許多政府正在制定數位主權法規,以規範數位營運和雲端使用情況。企業和公共部門組織應制定全面的數位主權策略,並評估主權雲端解決方案,以因應不斷變化的法規要求。
「數位主權」是指規範組織如何管理其數位資產的法規,包括對雲端的使用方式。組織可能需要將資料保留在特定司法管轄區內,並指定資料管理方式。其他法規領域包括技術可攜性、營運和國內業務連續性。數位主權十分複雜,加上法律迅速演變,因此不同的司法管轄區之間可能存在極大差異。主權雲端解決方案正隨著這些法規變化不斷演進,以滿足日益增長的數位主權需求。
商用公有雲可以滿足數位主權的部分需求。例如,組織可以將資料儲存在本國境內的雲端區域,以遵循資料駐留規範。然而,許多組織發現,為了符合法規要求,並在雲端使用敏感資料和應用程式,他們需要仰賴更專業的主權雲端功能。評估主權雲解決方案時,瞭解不同主權雲解決方案的功能至關重要。
客戶可以使用各種主權雲端功能,滿足他們的數位主權需求。
不同組織的數位主權需求差異甚大。雲端供應商必須提供多樣化的雲端解決方案,以滿足客戶的特定本地化需求。這些解決方案包括:僅於特定國家/地區或地理區域運作的雲端、單一組織的專用雲端、單一政府部門使用的雲端,以及國防和情報機構使用的雲端。雲端供應商應為每個國家/地區和組織提供專屬雲端,讓全球各地的使用者都能就近享受到雲端和進一步數位化的好處。
雲端供應商在為公有雲平台新增主權雲端功能時,不應影響客戶原本享有的功能、操作效能和經濟利益。主權雲端解決方案為使用者提供的通用平台體驗,應與商業公有雲相同。雲端供應商應提供相同的服務、使用費率、支援和服務等級協議,做為其現有商業計劃與業務關係的延伸。如此一來,組織在採用主權雲端解決方案之後,仍能使用現有的技能、流程和工具。
大部分的超大規模全球公有雲雖然在設計時考慮了安全性,卻未必能夠滿足主權需求。想要在全球互連網路中,使用大型通用區域雲端來達成數位主權所需的自主性,可能難度甚高。已將主權納入設計考量的雲端解決方案,可以更輕鬆地提供這些保護。例如,包括 Oracle 在內的幾家供應商,已為美國政府使用的敏感資料設立了獨立的雲端區域。隔離這些區域可以強化保護,防止未經授權的使用者存取和資料移動。讓這些區域獨立運作,有助於簡化合規架構的實施。
本地資料隱私權與保護法律的數量與日俱增,歐盟的《一般資料保護法規》(GDPR) 只是其中之一。這些法律規範了組織應如何儲存及處理個人識別資訊 (PII)。主權雲端解決方案可幫助組織在雲端負責任地管理這些資料,以滿足數位主權需求。
許多公司受到自身產業的數位主權法規約束,例如適用於金融機構的歐盟《數位營運韌性法案》(Digital Operational Resilience Act)。主權雲端能讓組織在雲端推動創新,同時滿足數位主權法規所衍生的合規要求。
在不同地點營運的公司,必須遵守各個司法管轄區的不同數位主權法規。主權雲端可幫助全球組織管理並因應日新月異的全球數位主權環境。
許多政府已針對公共部門應如何在雲端營運制定了具體指南,例如美國的 FedRAMP、加拿大的 Protected B 分類,以及日本的資訊系統安全管理和評估計畫。主權雲端功能可幫助公共部門組織依照當地數位主權合規架構營運。
各國政府已開始使用雲端供應商提供的授權服務,處理政府工作負載和敏感資料;例如 Oracle 經營的雲端已獲得授權,可供美國、英國和澳洲的公共部門使用。此外,為了建立數位主權政府可能會更直接地授權將雲端服務用於攸關國家利益的工作負載和產業 - 阿曼蘇丹國的政府雲端即為一例。
目前提供 Oracle 歐盟主權雲端的區域包括德國法蘭克福和西班牙馬德里。想瞭解更多資訊嗎?讓我們的專家助您一臂之力。
從產業分析深入瞭解您的雲端選項。他們針對最新的策略和解決方案,提供詳細、客觀的觀點。