根据世界经济论坛的说法，数字主权是指“控制自己的数字命运——你依赖和创造的数据、硬件和软件的能力”。随着数据继续呈指数级增长，现代组织越来越依赖数字平台，各国对数字主权的需求日益增长。

但为什么主权是一个挑战？

今天，世界经济论坛估计，超过92% 的西方世界数据都存储在美国公司拥有的服务器上。欧洲政府对这些数据的控制和隐私的焦虑是引入通用数据保护条例 (GDPR) 的主要因素。

然而，直到2020 年欧盟法院的Schrems II裁决宣布欧盟-美国隐私护盾失效，数字主权才成为各大企业以及欧盟内部迫切讨论的话题。公共部门。

欧盟-美国隐私护盾是一个全面的法律保护伞，全球企业可以在此保护伞下安全地在欧盟和美国之间工作和传输数据。据估计，超过5000 个组织、其子公司和供应商受到该裁决的影响，该裁决威胁到每年 1.3 万亿美元的跨大西洋贸易额中的一部分。

欧盟-美国的法律数字主权挑战是最明显的例子，但绝不是唯一的争论点。在世界范围内，甚至在欧盟成员国之间，数字主权正变得越来越重要。

数字主权的影响是什么？

数字主权向 CIO 提出了考虑其云战略、治理和风险管理的问题。

挑战不仅在于敏感数据的地理位置，还在于谁可以访问组织内的敏感数据。例如，根据最近的 Schrems II 决定，如果驻美国的员工在其自己的组织内部访问受欧盟保护的敏感数据，这可能被视为敏感数据的“出口”，并且违反了 GDPR 规则。

因此，组织需要确定并采取必要的补充措施，以使主权管辖区之间传输的数据的保护达到当地立法要求的水平。但在云中，这说起来容易做起来难。

组织依赖于无数的云服务。根据 451 Research 为 Thales 制作的新的 2022 年数据威胁报告，全球 34% 的组织正在使用至少 50 个 SaaS 应用程序，17% 的组织使用 100 个或更多 SaaS 应用程序。敏感数据流经这些平台中的大多数，创造了一个环境，一半的受访者表示，在云中管理隐私和数据保护法规比在本地更复杂。

数据、软件和运营主权

在考虑成功的云战略时，Thales看到了支持数字主权目标的三大支柱：数据主权、运营主权和软件主权。

• 数据主权意味着保持对加密和数据访问的控制。这可确保敏感数据不会在未经明确许可的情况下落入外国实体手中，从而导致不遵守法规。

  
  

• 运营主权意味着赋予组织对供应商运营的可见性和控制权。这可确保不良行为者或恶意进程无法访问或阻止您访问您的宝贵数据，例如在特权用户访问或勒索软件攻击的情况下。

  
  

• 软件主权意味着在不依赖供应商软件的情况下运行工作负载。这使组织可以自由地在任何需要的地方存储和运行工作负载，以最大限度地提高性能、灵活性和整体弹性。

为什么这三个支柱很重要？负责数字主权的组织会发现将敏感工作负载迁移到云更容易。

联系揽阁信息，了解和获取更多关于如何通过自动化风险评估，以及跨云和本地系统对敏感数据的集中保护和控制，帮助组织实现数据、软件和运营主权。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代