云主权及其对云计算的重要性

云主权是指在云计算环境中对数据和信息的管辖控制和所有权。

要了解云主权在云计算环境中的重要性,让我们来看看过去发生的一些数据泄露事件。

#1。 Epsilon 电子邮件泄露

2011 年 3 月 30 日,最大的电子邮件营销服务提供商之一的 Epsilon 发生了一件令人难忘的事情,数据安全出现了严重错误。 Epsilon 为超过 2500 家公司进行电子邮件营销,其中一些是财富 500 强。

4 月初开始感受到所发生事情的后果。 许多财富 500 强公司的客户开始抱怨他们在提供给财富 500 强公司的电子邮件地址中收到垃圾邮件和网络钓鱼电子邮件。

4 月 2 日,Epsilon 坦白了所发生的一切。 2011 年 3 月 30 日,Epsilon 检测到未经授权进入其电子邮件系统。

发生了数据泄露事件,Epsilon 服务的一组公司的客户的超过 4000 万个客户姓名和电子邮件地址被盗。 仅这次数据泄露就造成了约 40 亿美元的损失。

Epsilon 的案例并非个例。 无数公司遭受了代价高昂的违规行为,导致机密数据落入坏人之手。

现在想象一下,如果医疗、财务或军事信息遭到泄露,会发生什么情况。 这是云计算的采用者必须经常考虑的场景。

由于数据泄露的成本和影响,许多组织的一个关键问题是其云提供商的安全性和透明度。

#2。 美国国家安全局棱镜计划事件

另一个让使用云计算的组织感到害怕的关键事件是 Prism 程序事件。 2013 年,据透露,美国国家安全局 (NSA) 通过一个名为 Prism 的程序直接访问了微软、雅虎、谷歌、Facebook 和苹果等领先互联网公司持有的用户数据。 请记住,其中一些公司是领先的云解决方案提供商。

棱镜事件让人们看到了万里无云的现实。 人们所说的云只是数据中心,它们不能不受所在国家/地区的法规影响。

如果组织正在使用云计算并且其供应商的数据中心位于不同的国家/地区,则根据存储数据所在国家/地区的法律,未经授权的实体可以访问其数据。

因此,现在越来越多的组织关心他们的数据存储在哪里。 为了支持这一点,跨国信息技术服务和咨询公司 Capgemini 在 2022 年 7 月发布了一份报告,显示 69% 的组织担心在云环境中暴露于域外法律。

  Lingua.ly 教您英语、法语、西班牙语、阿拉伯语和希伯来语

此外,题为云主权之旅的报告显示,全球和公共部门中 66% 的组织将云供应商的本地/区域数据中心产品视为关键选择标准。

这是因为,由于云供应商数据中心的位置,更多组织关心外国政府访问数据的可能性。

所有这些都表明 Cloud Sovereignty 需要进入一个关心其数据安全、数据存储位置、谁有权访问以及各种数据隐私法的市场。

特别是在欧洲,由于美国云提供商的主导地位,公司热衷于云主权。 在国际数据公司进行的一项全球 CEO 调查中,80% 的欧洲组织将数字主权视为他们的首要任务。

什么是云主权?

云主权建立在这样一种理念之上,即一个国家或地区有权监管和监督其境内的数据存储、处理和使用。

因此,云主权提供了云计算的优势,同时遵守当地的数据隐私和安全法律。 此外,它符合该地区的文化和社会价值观。

主权云可确保数据和元数据保留在收集它们的地区或国家/地区内。 它还确保数据免受外部访问,并确保所有者完全控制它。

正如云主权之旅报告中指出的那样,云主权创建了一个云计算环境,在一个国家或司法管辖区内本地或区域拥有、部署、治理和管理。

如何实现云主权?

对于实现主权的云解决方案,必须具备以下条件:

遵守当地数据隐私法

许多国家/地区都制定了管理其公民数据的收集、处理和使用的法律。 通常这些法律是不同的。

例如,德国有一项隐私法,即使处理数据的公司不在德国,也限制将数据传输到第三国。 中国和俄罗斯等国家/地区要求将数据存储在其国家/地区的服务器上。

在欧洲,通用数据保护条例 (GDPR) 管辖数据保护和隐私,并规范欧盟以外的数据传输。 因此,主权云必须遵守特定地区的数据隐私法。

数据主权

要实现数据主权,就需要数据本地化。 为实现这一目标,托管在云中的数据在特定国家或地区存储和处理,遵守当地数据隐私法。

此外,对数据的访问仅限于授权人员,数据所有者可以完全控制存储在云中的数据。

控制和访问数据

主权云应该允许完全区域控制从中获取的数据如何存储、处理和共享。

此外,控制和访问数据可能意味着允许区域访问存储在该位置数据中心的数据,以及审计、检查和要求数据中心的数据在其边界内存储和处理的能力。

云通过确保遵守区域的数据隐私法律法规、数据主权以及提供对数据的控制和访问来实现主权。

为什么云供应商应该向他们的客户提供云主权

越来越多的组织和国家正在投资云计算,该行业将在未来几年保持增长。 然而,随着这种增长,云主权将在选择云解决方案时发挥关键作用。

以下是云供应商应考虑向其客户提供云主权的一些原因:

  • 解决客户的顾虑:随着云计算的发展,组织和国家对其数据安全性、对托管在云上的数据缺乏控制以及接触域外法律的担忧也在增加,这可能意味着通过以下方式访问敏感数据未经授权的实体。 所有这些问题都可以通过提供云主权的云提供商来解决。
  • 遵守法规:不同国家和地区制定了数据隐私法。 将数据和服务迁移到云端的组织将希望遵守其所在地区现有的数据隐私法。 因此,云主权将允许云供应商提供解决方案,使组织能够从云计算中受益,同时仍然遵守其国家的数据隐私。
  • 适应市场需求:根据凯捷报告,全球超过 66% 的组织将本地或区域数据中心视为云解决方案的关键选择标准。 因此,云供应商需要提供云主权来吸引他们的大部分市场。
  • 性能和延迟:通过将数据存储在靠近数据来源和使用位置的云环境中,可以提高性能并减少延迟。 这有利于需要快速访问数据的组织和应用程序,例如数据分析。
  • 数据安全和控制:云主权允许云供应商通过将特权数据的存储、处理和共享限制在来源国家或地区来更好地保护其用户的数据和隐私。 因此,组织可以保证对数据的完全控制和所有权。 由于不同的地区法律,他们可以避免未经授权访问其客户的数据。
  • 降低成本:通过将数据存储在靠近其来源和使用位置的位置,云供应商可以节省与数据传输相关的成本。 此外,通过遵守区域法规,供应商可以避免组织可能需要额外合规措施的额外合规成本。 最后,某些位置可以为供应商提供更低的存储和带宽成本。

云主权对政府和组织很重要。 云主权对于遵守不同国家/地区的法规以及允许组织对其数据拥有完全控制权、所有权和安全性是必要的。

最后的话

未来一年,在选择云供应商时,预计云主权将占据中心位置。 因此,云供应商最好开始提供云主权,以避免落后、失去客户和站在法律的错误一边。

接下来,您可以查看适用于初创公司到大型组织的云托管平台。