什么是主权云:定义、好处、示例
已发表: 2023-10-31当云计算在 2000 年代中期出现时,它被认为是公司集中数据并使其随时随地可供任何授权用户公开使用的便捷方式。
但随着时间的推移,人们对网络安全、国家主权和监管合规性的担忧日益加剧,这清楚地表明,更敏感的数据在不同类型的云中可能会更好。 地方政府和组织可以控制关键信息并使其远离外国势力的类型。
主权云的出现,旨在保证关键数据的安全、就近且符合各个国家和地区的隐私法。 数据隐私和安全问题让高管们彻夜难眠。
我们在这里提供了解决方案。
什么是主权云?
主权云是指专门设计用于按照国内或地区隐私和网络安全法律在国境内存储和处理敏感数据的安全云计算环境。
这些法律包括欧洲的《通用数据保护条例》(GDPR)、中国的《网络安全法》、澳大利亚的《隐私法》、印度的《个人数据保护法案》和巴西的《通用数据保护法》。 其他包括欧洲的网络和信息安全指令 (NIS2) 和澳大利亚的关键基础设施安全法案 (SOCI 法案)。
主权云可以由地方政府或私人和公共组织团体拥有。
数据主权的概念已经存在多年,但最近随着具有隐私意识的国家加大力度控制境内的关键个人、企业和政府数据而受到关注。
事实上,据埃森哲称,十分之七的国家现已制定了有关数据隐私或数字主权的法规。
对于跨国组织来说,这些法规可能很复杂、令人困惑且成本高昂,因为它们因国家/地区而异。 更重要的是,就像威胁形势本身一样,隐私法规也在不断变化。
这就是主权云发挥作用的地方。
主权云基础设施可以整合一系列技术,包括:
- 加密以安全可靠地存储和共享数据
- 身份和访问控制谁或什么可以访问国家境内的数据
- 监控和审核软件以检测网络安全威胁并确保组织遵守隐私法规
- 保护数据中心的物理安全
- 政府认可等认证,以确保流程和安全得到实施,并满足国家安全的要求和法律义务
认证是此类云的关键要素; 他们必须保证安全程序得到执行,国家安全的法律义务得到履行。
监管合规推动需求
包括 SAP 在内的众多云提供商和技术供应商提供打包的主权云功能,帮助不同行业和国家的公司遵守相关隐私法规。
根据凯捷的一项调查,大多数组织现在都认为这些服务至关重要,该调查发现:
- 71% 的受访者希望采用云主权来确保合规性
- 67% 的人计划使用它来加强数据控制和透明度
- 65% 的人希望阻止“域外数据访问”
- 近一半 (48%)的公共部门组织已经在考虑云主权或计划
信息图:SAP 的主权云功能如何运作
在云端更好
了解主权云功能如何帮助企业过渡到云。
在云端更好
了解主权云功能如何帮助企业过渡到云。
世界各地:主权云示例
主权云部署的例子比比皆是,包括:
- 澳大利亚: Toll Group 是该国国防军 20 个主要承包商之一,与 SAP 和 IBM Consulting 合作制定了双管齐下的战略,以主权云能力为核心,实现运营现代化和强化。
- 德国: Google Cloud 和 T-Systems 正在为医疗保健和公共部门组织提供可扩展的主权云功能。
- 摩纳哥:该公国声称在亚马逊网络服务 (AWS) 的帮助下管理和保护欧洲第一个国家主权云。
- 法国:达索系统和达索航空利用今年的巴黎航展宣布合作,在新兴的欧洲主权云的安全范围内开发下一代作战空中系统。
2023 年云计算趋势:重要预测、统计数据和增长驱动因素
2023 年的云计算趋势表明,主权云解决方案、FinOps、XaaS、AI 和云原生策略都在增长。
主权云的优势
最后,除了将敏感数据保持在可监视、管理和保护的范围内之外,组织还希望在云中获得业务优势。
主权云的优势包括:
- 数据本地化:将数据存储在一国境内由当地运营商运营的数据中心中,使组织能够最大限度地降低与跨境共享信息相关的风险,更直接地保护信息免受外国实体的侵害,并证明对隐私法的遵守。
- 更强的适应性:由于国内云基础设施是本地拥有和运营的,因此它还可以针对不断变化的威胁形势和国际紧张局势提供更强的弹性。 事实上,主权云可以确保在战争、流行病和天气紧急情况等危机期间基本服务仍然可用。
- 经济发展:虽然尚未得到证实,但一些人认为主权云还可以刺激国内技术行业,创造就业机会并促进创新,就像我们在世界各地看到的人工智能一样。
- 提高声誉:如果做得好,这种类型的云还可以增强当地居民的信任,因为毕竟安全的云基础设施是在他们的后院托管的,而不是由地球另一端的一些外国商业云巨头托管的。
- 供应商集成:埃森哲指出,大多数大型企业与跨业务职能的许多供应商合作,这使得数据集成变得非常困难。 该公司的研究表明,公司希望主权云能够通过提供通用数据层来实现整个企业的单一事实来源,从而帮助解决这种复杂性。
ERP 现代化:企业适应和发展
云 ERP 为企业提供了关注、识别和实现对客户有意义的变革所需的敏捷性。
投资安全的数字未来
虽然主权云部署尚处于采用的早期阶段,但它们在私有和公共部门云战略中正变得普遍。
Gartner 预测,到 2026 年,将有超过 50 个国家的云服务提供商(CSP)参与国内主权云计划,较 2022 年大幅增加。
IDC 表示,到 2025 年底,40% 的大型企业将要求其 CSP 实施数据主权控制,以遵守数据保护和隐私监管要求。
在接下来的几年中,组织将有很多选择与主要技术供应商合作推出自己的主权云基础设施。 此外,具有国家项目经验的技术咨询公司、网络安全专家和通信服务提供商可以协助设计和实施定制的云解决方案。
无论选择哪种方式,投资主权云技术的组织迟早都可以领先于迫在眉睫的法规,并为更安全的数字未来做好准备。