发布日期:2024 年 5 月 8 日
作者:Mesh Flinders、Ian Smalley
自主云是云计算的一种类型,可帮助组织遵守特定地区和国家的法律。
随着越来越多的企业希望使用混合云解决方案来帮助他们实现数字化转型计划,云环境(特别是用户如何访问、存储和使用其中的数据)变得日益重要。随着云计算在全球范围内的持续扩展,边界等传统的地理边界已不足以保护敏感数据。
自主云概念包含 数据自主、运营自主和 数字自主。自主云可帮助企业建立客户信任并 发展业务 ,同时遵守其运营所在地区的法律法规。
自主云能保护什么?
自主云主要保护消费者和组织数据。虽然许多法规主要侧重于保护个人身份信息 (PII),但根据行业、地区或业务用例,它们也可以保护知识产权 (IP)、软件、商业秘密、财务信息等。由于有关云中数据隐私的法规因特定国家和地区而异,因此对于自主云可以保护的内容,没有单一的、公认的定义。具体方法往往因行业、地点和业务需求而异。
一些自主云框架可处理数据驻留问题,其中数据受存储所在特定国家或地区的法律法规约束。还有一些涉及数据自主,即所存储的数据受数据收集地所在国家或地区法律的管辖。最后,自主云方法不仅可以帮助企业遵守有关其最敏感数据的法律,还可以帮助他们保持弹性。
随着企业将越来越多的应用程序迁移到云中,云本身正迅速成为关键基础设施。
现在,公司的云环境被认为与工厂、办公楼或有价值的 IP 一样对企业的健康发展至关重要。此外,随着私营和公共部门中受到严格监管的行业将其核心服务转移到云端,确保数据安全的需求变得至关重要。
此外,人工智能 (AI) 和机器学习 (ML) 等数据密集型技术的兴起依赖于快速、安全的数据访问,这迫使企业围绕云技术做出更具战略性的决策。AI,特别是生成式 AI,具有推动有价值的业务创新的潜力,但如果没有一个健全的自主云生态系统,它们就无法起步。
医疗保健 和 金融服务 等受到高度 监管的行业 的企业面临的阻力尤其大。例如,在 欧洲,有一项名为 “ 欧洲 云服务 网络安全认证计划” (EUCS) 的提案 , 该提案将统一 欧盟 各成员国的现有法规;还有一项名为 “数字运营弹性法案” (DORA) 的提案,该提案旨在应对 ICT 风险,并制定 ICT 风险管理、事件报告、运营弹性测试和 ICT 第三方风险监测的规则。强大的 自主云解决方案 有助于企业及时了解 监管 机构和新法规,并围绕风险、数据和不断变化的威胁形势做出更具战略性的决策。我们来看一看企业 自主云的一些最重要的优势。
企业如果愿意愿意在更大的 数字化转型 旅程中投资强大的 自主云 框架,通常会获得一些重要的好处。从加强对数据的控制,到提高 连接性、 数据弹性 和应用程序性能,以下是企业采用 自主云 方法的五大原因。
强大的自主云基础设施使企业能够控制其数据的存储位置(数据驻留),例如国家或地区,甚至是特定云提供商的数据中心。
自主云解决方案可以帮助各种规模的企业满足监管合规性要求,并遵循与数据和数字自主相关的快速变化的法律规定,无论这些企业在多少不同的国家或地区开展业务。
采用自主云方法,组织可以根据公民身份、物理位置和其他因素,轻松限制自己的员工、业务合作伙伴甚至云服务提供商 (CSP) 对数据的访问。
运营自主云生态系统的 CSP 通过采取一种战略方法(假设中断不可避免),帮助企业 提高运营弹性。通过在自主基础设施上提供高可用性服务和备份关键数据,CSP 可帮助组织更好地吸收和适应冲击。
顶级自主云设置部署了现有的最复杂级别的数据安全措施,确保应用程序、员工、客户和客户始终能够快速安全地访问他们需要的数据。
要做到有效,云自主必须为企业带来三个关键成果:数据自主、运营自主和数字自主。让我们来深入了解上述每一个概念的含义及其重要性。
遵守数据自主 – 即数据受数据生成地所在国家或地区法律的管辖 — 这是大多数自主云解决方案的基本要求。强大的数据自主可帮助公司保护客户数据免受网络攻击和其他威胁,同时确保未经授权的个人无法访问这些数据。例如,根据大多数数据自主要求,即使客户数据位于其运营的云数据中心,CSP 也无法访问这些数据。
数据自主 的另一个重要方面是数据驻留的概念 ,即数据受数据存储所在地区或国家的法律法规约束。除了遵守 数据隐私 之外,自主云解决方案 还需要遵守所有适用的 数据驻留 法律法规。
运营自主有助于确保与数据丰富的应用程序相关的关键基础设施始终在线且可访问。此外,运营自主还有助于企业保持对运营流程的控制,并发现效率低下的问题。通过合理的运营自主方法,即使特定地区受到灾难影响,企业也可以通过业务连续性灾难恢复 (BCDR) 或 灾难恢复即服务 (DRaaS) 计划确保其关键基础设施具有弹性。最后,运营自主可帮助企业遵守特定地区管理支持 云环境 所需基础设施的 当地法规 。
与运营自主和数据自主一样,区域内的数字自主是一个缺乏单一通用定义的概念。广义上讲,它是一个总称,描述了一个组织对其数字资产(包括数据、软件、内容和数字基础设施)的控制水平。数字自主对于自主云的概念很重要,主要是在治理和透明度的背景下:利用对其数字资产进行访问控制的企业需要制定有关谁拥有权限的规则。这些规则需要以易于执行的方式制定,例如采用“策略即代码”的方式,这是一个使组织能够以可重复的方式管理其基础设施和程序的过程。
透明度是数字自主的另一个重要方面,指的是组织审计其流程和结果的能力。透明度确保组织能够了解其最重要的运营工作流程,从而了解哪些有效、哪些需要更改。
在自主云方面,没有放之四海而皆准的解决方案。企业可能希望从混合云方法中获得相同的结果(例如数字化转型),但实现这一目标的方式将因规模、位置、行业和业务需求而异。这就是基于风险的方法的优势所在。
一种强大的、基于风险的自主云方法可以平衡增长(例如,生成式 AI 等令人兴奋的新科技的潜力)与风险(例如数据泄露导致的声誉损害)。对于关键应用程序和高度敏感的数据,企业可能希望执行比其他不太重要的应用程序更高级别的控制。精确监管,加上基于标准的治理规则和标准方法,有助于确保对已实施的规则也可以进行技术管理。
随着全球各地政府和公民对数据、运营和数字自主的关注不断提高,自主云正在帮助企业确保其数据的完整性,无论其在何处开展业务。
未来几年,企业收集、保护、存储和控制数据访问的方式(尤其是在他们希望利用 AI 和 ML 等数据丰富的新技术时)将对其成功产生巨大影响。在选择 CSP 来帮助他们创建自主云环境时,企业必须了解 CSP 如何存储和处理他们的敏感数据。
此外,他们还需要了解 CSP 如何支持弹性和计划,以减轻网络攻击、自然灾害和其他威胁造成的中断。 最后,希望利用自主云框架的企业必须确保其所选择的 CSP 的整体 云战略 符合其运营所在国家或地区的法律,否则可能会面临严重的罚款或处罚。
以下是为自主 云架构选择 CSP 时需要牢记的一些重要注意事项:
数据治理:CSP 的数据治理方法至关重要。它表明他们有正确的政策和程序来成功处理您的数据并对其应用必要的限制。他们还应该能够定期进行审计,证明他们制定的指导方针得到遵守。
服务级别协议 (SLA):与 CSP 签订的概述自主云环境的服务级别协议 (SLA) 与概述公有或私有云环境的服务级别协议 (SLA) 没有太大区别。与公有云和私有云一样,最需要研究的三个方面是控制(云管理)、可用性和性能。
合规性:部署自主云框架的 CSP 需要对其运营所在地区的数据法律有很深厚的专业知识,并深入了解不断变化的数据自主和合规环境态势。供应商和客户都有责任随时了解新法规,并制定应对策略。
数据加密:在数据自主和隐私方面,实现数据保密非常重要。CSP 必须为组织提供加密其数据并使用加密密钥管理数据的机制。本质上,这意味着将数据更改为加密内容,只有具有适当权限和密钥的人才能解密。确保对这些加密密钥的独占访问可为企业提供完整的技术保证,并可控制谁可以在特定时间访问他们的数据。
弹性:最后,当出现问题时,您需要制定一个计划来帮助您快速恢复。仅考虑在相关国家或地区帮助客户开展弹性和恢复工作方面记录良好的 CSP。所有自主云部署都需要配备针对存储数据的各特定合规区域量身打造的内置恢复和故障转移功能。
IBM Cloud Hyper Protect Crypto Services 是一种“即服务”(aaS) 式密钥管理和加密解决方案,让您能完全掌控用于数据保护的加密密钥。
IBM Cloud Object Storage 是 IBM® Cloud 上高度可扩展且具有弹性的托管数据服务,提供了块存储和文件存储的替代方案。
通过与 IBM Cloud 进行安全且可审计的通信,在本地、边缘计算和公有云环境中一致地部署和运行应用程序。
了解有关混合云的更多信息,混合云是一种云框架,它将公有云、私有云和本地部署基础设施结合并统一起来,以创建单一、灵活、成本最优的 IT 基础设施。
了解云计算、数据管理和人工智能 (AI) 的快速发展如何使混合云成为下一代 IT 基础设施中不可或缺的一部分。
了解混合云架构(一种结合了本地部署、私有云、公有云和边缘设置的环境)如何帮助企业创建单一、灵活的托管 IT 基础设施。
深入了解数据安全,这是一种用于保护数字信息在整个生命周期中免遭未经授权访问、损坏或盗窃的实践。
了解更多关于数据中心的知识,它们是实体房间、建筑物或设施,其中容纳着用于构建、运行和交付应用程序和服务的 IT 基础设施。
了解有关数据隐私(也称为“信息隐私”)的更多信息,它是指个人应对其个人数据拥有控制权的原则,包括决定组织如何收集、存储和使用其数据的能力。