云主权及其对云计算的重要性

作者
Tweet
Share
Share
Pin
0 Shares

理解云主权及其在云计算中的重要性

云主权是指在云计算环境中,对于数据和信息的管辖、控制及所有权归属问题。它涉及到一个国家或地区对其境内存储、处理和使用的数据的监管权力。

为了深入理解云主权在云计算环境中的重要性,我们需要回顾一些过去发生的数据泄露事件。

数据泄露事件案例

1. Epsilon 电子邮件泄露事件

2011年3月30日,一家大型电子邮件营销服务提供商Epsilon遭遇了严重的数据安全漏洞。Epsilon为超过2500家企业提供电子邮件营销服务,其中不乏财富500强公司。

事件的影响在4月初开始显现。许多财富500强公司的客户抱怨收到了大量垃圾邮件和网络钓鱼邮件,而这些邮件的目标恰恰是他们提供给这些公司的邮箱地址。

4月2日,Epsilon公开承认了此次事件。他们发现,在3月30日,其电子邮件系统遭到了未经授权的入侵。

最终确认这是一起数据泄露事件,超过4000万客户的姓名和邮箱地址被盗。据统计,这次事件造成的损失高达约40亿美元。

Epsilon的案例绝非个例。 许多公司都曾遭受过代价高昂的数据泄露,导致敏感数据落入不法分子之手。

设想一下,如果医疗、金融或军事等敏感信息被泄露,后果将不堪设想。这是云计算使用者必须经常考虑的问题。

鉴于数据泄露的成本和影响,许多组织非常关注其云服务提供商的安全性和透明度。

2. 美国国家安全局棱镜计划事件

另一个让云计算用户感到担忧的事件是棱镜计划。2013年,有消息披露美国国家安全局(NSA)通过一个名为棱镜的计划,直接访问了微软、雅虎、谷歌、Facebook和苹果等主要互联网公司持有的用户数据。 值得注意的是,其中一些公司本身也是主要的云解决方案提供商。

棱镜事件让人们意识到,所谓的云实际上只是数据中心,它们无法免受所在国家/地区的法律约束。

如果组织使用了云计算,并且其供应商的数据中心位于其他国家/地区,那么根据数据存储所在地的法律,未授权的实体可能可以访问其数据。

因此,越来越多的组织开始关注他们的数据存储在哪里。 跨国信息技术服务和咨询公司凯捷(Capgemini)在2022年7月发布的一份报告显示,69%的组织担心在云环境中暴露于域外法律。

此外,名为《云主权之旅》的报告显示,全球和公共部门中,66%的组织将云供应商的本地或区域数据中心视为关键的选择标准。

这一切都表明,随着越来越多的组织开始重视数据安全、数据存储地点、访问权限以及各种数据隐私法规,云主权显得尤为重要。

特别是在欧洲,由于美国云服务提供商的主导地位,企业对云主权的关注度非常高。 国际数据公司进行的一项全球CEO调查显示,80%的欧洲组织将数字主权视为首要任务。

什么是云主权?

云主权的核心理念是一个国家或地区有权监管和监督其境内的数据存储、处理和使用。它旨在在享受云计算便利的同时,确保数据符合当地的数据隐私和安全法律,并符合该地区的文化和社会价值观。

主权云确保数据和元数据保留在收集它们的地区或国家/地区内,同时防止外部访问,并确保所有者对数据拥有完全的控制权。

正如《云主权之旅》报告中所强调的那样,云主权创建了一个云计算环境,该环境在一个国家或司法管辖区内本地或区域拥有、部署、治理和管理。

如何实现云主权?

要实现主权云解决方案,必须满足以下条件:

遵守当地数据隐私法

许多国家/地区都制定了管理其公民数据的收集、处理和使用的法律,且这些法律通常各有不同。

例如,德国有一项隐私法,即使处理数据的公司不在德国,也限制将数据传输到第三国。中国和俄罗斯等国家/地区则要求将数据存储在其境内服务器上。

在欧洲,通用数据保护条例(GDPR)对数据保护和隐私进行了规定,并规范了欧盟以外的数据传输。因此,主权云必须遵守特定地区的数据隐私法。

数据主权

实现数据主权的关键在于数据本地化。这意味着,托管在云中的数据必须在特定的国家或地区存储和处理,以遵守当地的数据隐私法。

此外,对数据的访问应仅限于授权人员,数据所有者可以完全控制存储在云中的数据。

数据控制和访问

主权云应允许完全的区域控制,决定数据的存储、处理和共享方式。控制和访问数据还可能包括允许区域访问存储在本地数据中心的数据,并对数据中心的数据在其边界内存储和处理的能力进行审计、检查和要求。

通过确保遵守区域数据隐私法规、实现数据主权,以及提供对数据的控制和访问,云服务可以实现主权。

为什么云服务提供商应该向客户提供云主权?

越来越多的组织和国家正在投资云计算,预计该行业在未来几年将持续增长。随着这种增长,云主权将在选择云解决方案时发挥至关重要的作用。

以下是云服务提供商应考虑向客户提供云主权的一些原因:

  • 解决客户的担忧: 随着云计算的普及,组织和国家对于数据安全、对云端数据的控制力不足以及暴露于域外法律的担忧日益加剧。这些担忧可能导致未经授权的实体访问敏感数据。通过提供云主权,云服务提供商可以解决这些问题。
  • 遵守法规: 各个国家和地区都制定了数据隐私法。 将数据和服务迁移到云端的组织希望遵守其所在地区现有的数据隐私法。 云主权将使云服务提供商能够提供解决方案,使组织可以在享受云计算便利的同时,仍然遵守本国的数据隐私法规。
  • 适应市场需求: 根据凯捷报告,全球超过66%的组织将本地或区域数据中心视为云解决方案的关键选择标准。 因此,云服务提供商需要提供云主权以满足市场需求。
  • 性能和延迟: 通过将数据存储在靠近数据源和使用地点的位置,可以提高性能并减少延迟。这对于需要快速访问数据的组织和应用程序(例如数据分析)至关重要。
  • 数据安全和控制: 云主权使云服务提供商能够通过限制特权数据的存储、处理和共享在来源国家或地区内,更好地保护其用户的数据和隐私。 组织可以确保对数据拥有完全的控制权和所有权,并可以避免因地区法律不同而导致其客户的数据被未经授权访问。
  • 降低成本: 通过将数据存储在靠近其来源和使用地点的位置,云服务提供商可以节省与数据传输相关的成本。 此外,通过遵守区域法规,供应商可以避免组织可能需要额外合规措施的额外合规成本。 最后,某些地区可以为供应商提供更低的存储和带宽成本。

云主权对于政府和组织都至关重要。 它是遵守不同国家/地区的法规,并允许组织对其数据拥有完全控制权、所有权和安全性的关键。

总结

未来一年,在选择云服务提供商时,云主权预计将成为一个核心考虑因素。 因此,云服务提供商最好尽早提供云主权,以避免落后、失去客户和触犯法律。

接下来,您可以了解更多关于适用于初创公司到大型组织的云托管平台的信息。