数据主权
数据主权 是什么?
数据主权数据在采集、存储或处理所在国接受当地法律与治理结构约束的原则,无论服务提供方总部位于何处。
数据主权在 "数据驻留" 之上进一步强调管辖权:哪些法院、监管机构以及访问权力(例如美国 CLOUD 法案、中国国家安全法、欧盟 GDPR)能够强制披露、覆盖合同或施加本地化要求。常见的架构应对包括由本地实体运营的主权云区域、由客户控制并存放在提供方触及不到的 HSM 中的密钥、机密计算,以及 European Data Boundary、C5、SecNumCloud、IRAP 等可信云认证。Schrems II 判决后,主权理念还推动了 EUCS、GAIA-X、欧美数据隐私框架等跨大西洋传输方案的发展。
● 示例
- 01
公共部门工作负载仅在由本国实体运营的主权云区域中运行。
- 02
将 KMS 根密钥存放在本地 HSM,使云服务商无法解密客户数据。
● 常见问题
数据主权 是什么?
数据在采集、存储或处理所在国接受当地法律与治理结构约束的原则,无论服务提供方总部位于何处。 它属于网络安全的 隐私与数据保护 分类。
数据主权 是什么意思?
数据在采集、存储或处理所在国接受当地法律与治理结构约束的原则,无论服务提供方总部位于何处。
数据主权 是如何工作的?
数据主权在 "数据驻留" 之上进一步强调管辖权:哪些法院、监管机构以及访问权力(例如美国 CLOUD 法案、中国国家安全法、欧盟 GDPR)能够强制披露、覆盖合同或施加本地化要求。常见的架构应对包括由本地实体运营的主权云区域、由客户控制并存放在提供方触及不到的 HSM 中的密钥、机密计算,以及 European Data Boundary、C5、SecNumCloud、IRAP 等可信云认证。Schrems II 判决后,主权理念还推动了 EUCS、GAIA-X、欧美数据隐私框架等跨大西洋传输方案的发展。
如何防御 数据主权?
针对 数据主权 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据主权 还有哪些其他名称?
常见的别称包括: 数据管辖, 数字主权。
● 相关术语
- privacy№ 283
数据驻留
在合同、客户或行业监管的驱动下,将数据物理存储(有时还包括处理)在特定国家或地区内的要求。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- privacy№ 284
数据保留
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
- privacy№ 210
同意管理
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。