数据驻留
数据驻留 是什么?
数据驻留在合同、客户或行业监管的驱动下,将数据物理存储(有时还包括处理)在特定国家或地区内的要求。
数据驻留指的是数据在静态存储时的地理位置,通常通过选择云区域、仅在欧盟/欧洲经济区存储、本地备份或标准合同条款等方式落地。它不同于数据主权(后者还涉及法律管辖问题),也不同于 GDPR 第五章、中国《个人信息保护法》或印度 DPDP 法案下的跨境传输规则。组织通过租户区域绑定、客户自管密钥、审计日志范围限定、防止外国管辖访问的加密以及供应商尽调来落实数据驻留要求。它越来越成为采购差异化要素,也用于满足医疗、金融、公共部门的强制要求。
● 示例
- 01
为 SaaS 租户选择仅限欧盟的区域,使客户数据始终保留在法兰克福与都柏林。
- 02
将数据库备份配置为驻留印度境内,以满足 DPDP 法案要求。
● 常见问题
数据驻留 是什么?
在合同、客户或行业监管的驱动下,将数据物理存储(有时还包括处理)在特定国家或地区内的要求。 它属于网络安全的 隐私与数据保护 分类。
数据驻留 是什么意思?
在合同、客户或行业监管的驱动下,将数据物理存储(有时还包括处理)在特定国家或地区内的要求。
数据驻留 是如何工作的?
数据驻留指的是数据在静态存储时的地理位置,通常通过选择云区域、仅在欧盟/欧洲经济区存储、本地备份或标准合同条款等方式落地。它不同于数据主权(后者还涉及法律管辖问题),也不同于 GDPR 第五章、中国《个人信息保护法》或印度 DPDP 法案下的跨境传输规则。组织通过租户区域绑定、客户自管密钥、审计日志范围限定、防止外国管辖访问的加密以及供应商尽调来落实数据驻留要求。它越来越成为采购差异化要素,也用于满足医疗、金融、公共部门的强制要求。
如何防御 数据驻留?
针对 数据驻留 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据驻留 还有哪些其他名称?
常见的别称包括: 地理存储要求, 本地存储。
● 相关术语
- privacy№ 285
数据主权
数据在采集、存储或处理所在国接受当地法律与治理结构约束的原则,无论服务提供方总部位于何处。
- privacy№ 284
数据保留
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- privacy№ 210
同意管理
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。