Daten zu lokalisieren bedeutet, dass die Daten in derselben Region verbleiben, aus der sie stammen. Mit Cloud Computing wird die Datenlokalisierung komplizierter, aber nicht unmöglich.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Datenlokalisierung ist die Praxis, Daten in der Region zu speichern, aus der sie stammen. Wenn ein Unternehmen beispielsweise Daten in Großbritannien sammelt, speichert es diese in Großbritannien, anstatt sie zur Verarbeitung in ein anderes Land zu übertragen.
Das Internet macht es möglich, dass Daten innerhalb von Millisekunden den Globus überqueren. Wohin diese Daten gehen und was mit ihnen geschieht, ist daher für Regulierungsbehörden, Datenschutzbeauftragte und Verbraucher von wachsendem Interesse.
Datenlokalisierung und Datenresidenz sind zwei Begriffe, die manchmal synonym verwendet werden, obwohl sie sich in ihrer Bedeutung leicht unterscheiden. Der Begriff „Datenresidenz“ bezieht sich auf den Ort, an dem die Daten gespeichert sind. Die Anforderungen an die Datenresidenz können Unternehmen dazu zwingen, den Ort zu ändern, an dem ihre Daten gespeichert sind. Datenlokalisierung ist die Einhaltung der Anforderungen an die Datenresidenz.
Einige Rechtsnormen beinhalten Anforderungen an die Datenresidenz, die Unternehmen dazu zwingen, ihre Daten zu lokalisieren. Die meisten Datenschutzregelungen schreiben jedoch keine Datenlokalisierung vor. Aber selbst wenn die Rechtsprechung die Datenlokalisierung nicht gesetzlich vorschreibt, können stark regulierte Branchen wie das Bankwesen und das Gesundheitswesen Best-Practice-Leitlinien verabschieden, die mehr Anforderungen an Daten stellen, wenn diese außerhalb ihres Herkunftslandes verarbeitet werden sollen. In diesen Fällen kann es für Unternehmen attraktiver sein, Daten zu lokalisieren, als diese zusätzlichen Anforderungen zu erfüllen.
Viele Unternehmen, die in Regionen mit strengen Datenverarbeitungsvorschriften tätig sind, möchten mögliche Verstöße vermeiden, indem sie die Daten in diesen Regionen aufbewahren, auch wenn die Daten auf diese Weise nicht besser geschützt sind.
Die Datenlokalisierung ist für Unternehmen, die in einem einzigen Land oder einer einzigen Region ansässig sind und eine lokale Infrastruktur zur Datenspeicherung verwenden, relativ einfach. Solange ihre Daten innerhalb ihrer Rechenzentren sicher bleiben, dürften sie ordnungsgemäß lokalisiert sein.
Cloud Computing macht die Datenlokalisierung komplizierter. Der Zugriff auf Cloud-Server erfolgt über das Internet und also können sich diese Server überall auf der Welt befinden. Unternehmen, die sich auf Cloud Computing verlassen, haben viel weniger Einblick in den Ort, an dem ihre Daten tatsächlich verarbeitet und gespeichert werden, da diese Entscheidungen vom Cloud Computing-Anbieter getroffen werden.
Eine Datenlokalisierung ist beim Cloud Computing jedoch möglich, wenn sich der Cloud-Anbieter verpflichtet, Daten nur in Rechenzentren in der angegebenen Region zu verarbeiten und zu speichern. Nicht alle Cloud-Anbieter haben eine ausreichende globale Präsenz, um dies einzurichten, aber viele schon.
Wenn ein Cloud-Anbieter über ein Rechenzentrum in der gewünschten Region verfügt, gibt es eine Reihe von Möglichkeiten, um sicherzustellen, dass die Daten eines bestimmten Kunden in diesem Rechenzentrum verbleiben.
Der Ansatz, den Cloudflare für sein Angebot an Regional Services verfolgt, besteht beispielsweise darin, Transmission Control Protocol (TCP)-Verbindungen an ein Rechenzentrum in der gewünschten Region umzuleiten. TCP ist ein Transportprotokoll, mit dem Daten im Internet hin und her bewegt werden. TCP stellt eine Verbindung zwischen zwei Geräten her – z. B. zwischen dem Computer eines Nutzers und einem Webserver – und garantiert, dass alle Datenpakete erfolgreich zwischen diesen beiden Geräten ankommen.
Wenn eine Person eine Website besucht, die Cloudflare verwendet, verbindet sie sich in Wirklichkeit mit einem Cloudflare-Rechenzentrum und nicht mit der Website selbst. Die TCP-Verbindung wird zwischen ihrem Gerät und einem Server in einem Cloudflare-Rechenzentrum hergestellt.
Wenn die besagte Website ihre Daten über Regional Services lokalisieren möchte, wird diese TCP-Verbindung an einen anderen Cloudflare-Server weitergeleitet, der sich innerhalb der lokalisierten Region befindet. Anfragen vom Gerät des Nutzers an die Website können dann vor der Verarbeitung in die richtige Region geleitet werden.
Nehmen wir an, eine Nutzeranfrage, die über TCP übertragen wird, ist wie ein großer Lastwagen mit einem Anhänger; und jedes Cloudflare-Rechenzentrum ist wie ein Sicherheits-Checkpoint. Wenn ein „Lastwagen“ an einem Checkpoint von Cloudflare ankommt, öffnet Cloudflare normalerweise den Anhänger und wirft einen Blick hinein, um sicherzustellen, dass sich nichts Gefährliches darin befindet.
Bei der Datenlokalisierung prüft Cloudflare stattdessen bei den Fahrern, ob der LKW bestimmte Ziele ansteuert. Wenn das Ziel die Adresse eines Kunden mit Datenlokalisierung ist, weist Cloudflare den Fahrer an, zu einem anderen Checkpoint weiterzufahren. Cloudflare schaut erst dann in den Anhänger, wenn er diesen konkreten Checkpoint erreicht.
Viele Unternehmen wünschen sich zunehmend, dass ihre Daten lokalisiert werden, oder sehen sich mit Compliance-Verpflichtungen konfrontiert, die eine Datenlokalisierung erfordern. Viele Datenkategorien, die Cloudflare-Kunden verarbeiten (z. B. Daten aus dem Gesundheitswesen, dem Rechtswesen oder dem Finanzwesen), unterliegen möglicherweise Verpflichtungen, die vorschreiben, dass die Daten an einem bestimmten Ort gespeichert oder verarbeitet werden müssen. Die Cloudflare Data Localization Suite hilft Unternehmen, die Anforderungen an die Datenlokalisierung erfüllen müssen.
Der Schutz der Nutzerdaten ist jedoch ein komplexes Thema, bei dem mehrere Faktoren darüber entscheiden, wie privat die Daten sind. So gewährleistet Datenlokalisierung beispielsweise nicht die Verwendung von Verschlüsselung, die für den Datenschutz entscheidend ist. Wenn ein Nutzer eine Website besucht, die Daten lokalisiert und die Daten des Nutzers in der gleichen Region aufbewahrt, nützt die Datenlokalisierung nichts, wenn die Website kein verschlüsseltes HTTPS verwendet. Datenlokalisierung würde ein Unternehmen auch nicht daran hindern, Daten an Dritte innerhalb derselben Region zu verkaufen, was als Datenschutzverletzung angesehen werden könnte. Auch würde sie nicht verhindern, dass unbefugte Nutzer innerhalb eines Unternehmens auf private Daten zugreifen.
Datenlokalisierung allein gewährleistet daher nicht, dass die Daten geschützt bleiben. Erfahren Sie mehr über Datenschutz.
Erfahren Sie mehr über die integrierten Sicherheits-, Datenschutz- und Compliance-Funktionen einer Connectivity Cloud.