数据本地化是指将数据保持在其来源区域内。云计算使数据本地化更加复杂,但并非不可能。
阅读本文后,您将能够:
复制文章链接
数据本地化是指将数据保存在其来源地区的做法。例如,如果一个组织在英国收集数据,他们就将数据存储在英国,而不是传输到另一个国家进行处理。
互联网使数据能够在几毫秒内穿越全球,因此,监管机构、隐私倡导者和消费者对这些数据的去向以及处理方式越来越感兴趣。
尽管数据本地化和数据驻留的含义略有不同,但这两个术语有时可以互换使用。就其本身而言,“数据驻留”是指存储数据的地方。数据驻留要求可能会迫使组织更改其数据所在的位置。数据本地化是遵守数据驻留要求的行为。
一些法律标准有数据驻留要求,迫使组织将其数据本地化。然而,大多数数据隐私框架并不要求数据本地化。不过,即使司法管辖区的法律不要求数据本地化,像银行和医疗保健这样的高度监管行业可能会采用最佳实践指南,如果数据要在其来源国家/地区以外的地方进行处理,就会对数据提出更多要求。在这些情况下,组织可能宁愿将数据本地化,而不是满足这些额外的要求。
对于许多在有严格数据处理法规的地区运营的公司来说,他们可能希望通过将数据保存在这些地区来完全避免可能的违规行为,即使这样做并不能更好地保护数据。
对于那些位于单一国家或地区并使用内部基础设施存储数据的组织来说,数据本地化相当简单。只要他们的数据在其数据中心内保持安全,就应当对其进行适当的本地化。
云计算使数据的本地化更加复杂。云服务器通过互联网进行访问,因此可以位于世界的任何地方。依靠云计算的组织对其数据的实际处理和存储位置的可见性要小得多,因为是由云计算供应商来处理这些决定。
然而,如果云计算供应商承诺只在指定地区的数据中心内处理和存储数据,那么云计算的数据本地化是可能的。并非所有的云计算供应商都有足够的全球影响力来建立这种机制,但许多供应商都能够做到。
如果一个云供应商在所需地区内有一个数据中心,那么他们有很多方法可以确保特定客户的数据留在该数据中心内。
例如,Cloudflare 为其 Regional Services 产品采取的方法是,将传输控制协议 (TCP) 连接代理到指定区域内的数据中心。TCP 是一个传输协议,用于在互联网上来回移动数据。TCP 在两个设备(例如,用户的计算机和 Web 服务器)之间建立连接,并确保这两个设备之间的所有数据包成功到达目的地。
当一个人访问一个使用 Cloudflare 的网站时,他们实际上是在连接到 Cloudflare 数据中心,而不是网站本身。TCP 连接建立在他们的设备与 Cloudflare 数据中心的一个服务器之间。
如果有关网站希望通过 Regional Services 对其数据进行本地化,那么该 TCP 连接将被代理(或转发)到位于本地化区域内的另一个 Cloudflare 服务器。然后,从用户设备到网站的请求将会前往正确的区域进行处理。
将通过 TCP 传输的用户请求想象成一辆带有挂车的大卡车,而每个 Cloudflare 数据中心就像一个安全检查点。通常,当“卡车”到达 Cloudflare 检查点时,Cloudflare 会打开挂车并查看内部,以确保其中没有危险物品。
但是,通过数据本地化,Cloudflare 改为与驾驶员核对,以查看卡车是否前往某些目的地。如果目的地是数据本地化客户的地址,Cloudflare 会告诉驾驶员继续前往另一检查点。在卡车到达特定检查点之前,Cloudflare 不会查看挂车内部。
许多组织对数据本地化的需求日益增加,或者面临遵守数据本地化的合规义务。Cloudflare 客户处理的许多类别的数据(包括医疗保健、法律或财务数据)可能要遵守在特定地点存储或处理数据的义务。Cloudflare 数据本地化套件有助于需要遵守数据本地化要求的组织满足合规要求。
然而,保护用户隐私是一个复杂的问题,多种因素影响着数据的隐私程度。例如,数据本地化不能确保使用加密,这对隐私至关重要。如果用户访问一个网站,该网站将数据本地化,并将该用户的数据保存在同一区域内,但如果该网站不使用加密的 HTTPS,那么数据本地化就没有意义。数据本地化也不会阻止公司将数据出售给同一地区内的第三方,而此类行为可能被视为侵犯隐私。它也不会阻止公司内部未经授权的用户访问私人数据。
因此,仅靠数据本地化并不能确保数据保持隐私。了解有关数据隐私的更多信息。
进一步了解全球连通云的内置安全、隐私和合规功能。