云主权及其对云计算的重要性

云主权意味着在云计算环境中对数据和信息具有司法控制和所有权。

为了理解云主权在云计算环境中的重要性,让我们来看看过去发生的一些数据泄漏事件。

#1. Epsilon 邮件泄露

2011年3月30日,Epsilon,一家最大的电子邮件营销服务提供商之一,发生了一件让人难以忘怀的事情,数据安全出了大问题。Epsilon为2500多家公司进行电子邮件营销,其中一些是财富500强公司。

发生的后果在4月初开始感受到。许多财富500强公司的客户开始投诉,称他们在财富500强公司提供的电子邮件地址上收到了垃圾邮件和网络钓鱼邮件。

4月2日,Epsilon公开了发生的情况。2011年3月30日,Epsilon发现其电子邮件系统遭到了未经授权的入侵。

已经发生了一次数据泄露,Epsilon服务的一组公司客户的4000万个客户姓名和电子邮件地址被盗取。仅这一次数据泄露就造成了大约40亿美元的损失。

Epsilon的情况并非独特。无数公司都遭受了代价高昂的泄露,导致机密数据落入了错误的手中。

现在想象一下,如果医疗、金融或军事信息发生泄露会发生什么。这是采用者不断需要考虑的情景。

由于数据泄露的成本和影响,许多组织关注的是其云提供商的安全性和透明度。

#2. NSA Prism计划事件

另一个使使用云计算的组织感到恐慌的关键事件是NSA Prism计划事件。2013年,揭示了美国国家安全局(NSA)通过一个名为Prism的计划,直接访问由微软、雅虎、谷歌、Facebook和苹果等领先互联网公司持有的用户数据。请记住,其中一些公司是领先的云解决方案提供商。

Prism事件让人们认识到云根本不存在。人们所称的云只是数据中心,这些数据中心并不免除所在国家的法规。

如果一个组织使用的云计算的供应商的数据中心位于不同的国家,未经授权的实体可能会访问他们的数据,原因是存储其数据的国家的法律规定。

因此,现在更多的组织关心他们的数据存储在何处。为了支持这一点,跨国信息技术服务和咨询公司Capgemini在2022年7月发布的一份报告显示,69%的组织对云环境中的超领土法律的暴露表示关注。

此外,这份名为《the journey to cloud sovereignty》的报告显示,全球和公共部门的66%的组织认为云供应商的本地/区域数据中心提供是一个关键的选择标准。

这是因为更多的组织关心他们的云供应商的数据中心所在地会带来外国政府访问数据的可能性。

所有这些都表明了云主权需要进入一个关心数据安全、数据存储位置、谁能访问数据以及不同数据隐私法律的市场。

特别是在欧洲,由于美国云提供商的主导地位,公司对云主权非常关注。根据国际数据公司进行的一项调查,80%的欧洲组织认为数字主权是他们的最高优先事项。

什么是云主权?

云主权建立在一个国家或地区有权在其边境内监管和监督数据存储、处理和使用的想法之上。

因此,云主权提供了云计算的好处,并遵守当地数据隐私和安全法规。此外,它符合该地区的文化和社会价值观。

云主权确保数据和元数据保留在其收集所在的地区或国家。它还确保数据受到外国访问的保护,并且所有者完全控制数据。

正如在《追求云主权的旅程》报告中所指出的那样,云主权创建了一个在单个国家或司法管辖区内拥有、部署、管理和管理的环境。

如何实现云主权?

要使云解决方案实现主权,必须满足以下条件:

遵守当地数据隐私法规

许多国家都有管理其公民数据收集、处理和使用的法律。通常这些法律有所不同。

例如,德国有一项隐私法,即使处理数据的公司不位于德国,也限制将数据传输到第三国。中国和俄罗斯等国家要求数据存储在其国内的服务器上。

在欧洲,一般数据保护条例(GDPR)管理数据保护和隐私,并规范欧盟以外的数据转移。因此,主权云必须符合特定区域的数据隐私法规。

数据主权

要实现数据主权,需要进行数据本地化。为了实现这一点,云中托管的数据存储和处理在特定国家或地区,以符合当地的数据隐私法规。

此外,只有授权人员才能访问数据,并且数据所有者对存储在云中的数据拥有完全控制权。

对数据的控制和访问

主权云应允许完全控制从其获取的数据的地区控制数据的存储、处理和共享方式。

此外,控制和访问数据可能意味着允许地区访问存储在位置上的数据中心中的数据,并能够对数据中心中的数据进行审计、检查并要求其存储和处理数据在其边界内。

云通过确保符合区域的数据隐私法规、数据主权以及提供对数据的控制和访问来实现主权。

云供应商为什么应该为客户提供云主权

越来越多的组织和国家正在投资云计算,这个行业在未来几年中将继续增长。然而,随着这种增长,云主权将在选择云解决方案时发挥关键作用。

以下是云供应商应考虑为客户提供云主权的一些原因:

  • 解决客户关注点:随着云计算的发展,组织和国家对于数据安全性、对云上数据的控制能力以及面临的境外法律的担忧也日益增长,后者可能导致未经授权的实体访问敏感数据。所有这些问题可以通过云提供商提供云主权来解决。
  • 遵守法规:不同国家和地区制定了数据隐私法律。将数据和服务转移到云上的组织将希望遵守其所在地区的现有数据隐私法律。因此,云主权将允许云供应商提供解决方案,使组织能够在符合所在国家的数据隐私法律的同时从云计算中获益。
  • 适应市场需求:根据Capgemini的报告,全球超过66%的组织认为本地或区域数据中心是选择云解决方案的关键标准。因此,云供应商需要提供云主权,以吸引其市场的大部分份额。
  • 性能和时延:将数据存储在接近数据源和使用处的云环境中将提高性能并降低延迟。这对需要快速访问数据的组织和应用程序(如data analytics)非常有益。
  • 数据安全和控制:云主权使云供应商能够通过将特权数据的存储、处理和共享限制在原产国或地区,更好地保护用户的数据和隐私。因此,组织可以确保对数据拥有全部的控制权和所有权。他们可以避免由于不同的领土法律而产生对客户数据的未经授权访问。
  • 降低成本:通过将数据存储在源头附近和使用处,云供应商可以节省与数据传输相关的成本。此外,通过遵守区域法规,供应商可以避免来自可能需要额外合规措施的组织的额外合规成本。最后,某些地点可以为供应商提供更低的存储和带宽成本。

云主权对政府和组织来说非常重要。云主权对于遵守不同国家的法规,并使组织对其数据拥有全面的控制、所有权和安全性至关重要。

最后的话

在未来的一年中,预计云主权将在选择云供应商时成为重中之重。因此,最好云供应商开始提供云主权,以避免落后于竞争、失去客户并违反法律。

接下来,您可以查看适用于创业公司和大型组织的cloud hosting platforms

类似文章