数据隐私法正在日益收紧,这意味着企业和全球组织在选择适合其工作负载和存储需求的云服务时需要保持警惕。不同国家的某些法规对数据的收集、处理和存储方式施加了严格的规定,遵守这些政策和标准有助于确保数据的妥善管理和安全。
选择一家符合严格基础设施和监管规则的云提供商至关重要。即使在数据治理法规最为严格的国家/地区,以及监管最为严格的行业,也总有云提供商能够满足法律和最佳实践的运营要求。
英国 – UKCloud
英国自脱欧以来,已经制定了自己的一系列数据立法,甚至制定了自己的欧盟 GDPR 版本,称为英国 GDPR。
UKCloud 的成立旨在服务英国公共部门机构,其核心业务是保障英国的数据主权、安全和合规性。UKCloud 的基础设施位于英国,已广泛应用于医疗保健、国防和政府服务等领域。该公司专注于主权云服务,即用户高度重视其数据在英国的存储位置的服务。
该公司已获准通过英国皇家商业服务局 (Crown Commercial Service) 管理的框架向英国公共部门机构提供服务。UKCloud 还符合英国《通用数据保护条例》(GDPR) 和 2018 年《数据保护法》。该公司已列入英国政府的 G-Cloud 框架,并获得了 ISO 27001、ISO 27017 和 ISO 27018 等认证。此外,该公司还能安全处理属于“官方”和“官方敏感”政府分类的数据,这意味着这些数据可供安全部队使用。
UKCloud 提供灵活的云配置,支持混合和多云模型,并集成 OpenStack、VMware 和 Kubernetes,可用于必须快速启动和运行的工作负载。
欧盟 – OVHcloud(法国)
OVHcloud 完全符合欧盟《通用数据保护条例》(GDPR)和其他欧洲数据保护法(包括其本土法国的法律)的合规标准。目前,OVHcloud 是欧洲领先且规模最大的独立云服务提供商之一,在全球 43 个数据中心拥有超过 45 万台服务器。
OVHcloud 被誉为“欧洲最值得信赖的云提供商”,它确保数据仅受欧洲法律控制,而不受可能影响运营的美国法规(如《云法案》)的约束。
OVHcloud 拥有 HDS(健康数据托管)、ISO 27001 和 SecNumCloud(法国 ANSSI 云服务认证)等认证。它提供存储、Kubernetes、IaaS、PaaS 和裸机服务器,满足从初创企业基础设施到高级应用托管、镜像和数据库集群等各种业务的需求。
非洲 – BCX(Business Connexion)(南非)
南非《个人信息保护法》(POPIA)规定,该国公民的个人数据必须在南非处理,只有在特殊情况下才能移至国外存储。
BCX 提供专为南非组织和国家政府设计的云服务。BCX 满足 POPIA 严格的法律要求,提供公共、私有和混合云模型以及本地数据驻留。
亚洲 – Naver Cloud(韩国)
一些亚洲国家都有非常严格的数据隐私法,但韩国的《个人信息保护法》(PIPA)被认为是世界上最严格的法律之一,要求许多类别的个人数据必须留在该地区。
许多云服务提供商都未能满足这些严格监管的法律要求,而 Naver Cloud 却成功了,在政府和受监管领域拥有强大的影响力。Naver Cloud 专为满足韩国全面的数据主权法律而设计,完全符合多项国家标准,包括 K-ISMS(韩国信息安全管理系统)。
中东 – G42 Cloud(阿拉伯联合酋长国)
阿联酋出台了严格的数据保护法,例如2021年第45号联邦法令《个人数据保护法》(PDPL)。这项严格的立法要求数据处理必须获得明确的同意,以确保敏感数据保留在阿联酋境内。
结论
G42 Cloud 是人工智能和云计算公司 G42 的子公司,提供优先考虑数据主权的云服务,而一些大型西方云运营商则无法做到这一点。G42 Cloud 运营着遍布阿联酋及周边地区的庞大 Tier III 数据中心网络,已成为阿联酋政府以及沙特金融和医疗保健行业最大的云服务提供商之一。
如果企业或组织开展跨境贸易,即使是涉及外国公民的一条客户记录(例如)也可能受到其他国家/地区数据保护法的约束。在无国界的互联网时代,开展全球贸易的企业很容易因不断变化的法律和合规要求而陷入困境。
通过仔细选择重视遵守数据治理的云提供商,公司可以避免违反数千英里之外的立法机构适用的数据规则。
我们认为,上述三家云提供商是任何数据存储专家开始寻找理想、安全且合规的云计算提供商的良好起点。