爱沙尼亚和摩洛哥将其公民信息备份到卢森堡的数据中心,而新加坡则将印度视为其数据的避风港。但地缘政治挑战仍然存在。
由于担心在境内保护数据安全,越来越多的国家(通常是较小的国家)想到了一个大主意:将其公民的信息冗余托管在另一个地区的“数据大使馆”中,但保留对它的管辖权。
正如大使馆是一个国家在外国领土上的领土一样,数据大使馆保存的数据受所有者(而不是东道国)法律的约束。网络安全公司 Versa Networks 的首席执行官 Kelly Ahuja 解释说,数据大使馆运动的目标是为可能在网络攻击、自然灾害或其他灾难中丢失的关键数据提供冗余。
“数据大使馆是一种有趣的方法,旨在保护关键主权数据免受外部网络和物理威胁,”他说,并补充说这种安排还需要一种安全的方式来管理数据。“可以在此网络和传输的数据上实施强大的安全控制、加密和数据保护策略,以防止网络威胁、数据泄露和未经授权的访问,”他说。
通常,较小的国家/地区尤其将外部数据避风港视为抵御灾难的对冲工具。例如,在 2017 年,爱沙尼亚政府与卢森堡签署了一项协议,将前苏联共和国的数据托管在一个“不可侵犯的设施中,因此免于搜查、征用、扣押或执行”。摩洛哥这个占地约 2 平方公里且担心自然灾害的国家于 2021 年与卢森堡达成了类似的协议。据报道,印度还与包括新加坡和阿拉伯联合酋长国在内的多个国家展开了谈判,以将这些国家的数据托管在其位于经济特区的设施中,例如古吉拉特邦国际金融科技城(通常被称为 GIFT City)。
Google Cloud 首席信息安全官办公室主任 Thiébaut Meyer 在最近一篇关于数据大使馆的博文中写道,母国通常需要托管国提供某些东西:对其数据的主权、对设施运营的可见性以及数据中心所用软件的选择。
“大使馆框架对有创业精神的国家的吸引力一直在慢慢增长,”他写道。“为了提高弹性,政府遵循与组织制定业务连续性计划相同的方法:对于技术和组织问题,他们确定其关键服务,定义威胁模型,进行风险分析,并实施安全措施和其他控制措施来管理这些风险。”
复杂的数据大使馆法律带来了重大挑战
对于小国来说,将数据托管到境外似乎是一个显而易见的解决方案,但它也带来了挑战。首先,将公民信息托管在国外的安全数据中心是一项巨大的投资。此外,由于地区地缘政治和东道国政府国内优先事项的变化,每项协议都可能面临各种挑战,数据中心咨询公司 Caddis Cloud Solutions 的首席执行官 Scott Jarnagin 说。
“不断变化的政治格局和领导层变动会影响协议,从而可能危及持续的数据访问,”他说。“此外,不断发展的数据主权法律可能会引入与先前安排相冲突的限制,从而迫使成本高昂的活动工作负载重新定位。”
Jarnagin 说,由于使数据大使馆发挥作用的法律保护很复杂,并且通常需要相关国家之间建立长期的经济和政治关系,因此规划和谈判过程可能很艰巨。
2018 年,巴林王国实施了旨在促进数据大使馆创建的立法,允许母国在巴林存储数据,但根据其国内法律保留对数据的治理。云法允许政府将该地区的数据中心指定为受外部法律约束的数据中心,从而允许外国对该地区拥有管辖权。
印度将需要进行投资来托管数据大使馆。来源:Communications Today (communicationstoday.co.in)
然而,这些东道国的法律并未面临重大的法律考验,总部位于瑞士的主权云和区块链公司 Phoenix Technologies AG 的首席技术官 Angel Nunez Mencas 表示。
“除非数据中心提供商位于 [外交] 大使馆的园区内,否则对商业数据中心提供商或超大规模提供商实施外交保护说起来容易做起来难,”他说。“国际法对这些实体的法律地位和保护尚不明确。”虽然现有的外交大使馆似乎是托管数据的合理选择,但现实情况是,其中许多建筑物(通常是历史地点)并没有为现代数据中心活动设置电源或连接。
“司法管辖区购物”:一个数据中心就足够了吗?
随着地缘政治联盟的不断变化,“司法管辖区选择”是一个日益增长的趋势。Mencias 说,承诺在一个国家/地区建立单一数据中心可能还不够。相反,数据大使馆网络可能是一个更具弹性的解决方案,无论是在地缘政治还是技术上。
“提供强大法律框架的司法管辖区为数据和 AI 相关活动提供了更大的可预测性和保护,从而影响了地点的选择,”他说。“一个由世界各地的数据大使馆组成的网络作为一个财团参与其中,[可以允许] 各国在这些提供商之间购物,并确保 [他们] 在面对攻击时提供必要的弹性。”
最后,政府机构还必须担心将数据安全地传输到数据大使馆和从数据大使馆传输数据,这需要严格的安全控制、强大的加密以及数据中心和传输数据的网络上的弹性数据保护,Versa 的 Ahuja 说。这种方法(主权安全访问服务边缘 (SASE))也使数据所有者能够控制基础设施。
“如果您通过不安全的网络将主权数据传输到第三方数据大使馆,[我们的] 方法是保护网络,政府可以在其中构建和管理自己的专用 SASE 基础设施,而不是依赖托管在这些超大规模云中的'共享'SASE 网络,”他说。
Caddis 将远程数据中心概念向前推进了 - 从字面上看。该公司已与初创公司 Lonestar Lunar 签署了一项协议,将数据托管在远离地球和地球管辖区的地方,而是将目标对准月球。
“在月球上存储数据为国家和公司提供了全新的数据安全水平,这种安全水平基于通过卫星访问月球,”Caddis 的 Jarnagin 说,并补充道:“随着与气候相关的灾难变得越来越频繁和严重,天基数据存储提供了一种灾难恢复选项,确保即使在极端事件中数据也可用。
信息来源:https://www.darkreading.com/cyber-risk/nations-data-embassies-protect-critical-info
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局