves não são mais recursos opcionais, mas sim requisitos básicos para contratos do setor público em mercados de alta conformidade.”