We couldn't find a match for given <KEYWORD>, please try again.

    瞭解資料主權

    資料主權代表儲存在其來源國家 / 地區所在地理位置的資料,所適用的相關法律和政府政策。目前,超過 100 個國家 / 地區已頒布某些類型的資料主權法律,以針對資料的儲存和傳輸施加限制。歐盟《個人資料保護法規》(GDPR) 正是最廣為人知的範例,該法規旨在規範歐盟人民的個人資料處理方式,無論企業於何處收集資料,都需加以遵守。

    這些法律不僅影響深遠,也會因國家 / 地區或法律管轄區域 (例如州或省的層級) 而有不同,導致複雜性節節攀升。通常,資料隱私權法律不僅包含資料本身,也擴大涵蓋中繼資料、會計、支援和備份資料。這些法律會限制資料的儲存地點、儲存方式、使用方式和使用對象。舉例來說,不具公民身分者,可能不得存取政府單位的資料。

    VMware 可協助客戶符合快速成長且瞬息萬變的資料隱私權法律,以運用資料主權、資料落地、資料存取和管轄區域控管機制,安全管理客戶最敏感的資料。如此一來,企業就能使用當地 VMware Cloud Verified 供應商,將所有資料 (包括中繼資料和備份) 儲存在不具外部相依性的當地管轄區域內,以發揮旗下資料的強大威力,同時避免外國主管機關存取資料。主權雲中的資料,會與供應商的核心網路和網際網路加以隔離,以便由資料擁有者自行掌控。資料中心作業則會由經過審查的主權國家公民管理,以符合主權法規。使用 VMware,企業就能保有旗下資料的掌控權,同時符合資料隱私權和主權法律的規定。

    符合資料主權和隱私權法規的第一步,在於瞭解您的資料、其存放地點,以及各個地點的資料落地、隱私權和主權政策。正因如此,您需要將資料分門別類。

    什麼是主權雲?

    主權雲為雲端運算類型之一,會將企業的資料落地和主權視為優先要務。這表示,用來存放和處理資料的地理位置,需受到收集資料之國家 / 地區的隱私權法律所規範,以確保符合隱私權法律和資料保護法規的規定。這些國家或地區法規和法律會負責掌管資料保存地點到跨境資料傳輸等規定。


    主權雲必須具備五大特性,以提供客戶需要的保證:

    • 資料主權和管轄區域控管機制
    • 資料存取和完整性
    • 資料安全性和合規
    • 資料獨立和行動化
    • 資料創新和分析

    主權雲的地理區域要求

    主權雲會採用完全在當地建置且通過驗證的平台,而該平台會依循當地法律和法規,以進行自訂、維護和運作。VMware Sovereign Cloud 會和當地雲端供應商攜手合作,以建置奠基於 VMware 架構,且完全位於當地管轄區域的主權雲,藉此協助企業符合資料隱私權法律。這些 VMware Cloud Verified 且通過核准的主權雲計畫合作夥伴,都會雇用通過安全性查核 (如有需要) 且專精於當地法律的當地員工,以確保主權雲環境的合規性。VMware 合作夥伴必須採用安全性控管機制,以通過滿分 20 分的自行證明流程。這些合作夥伴 / 供應商需提供持續的合規監控、報告和修復,以確保資料符合當地和產業法規。

    使用主權雲掌控您的資料

    若要掌控自身資料,不妨採用我們於當地代管的主權雲,以確保敏感資料安全無虞且符合標準。主權雲可避免因外國主管機關強行存取資料,而違反資料隱私權法律,同時降低敏感資料或中繼資料的外洩風險。

    主權雲會由主權國家公民管理代管,以遵守嚴格的資料主權規則。主權雲中的駐留網域,會與供應商的核心網路和網際網路加以隔離。管理和控制平台會完全於主權雲內代管,而且沒有任何會讓資料離開主權邊界的外部相依性。包含備份、中繼資料、會計和支援資訊在內的所有資料,都會儲存在國家 / 地區內。

    使用主權雲,您就能保有最高等級的安全性,包括採用專屬的加密金鑰,以確保雲端供應商無法存取您的資料。主權雲可透過商用雲端缺乏的控管機制和服務,著手保護您的資料隱私權和主權。

    VMware Sovereign Cloud Initiative 和最佳實踐方式

    VMware Sovereign Cloud Initiative 的目的,在於集結有志一同的全球雲端供應商合作夥伴,以協助客戶符合快速成長且瞬息萬變的資料隱私權法律。主權雲供應商可確保符合資料主權、資料落地、資料存取、管轄區務、控管機制等要求,並保證客戶最敏感的資料會安全無虞地進行代管。如此一來,企業就能發揮旗下資料的強大威力,同時符合資料隱私權法規的要求。

    VMware Sovereign Cloud 合作夥伴會透過以適用於雲端供應商的 VMware Validated Designs (VVD) 建置而成的架構,來交付 Cloud Verified 服務;這表示,合作夥伴可運用快速、高效率且具成本效益的方式,設計、建構和保護符合標準的雲端,以降低 TCO。VMware Sovereign Cloud 供應商必須完成涵蓋引導原則、最佳實踐方式和技術架構要求的自我證明架構,以便在符合相關政府單位或商業團體所設置的資料主權要求下,針對執行該雲端作業的特定管轄區域,交付雲端服務。凡是符合此架構的 VMware Cloud Provider,都可獲邀參與計畫。

    可順利運作的主權雲是何種樣貌?

    成功實作主權雲的企業可望實現下列優勢:

    • 避免外國主管機關存取資料
    • 確保所有資料都會存放在當地管轄地區內
    • 確保資料隱私權和主權
    • 將資料與供應商的核心網路和網際網路加以隔離
    • 由資料擁有者負責維護資料控管機制和存取權限
    • 確保符合主權規則的規定
    • 使用資料分類工具來判斷適用法規

    為您推薦

    相關解決方案與產品

    VMware Sovereign Cloud

    使用安全且符合標準的地區雲端,持續掌控您的資料。

    主權雲

    確保敏感和受到監管的工作負載,能保有資料隱私權、安全性和合規性。