福或祸:数据本地化如何影响现代企业

已发表: 2023-04-28

加密和访问控制:这些是人们在被问及数据安全方法时最有可能给出的答案。 没有多少人会考虑数据本地化。 毕竟,在云计算时代将数据本地化似乎有悖常理。

然而,本地化数据不仅仅是一种明智的数据安全方法。 在威胁(尤其是国际网络犯罪和国家支持的攻击)日益严重和复杂的情况下,这也是必须的。 也称为数据驻留,已颁布法律强制组织对其数据进行本地化,以强制组织对其数据进行本地化。

数据本地化:为什么认为有必要?

数据本地化,顾名思义,就是在特定位置或区域内对数据进行保存、管理和处理。 在某种程度上,它为数据设置了地理边界,但这并不意味着访问将仅限于特定国家或地区。 这并不意味着阻止数据离开某个位置或完全阻止来自其他国家的访问。

数据本地化受数据主权概念驱动 数据本地化受数据主权概念驱动,这需要政府的主要参与。 这意味着来自特定国家的人或实体的数据应受同一国家的控制或监管。 政府或人民(由他们的政府代表)要求控制他们的数据。

安全和隐私经常被援引为许多国家/地区将其公民通过应用程序、网站和网络服务收集的数据本地化的原因。 本地化的拥护者推断,他们的国家或地方法律应优先于处理其公民数据。 在一些数据服务器所在的国家,薄弱的数据保护法可能会危及他们的数据,并可能影响国家安全。

许多人推动数据本地化的另一个主要原因是经济影响。 全球数据基础设施行业估计到 2023 年价值超过 3400 亿美元,预计到 2027 年将增长到 4000 亿美元以上,预计到 2027 年将增长到 4000 亿美元以上。这里的数据基础设施包括托管数据的物理服务器、数据存储媒体和网络基础设施(硬件和软件)。 各国希望通过让数据服务器业务在各自的管辖范围内运营来参与这个庞大的行业。

支持数据本地化的另一个论点是本地用户对数据的低延迟或更快访问。 如果用户都在同一个国家或地区,则他们可以更快地访问数据。 然而,这一论点很容易被内容分发网络 (CDN) 的使用所反驳。

数据本地化与 CDN

内容分发网络 (CDN) 不等同于数据本地化。 虽然它们可能需要在创建数据的国家/地区托管数据,但 CDN 将多个数据副本存储在世界不同地区的服务器中。 他们正在进行这种冗余,以根据用户所在的位置加快向用户的数据交付。 例如,系统可以将用户定向到日本的服务器,而不是从美国的服务器向日本的用户提供数据,以确保更快的传输速度和最低的延迟。

换句话说,CDN 可能满足快速数据访问的要求,但它们没有解决安全、隐私和经济影响问题。 这三个是推动数据本地化的更大原因。

批评与数据本地化

正如《纽约时报》在 2022 年报道的那样,数十个国家已经在加紧努力 数十个国家已经在加紧努力实现数据本地化。 超过 50 个国家已经在引入法律,强制在本地存储和管理由各自政府、企业、组织和公民创建的数据。 欧盟政策制定者寻求对欧盟内部生成的数据设置护栏。 在印度,立法者正在制定一项法律,以限制允许离开该国的数据。 在美国,数据安全和错误信息/外国宣传的恐惧正在迫使 TikTok 为美国用户自行实施数据本地化。

鉴于前面提到的好处,这些听起来可能是积极的,但也有人反对最近数据本地化的发展。 例如,拥有大量数据的跨国公司认为,强制本地化会使他们效率低下。 这也给他们带来了额外的成本,因为他们可能不得不在他们服务的国家/地区运营自己的服务器,或者与当地服务器签约以托管他们的数据。

此外,数据本地化被视为一种保护主义政策。 它给想在国外经营的企业增加了更多负担,这有悖于全球自由贸易的原则。 它可能会要求寻求进入国外市场的外国企业在数据的存储和处理方面花费更多,这可能对他们不利,而这已经是现代组织的主要内容。

如今,企业很少在不收集、存储、处理和分析数据的情况下运营。 各国数据本地化法律的出现使得开展业务变得更加复杂和成本更高。 除了在特定国家/地区存储数据的额外成本外,还存在数据本地化政策冲突的可能性。 公司不能实施一刀切的政策; 他们需要花费更多的时间和资源来根据当地法律的要求调整他们的运营。

即使在同一个国家内,也可能存在政策问题。 例如,Meta 不得不暂停其增强现实过滤器的可用性,因为可能违反了生物识别数据法规的法律,因此暂停了对伊利诺伊州和德克萨斯州用户的增强现实过滤器的可用性。

论证数据本地化

虽然大多数数据本地化支持者自动转向安全和隐私作为他们的主要理由,但可以说经济影响是许多人希望将其数据本地化的最令人信服的原因。

在最长的时间里,世界上最大的科技公司一直享受着不受监管的数据收集和使用带来的好处。 他们在全球各个市场自由经营,不受当地法律和税收制度的约束。 相反,一些公司在本国开展业务时利用某些国家/地区较便宜的服务器和人工费用,在此过程中剥夺了本国(数据基础设施)企业和工人的机会。

数据本地化并不能完全解决现状造成的机会失衡。 但是,这可能是一个好的开始。 它迫使公司为他们想要开展业务的国家做出更多贡献。 它促进了参与数据存储基础设施业务的本地行业。 它通过强制在本地进行数据处理来生成本地工作。 此外,它还可以防止有进取心的实体在数据处理方面漫不经心,例如在国外使用不安全的廉价服务器来降低成本。

数据本地化对安全和隐私至关重要吗?

需要明确的是,如果数据安全和隐私是唯一的问题,则可以说没有必要进行数据本地化。 现有的数据安全结构解决方案可以有效保护云和混合环境中的数据和工作负载。 使用正确的安全工具,无论位于何处,都可以妥善保护数据。 可以部署加密解决方案、下一代防火墙、Web 应用程序防火墙、恶意软件保护和复杂的访问控制系统,以确保数据安全和私密。

然而,数据本地化不仅仅是安全和隐私的需要。 这也是一个战略举措,试图在一个由掌握了利用数据产生利润的科技巨头主导的世界中改写平衡。

那么,数据本地化是福还是祸? 嗯,这取决于你问谁。

图片: Depositphotos