在不安全的地方持有數(shù)據(jù)�����,這將會引起一些爭論�。數(shù)據(jù)丟失事件可能會導(dǎo)致企業(yè)和個人的信息丟失等重大問題,這使他們面臨著身份盜竊或經(jīng)濟(jì)損失較高的風(fēng)險���。
事實上��,當(dāng)歐盟通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)2018年生效之后��,企業(yè)需要在72小時內(nèi)發(fā)現(xiàn)數(shù)據(jù)泄露的細(xì)節(jié)���,這可能對企業(yè)品牌產(chǎn)生巨大的影響���。
但是如何保持一個國家的所有數(shù)據(jù)避免這樣的問題?
這好像并不可能實現(xiàn)����。因為例如位于英國的數(shù)據(jù)設(shè)施遭遇黑客的襲擊的幾率并不比俄羅斯少多少。而任何信譽良好�����,運作正常的數(shù)據(jù)中心設(shè)施都與全球性的數(shù)據(jù)中心安全性一樣好���。
主要的問題是在保護(hù)數(shù)據(jù)免受意外和惡意的損失����。數(shù)據(jù)丟失防護(hù)(DLP)和數(shù)字版權(quán)管理(DRM)技術(shù)可以提供幫助��,其是包括那些移動和靜止的加密數(shù)據(jù)���。
入侵檢測和預(yù)防��,通過流量模式匹配和個人用戶行為的程度��,還可以幫助加快速度或防止惡意攻擊���。
但是����,這似乎并沒有成為CIO們已經(jīng)注意到的安全港繼任者和引進(jìn)歐盟通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)影響其經(jīng)營的困擾問題���。這里似乎更多的是圍繞數(shù)據(jù)主權(quán)的問題,這對一個組織的數(shù)據(jù)意味著什么�?
越過邊境
數(shù)據(jù)主權(quán)的想法是,數(shù)據(jù)有一個 家 �����,這類似于地圖上通過線條劃分的國家�����,加入更大的貿(mào)易集團(tuán)���,并開始在世界舞臺上維護(hù)自己的權(quán)威��。
這可能會導(dǎo)致一些國家推出自己的規(guī)則�����,根據(jù)法律���,可被用于識別個人的任何數(shù)據(jù)必須�����,必須在德國境內(nèi)保留或處理����。
現(xiàn)在����,讓我們看看這些由二進(jìn)制一和零組成的數(shù)據(jù),這是由電子脈沖組成的����。這些脈沖是沒有對邊界概念的理解的電子。
因此�����,為了滿足這些法律的要求,一些國家政府必須構(gòu)筑數(shù)據(jù) 墻 �,而一些國家將數(shù)據(jù)全部保留在境內(nèi),以確保信息保存在其應(yīng)該在的地方�。
如果你的云服務(wù)提供商存儲將數(shù)據(jù)存儲在你的國家之外,這意味著你仍然需要遵循當(dāng)?shù)氐姆桑?/p>
解決數(shù)據(jù)主權(quán)的擔(dān)憂�����,意味著歐洲的CIO不得不比他們的美國同行提供更多的的云計算服務(wù)�。
而歐洲各國政府并不會投入所有精力,這是因為他們不知道如何去了解它����,而其代價將是非常昂貴的��。
無論如何���,即使一個理論模型可以建立在數(shù)據(jù)主權(quán)上�����,但其達(dá)到實際的水平是不可能的�����?�;ヂ?lián)網(wǎng)被賦予了聯(lián)機智能�,沒有這一點,它會慢如蝸牛��,或者是不工作��。
這種智能的很大一部分是在使用數(shù)據(jù)的高速緩存�,無論是核心網(wǎng)層面,即使用交換機和路由器再轉(zhuǎn)發(fā)一次�,還是通過內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)在軟件層面上使用。
刷新所有這些智能化的數(shù)據(jù)高速緩存��,以確保他們沒有任何個人身份信息將是非常困難的�����,并且會毀了互聯(lián)網(wǎng)的基本模式��。
監(jiān)視狀態(tài)
首席信息官們的另一個最關(guān)心的問題����,除了有關(guān)數(shù)據(jù)丟失和被盜的恐懼以外,就是擔(dān)心政府訪問其組織的數(shù)據(jù)�。
美國國家安全局(NSA)實施監(jiān)測活動的愛德華 斯諾登事件之后�����,首席信息官們擔(dān)心這樣的事情����。這樣做是正確的嗎�?
這是有可能的。首先�����,查看組織保存的數(shù)據(jù)��。也許美國國家安全局希望通過企業(yè)有零售數(shù)據(jù)庫找出那些左撇子����,藍(lán)眼睛��,34歲的單身母親在星期六購買了潤唇膏���?是不是真的要使用后門程序訪問企業(yè)的ERP系統(tǒng)���,并找出你的庫存中有20000支鉛筆��,或者是你還沒有為三個月前維修的壁掛爐支付發(fā)票�?
這是不太可能的����。當(dāng)然,如果在軍火工業(yè)�,石油和天然氣,制藥或其他高知識產(chǎn)權(quán)的市場����,可能有理由擔(dān)心政府獲取數(shù)據(jù)。對于其他公司來說����,這不可能成為一個問題。
雖然這是一個問題����,但可能不僅僅只有政府使用后門程序。當(dāng)居心不良的人知道他們存在的漏洞時����,他們開始尋找這些漏洞,并試圖盜取�����。
勒索需求
在某些階段,黑客采用軟件或硬件配備任何政府批準(zhǔn)的后門程序��,并可能期待勒索組織的需求得到滿足�。或者發(fā)現(xiàn)自己的客戶詳細(xì)信息在自己不知情的情況下已出售給出價最高者�����。
總體而言���,數(shù)據(jù)主權(quán)是一個潛在的問題���。人們擔(dān)心其管控將變得越來越困難。但是�����,工作的基礎(chǔ)上�,你的數(shù)據(jù)將是全球性的�,它會在某個時刻受到威脅,并創(chuàng)建一個面向合規(guī)性的架構(gòu)�����,其中所有的信息都是有保證的,無論它駐留在哪里�。
編輯:Harris
