CNCF: Arhitektonski obrasci za digitalnu suverenost cloud-native platformi pod EU regulativom

CNCF (Cloud Native Computing Foundation) objavio je vodič o digitalnoj suverenosti kao inženjerskom, a ne samo pravnom pitanju, potaknut punom primjenom EU Data Acta.

Zašto je suverenost postala inženjerski problem?

EU Data Act je u punoj primjeni od 11. siječnja 2025., čime digitalna suverenost postaje briga platformskog inženjeringa, a ne tek pravnih timova. Regulatori očekuju četiri svojstva: jurisdikcijsku ograničenost (podaci i obrada ostaju unutar zadane jurisdikcije), operativnu autonomiju, kriptografsku kontrolu pristupa i prenosivost. Ta svojstva treba ugraditi u arhitekturu, ne dodati naknadno.

Zašto jedan klaster nije dovoljan?

Prema CNCF-u, jedan Kubernetes klaster je nedovoljan jer dijeljeni control plane (upravljački sloj klastera) znači dijeljeni rizik preko jurisdikcija. Predloženi obrazac je tenant cluster: svaka jurisdikcija dobiva vlastiti Kubernetes control plane koji se izvodi kao skup podova, primjerice kroz vCluster implementaciju. Time se granice suverenosti izoliraju na razini infrastrukture.

Kako se granice održavaju u praksi?

Vodič predlaže da se granice suverenosti deklariraju u kodu pomoću GitOps kontrolera poput Argo CD-a ili Fluxa. GitOps je pristup u kojem je željeno stanje infrastrukture zapisano u Git repozitoriju i automatski primijenjeno. Za platforme koje posluju u EU, ti obrasci pretvaraju regulatorne zahtjeve u provjerljivu, ponovljivu arhitekturu.