什么是数据主权？

数据主权是指数据受其收集或存储所在国家或司法管辖区的法律和治理结构管辖的原则。这可能会影响政府对其境内实际存在的数据行使法律管辖权的能力，而无论该组织主要将数据存储在何处。

这很重要，因为管理您数据的规则集并不取决于贵公司的所在地。它取决于数据的存储位置。举例来说，一家美国公司将客户记录存放在法兰克福的服务器上，那么这些记录除了受美国法律管辖外，也受欧盟法律管辖。

这三个术语相互关联，但并非完全相同。合规性遵守情况可能会受到其应用差异的影响。

•     数据主权是一个法律概念，指一个国家在其领土内监管数据的权利。它解决了“谁拥有管辖权？”的问题。
•     数据驻留是一项法律或合同要求，规定了数据必须在地理上位于何处。它解决了“数据存储在哪里？”的问题。
•     数据本地化具有最严格的形式。它是一项法律要求，规定数据必须在一个国家内部存储和处理，并伴有跨境传输限制。它解决的问题是 “数据是否能够被移出？”

主权云是一种基于国家数据主权需求设计的云服务。为确保外国政府、法院和企业未经东道国许可无法获取数据，主权云由本地实体（或通过严格控制的合作伙伴关系）运营，这与由全球超大规模服务商运营的标准公共云不同。

•     本地管理和所有：由本地公司或本地人控股的合资企业运营。
•     司法管辖区隔离：数据所在地国家或地区的法规会影响跨境数据传输过程。
•     监管契合度：它们是根据国家法律制定的，例如GDPR、法国的SecNumCloud或德国的C5标准。

业务风险包括：

数据主权不仅仅是满足法律要求；它还需要拥有适当的技术系统。为了真正实现主权，必须结合多种技术：

1.   主权云平台指的是在明确的法律和地理边界内运营的本地基础设施，从而避免依赖受外国势力控制的系统。
2.   客户管理的加密密钥（CMEK）为组织提供了对加密密钥的控制权，有可能限制云服务提供商解密数据的能力，即使是应法律要求。
3.   自带密钥（BYOK）/ 自持密钥（HYOK）是客户保持密钥的两种不同级别的服务提供方式。云通常促进加密操作，但一般不解密数据。
4.   数据驻留控制是限制数据复制或备份到特定区域的配置。
5.   机密计算除了保护静态数据或传输中的数据外，还为处理中的数据提供硬件支持（例如，通过 Intel SGX 或 AMD SEV）。
6.   零信任架构依赖于始终验证身份和最小权限原则来控制访问。

数据主权的实际应用可能涉及复杂的考量。主要关注点可分为三个关键领域：

1.   成本。构建主权相关的成本 云基础设施 不同于标准的 公有云。
2.   管理。在多个司法管辖区运营的组织必须在每个国家遵守不同的规则。
3.   法律。主权法律体系可能存在不同的解释，技术解决方案也未必能提供普遍适用的对策。

其他考虑领域包括：

•     与全球超大规模服务商相比，较小规模的合规主权提供商的数量可能与它们提供的功能有关。
•     各国标准制定上的差异可能会影响全球统一合规态势的建立。