数据驻留是一个热门话题,尤其是对于云数据而言。原因是多方面的,但焦点是由《通用数据保护条例》(GDPR) 驱动的,该条例管辖欧盟和欧洲经济区的信息隐私。
GDPR 规定了收集、处理和存储用户个人数据和隐私的组织应充分保护这些数据的要求。GDPR 推出后,澳大利亚、巴西、加拿大、日本、南非和阿联酋等其他国家也颁布了自己的数据保护立法。
这意味着数据隐私是一个持续的问题,立法给实体带来的压力越来越大。对于生成、收集和存储数据的组织来说,迫切需要一种解决方案来解决该问题,尤其是在云中。
如果不能保证遵守数据隐私和保护,风险和处罚可能会变得巨大。例如,2023 年 5 月,Facebook 母公司 Meta 因未能遵守 GDPR 而被责令向欧盟支付创纪录的 13 亿美元(12 亿欧元)。
这显然是一笔巨额罚款。即使罚款金额在最终确定之前有所减少,但先例已经形成,为每个企业确保数据保护和隐私敲响了警钟。
什么是数据驻留?
数据驻留涵盖三个术语:数据驻留、数据本地化和数据主权。每个的简要解释如下:
-
数据驻留 –数据驻留是组织数据的物理或地理位置。根据 GDPR 等数据隐私法,组织可能需要将某些数据存储在收集数据的国家或地区。
-
数据本地化——数据本地化是指数据保留在特定位置和管辖范围内的强制要求。
-
数据主权——数据主权是指基于数据存储和处理管辖权对数据的权利和控制。
云数据驻留如此复杂的原因在于云资源的部署和使用方式。云配置主要分为三种类型:高级、动态和用户分配。
所有这些方法都会给数据带来一些风险,但最严重的威胁来自动态配置,其中包括数据在内的云资源是根据需求分配的。
另一个因素是云原生工作负载的本质。在云中来来去去的短暂微服务可能会导致难以检测和跟踪的数据访问和移动。这可能会使确保数据驻留、本地化和主权变得更加困难和复杂。
云原生应用程序是使用多个小型且相互依赖的服务(称为微服务)构建的。它们可以包括:
-
应用程序编程接口 (API) 和端点
-
服务网格
-
集装箱
-
容器编排器/管理器。
这些云原生组件在彼此之间传递或移动数据,并且可能存在可能导致未检测到的数据丢失或被盗的漏洞。这可能会使确保数据驻留、本地化和主权变得更加困难,从而导致不合规。
数据驻留保护和合规性之路:您能做什么?
确保数据驻留有两项关键功能:本地化和主权。第一个是检测云中数据位置、数据副本以及数据移动的技术。第二个是集中、分析和报告云环境合规状况的技术。
数据安全态势管理 (DSPM)平台通过提高用户活动和行为风险的可见性并帮助组织遵守法规来提供这些功能。
DSPM是一个云数据保护平台,它既可以定位存储在云中的数据和数据副本,也可以跟踪可能带来风险的云资源的数据流。 DSPM 查找云工作负载中和跨云工作负载的敏感数据并进行分类,以便企业可以采取措施修复实际和潜在的数据驻留、本地化和主权问题。
-
DSPM 可帮助用户了解 GDPR 监管的数据在复杂的云环境中的位置
-
它发现影子数据并对其进行分类,以更好地保护环境并满足 GDPR 要求
-
用户可以了解数据的实际流动方式,以便他们可以采取行动减少与 GDPR 相关的漏洞并避免代价高昂的罚款。
—END—
原文始发于微信公众号(祺印说信安):数据驻留是什么以及为什么很重要?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论