雲主權及其對雲計算的重要性

已發表: 2022-12-20

雲主權是指在雲計算環境中對數據和信息的管轄控制和所有權。

要了解雲主權在雲計算環境中的重要性,讓我們來看看過去發生的一些數據洩露事件。

#1。 Epsilon 電子郵件洩露

2011 年 3 月 30 日,最大的電子郵件營銷服務提供商之一的 Epsilon 發生了一件令人難忘的事情,數據安全出現了嚴重錯誤。 Epsilon 為超過 2500 家公司進行電子郵件營銷,其中一些是財富 500 強。

4 月初開始感受到所發生事情的後果。 許多財富 500 強公司的客戶開始抱怨他們在提供給財富 500 強公司的電子郵件地址中收到垃圾郵件和網絡釣魚電子郵件。

垃圾郵件和網絡釣魚電子郵件

4 月 2 日,Epsilon 坦白了所發生的一切。 2011 年 3 月 30 日,Epsilon 檢測到未經授權進入其電子郵件系統。

發生了數據洩露事件,Epsilon 服務的一組公司的客戶的超過 4000 萬個客戶姓名和電子郵件地址被盜。 僅這次數據洩露就造成了約 40 億美元的損失。

Epsilon 的案例並非個例。 無數公司遭受了代價高昂的違規行為,導致機密數據落入壞人之手。

現在想像一下,如果醫療、財務或軍事信息遭到洩露,會發生什麼情況。 這是雲計算的採用者必須經常考慮的場景。

由於數據洩露的成本和影響,許多組織的一個關鍵問題是其云提供商的安全性和透明度。

#2。 美國國家安全局棱鏡計劃事件

另一個讓使用雲計算的組織感到害怕的關鍵事件是 Prism 程序事件。 2013 年,據透露,美國國家安全局 (NSA) 通過一個名為 Prism 的程序直接訪問了微軟、雅虎、谷歌、Facebook 和蘋果等領先互聯網公司持有的用戶數據。 請記住,其中一些公司是領先的雲解決方案提供商。

直接訪問用戶數據

棱鏡事件讓人們看到了萬里無雲的現實。 人們所說的雲只是數據中心,它們不能不受所在國家/地區的法規影響。

如果組織正在使用雲計算並且其供應商的數據中心位於不同的國家/地區,則根據存儲數據所在國家/地區的法律,未經授權的實體可以訪問其數據。

因此,現在越來越多的組織關心他們的數據存儲在哪裡。 為了支持這一點,跨國信息技術服務和諮詢公司 Capgemini 在 2022 年 7 月發布了一份報告,顯示 69% 的組織擔心在雲環境中暴露於域外法律。

此外,題為雲主權之旅的報告顯示,全球和公共部門中 66% 的組織將雲供應商的本地/區域數據中心產品視為關鍵選擇標準。

Youtube 視頻

這是因為,由於雲供應商數據中心的位置,更多組織關心外國政府訪問數據的可能性。

所有這些都表明 Cloud Sovereignty 需要進入一個關心其數據安全、數據存儲位置、誰有權訪問以及各種數據隱私法的市場。

特別是在歐洲,由於美國雲提供商的主導地位,公司熱衷於雲主權。 在國際數據公司進行的一項全球 CEO 調查中,80% 的歐洲組織將數字主權視為他們的首要任務。

什麼是雲主權?

雲主權建立在這樣一種理念之上,即一個國家或地區有權監管和監督其境內的數據存儲、處理和使用。

因此,雲主權提供了雲計算的優勢,同時遵守當地的數據隱私和安​​全法律。 此外,它符合該地區的文化和社會價值觀。

主權雲可確保數據和元數據保留在收集它們的地區或國家/地區內。 它還確保數據免受外部訪問,並確保所有者完全控制它。

正如雲主權之旅報告中指出的那樣,雲主權創建了一個雲計算環境,在一個國家或司法管轄區內本地或區域擁有、部署、治理和管理。

如何實現雲主權?

對於實現主權的雲解決方案,必須具備以下條件:

遵守當地數據隱私法

許多國家/地區都制定了管理其公民數據的收集、處理和使用的法律。 通常這些法律是不同的。

例如,德國有一項隱私法,即使處理數據的公司不在德國,也限制將數據傳輸到第三國。 中國和俄羅斯等國家/地區要求將數據存儲在其國家/地區的服務器上。

在歐洲,通用數據保護條例 (GDPR) 管轄數據保護和隱私,並規範歐盟以外的數據傳輸。 因此,主權雲必須遵守特定地區的數據隱私法。

數據主權

要實現數據主權,就需要數據本地化。 為實現這一目標,託管在雲中的數據在特定國家或地區存儲和處理,遵守當地數據隱私法。

此外,對數據的訪問僅限於授權人員,數據所有者可以完全控制存儲在雲中的數據。

控制和訪問數據

主權雲應該允許完全區域控制從中獲取的數據如何存儲、處理和共享。

此外,控制和訪問數據可能意味著允許區域訪問存儲在該位置數據中心的數據,以及審計、檢查和要求數據中心的數據在其邊界內存儲和處理的能力。

云通過確保遵守區域的數據隱私法律法規、數據主權以及提供對數據的控制和訪問來實現主權。

為什麼雲供應商應該向他們的客戶提供雲主權

越來越多的組織和國家正在投資雲計算,該行業將在未來幾年保持增長。 然而,隨著這種增長,雲主權將在選擇雲解決方案時發揮關鍵作用。

雲主權

以下是雲供應商應考慮向其客戶提供雲主權的一些原因:

  • 解決客戶的顧慮:隨著雲計算的發展,組織和國家對其數據安全性、對託管在雲上的數據缺乏控制以及暴露於域外法律的擔憂也在增加,這可能意味著通過以下方式訪問敏感數據未經授權的實體。 所有這些問題都可以通過提供雲主權的雲提供商來解決。
  • 遵守法規:不同國家和地區製定了數據隱私法。 將數據和服務遷移到雲端的組織將希望遵守其所在地區現有的數據隱私法。 因此,雲主權將允許雲供應商提供解決方案,使組織能夠從雲計算中受益,同時仍然遵守其國家的數據隱私。
  • 適應市場需求:根據凱捷報告,全球超過 66% 的組織將本地或區域數據中心視為雲解決方案的關鍵選擇標準。 因此,雲供應商需要提供雲主權來吸引他們的大部分市場。
  • 性能和延遲:通過將數據存儲在靠近數據來源和使用位置的雲環境中,將提高性能並減少延遲。 這有利於需要快速訪問數據的組織和應用程序,例如數據分析。
  • 數據安全和控制:雲主權允許雲供應商通過將特權數據的存儲、處理和共享限制在來源國家或地區來更好地保護其用戶的數據和隱私。 因此,組織可以保證對數據的完全控制和所有權。 由於不同的地區法律,他們可以避免未經授權訪問其客戶的數據。
  • 降低成本:通過將數據存儲在靠近其來源和使用位置的位置,雲供應商可以節省與數據傳輸相關的成本。 此外,通過遵守區域法規,供應商可以避免組織可能需要額外合規措施的額外合規成本。 最後,某些位置可以為供應商提供更低的存儲和帶寬成本。

雲主權對政府和組織很重要。 雲主權對於遵守不同國家/地區的法規以及允許組織對其數據擁有完全控制權、所有權和安全性是必要的。

最後的話

未來一年,在選擇雲供應商時,預計雲主權將佔據中心位置。 因此,雲供應商最好開始提供雲主權,以避免落後、失去客戶和站在法律的錯誤一邊。

接下來,您可以查看適用於初創公司到大型組織的雲託管平台。