Gartner 法規遵循 IT管理 儲存 安全 資安 備份 策略

資料異地儲存策略變天 法律政治及邏輯位置上場

2014-09-24
資料儲存的實體位置對企業組織而言仍具影響力,但重要性將不復以往,預期至2020年,實體位置的地位,將被資料的法律、政治與邏輯位置所取代。
過去一年間,資料位置主權的議題引起諸多討論,許多企業組織的科技創新步伐甚至因此延宕。這個話題最初僅針對美國網路服務商主宰市場的現象,以及美國愛國者法案(The Patriot Act),而後愛德華.史諾登(Edward Snowden)揭露美國國家安全局(NSA)秘密進行偵監,又引發諸多爭議。

資料儲存地點的爭議涉及不同層面,相關人士更涵蓋法律顧問、顧客、立法單位、主管機關、員工代表、業務管理階層與一般大眾,讓IT主管頭痛不已。

企業領導者必須針對此一問題做出決策,而且要面對資料儲存地點相關風險,然後在以下各種風險之間取得平衡,包含法律上的長期不確定性、罰款或引發眾怒、造成員工不滿或因缺乏創新而流失市占,抑或是過度投資重複或過時IT的資源。資料儲存地點的問題無法透過單一種類的位置來解決。我們將資料儲存位置分為以下四類來說明。

實體位置:人們向來認為,實體距離愈接近愈能管控資料及其安全。我們雖然知道本機儲存(Locally Stored)的資料也能從遠端存取,還是會想針對資料進行實體控制,尤其是政府主管機關。Gartner建議,企業組織不要忽略資料儲存實體位置的疑慮,而要在各種風險的討論之中取得平衡。

法律位置:根據Gartner調查,許多IT專業人士根本不具備法律位置的觀念。法律位置是由控制資料的法人實體(企業組織)所決定。或許還有另一個法人實體代表第一個法人實體處理資料(例如IT服務商),再由第三個法人實體為第二個法人實體提供相關支援(可能是位於印度的一個資料中心)。有人主張在海外儲存資料是不合法的,但會做出這樣的詮釋,通常是因為法律語言不夠清楚。每個企業組織都必須決定是否要接受這樣的詮釋方法。

政治位置:執法單位調閱資料的請求、利用其他國家廉價勞工進而影響本國就業等考量因素,或者是國際政治平衡之類的問題,對公家機關、非政府組織(NGO)、服務數百萬消費者的大型企業或商譽原本就不太好的企業來說就比較重要。除非涉及上述考量,否則可以不理會媒體質疑資料儲存地點的相關報導。大眾對海外資料儲存的做法仍然心存不滿,但尚無證據顯示消費者真的會因此改變購買習慣。

邏輯位置:邏輯位置是由能夠存取資料的單位所決定,目前看來很可能成為國際資料處理的最終解決方案。舉例來說,一家德國公司與美國雲端服務商的愛爾蘭子公司簽約,前者也完全了解所有資料備份都以實體方式儲存在位於印度的資料中心。服務商的法律位置是愛爾蘭,但政治位置是美國,實體位置在印度,而邏輯位置則仍位於德國。為了實現這個模式,所有傳輸中或呈現靜止狀態的資料(位於印度)都必須嚴格加密,密碼金鑰則放在德國。這樣的架構成本較高且更為複雜,還會因預覽與搜尋、行動與延遲等功能而降低可用性。

(本文作者現任Gartner研究部門副總裁)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!