Суверенитет данных
Что такое Суверенитет данных?
Суверенитет данныхПринцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика.
Суверенитет данных идёт дальше резидентности, утверждая юрисдикционный контроль: какие суды, регуляторы и полномочия по доступу (US CLOUD Act, китайский Закон о нацбезопасности, GDPR) могут принудить к раскрытию, перекрыть контракты или установить требования локализации. Архитектурные ответы включают суверенные облачные регионы, управляемые местными юридическими лицами, ключи под контролем клиента в HSM вне досягаемости поставщика, конфиденциальные вычисления, а также сертификации European Data Boundary, C5, SecNumCloud, IRAP. После решения Schrems II суверенитет также определяет инициативы EUCS, GAIA-X и EU-U.S. Data Privacy Framework.
● Примеры
- 01
Госсектор размещает нагрузки только в суверенном облачном регионе, оператором которого является национальное юрлицо.
- 02
Корневые ключи KMS хранятся в локальном HSM, чтобы облачный провайдер не мог расшифровать клиентские данные.
● Частые вопросы
Что такое Суверенитет данных?
Принцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Суверенитет данных?
Принцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика.
Как защититься от Суверенитет данных?
Защита от Суверенитет данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Суверенитет данных?
Распространённые альтернативные названия: Юрисдикция данных, Цифровой суверенитет.