在不安全的地方持有資料,這将會引起一些争論。資料丢失事件可能會導緻企業和個人的資訊丢失等重大問題,這使他們面臨着身份盜竊或經濟損失較高的風險。
事實上,當歐盟通用資料保護法規(gdpr)2018年生效之後,企業需要在72小時内發現資料洩露的細節,這可能對企業品牌産生巨大的影響。
但是如何保持一個國家的所有資料避免這樣的問題?
這好像并不可能實作。因為例如位于英國的資料設施遭遇黑客的襲擊的幾率并不比俄羅斯少多少。而任何信譽良好,運作正常的資料中心設施都與全球性的資料中心安全性一樣好。
主要的問題是在保護資料免受意外和惡意的損失。資料丢失防護(dlp)和數字版權管理(drm)技術可以提供幫助,其是包括那些移動和靜止的加密資料。
入侵檢測和預防,通過流量模式比對和個人使用者行為的程度,還可以幫助加快速度或防止惡意攻擊。
但是,這似乎并沒有成為cio們已經注意到的安全港繼任者和引進歐盟通用資料保護法規(gdpr)影響其經營的困擾問題。這裡似乎更多的是圍繞資料主權的問題,這對一個組織的資料意味着什麼?
越過邊境
資料主權的想法是,資料有一個“家”,這類似于地圖上通過線條劃分的國家,加入更大的貿易集團,并開始在世界舞台上維護自己的權威。
這可能會導緻一些國家推出自己的規則,根據法律,可被用于識别個人的任何資料必須,必須在德國境内保留或處理。
現在,讓我們看看這些由二進制一和零組成的資料,這是由電子脈沖組成的。這些脈沖是沒有對邊界概念的了解的電子。
是以,為了滿足這些法律的要求,一些國家政府必須構築資料“牆”,而一些國家将資料全部保留在境内,以確定資訊儲存在其應該在的地方。
·如果你的雲服務提供商存儲将資料存儲在你的國家之外,這意味着你仍然需要遵循當地的法律?
·解決資料主權的擔憂,意味着歐洲的cio不得不比他們的美國同行提供更多的的雲計算服務。
而歐洲各國政府并不會投入所有精力,這是因為他們不知道如何去了解它,而其代價将是非常昂貴的。
無論如何,即使一個理論模型可以建立在資料主權上,但其達到實際的水準是不可能的。網際網路被賦予了聯機智能,沒有這一點,它會慢如蝸牛,或者是不工作。
這種智能的很大一部分是在使用資料的高速緩存,無論是核心網層面,即使用交換機和路由器再轉發一次,還是通過内容分發網絡(cdn)在軟體層面上使用。
重新整理所有這些智能化的資料高速緩存,以確定他們沒有任何個人身份資訊将是非常困難的,并且會毀了網際網路的基本模式。
監視狀态
首席資訊官們的另一個最關心的問題,除了有關資料丢失和被盜的恐懼以外,就是擔心政府通路其組織的資料。
美國國家安全局(nsa)實施監測活動的愛德華·斯諾登事件之後,首席資訊官們擔心這樣的事情。這樣做是正确的嗎?
這是有可能的。首先,檢視組織儲存的資料。也許美國國家安全局希望通過企業有零售資料庫找出那些左撇子,藍眼睛,34歲的單身母親在星期六購買了潤唇膏?是不是真的要使用後門程式通路企業的erp系統,并找出你的庫存中有20000支鉛筆,或者是你還沒有為三個月前維修的壁挂爐支付發票?
這是不太可能的。當然,如果在軍火工業,石油和天然氣,制藥或其他高知識産權的市場,可能有理由擔心政府擷取資料。對于其他公司來說,這不可能成為一個問題。
雖然這是一個問題,但可能不僅僅隻有政府使用後門程式。當居心不良的人知道他們存在的漏洞時,他們開始尋找這些漏洞,并試圖盜取。
勒索需求
在某些階段,黑客采用軟體或硬體配備任何政府準許的後門程式,并可能期待勒索組織的需求得到滿足。或者發現自己的客戶詳細資訊在自己不知情的情況下已出售給出價最高者。
總體而言,資料主權是一個潛在的問題。人們擔心其管控将變得越來越困難。但是,工作的基礎上,你的資料将是全球性的,它會在某個時刻受到威脅,并建立一個面向合規性的架構,其中所有的資訊都是有保證的,無論它駐留在哪裡。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)