克服数据主权的挑战
确保合规而不限制全球业务
数据主权法已成为 IT、隐私、合规和安全领导者关注的首要问题。超过 100 个国家/地区已经颁布了旨在保护公民个人信息隐私的法律,这是一件好事。然而,遵守这些法律可能会对全球企业带来严峻挑战。
“数据主权”一词具有多种含义,通常是指团体或个人控制和维护自身数据的权利。近年来,这个词更具体地用于指在特定地理位置(例如特定国家/地区)收集或存储的数据必须受到该地法律的约束。无论是人们在电子商务网站上输入信用卡信息,还是在社交媒体平台上发表评论,数据主权法律将有助于�确保这些用户数据受到用户所在州的政府的监管。
许多司法管辖区也颁布了数据保护法,规定在何种条件下,才可以将司法管辖区境内生成的数据传输到其他国家/地区。例如,欧盟的《通用数据保护条例》(GDPR) 允许将数据跨境传输到其他司法管辖区,但前提条件是已实施某些传输机制(例如新的《欧盟-美国数据隐私框架》)。尽管如此,其他司法管辖区,例如俄罗斯,已经颁布了数据本地化法,规定在某些情况下,在俄罗斯境内生成的数据只能保留在其境内。
过去十年,随着全球企业收集的个人数据越来越多,数据主权和数据本地化法的势头显著增强。各国政府越来越担心外国政府可以访问其本国公民的数据。努力保护数据的政府不希望其对手(有时甚至是盟友)访问或控制其公民的信息。
TikTok 应用的流行和争议,将关于数据主权、数据本地化和数据隐私问题的讨论推到了风口浪尖。美国立法者一直担心,中国政府可能在美国政府不知情的情况下,访问数百万美国 TikTok 用户的数据。他们之所以担心,是因为 TikTok 母公司字节跳动有限公司的总部设在中国,而中国法律要求企业移交数据。由于一些立法者威胁要禁止该应用,字节跳动不得不承诺将美国客户数据存储在美国。
TikTok 全球用户超过 10 亿,贵公司可能没有达到这样的运营规模。不过,数据主权法以及进一步推动数据本地化的举措仍然可能会对您的业务产生重大影响。
直面数据主权的挑战
对于任何想要在全球范围内开展业务的公司来说,数据主权会带来严峻的挑战。如果贵公司总部位于法国但决定在加拿大和阿根廷销售产品,则可能需要根据法律义务、行业准则或认证标准,找到办法将加拿大和阿根廷的客户数据保存在各自的国内。
业务拓展范围越大,可能遇到数据主权要求就会越多。公司可能需要找到在特定司法管辖区处理和存储数据的方法,否则将面临高昂的交易成本来实现跨境数据传输。
对于小型公司来说,特别难以化解这些挑战。例如,一家初创公司,可能没有足够的资源在其希望开展业务的每个国家/地区保存客户数据。如果公司需要满足数据本地化要求,但却无力承担在全球多个国家/地区建立数据存储的成本,则初创公司的领导者可能不得不就全球业务拓展做出艰难的抉择。
跨国企业不仅需要考虑如何满足数据传输和本地化要求,而且还需要了解数据主权和数据本地化可能会给数据驱动型决策带来哪些挑战。您可能希望分析汇总数据来做出关键的业务决策。但是,如果贵公司的数据分布在多个国家/地区,则可能无法轻松地集中存储数据并进行全面的分析。
我之前担任一家大型跨国公司的首席信息安全官 (CISO) 时,就遇到了这种挑战。当时公司在数十个国家/地区开展业务,并且需要将数据保存在这些国家/地区以维持合规。但与此同时,我们需要做出关于欺诈和洗钱的决策,这要求对数据进行汇总。
为了在遵守数据主权法规定的同时启用数据汇总,我们制定了关于数据访问的规则,并创建了一个控制环境,以确保遵守数据存储和访问的相关规则。我们称之为“数据签证”治理计划。我们制定了一套严格的安全、访问和数据控制措施,并进行 24x7 全天候监测,确保不会发生数据泄露。这几乎就像政府内部的机密网络或高端网络,我们拥有高度安全的网络,数据无法外泄。然后,我们将这项计划提交给各国监管机构,并说明这种方法对维持我司业务的重要性。我们获得了必要的政府审批,来继续使用这种方法进行数据管理。但是,大多数小公司既缺乏对政府政策或法规的影响力,也没有能力在内部制定创新型数据治理方案。
控制成本和降低复杂性,同时实现合规
如果不在多个国家/地区建立自有数据中心,跨国公司如何遵守数据主权和数据本地化要求?最明显的答案似乎是:云。但您需要探索主流公共云服务提供商之外的更广泛的替代方案。这些公司建立在中心化数据存储模型基础之上。诚然,许多云提供商在全球拥有多个区域数据中心,但它们可能并未在贵公司开展业务的每个地方都建立了数据中心。
为了满足数据主权和数据本地化要求,与那些能够让您在客户所在地存储和处理数据的技术公司合作是关键。您还需要灵活地选择用于存储数据、解密数据、��存储加密密钥、检查数据以及维护日志的位置,以确保贵公司的控制环境符合数据主权法的义务要求。
根据您看待自身法律义务的视角,可能需要将数据存储在特定的司法管辖区,但仍然能够汇总数据用于在该司法管辖区之外的地方进行分析。与此同时,您可能负有法律义务来确保这些数据绝不会被第三方司法管辖区访问。鉴于这些复杂的法律义务,还需要考虑如何设置这些数据的访问控制措施。
遵守数据主权和数据本地化法律的规定,还要求您重新思考应用的构建方式以及运行位置。例如,构建无服务器应用并在特定地理区域运行应用,有助于确保应用使用的数据保存在其应在的地方。采用这种方法还可以改善用户体验,因为应用的物理运行位置更接近用户所在的位置。
针对所有数据存储制定一致的安全策略也至关重要。一致性有助于确保贵公司的全球网络中没有薄弱环节,并避免使用多种工具管理众多不同环境的复杂性。
不受限制地向前推进
如果您还没有考虑过数据主权问题,现在是时候开始规划了。在不久的将来,您可能会面临越来越多的法律法规,要求您在特定地理边界内存储和处理数据。如果贵公司正处于全球扩张阶段,则可能会面临一些已生效的数据主权和数据本地化要求。
好消息是,遵守数据主权和数据本地化要求,不一定意味着建立新的数据中心或削减扩张计划。采用适当的策略,您可以在开展业务的每个国家/地区安全地存储和处理数据,同时仍然可以集中访问这些数据来进行分析并作出决策,而不增加过多的成本或复杂性。
了解 Cloudflare 如何通过 Cloudflare 数据本地化套件,帮助企业遵守数据主权和数据本地化法规。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
作者
Grant Bourzikas — @grantbourzikas
Cloudflare 首席安全官
关键要点
阅读本文后,您将能够了解:
数据主权给全球企业带来了哪些挑战
贵公司如何在不限制业务拓展的情况下遵守法律
应该寻找怎样的技术合作伙伴,来简化数据主权合规流程