调查发现数据主权风险备受关注

全球数据主权风险升级已获得普遍认知。大多数IT决策者认为，地缘政治不稳定导致此类风险不断增加，准备不足可能导致代价高昂的声誉损害和客户信任丧失。

这些是Pure Storage赞助调查的关键发现，悉尼科技大学在欧洲和亚太地区对IT从业者进行了基于访谈的定性研究。调查显示：

• 100%的受访者认为，包含潜在服务中断的主权风险已迫使组织重新考虑数据存储位置；
• 92%表示地缘政治变化增加了主权风险；
• 92%认为不充分的主权规划可能导致声誉损害；
• 85%将客户信任丧失视为不作为的关键后果；
• 78%表示已采纳包含多服务提供商合作、采用主权数据中心（本地或境内）以及在商业协议中增强治理要求的数据策略。

数据主权的复杂性

调查评论谈到“完美风暴”——服务中断风险、外国影响和不断演变的法规汇聚，为组织创造了巨大风险敞口，若不解决可能导致收入损失、监管处罚和对利益相关者信任的不可挽回损害。

一位IT决策者谈到数据主权的复杂性，以及它如何成为组织与客户协议的关键部分。“The Access Group为全球客户处理敏感终端用户数据，从英国NHS到澳大利亚税务局，”The Access Group亚太区技术总监Rolf Krolke表示，“数据主权对我们和客户都是绝对关键的问题。事实上，客户要求将其写入合同。”

数据主权与数据驻留

数据主权概念核心在于：以数字形式创建、处理、转换和存储的信息受生成国法律管辖。但数据也会传输，此时必须遵守目的地国家关于数据存储的法律，这被称为数据驻留。

当两个概念相遇且一国法律与另一国冲突时，困难就会出现，例如欧盟《通用数据保护条例》要求传输到其他管辖区的数据必须得到充分保障和保护。

因此，组织通常希望了解数据去向，并可能希望将其保存在已知——通常是本国——位置。

近期地缘政治不稳定以及国际网络犯罪加剧的氛围，使这些担忧更加突出。云计算的普及是许多担忧和困难出现的核心。

数据中心位置与供应链挑战

Pure Storage EMEA首席技术官Patrick Smith指出，数据中心位置和全球供应链也是关注点。他建议组织和国家需要转向——或已经转向——构建自己的主权能力。

他表示，这包括物理设备和境内数据中心容量，而这并非易事。“当你想到我们在全球舞台上看到的一些受限组件时，这很有趣。Nvidia GPU就是一个很好的例子，它们几乎需要全球协作才能生产。”

“一旦开始关注数据主权，你就会考虑‘如何构建主权能力？从哪里获取所有组件？’许多国家实际上已将数据中心外包，将其置于本国地理范围之外。”

“拥有主权能力意味着必须在境内托管这些数据中心，”他说，“这突然意味着你需要拥有支持该数据中心的能源生产和供水。”