调查揭示数据主权风险认知

与数据主权相关的风险提升已获得普遍认知。大多数IT决策者认为，地缘政治不稳定导致该风险持续增加，准备不足可能造成代价高昂的声誉损害和客户信任流失。

这些是Pure Storage赞助调查的核心发现，悉尼科技大学在欧洲和亚太地区对IT从业者进行了基于访谈的定性研究。调查显示：

• 100%的受访者认为包含潜在服务中断的主权风险已迫使企业重新考虑数据存储位置
• 92%表示地缘政治变化增加了主权风险
• 92%认为不完善的主权规划可能导致声誉损害
• 85%将客户信任流失视为不作为的关键后果
• 78%表示已采用包含多服务提供商合作、采用主权数据中心（本地或境内）以及在商业协议中增强治理要求的数据策略

数据主权的复杂现实

调查评论谈到“完美风暴”——服务中断风险、外国影响和不断演变的法规汇聚在一起，为组织创造了巨大的风险暴露，若不加解决可能导致收入损失、监管处罚和对利益相关者信任的不可挽回损害。

一位IT决策者谈到数据主权的复杂性，以及它如何成为组织与客户协议的关键组成部分。“The Access Group为全球客户处理敏感终端用户数据，从英国国家医疗服务体系到澳大利亚税务局，”The Access Group亚太区技术总监Rolf Krolke表示，“数据主权对我们和客户都是绝对关键的问题。事实上，客户要求将其写入合同。”

数据主权与数据驻留

数据主权概念核心在于：以数字形式创建、处理、转换和存储的信息受生成国法律管辖。但数据也会传输，当这种情况发生时，必须遵守目的地国家关于所持有数据的法律，这被称为数据驻留。

当两个概念相遇且一国法律与另一国相冲突时，困难就会出现，例如欧盟《通用数据保护条例》要求传输到另一个司法管辖区数据必须获得充分保障和保护。

因此，组织通常希望了解数据去向，并可能希望将其保存在已知——通常是本国——位置。

云计算的挑战

在地缘政治不稳定和国际网络犯罪氛围日益紧张的近期环境下，这些担忧更加突出。云计算使用的增加是许多担忧和困难出现的核心。

数据中心位置与供应链

Pure Storage EMEA首席技术官Patrick Smith指出，数据中心位置和全球供应链也是关注点，他建议组织和国家需要转向——或已经转向——建立自己的主权能力。

他表示，这包括物理设备和境内数据中心容量，这不是一个容易克服的障碍。“当你考虑我们在全球舞台上看到的一些受限组件时，这很有趣，”Smith说，“Nvidia GPU就是一个很好的例子，它几乎需要全球协作才能生产。”

“一旦开始关注数据主权，你就会考虑‘如何建立我的主权能力？从哪里获得所有组件？’许多国家实际上已将数据中心外包，将其置于本国地理范围之外。”

“拥有主权能力意味着必须在自己的边界内托管这些数据中心，”他补充道，“这突然意味着需要拥有支持该数据中心所需的能源生产和供水。”