数据驻留是一个热门话题，尤其是对于云数据而言。原因是多方面的，但焦点是由《通用数据保护条例》(GDPR) 推动的，该条例规范了欧盟和欧洲经济区的信息隐私。
GDPR 规定，收集、处理和存储用户个人数据和隐私的组织必须充分保护这些数据。GDPR 推出后，澳大利亚、巴西、加拿大、日本、南非和阿联酋等其他国家或地区也颁布了自己的数据保护法规。
这意味着数据隐私是一个持续存在的问题，而且通过立法施加给实体的压力也在不断增加。对于生成、收集和存储数据的组织来说，迫切需要解决问题的解决方案，尤其是在云端。
如果不能确保遵守数据隐私和保护规定，风险和处罚可能会变得难以承受。例如，2023 年 5 月，Facebook 母公司 Meta 因未能遵守 GDPR 而被勒令向欧盟支付创纪录的 13 亿美元（12 亿欧元）。
这显然是一笔巨额罚款。即使罚款金额在最终确定前有所减少，但这一先例已经开创，为每个企业确保数据保护和隐私敲响了警钟。
Think 时事通讯
加入安全领导者的行列，订阅 Think 时事通讯，获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器，我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明。
数据驻留涵盖了三个术语：数据驻留、数据本地化和数据主权。以下是对每项内容的简要说明：
云数据驻留之所以如此复杂，是因为云资源的部署和使用方式。云资源配置主要分为三种类型：高级配置、动态配置和用户分配配置。
所有这些方法都会给数据带来一定的风险，但最大的威胁来自动态配置，在这种配置下，云资源（包括数据）是按需分配的。
另一个因素是云原生工作量的本质。云端瞬息万变的微服务可能会导致难以检测和追踪的数据访问和移动。这使得确保数据驻留、本地化和主权变得更加困难和复杂。
云原生应用程序是使用多个称为“微服务”的小型且相互依赖的服务构建的。它们包括：
这些云原生组件相互传递或移动数据，可能存在漏洞，导致数据丢失或被盗而无法察觉。这可能会增加确保数据驻留、本地化和主权的难度，从而导致违规行为。
有两个关键功能可确保数据驻留、本地化和主权。第一种是检测云端数据位置、数据副本和数据移动情况的技术。第二种是集中管理、分析和报告云环境合规状况的技术。
数据安全状况管理 (DSPM) 平台通过提高用户活动和行为风险的可见性并帮助组织遵守法规来提供这些功能。
DSPM 是一个云数据保护平台，它既可以定位存储在云端的数据和数据副本，也可以跟踪可能构成风险的云资源的数据流。DSPM 能够查找并分类云工作量中及跨云工作的敏感数据，以便企业能够采取行动来补救实际和潜在的数据驻留、本地化和主权问题。
IBM Security Guardium Insights 是一款数据安全、数据合规和 DSPM 解决方案。它为企业提供了对云端敏感数据和受监管数据所在区域及位置的可视化洞察。这也有助于他们了解数据如何在云端位置和软件即服务 (SaaS) 应用程序内及其之间流动，从而避免数据最终流向错误的位置或落入错误之手。
这使得组织能够遵守 GDPR 数据驻留规定，即确保个人数据在特定地理位置得到妥善存储和处理。
IBM Security Guardium Insights 是一个结合了 SaaS 和本地部署混合云的合规平台，可提供对用户活动和行为风险的洞察，从而有助于满足合规规定。
IBM Guardium 洞察分析和 DSPM 共同提供高级数据保护和合规支持，以保护公有云、私有云、多云和混合云环境中的数据，并将数据状况分析和编译成可定制的合规性报告。
了解更多关于 IBM Security Guardium Insights 的内容，以及它如何帮助您满足当前的数据驻留、本地化和主权要求。如需了解有关数据驻留的更多信息，请查看我们的网络研讨会探索数据驻留。
根据 IBM X-Force Threat Intelligence Index 获取洞察分析，更快且更有效地准备和应对网络攻击。
通过这项 Forrester 提供的 TEI 研究结果，了解 IBM® Security Guardium Data Protection 的优势和投资回报率。
访问此 Gartner 报告，了解如何管理完整的 AI 资产清单、通过防护机制保障 AI 工作负载安全、降低风险、管理治理流程，从而为组织内所有 AI 应用场景建立 AI 信任。
保护多个环境中的企业数据，遵守隐私法规并降低操作复杂性。
了解 IBM Guardium，这是一系列数据安全软件，可保护敏感的本地数据和云端数据。
IBM 提供全面的数据安全服务，以保护企业数据、应用程序和 AI。