去年,宣布云主权开发为主要目标的非政府组织数量大幅增加。主权已成为当季的必备趋势。您应该为您的云数据选择什么——追求潮流和保护,还是对数据安全置之不理?事实上,您别无选择,也没有冒风险的权利。
有价值的数据
在云环境中,确切的数据主权是什么?我们如何满足当今的需求?数据主权是指由于数据受到该国法律管辖,可以对其宣示管辖权或法律权威。
云主权的主要目标是保护敏感的私人数据,并确保其仍然在所有者控制之下。大多数国家对此都有管辖权,并且它正在不断快速发展。云主权主要有两个基本要求,因国家/地区而异。云或/以及控制云的实体可能必须位于该国境内。
在某些情况下,云主权的要求非常严格。例如,在中国,在许多情况下,云提供商必须是中国公司。
数据驻留反过来是一种隐私和商业特权,指的是数据的物理存储位置。这对于商业和税务目的至关重要。在大多数情况下,数据驻留反映了一个国家/地区的数据主权规则和法律。
控制和访问
拥有信息的人拥有世界。我们可能还没有完全意识到数据的重要性。将数据定义为“新石油”,从数据中获取的信息赋予了拥有者巨大的力量,并为所有行业开辟了广阔的机会——从统计到战略业务规划和决策。数据影响一个国家的政治、经济、国防和外交事务。今天,数据的可用性或缺乏可能阻止国家冲突或引发战争。没有人怀疑数据正在成为一种新的武器。这就是为什么保持数据受控和主权如此重要,以确保它不会造成危害。如果没有规范充分数据主权合规性的法律,即使您的个人信息——这与您的金钱一样重要,也可能被轻易滥用。
但是,哪些类型的数据属于主权管辖范围,应该保存在国内?无论行业如何,首先要保护的收集到的数据类型是个人数据。它包括从一个人的基本身份信息开始——姓名、地址、身份证号码。这种数据之后是网络数据,例如位置、IP 地址、cookie 数据和 RFID 标签、健康和遗传数据、生物识别数据、种族或民族数据、政治观点和性取向。
在我们的日常生活中,我们留下了大量的信息,这些信息发展成了您确实听说过的大数据现象。乍一看似乎微不足道的东西,仔细观察后会变成一种强大的工具。因此,下次您使用公共云时,请问自己:“您确定您的客户在您的平台上订购食物时,对他们的私人数据(他们昨晚吃了什么)落入外国政府手中感到满意吗?” 这样一个鲜明的例子表明了简单日常信息的重要性,如果我们将其乘以一个国家或地区的人口数量。如果您继续深入了解一个人的日常生活,您会很快意识到几乎任何事情都可以被认为是足够重要的,需要保存在国内。
数据传输限制
许多 IT 趋势起源于美国,数据主权也不例外。许多人将其日益普及归功于斯诺登泄露事件,该事件暴露了美国的NSA PRISM 间谍计划。美国政府收集的数据不仅来自美国公民,还来自外国国民。特别是,美国政府有权访问存储在其境内的所有数据,无论数据的来源如何。还请记住 Facebook 的剑桥分析丑闻,用户数据未经明确同意就被收集。这些情况强调了数据主权的重要性。世界各国政府一直在关注此事,以保护国家及其公民免受信息泄露和可能的后果。
美国
美国在联邦层面没有通用的消费者数据隐私法。但是,它确实有许多特定行业的联邦保护法——例如,1994 年的驾驶员隐私保护法和视频隐私保护法。法律也因州而异。加州消费者隐私法 (CCPA) 是美国最著名的隐私数据法之一。
欧洲
欧盟 GDPR(通用数据保护条例)是数据主权法律的一个很好的例子。该条例于 2016 年颁布,管理欧盟公民的数据保护和隐私,并规范数据在欧盟和欧洲经济区边界之外的传输。然而,德国和法国等国家也有严格的法律来保护其公民的数据。
德国
德国实施了新的德国隐私法 (BDSG-new),限制了向第三国的传输数据。处理个人信息的公司必须满足德国政府的数据保护要求,即使他们位于该国境外。
印度尼西亚、文莱、中国、越南、俄罗斯
这些国家/地区与数据保护相关的法律可能是最严格的。它们有严格的要求,即数据必须存储在境内的服务器上。
阿根廷、巴西、哥伦比亚、秘鲁和乌拉圭
阿根廷、巴西、哥伦比亚、秘鲁和乌拉圭的数据本地化法律相对温和。一些限制适用于国际数据传输。但是,这些限制仅在某些情况下起作用。
即时解决方案:受保护、受控和主权云
在过去一年左右的时间里,各种项目出现,宣布并服务于云主权原则,制定国家或地区层面的云数据规则和限制。其中一些项目得到政府支持;另一些是 IT 社区或商业理念的倡议,希望在未来获得高额利润。他们承诺数据保护和云主权。然而,它们都无法提供独立、受控和安全的云数据管理,就在今天,现在。
满足任何云主权问题的直接解决方案已经存在。正确的答案就在表面上。私有云可以轻松满足所有可能的数据保护、地理位置、控制、访问和安全要求。从本质上讲,私有云将位于该国境内。这意味着企业拥有完全的云主权。私有云的工作负载和数据受该国管辖。在州内物理放置的硬件上运行的此类私有云符合所有法律法规;数据永远不会跨境离开该国。
如果您想知道如何在云环境中立即实现数据主权,Sardina Systems 随时为您提供帮助。我们的得意之作FishOS是企业高效的云管理软件,可以在您的国家/地区内部运行和提供数据。凭借我们众多的合作伙伴,可以在短时间内提供和托管必要的硬件和数据中心设施。我们在全球范围内积累的丰富客户经验使我们获得了在提供完全满足国家/地区数据主权要求的云方面的基本实践知识。
您的选择是什么?冒着业务风险,等待所有数据保护规则确定?还是在您的私有云环境中以高水平的数据安全和主权运行业务?
来源:www.sardinasystems.com
发表评论