福或禍:數據本地化如何影響現代企業

已發表: 2023-04-28

加密和訪問控制:這些是人們在被問及數據安全方法時最有可能給出的答案。 沒有多少人會考慮數據本地化。 畢竟,在雲計算時代將數據本地化似乎有悖常理。

然而,本地化數據不僅僅是一種明智的數據安全方法。 在威脅(尤其是國際網絡犯罪和國家支持的攻擊)日益嚴重和復雜的情況下,這也是必須的。 也稱為數據駐留,已頒布法律強制組織對其數據進行本地化,以強制組織對其數據進行本地化。

數據本地化:為什麼認為有必要?

數據本地化,顧名思義,就是在特定位置或區域內對數據進行保存、管理和處理。 在某種程度上,它為數據設置了地理邊界,但這並不意味著訪問將僅限於特定國家或地區。 這並不意味著阻止數據離開某個位置或完全阻止來自其他國家的訪問。

數據本地化受數據主權概念驅動 數據本地化受數據主權概念驅動,這需要政府的主要參與。 這意味著來自特定國家的人或實體的數據應受同一國家的控製或監管。 政府或人民(由他們的政府代表)要求控制他們的數據。

安全和隱私經常被援引為許多國家/地區將其公民通過應用程序、網站和網絡服務收集的數據本地化的原因。 本地化的擁護者推斷,他們的國家或地方法律應優先於處理其公民數據。 在一些數據服務器所在的國家,薄弱的數據保護法可能會危及他們的數據,並可能影響國家安全。

許多人推動數據本地化的另一個主要原因是經濟影響。 全球數據基礎設施行業估計到 2023 年價值超過 3400 億美元,預計到 2027 年將增長到 4000 億美元以上,預計到 2027 年將增長到 4000 億美元以上。這裡的數據基礎設施包括託管數據的物理服務器、數據存儲媒體和網絡基礎設施(硬件和軟件)。 各國希望通過讓數據服務器業務在各自的管轄範圍內運營來參與這個龐大的行業。

支持數據本地化的另一個論點是本地用戶對數據的低延遲或更快訪問。 如果用戶都在同一個國家或地區,則他們可以更快地訪問數據。 然而,這一論點很容易被內容分發網絡 (CDN) 的使用所反駁。

數據本地化與 CDN

內容分發網絡 (CDN) 不等同於數據本地化。 雖然它們可能需要在創建數據的國家/地區託管數據,但 CDN 將多個數據副本存儲在世界不同地區的服務器中。 他們正在進行這種冗餘,以根據用戶所在的位置加快向用戶的數據交付。 例如,系統可以將用戶定向到日本的服務器,而不是從美國的服務器向日本的用戶提供數據,以確保更快的傳輸速度和最低的延遲。

換句話說,CDN 可能滿足快速數據訪問的要求,但它們沒有解決安全、隱私和經濟影響問題。 這三個是推動數據本地化的更大原因。

批評與數據本地化

正如《紐約時報》在 2022 年報導的那樣,數十個國家已經在加緊努力 數十個國家已經在加緊努力實現數據本地化。 超過 50 個國家已經在引入法律,強制在本地存儲和管理由各自政府、企業、組織和公民創建的數據。 歐盟政策制定者尋求對歐盟內部生成的數據設置護欄。 在印度,立法者正在製定一項法律,以限制允許離開該國的數據。 在美國,數據安全和錯誤信息/外國宣傳的恐懼正在迫使 TikTok 為美國用戶自行實施數據本地化。

鑑於前面提到的好處,這些聽起來可能是積極的,但也有人反對最近數據本地化的發展。 例如,擁有大量數據的跨國公司認為,強製本地化會使他們效率低下。 這也給他們帶來了額外的成本,因為他們可能不得不在他們服務的國家/地區運營自己的服務器,或者與當地服務器簽約以託管他們的數據。

此外,數據本地化被視為一種保護主義政策。 它給想在國外經營的企業增加了更多負擔,這有悖於全球自由貿易的原則。 它可能會要求尋求進入國外市場的外國企業在數據的存儲和處理方面花費更多,這可能對他們不利,而這已經是現代組織的主要內容。

如今,企業很少在不收集、存儲、處理和分析數據的情況下運營。 各國數據本地化法律的出現使得開展業務變得更加複雜和成本更高。 除了在特定國家/地區存儲數據的額外成本外,還存在數據本地化政策衝突的可能性。 公司不能實施一刀切的政策; 他們需要花費更多的時間和資源來根據當地法律的要求調整他們的運營。

即使在同一個國家內,也可能存在政策問題。 例如,Meta 不得不暫停其增強現實過濾器的可用性,因為可能違反了生物識別數據法規的法律,因此暫停了對伊利諾伊州和德克薩斯州用戶的增強現實過濾器的可用性。

論證數據本地化

雖然大多數數據本地化支持者自動轉向安全和隱私作為他們的主要理由,但可以說經濟影響是許多人希望將其數據本地化的最令人信服的原因。

在最長的時間裡,世界上最大的科技公司一直享受著不受監管的數據收集和使用帶來的好處。 他們在全球各個市場自由經營,不受當地法律和稅收制度的約束。 相反,一些公司在本國開展業務時利用某些國家/地區較便宜的服務器和人工費用,在此過程中剝奪了本國(數據基礎設施)企業和工人的機會。

數據本地化並不能完全解決現狀造成的機會失衡。 但是,這可能是一個好的開始。 它迫使公司為他們想要開展業務的國家做出更多貢獻。 它促進了參與數據存儲基礎設施業務的本地行業。 它通過強制在本地進行數據處理來生成本地工作。 此外,它還可以防止有進取心的實體在數據處理方面漫不經心,例如在國外使用不安全的廉價服務器來降低成本。

數據本地化對安全和隱私至關重要嗎?

需要明確的是,如果數據安全和隱私是唯一的問題,則可以說沒有必要進行數據本地化。 現有的數據安全結構解決方案可以有效保護雲和混合環境中的數據和工作負載。 使用正確的安全工具,無論位於何處,都可以妥善保護數據。 可以部署加密解決方案、下一代防火牆、Web 應用程序防火牆、惡意軟件保護和復雜的訪問控制系統,以確保數據安全和私密。

然而,數據本地化不僅僅是安全和隱私的需要。 這也是一個戰略舉措,試圖在一個由掌握了利用數據產生利潤的科技巨頭主導的世界中改寫平衡。

那麼,數據本地化是福還是禍? 嗯,這取決於你問誰。

圖片: Depositphotos