数据安全, 主权和完整性对业务至关重要,因此始终需要透明.
在过去的50年里,科技飞速发展,对我们的日常生活产生了非凡的影响. 在20世纪70年代,计算机和互联网是只有政府机构才使用的东西! 那时还没有点播电视或即时通讯——人们不得不在报纸上跟踪他们最喜欢的电视节目,不得不打电话或亲自见面谈论他们的一天. Today, 我们的设备是超级强大的,我们的互联网连接是闪电般的速度, 所有的价格都是可以承受的. 人类比以往任何时候都更加紧密地联系在一起, 但这对我们的私人生活和数字身份的安全有何影响? 在这样一个快节奏的世界里,你如何确保你的数据是你自己的?
数据安全、完整性和主权之间的区别是什么?
让我们首先对关键术语有一个共同的理解:
数据安全 保护数据不被访问的过程是否存在, manipulated, 或在其生命周期内被未经授权的人员或应用程序损坏. 它包括数据加密和散列等活动.
数据完整性 (也称为数据质量)表示一组数据的一致性和未被篡改的程度, 不管存储在哪里和如何存储.
数据主权 确保您的数据仅受其所在国家的法律管辖.
我们的社交媒体账号之间, 我们在网上商店保存了我们的支付数据,以便更快地处理交易,偶尔我们会分享我们的个人地址,以防我们中奖, 我们往往会忘记我们会有多妥协. 即使我们不是大型安全漏洞的直接受害者,比如 2013年雅虎安全漏洞, 在此期间,多达30亿个账户被泄露, 我们愿意与多个平台共享的数据通常与第三方共享或出售给第三方,而且通常不是匿名的.
错误处理或损坏数据的危险是什么?
最近的一次峰会 数据安全和主权领导者 重点讨论我们在这里讨论的一些话题. 在录音采访中,云的领导 NXO, OVHcloud and 阿尔卡特朗讯企业 聚在一起讨论如何保证完全透明的数据主权.
Sylvain Rouri, OVHcloud的首席销售官他将数据比作一辆锁着的自行车:“加密只是你自行车上的锁. 它不能防止自行车被偷.他还非常明确地表示,只有当我们了解并理解所有层面时,才能实现真正的数据主权. 我们需要问“谁在处理数据。?、“数据存储在哪里??以及“数据是如何管理的。?”. 如果这些问题没有得到明确的答案,就应该被认为是一个危险信号.
处理不当的危险, leaking, 或者破坏别人的数据不仅会带来法律后果,还会影响声誉. The 目标遭受安全漏洞 大约有4000万张信用卡和借记卡受损, 导致销售额大幅下降,数千名员工失业. 花了数年时间才挽回损失.
真正的数据主权面临的三大挑战
穆萨Zaghdoud, 阿尔卡特朗讯企业云通信事业部执行副总裁他指出,如果你沟通,你就在交换数据,从而强调了这种风险. 他和Rouri一致认为,很少有认证能真正规范和保证数据主权. 尽管法国以身作则 ANSSI SecNumCloud认证在美国,仍然没有集中的认证来保证欧洲层面的数据主权.
扎格杜德指出,供应商在遵守法规时面临三大挑战. 首先,确保使用一流的加密机制和最先进的技术. 第二,完全保护所有数据,无论它位于何处或从何处访问. 最后,也许也是最重要的一点,保持流畅和直观的用户体验.
理解一个真正的主权解决方案的层次,以及它们是如何组合在一起的,似乎就是答案. 从头开始, 基础设施需要符合所有当地和国际法规和标准. 在此基础上构建的解决方案需要满足所有加密安全标准, 技术和互联互通. 数据不仅在存储时需要保护,在传输过程中也需要保护. 最后一块拼图是客户层面的集成商, 谁必须确保自己的数据得到保护, 规范如何以及是否与第三方共享,以及正确部署解决方案.
信任和专业知识是数据主权的基础
随着每一种新的加密方法和技术的出现,都需要调整现有的法规和法律. 有时,这些调整是次要的,很容易执行, 但是,技术的变化也可能导致先前的法律完全过时. 后一种情况对所有三层——基础设施——都有令人困惑的影响, solution, 和部署. 弗朗索瓦Guiraud, 业务拓展主管 & 法国NXO的数字化转型他说,服务提供商和集成商最接近客户. 他们需要努力工作以赢得赞誉,并将自己定位为值得信赖的顾问.
这是一场持续不断的消耗战,以保持领先于不断变化的趋势和技术, 总是平衡新事物和成熟事物. 只要这是地方当局可以控制的,我们就可以确定数据主权. 当我们开始部署来自全球供应商的解决方案时,真正的困惑就开始了, 或者更具体地说, 当使用欧洲总部设在美国的企业管理的解决方案时.
云计算法案如何危及数据安全和数据完整性
乍一看似乎无害的行为可能会严重侵犯数据主权和完整性. 2001年,美国政府颁布了《火狐体育手机》 Patriot Act授权他们强制访问存储在美国境内的任何数据. 这很容易通过将数据托管在另一个国家来解决, 难道不是因为它的延伸范围很麻烦吗 云法案(2018年); 如果处理数据的企业总部设在美国,那么爱国者法案将从仅限美国扩展到全球.
除了法规之外, 法律与技术突破, 意想不到的全球发展, 危机或崩溃的市场可能会导致无法预见的制裁,给你的组织造成严重的伤害. OVHcloud的Rouri概括了这一点, “只有完全理解所有层面,你才能获得完全的信任. 如果不这样做,则无法重新部署、保护、扩展或恢复. 你基本上是你所选择的解决方案的囚徒.”
总之, 如果你真的想确保你的数据是安全的, 主权和不受干扰, 检查您正在寻找的解决方案的所有层. 确保每件事都清楚地摆在你面前. 涵盖从解决方案托管的方式和位置到开发人员的所有内容, 管理和部署它. 限制对第三方的访问,并确保何时必须授予访问权限, 从端到端角度来看,它是加密和安全的. 你的数据是你自己的, 但有时需要一些字里行间的解读来确保它保持这种状态.