在本播客中,我们邀请Pure Storage欧洲、中东和非洲地区首席技术官Patrick Smith探讨数据主权保障的推动因素。
Smith谈到包括地缘政治贸易、政治不确定性、数据敏感度提升以及法规合规要求加强在内的驱动因素。他还讨论了忽视数据主权需求的风险,以及当前的应对方案,例如客户聚焦于本地数据存储、精心构建混合云架构,并确保对新法规的应对准备。
什么是数据主权?为何当前备受关注? 长期以来,数据主权被视为数据存储的地理位置。这确实是其中一个方面,但实质上它更关乎数据收集、处理和存储所在国家的法律与治理框架,以及谁有权决定数据的管理、访问和使用方式。这两个维度共同构成了数据主权的核心内涵。
当前关注度提升的三大动因
- 数据敏感度:公众对企业数据的敏感性认知不断提升,勒索软件攻击和数据泄露事件加剧了这一关注,人工智能的兴起也使版权和知识产权保护成为焦点
- 公有云普及:过去二十年,公有云已成为技术服务的默认运行方式,但依赖美国三大云服务商会引发数据位置和访问权限的管控难题
- 地缘政治环境:国际贸易摩擦、政治不稳定性和供应链限制共同加剧了全球竞争格局下的数据主权意识
忽视数据主权的风险与应对价值
- 服务中断风险:跨国数据托管可能因商业谈判或关税争端导致服务中断
- 数据访问风险:包括通过法律框架的合法访问和未经授权的非法侵入
- 合规挑战:依赖第三方服务商可能削弱对GDPR、DORA等法规的合规控制能力
行业应对方案与技术架构
- 环境评估:识别关键业务服务并开展风险评估
- 数据映射:明确支撑业务的数据资产及底层基础设施
- 架构优化:采用混合多云架构整合主权云服务商或本地数据中心
- 法规预判:积极准备应对未来12-18个月内即将出台的数据主权法规
技术实施要点
- 构建混合多云环境时优先考虑主权云服务提供商
- 通过精细的架构设计平衡数据本地化需求与业务连续性
- 建立适应法规演进的动态合规机制