在不安全的地方持有數據�,這將會引起一些爭論����。數據丟失事件可能會導致企業(yè)和個人的信息丟失等重大問題,這使他們面臨著身份盜竊或經濟損失較高的風險����。
事實上,當歐盟通用數據保護法規(guī)(GDPR)2018年生效之后���,企業(yè)需要在72小時內發(fā)現數據泄露的細節(jié)�,這可能對企業(yè)品牌產生巨大的影響�����。
但是如何保持一個國家的所有數據避免這樣的問題��?
這好像并不可能實現�。因為例如位于英國的數據設施遭遇黑客的襲擊的幾率并不比俄羅斯少多少����。而任何信譽良好���,運作正常的數據中心設施都與全球性的數據中心安全性一樣好。
主要的問題是在保護數據免受意外和惡意的損失����。數據丟失防護(DLP)和數字版權管理(DRM)技術可以提供幫助,其是包括那些移動和靜止的加密數據��。
入侵檢測和預防�����,通過流量模式匹配和個人用戶行為的程度���,還可以幫助加快速度或防止惡意攻擊����。
但是���,這似乎并沒有成為CIO們已經注意到的安全港繼任者和引進歐盟通用數據保護法規(guī)(GDPR)影響其經營的困擾問題�����。這里似乎更多的是圍繞數據主權的問題��,這對一個組織的數據意味著什么�?
越過邊境
數據主權的想法是�����,數據有一個 家 �����,這類似于地圖上通過線條劃分的國家����,加入更大的貿易集團,并開始在世界舞臺上維護自己的權威�����。
這可能會導致一些國家推出自己的規(guī)則�,根據法律,可被用于識別個人的任何數據必須�����,必須在德國境內保留或處理。
現在��,讓我們看看這些由二進制一和零組成的數據�,這是由電子脈沖組成的。這些脈沖是沒有對邊界概念的理解的電子����。
因此,為了滿足這些法律的要求�,一些國家政府必須構筑數據 墻 ,而一些國家將數據全部保留在境內��,以確保信息保存在其應該在的地方��。
如果你的云服務提供商存儲將數據存儲在你的國家之外��,這意味著你仍然需要遵循當地的法律����?
解決數據主權的擔憂,意味著歐洲的CIO不得不比他們的美國同行提供更多的的云計算服務�。
而歐洲各國政府并不會投入所有精力,這是因為他們不知道如何去了解它�����,而其代價將是非常昂貴的。
無論如何���,即使一個理論模型可以建立在數據主權上�,但其達到實際的水平是不可能的�����?����;ヂ?lián)網被賦予了聯(lián)機智能�����,沒有這一點��,它會慢如蝸牛���,或者是不工作。
這種智能的很大一部分是在使用數據的高速緩存����,無論是核心網層面,即使用交換機和路由器再轉發(fā)一次,還是通過內容分發(fā)網絡(CDN)在軟件層面上使用����。
刷新所有這些智能化的數據高速緩存,以確保他們沒有任何個人身份信息將是非常困難的��,并且會毀了互聯(lián)網的基本模式��。
監(jiān)視狀態(tài)
首席信息官們的另一個最關心的問題���,除了有關數據丟失和被盜的恐懼以外��,就是擔心政府訪問其組織的數據��。
美國國家安全局(NSA)實施監(jiān)測活動的愛德華 斯諾登事件之后�����,首席信息官們擔心這樣的事情����。這樣做是正確的嗎�����?
這是有可能的。首先���,查看組織保存的數據�。也許美國國家安全局希望通過企業(yè)有零售數據庫找出那些左撇子����,藍眼睛�,34歲的單身母親在星期六購買了潤唇膏?是不是真的要使用后門程序訪問企業(yè)的ERP系統(tǒng)�,并找出你的庫存中有20000支鉛筆,或者是你還沒有為三個月前維修的壁掛爐支付發(fā)票�?
這是不太可能的。當然����,如果在軍火工業(yè),石油和天然氣��,制藥或其他高知識產權的市場�����,可能有理由擔心政府獲取數據��。對于其他公司來說,這不可能成為一個問題��。
雖然這是一個問題����,但可能不僅僅只有政府使用后門程序。當居心不良的人知道他們存在的漏洞時��,他們開始尋找這些漏洞�,并試圖盜取。
勒索需求
在某些階段�,黑客采用軟件或硬件配備任何政府批準的后門程序,并可能期待勒索組織的需求得到滿足����。或者發(fā)現自己的客戶詳細信息在自己不知情的情況下已出售給出價最高者�����。
總體而言�,數據主權是一個潛在的問題。人們擔心其管控將變得越來越困難����。但是�����,工作的基礎上�����,你的數據將是全球性的�,它會在某個時刻受到威脅��,并創(chuàng)建一個面向合規(guī)性的架構�����,其中所有的信息都是有保證的�����,無論它駐留在哪里�。
編輯:Harris
