您即將做出數(shù)據(jù)存儲決定，并想知道在哪里以及如何去做。數(shù)據(jù)安全、數(shù)據(jù)駐留和數(shù)據(jù)主權(quán)是可能令人困惑的數(shù)據(jù)術(shù)語。科技公司正在跨境處理此類數(shù)據(jù)，尤其是隨著云計算時代的興起。

數(shù)據(jù)已成為企業(yè)和個人用于日常活動（從決策到運行運營）的寶貴商品。然而，隨著生成、存儲和共享的數(shù)據(jù)量過大，保護(hù)這些數(shù)據(jù)已成為許多人面臨的挑戰(zhàn)，這就是三種數(shù)據(jù)保護(hù)方法的用武之地。

一方面，數(shù)據(jù)安全保護(hù)數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問、使用、披露或破壞。數(shù)據(jù)駐留擁有存儲和處理數(shù)據(jù)的物理地理位置，這可能會影響法規(guī)遵從性、公民隱私問題和數(shù)據(jù)保護(hù)。

另一方面，數(shù)據(jù)主權(quán)賦予一國監(jiān)管和控制在其境內(nèi)收集的數(shù)據(jù)的權(quán)利。讓我們探討數(shù)據(jù)安全、數(shù)據(jù)駐留和數(shù)據(jù)主權(quán)的重要性，并討論同時實現(xiàn)這三者的權(quán)衡和挑戰(zhàn)。我們將詳細(xì)解釋圍繞數(shù)據(jù)存儲的復(fù)雜問題，包括主權(quán)和數(shù)據(jù)保護(hù)。繼續(xù)閱讀。

什么是數(shù)據(jù)安全？

數(shù)據(jù)安全是技術(shù)極客中最常用的詞之一。每個人都在保護(hù)他們數(shù)據(jù)庫中的數(shù)據(jù)、設(shè)置防火墻并添加更多安全網(wǎng)。數(shù)據(jù)安全實踐包括保護(hù)數(shù)據(jù)免受不受信任的來源、敏感信息的泄露、使用和銷毀。

它在 20 世紀(jì)初成為一個重要問題，而今天，數(shù)據(jù)安全已被引入到這個時代幾乎每個組織、政府和企業(yè)。金融部門、政府、法律部門、衛(wèi)生機構(gòu)和教育部門每天都關(guān)心保護(hù)他們的數(shù)據(jù)和打擊數(shù)據(jù)泄露。

數(shù)據(jù)泄露的常見方法

這些違規(guī)行為可能在一天中的任何時間通過以下方式發(fā)生：

• 惡意軟件（最常見）
• 數(shù)據(jù)庫黑客
• 社會工程攻擊
• 網(wǎng)絡(luò)釣魚鏈接（通過電子郵件和常見方式）

什么是數(shù)據(jù)駐留？

數(shù)據(jù)駐留和數(shù)據(jù)本地化比您想象的更相似。想象一下，您正在荷蘭上網(wǎng)，而您的數(shù)據(jù)存儲在加拿大的某個地方。這就是數(shù)據(jù)駐留和數(shù)據(jù)本地化的工作原理。數(shù)據(jù)本地化和駐留允許您在物理數(shù)據(jù)位置創(chuàng)建數(shù)據(jù)，在不同的國家存儲和處理數(shù)據(jù)。

數(shù)據(jù)駐留是指存儲和處理數(shù)據(jù)的物理位置。它可能對合規(guī)性、數(shù)據(jù)保護(hù)甚至依賴該數(shù)據(jù)的應(yīng)用程序和服務(wù)的性能產(chǎn)生影響。各國有不同的數(shù)據(jù)駐留要求，給全球企業(yè)帶來了挑戰(zhàn)。例如，歐盟的 GDPR 法律要求所有歐盟居民在歐盟內(nèi)部保存和處理數(shù)據(jù)。其他國家（如俄羅斯和中國）也有類似的數(shù)據(jù)政策，將用戶數(shù)據(jù)保存在本國境內(nèi)。在遵守每個國家/地區(qū)的數(shù)據(jù)駐留合規(guī)性政策的同時，組織可以設(shè)置數(shù)據(jù)中心來存儲用戶數(shù)據(jù)。

什么是數(shù)據(jù)主權(quán)？

適用于在原產(chǎn)國和實際位置持有的數(shù)據(jù)的規(guī)則和政府政策被稱為數(shù)據(jù)主權(quán)。例如，在加拿大，加拿大消費者隱私保護(hù)法 (CCPPA) 允許客戶控制他們的數(shù)據(jù)，同時鼓勵組織公開這些數(shù)據(jù)的使用方式，包括個人 ID。

此外，對于位于澳大利亞的數(shù)據(jù)，澳大利亞的隱私原則 (APP) 要求存儲在澳大利亞的個人數(shù)據(jù)遵守十三個數(shù)據(jù)收集和使用標(biāo)準(zhǔn)。各國都有法律法規(guī)要求在其境內(nèi)存儲和處理數(shù)據(jù)。數(shù)據(jù)本地化和主權(quán)正在為全球運營的組織帶來更多問題。這些組織可能被迫遵守其他國家不同的數(shù)據(jù)本地化法律和主權(quán)要求。

如果處理數(shù)據(jù)的企業(yè)未能遵守當(dāng)?shù)財?shù)據(jù)主權(quán)要求，這些數(shù)據(jù)法律和法規(guī)可能會導(dǎo)致成本增加、管理國際數(shù)據(jù)的復(fù)雜性以及潛在的法律和監(jiān)管風(fēng)險。獨立管理數(shù)據(jù)的企業(yè)可能會被服務(wù)器無法容納的某些數(shù)據(jù)所淹沒。

為符合數(shù)據(jù)主權(quán)要求，企業(yè)可能需要遷移云基礎(chǔ)設(shè)施或在不同國家建立本地數(shù)據(jù)中心。作為云提供商擁有專用服務(wù)器托管在不同國家/地區(qū)處理國際數(shù)據(jù)的位置。我們可以幫助您實施數(shù)據(jù)保護(hù)措施，以確保數(shù)據(jù)不會受到未經(jīng)授權(quán)的訪問或使用。

數(shù)據(jù)保護(hù)技術(shù)示例

企業(yè)必須采用強大且合規(guī)的數(shù)據(jù)管理和安全程序來防止數(shù)據(jù)泄露。其中一些技術(shù)包括：

1. 加密：數(shù)據(jù)加密將受監(jiān)管的數(shù)據(jù)轉(zhuǎn)換為只能用密鑰解密的類似代碼的形式。這確保即使網(wǎng)絡(luò)罪犯獲得了數(shù)據(jù)訪問權(quán)限，他們也無法在沒有密鑰的情況下讀取數(shù)據(jù)。
2. 訪問控制：確保控制未經(jīng)授權(quán)的訪問是確保數(shù)據(jù)安全的絕佳方式。您應(yīng)確保限制對與您的數(shù)據(jù)相關(guān)聯(lián)的未經(jīng)授權(quán)的個人或應(yīng)用程序的訪問。此訪問權(quán)限包括保存在不安全數(shù)據(jù)庫中的密碼或需要您的密碼才能訪問不受信任的應(yīng)用程序或來源。
3. 數(shù)據(jù)備份：保護(hù)數(shù)據(jù)的最好和最有效的方法之一是在多個服務(wù)器和云系統(tǒng)上備份數(shù)據(jù)。可定制云服務(wù)器托管基礎(chǔ)設(shè)施，以促進(jìn)具有高級保護(hù)的數(shù)據(jù)處理。為了保持?jǐn)?shù)據(jù)安全，您需要備份以創(chuàng)建加密數(shù)據(jù)的副本，以便在數(shù)據(jù)泄露或其他數(shù)據(jù)丟失事件期間恢復(fù)這些數(shù)據(jù)。
4. 安全意識培訓(xùn)：安全意識培訓(xùn)教會員工和承包商如何識別和避免潛在的安全威脅。這可能包括網(wǎng)絡(luò)釣魚詐騙、惡意軟件和社會工程學(xué)攻擊。

數(shù)據(jù)安全與數(shù)據(jù)駐留與數(shù)據(jù)主權(quán)

數(shù)據(jù)安全、數(shù)據(jù)駐留和數(shù)據(jù)主權(quán)是三個不同的數(shù)據(jù)術(shù)語，它們在概念上很相似，并且對于當(dāng)今管理和保護(hù)云用戶的數(shù)據(jù)很重要。

數(shù)據(jù)安全實踐涉及適當(dāng)?shù)臄?shù)據(jù)存儲、保護(hù)免受不受信任的來源以及信息的非法披露、使用和破壞。保護(hù)數(shù)據(jù)免遭數(shù)據(jù)泄露非常重要，這可能會對金融、法律、衛(wèi)生和教育部門的政府和企業(yè)產(chǎn)生重大影響。

數(shù)據(jù)駐留是指存儲和處理數(shù)據(jù)的物理位置。它可能對合規(guī)性、數(shù)據(jù)保護(hù)甚至依賴該數(shù)據(jù)的應(yīng)用程序和服務(wù)的性能產(chǎn)生影響。數(shù)據(jù)主權(quán)是指一個國家或司法管轄區(qū)有權(quán)單獨監(jiān)管和控制在本國境內(nèi)收集的數(shù)據(jù)的概念。

雖然數(shù)據(jù)安全、數(shù)據(jù)駐留策略和數(shù)據(jù)主權(quán)都是管理和保護(hù)數(shù)據(jù)的重要考慮因素，但它們也可能處于緊張狀態(tài)。例如，數(shù)據(jù)駐留要求可能與數(shù)據(jù)主權(quán)要求相沖突。遵守個人數(shù)據(jù)法或本地數(shù)據(jù)駐留要求可能會使實施穩(wěn)健的數(shù)據(jù)安全措施變得更加困難。

在應(yīng)對這些挑戰(zhàn)時，企業(yè)必須采用整體方法來管理和保護(hù)數(shù)據(jù)。這包括了解本地數(shù)據(jù)駐留和主權(quán)要求，使用數(shù)據(jù)中心資源實施強大的數(shù)據(jù)安全措施，審計數(shù)據(jù)，以及為數(shù)據(jù)泄露或其他數(shù)據(jù)丟失事件制定應(yīng)急計劃。通過主動管理和保護(hù)數(shù)據(jù)，企業(yè)可以幫助確保合規(guī)性并保護(hù)其數(shù)據(jù)免受潛在危害。