一位身着商务套装和白色衬衫的女性站在室内一扇大窗前,背景是城市景观。她手持一部智能手机。

传统数据保护遵循一个简单明了的原则:存储在 A 国的数据受 A 国法律保护;存储在 B 国的数据受 B 国法律保护。但在当今全球经济环境中,数据的物理驻留位置已不再决定哪些政府可以要求访问这些数据。

云基础设施带来了新的司法管辖复杂性。数据中心的物理位置、云提供商总部所属国家/地区,以及控制运营的实体,都可能产生相互竞争的司法管辖主张,并可能导致多个政府要求访问同一批数据。

什么是数字主权?

这一挑战有一个名称:数字主权。数字主权是指组织在其本国/地区司法管辖的法律框架内,对自身数据保持完全控制的原则。随着企业在更加分裂、信任度更低的地缘政治环境中开展业务,这一理念已成为组织韧性的必要条件。私营和公共组织需要安全访问基于云的平台,这些平台既要符合当地监管要求,也要能够抵御所在地区面临的已知或未知地缘政治风险。

美国《云法案》如何影响欧盟数据驻留

2018 年美国《云法案》(CLOUD,即《澄清境外合法使用数据法案》)进一步加深了欧盟组织的这些担忧。该法律授权美国执法机构强制任何总部位于美国的云提供商交出存储在全球任何位置的数据,而不论数据的物理位置或客户国籍如何。

美国《云法案》和《外国情报监视法案》(FISA)都让欧盟企业有理由感到担忧。根据这两项政策,美国当局可以访问任何总部位于美国的组织在云平台中包含的数据,即使云数据中心设在其他国家/地区也是如此。

对于总部位于欧盟的公司而言,使用总部位于美国的工具会触发特定的GDPR 义务,因为个人数据会离开欧盟。此外,由于欧盟—美国隐私盾已被判定无效(即“Schrems II”案),欧盟公司需要采取其他保护措施。标准合同条款 (SCC) 仍然有效,但附带条件且较为复杂,因为它们需要逐案审查。

此后虽已推出新的数据隐私框架,但相关国家之间的基础信任仍然有限。这些动态变化进一步加大了确保数据保护的压力,因此需要主权云解决方案来保障运营韧性。

Ivanti Neurons for MDM – Sovereign Edition:专为欧盟云主权而构建

对于我们在欧盟的合作伙伴和客户,Ivanti Neurons for MDM Sovereign Edition 通过根本不同的架构和运营方式满足这些要求。该解决方案位于德国并独立运营,旨在与欧盟委员会的云主权框架保持一致,并已由备受信赖的cyberintelligence.institute进行评估,其专家评估指出:

“Ivanti Sovereign Cloud 在数据处理、安全以及合规治理领域展现了高水平的欧洲控制力。在当前配置下,Ivanti Sovereign Cloud 至少达到 SEAL 2 认证,这意味着其在所有领域都确保了数据主权。此外,Ivanti Sovereign Cloud 在许多相关领域满足 SEAL 3 认证要求,从而实现数字韧性。”

您可以阅读完整技术评估以了解更多信息。

充满信心地实现数据主权合规

Neurons for MDM – Sovereign Edition – EU 为欧洲企业提供由值得信赖的领导者打造的 IT 和安全平台战略基础,同时保留用于风险管理的当地司法管辖保护。这意味着公共和私营实体可以继续推进数字化转型,并确信其云数据将保持安全,运营也将获得更强韧性。

下一步?阅读我们的白皮书:主权云:欧洲组织的战略必需品,了解 Ivanti Neurons for MDM Sovereign Edition 如何达到并超越 SEAL 2 认证,并提供欧洲组织所需的主权云架构,帮助其在实现安全数字化转型的同时维护数据主权。