什麼是資料當地語系化?

資料當地語系化是指將資料保持在其來源區域內。雲端運算使資料當地語系化更加複雜,但並非不可能。

學習目標

閱讀本文後,您將能夠:

  • 定義資料當地語系化
  • 比較資料當地語系化與資料駐留
  • 探索資料當地語系化與隱私權之間的關係

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是資料當地語系化?

資料當地語系化是指將資料保存在其來源地區的做法。例如,如果一個組織在英國收集資料,他們就將資料儲存在英國,而不是傳輸到另一個國家進行處理。

網際網路使資料能夠在幾毫秒內穿越全球,因此,監管機構、隱私倡導者和消費者對這些資料的去向以及處理方式越來越感興趣。

資料當地語系化與資料駐留

儘管資料當地語系化和資料駐留的含義略有不同,但這兩個詞彙有時可以互換使用。就其本身而言,「資料駐留」是指儲存資料的地方。資料駐留要求可能會迫使組織變更其資料所在的位置。資料當地語系化是遵守資料駐留要求的動作。

什麼時候需要進行資料當地語系化?

一些法律標準有資料駐留要求,迫使組織將其資料當地語系化。然而,大多數資料隱私框架並不要求資料當地語系化。不過,即使司法管轄區的法律不要求資料當地語系化,像銀行和醫療保健這樣的高度監管行業可能會採用最佳做法指南,如果資料要在其來源國家/地區以外的地方進行處理,就會對資料提出更多要求。在這些情況下,組織可能寧願將資料當地語系化,而不是滿足這些額外的要求。

對於許多在有嚴格資料處理法規的地區營運的公司來說,他們可能希望透過將資料保存在這些地區來完全避免可能的違規行為,即使這樣做並不能更好地保護資料。

資料當地語系化如何運作?

對於那些位於單一國家或地區並使用內部部署基礎結構儲存資料的組織來說,資料當地語系化相當簡單。只要他們的資料在其資料中心內保持安全,就應當對其進行適當的當地語系化。

雲端運算使資料當地語系化更加複雜。雲端伺服器透過網際網路進行存取,因此可以位於世界的任何地方。仰賴雲端運算的組織對其資料的實際處理和儲存位置的可見度要小得多,因為是由雲端運算廠商來處理這些決定。

然而,如果雲端廠商承諾只在指定地區的資料中心內處理和儲存資料,那麼雲端運算的資料當地語系化是可能的。並非所有的雲端廠商都有足夠的全球覆蓋範圍來建立這種機制,但許多廠商都能夠做到。

如果一個雲端廠商在所需地區內有一個資料中心,那麼他們有很多方法可以確保特定客戶的資料留在該資料中心內。

例如,Cloudflare 為其 Regional Services 產品採取的方法是,將傳輸控制通訊協定 (TCP) 連線代理到指定區域內的資料中心。TCP 是一個傳輸通訊協定,用於在網際網路上來回移動資料。TCP 在兩個裝置(例如,使用者的電腦和 Web 伺服器)之間建立連線,並確保這兩個裝置之間的所有封包成功到達目的地。

當一個人存取一個使用 Cloudflare 的網站時,他們實際上是在連接到 Cloudflare 資料中心,而不是網站本身。TCP 連線建立在他們的裝置與 Cloudflare 資料中心的一個伺服器之間。

如果有關網站希望透過 Regional Services 對其資料進行當地語系化,那麼該 TCP 連線將被代理(或轉寄)到位於當地語系化區域內的另一個 Cloudflare 伺服器。然後,從使用者裝置到網站的請求將會前往正確的區域進行處理。

將透過 TCP 傳輸的使用者請求想像成一輛帶有掛車的大卡車,而每個 Cloudflare 資料中心就像一個安全檢查點。通常,當「卡車」到達 Cloudflare 檢查點時,Cloudflare 會打開掛車並查看內部,以確保其中沒有危險物品。

但是,透過資料當地語系化,Cloudflare 改為與駕駛員核對,以查看卡車是否前往某些目的地。如果目的地是資料當地語系化客戶的地址,Cloudflare 會告訴駕駛員繼續前往另一檢查點。在卡車到達特定檢查點之前,Cloudflare 不會查看掛車內部。

資料當地語系化是否能增強隱私?

許多組織越來越希望資料當地語系化,或越來越多地面臨要求資料當地語系化的合規義務。Cloudflare 客戶處理的許多類別的資料(包括醫療保健、法律或財務資料)可能要遵守在特定地點儲存或處理資料的義務。Cloudflare 資料當地語系化套件幫助需要遵循資料當地語系化要求的組織實現合規要求。

然而,保護使用者隱私是一個複雜的問題,多種因素影響著資料的隱私程度。例如,資料當地語系化不能確保使用加密,這對隱私至關重要。如果使用者存取一個網站,該網站將資料當地語系化,並將該使用者的資料保存在同一區域內,但如果該網站不使用加密的 HTTPS,那麼資料當地語系化就沒有意義。資料當地語系化也不會阻止公司將資料出售給同一地區內的第三方,而此類行為可能被視為侵犯隱私。它也不會阻止公司內部未經授權的使用者存取私人資料。

因此,僅靠資料當地語系化並不能確保資料保持隱私。瞭解有關資料隱私的更多資訊。

深入瞭解全球連通雲內建的安全性、隱私權和合規性功能。