云計(jì)算數(shù)據(jù)保護(hù)受地區(qū)限制企業(yè)將面臨“數(shù)字碎片化”風(fēng)險(xiǎn)

時(shí)間：2020-08-03 14:15:01

關(guān)鍵字：云計(jì)算

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 現(xiàn)在大部分的企業(yè)都在使用云計(jì)算平臺(tái)，云計(jì)算的規(guī)模還在不斷地?cái)U(kuò)大，但是規(guī)模越來越大也意味著程序也將也越來越復(fù)雜。例如數(shù)據(jù)的保護(hù)措施可能受不同的法律管轄，對(duì)于全球企業(yè)來說，這會(huì)將企業(yè)陷入&ldquo

現(xiàn)在大部分的企業(yè)都在使用云計(jì)算平臺(tái)，云計(jì)算的規(guī)模還在不斷地?cái)U(kuò)大，但是規(guī)模越來越大也意味著程序也將也越來越復(fù)雜。例如數(shù)據(jù)的保護(hù)措施可能受不同的法律管轄，對(duì)于全球企業(yè)來說，這會(huì)將企業(yè)陷入“數(shù)字碎片化”風(fēng)險(xiǎn)。

云計(jì)算的基本概念之一就是運(yùn)行軟件和存儲(chǔ)數(shù)據(jù)的服務(wù)器與其物理基礎(chǔ)設(shè)施的位置可能完全不相關(guān)。這就是為什么從原有的電信網(wǎng)絡(luò)借用了云計(jì)算模式的原因，其中電話網(wǎng)絡(luò)（以及后來的互聯(lián)網(wǎng)）都采用云來代表，表明這部分的技術(shù)與位置的關(guān)系并不重要。

但事實(shí)證明，在云計(jì)算方面，其地理問題也相當(dāng)重要。雖然美國(guó)大多數(shù)的大型云計(jì)算公司希望利用其規(guī)模經(jīng)濟(jì)為全球各地的數(shù)據(jù)中心的客戶提供服務(wù)，但這種方式并不完全適用。

越來越多的云服務(wù)正在從特定的地理位置提供。一部分原因是因?yàn)榇嬖诰W(wǎng)絡(luò)延遲問題，例如數(shù)據(jù)傳輸?shù)綌?shù)據(jù)中心的時(shí)間，以及股票交易等應(yīng)用程序的問題。也有一部分原因是由于隱私條例和其他的地方立法的限制。

隨著云計(jì)算的發(fā)展，云計(jì)算運(yùn)行商在為跨越多個(gè)國(guó)家的用戶提供服務(wù)時(shí)不得不面臨地緣政治和法規(guī)的限制，大多數(shù)公司更喜歡（通常也是被迫）采用在本地運(yùn)營(yíng)的數(shù)據(jù)中心基礎(chǔ)設(shè)施，而不是采用位于他處的云平臺(tái)。

例如，歐盟地區(qū)內(nèi)部提供的云計(jì)算服務(wù)最近有了很大的增長(zhǎng)（這是由于歐盟即將采用數(shù)據(jù)保護(hù)的高標(biāo)準(zhǔn)），隨著2018年歐盟發(fā)布的“一般數(shù)據(jù)保護(hù)條例”的出臺(tái)，這些服務(wù)將會(huì)進(jìn)一步增加。也有人擔(dān)心美國(guó)執(zhí)法機(jī)構(gòu)可能會(huì)要求美國(guó)公司的數(shù)據(jù)中心向其提供數(shù)據(jù)，即使這些數(shù)據(jù)沒有存儲(chǔ)在美國(guó)。

因此，一些企業(yè)正在改變他們的做法。去年，微軟公司開始在德國(guó)新建的兩個(gè)數(shù)據(jù)中心提供微軟Azure云服務(wù)，與其標(biāo)準(zhǔn)的云計(jì)算選項(xiàng)不同的是，客戶數(shù)據(jù)存儲(chǔ)需要在“數(shù)據(jù)托管方”的控制下，而這個(gè)托管方T-Systems 國(guó)際公司是一家德國(guó)電信公司的子公司。微軟公司未經(jīng)客戶的許可，不能訪問這些網(wǎng)站上的數(shù)據(jù)。

而IBM公司最近宣布正在徹底改變其管理歐洲云計(jì)算數(shù)據(jù)中心數(shù)據(jù)存儲(chǔ)的方式，以便讓歐洲客戶能夠更嚴(yán)格地控制自己的數(shù)據(jù)。IBM公司增加了新的控制措施，以便其在法蘭克福數(shù)據(jù)中心的客戶數(shù)據(jù)訪問只受歐盟的IBM工作人員的控制。這些工作人員也將審查和批準(zhǔn)可能影響客戶數(shù)據(jù)的非歐盟IBM員工的所有變更。

提供云計(jì)算服務(wù)的供應(yīng)商的位置最近受到了特別的審查。例如，英國(guó)政府的國(guó)家網(wǎng)絡(luò)安全中心（NCSC）表示，一些使用基于云計(jì)算的反病毒產(chǎn)品來自俄羅斯的公司，并對(duì)在供應(yīng)鏈中使用云服務(wù)的政府部門進(jìn)行了警告。

“數(shù)據(jù)原產(chǎn)國(guó)是重要的，這不是一個(gè)簡(jiǎn)單的問題，西方國(guó)家的一些公司在供應(yīng)鏈上有著其他的貢獻(xiàn)者，包括敵對(duì)的國(guó)家，但國(guó)外所有權(quán)在國(guó)家安全領(lǐng)域方面存在一些明顯的風(fēng)險(xiǎn)。”NCSC首席執(zhí)行官Ciaran MarTIn在致英國(guó)政府部門負(fù)責(zé)人的信中寫道。

NCSC指出，有些政府部門甚至可能不知道他們正在使用云服務(wù)：“他們很容易忽視這些云交互的本質(zhì)以及安全隱患，他們應(yīng)該了解其部署的產(chǎn)品如何與云服務(wù)交互——幾乎所有的產(chǎn)品都會(huì)以某種方式進(jìn)行交互。這從操作系統(tǒng)本身及安裝的產(chǎn)品開始。”

MarTIn指出，并非所有的云產(chǎn)品都會(huì)帶來安全風(fēng)險(xiǎn)，但他補(bǔ)充說，政府機(jī)構(gòu)應(yīng)該考慮產(chǎn)品的使用地點(diǎn)以及他們的能力。還要考慮服務(wù)正在收集的數(shù)據(jù)以及數(shù)據(jù)的存儲(chǔ)位置，因?yàn)閿?shù)據(jù)的保護(hù)措施可能受不同的法律管轄。

因此，了解哪些數(shù)據(jù)正在被收集以及存儲(chǔ)在何處非常重要，以確保持續(xù)遵守所有適用的法律要求。沒有對(duì)用戶數(shù)據(jù)進(jìn)行恰當(dāng)?shù)谋Ｗo(hù)可能會(huì)導(dǎo)致法律和法規(guī)的制裁，或面臨企業(yè)聲譽(yù)的損害。

另外還有一些云計(jì)算供應(yīng)商的例子是因?yàn)楫?dāng)?shù)氐姆啥枰淖兯麄兲峁┓?wù)的方式。其中最重要的是AWS公司。AWS公司將其中一些設(shè)在中國(guó)的云計(jì)算基礎(chǔ)設(shè)施以3億美元的價(jià)格出售給了其在中國(guó)的合作伙伴Sinnet公司，AWS公司12月開通了由寧夏西部云基地科技有限公司運(yùn)營(yíng)的中國(guó)的第二個(gè)AWS云區(qū)域。