Glossário · Cloud crítico · Soberania do dado
Nuvem soberana: dado, chaves e operação sob jurisdição própria
A nuvem soberana é uma oferta cloud desenhada para garantir que os dados, as chaves de cifragem e a operação permanecem sob uma jurisdição concreta —normalmente a UE— e isolados de acessos estrangeiros, com governação e operação local. Responde à residência do dado, à proteção face a legislação extraterritorial e à soberania digital, cada vez mais presentes na banca, nos seguros e no setor público.
O que garante
- Residência do dado — os dados são armazenados e processados dentro da jurisdição exigida, sem réplicas fora dela.
- Controlo de chaves — a entidade ou um terceiro local custodia as chaves de cifragem, de modo a que o fornecedor não possa decifrar o dado.
- Operação local — administração e suporte por pessoal sujeito à lei aplicável, sem acesso a partir de fora da jurisdição.
- Isolamento legal — barreiras contratuais e técnicas face a requisições de autoridades estrangeiras.
Por que importa na banca e nos seguros
O risco que a nuvem soberana aborda é o acesso extraterritorial: legislações de países terceiros que podem obrigar um fornecedor a entregar dados alojados na sua infraestrutura, mesmo que estejam fisicamente na UE. Para uma entidade financeira isso é exposição regulatória e reputacional direta. No quadro do DORA, a nuvem soberana é, além disso, uma resposta ao risco de concentração: reduz a dependência de hiperescalares alheios à jurisdição e reforça a capacidade de demonstrar controlo sobre o dado crítico.
Como ajuda a Vermont Solutions
Arquiteturas com residência do dado verificável
A Vermont desenha arquiteturas nas quais o dado crítico, as chaves e a operação permanecem sob a jurisdição exigida, com portabilidade e controlo demonstráveis perante o regulador financeiro.
Ver modernização legacy →Última atualização: 2026-06-21. Conteúdo editorial da Vermont Solutions, citável sob atribuição.