为何要提高数据安全性与合规性

数据安全性是指在数字化信息的整个生命周期内防止非法访问、披露、更改或破坏数字化信息的做法。为了保护数据免受潜在威胁（包括黑客、病毒、物理盗窃和意外丢失）的影响，需要实施一个由保护措施、策略和技术组成的框架。

合规性是指在遵守特定法律、规则、行业设定标准或内部政策的同时处理、存储和保护数据。合规性可保证企业遵守为保护敏感数据、维护隐私而制定的规则，并降低与数据泄露或违规处罚相关的风险。

管理数据保护、驻留和监管的法规日益增多，促使企业比以往任何时候都更加关注数据安全性与数据合规性。国家/地区规则正在超越数据驻留，涵盖数据保护、监管、披露和报告。国家/地区法规包括“PATRIOT Act”（《爱国者法案》）（美国）、GDPR（《通用数据保护条例》）（欧盟）、“Privacy Act”（《隐私法案》）（澳大利亚/新西兰）、“Personal Data Protection Act”（《个人数据保护法案》）（新加坡/马来西亚/泰国/印度尼西亚）、“Digital Privacy Act”（《数字化隐私法案》）（加拿大）和 LGPD（《通用个人数据保护法》）（巴西）等等。

欧盟的 GDPR 已成为全球数据隐私法规的基础。该法规的一个关键原则是安全处理个人数据。英国 GDPR 规定，安全措施必须确保数据的机密性、完整性和可用性，并防止发生意外丢失、破坏或损坏。

对诸如美国国家标准与技术研究院 (NIST) 联邦风险与授权管理计划 (FedRAMP) 支付卡行业 (PCI)、国际标准化组织编号 27001 (ISO27001)、国际标准化组织编号 27032 (ISO27032)、英国标准协会 (BSI) 和国际互联网工程任务组 (IETF) 合规性等数据保护合规性标准的重点关注，从未像现在这样受到重视。

很容易理解为什么数据安全性如此重要，尤其是在处理人员的个人数据时更是如此。数据丢失可能会导致身份盗用等问题，而数据的破坏、损坏和滥用可能会对政府、医疗、金融等关键领域的企业和消费者造成不可挽回的影响。数据安全性的另一个关键部分是限制可以访问敏感和受限数据的对象，并在需要移动性时提供信任和灵活性。

Sovereign Cloud 可提供私有云的数据主权优势，而不会为某些受保护程度最高的工作负载带来 IT 难题。借助 Sovereign Cloud，您可以保持对数据的掌控。Sovereign Cloud 可确保其他司法管辖区无法对存储在其国家/地区边界之外的数据行使权限或获得对其的访问权，从而可为包括元数据在内的所有数据提供可靠的隐私保护。这样也更容易确保您的数据遵守有关跨境迁移的规则。Sovereign Cloud 使客户能够解锁数据，以便可利用一个国家/地区内的本地化数据创造额外价值。

合规性对于遵守数据主权法律（从数据存储的位置到可以访问数据的具体人员）至关重要。随着法律的不断发展，合规工作人员需要了解并遵守相关的当地和行业法规。Sovereign Cloud 提供商拥有当地合规性专家，可以跟上最新法律的发展步伐。

Sovereign Cloud 由主权公民管理，以遵守严格的数据主权规则。在 Sovereign Cloud 中，驻留域与提供商的核心网络和 Internet 隔离。管理和控制平面完全托管在 Sovereign Cloud 中，没有可能会导致数据离开主权边界的外部依赖关系。没有数据存储在国家/地区之外，包括备份、元数据、会计或支持信息。

借助 Sovereign Cloud，您可以确保最大限度的安全性，包括携带您自己的加密密钥，以便云服务提供商无法访问您的数据。Sovereign Cloud 通过商业云中不可用的控制和服务来保护您的数据隐私和主权。

遵守数据主权和隐私法规的第一步是了解您的数据、数据所处的位置以及各个位置的数据驻留、隐私和主权政策。这就需要对您的数据进行分类。

Sovereign Cloud 在完全本地构建、经过认证的平台中是安全的，该平台经过自定义和维护，并符合当地法律和法规要求。Sovereign Cloud 应由经验丰富的提供商运行，这些提供商知道如何利用高级安全控制措施来保护云中的应用和数据免受不断变化的攻击途径的攻击，并遵守当地的数据监管法律和要求，以保护最高和最敏感的数据和工作负载。

Sovereign Cloud 应由经验丰富的提供商运行，这些提供商知道如何利用高级安全控制措施来保护云中的应用和数据免受不断变化的攻击途径的攻击，并遵守当地的数据监管法律和要求，以保护最高和最敏感的数据和工作负载。它们还应使用信息安全管理系统 (ISMS) 控制措施，这些控制措施根据业界认可的标准进行了认证，并定期进行了审核，以保持安全性。

为了保护您的数据，Sovereign Cloud 提供商应采用实施零信任的微分段，以确保工作负载除非获得明确允许，否则无法相互通信。Sovereign Cloud 也应该是物理隔离的，并采用加密，以保护它们免受外部环境的影响。多层安全方法可保护 Sovereign Cloud 中的数据和应用，使其避免发生丢失、破坏或损坏。

安全性和合规性方面的挑战在于，数据隐私法律规定了必须如何处理数据才能保护个人、机密或秘密数据的隐私性。这些法律通常包括企业为保护其数据而必须满足的特定安全要求。此外，还需要采取安全措施，以防止数据丢失或泄露，这样会导致违反法律。

企业不仅必须遵守这些数据隐私法律和行业法规，还必须证明自己是合规的。随着隐私法律数量不断增加和频繁变更，保持合规性变得更加困难，不合规可能会导致重罚。

采用强大的数据安全性和合规性战略对于实现当今法律法规对数据保护需求的更高标准具有至关重要的意义。提供 Sovereign Cloud 的 VMware Cloud 提供商可以帮您实现信息系统和敏感数据的完整性、安全性和可用性。

• Sovereign Cloud 提供商可以通过遵守以下规定来保护您的系统和数据免受安全风险：
• 数据始终处于主权控制之下，并避免外国当局的强制访问
• 优先考虑安全性以抵御不断演变的攻击途径，以保护您的数据和应用
• Sovereign Cloud 保护和合规性服务超越了商业和公有云
• 利用您可以与可信赖方共享的数据来振兴国家/地区商业
• 面向不断变化的安全性和法规要求做好准备
• 提供可充分利用国家/地区经济和业务增长的安全且恢复能力强的云