Что такое локализация хранения данных как услуга

Что такое локализация хранения данных как услуга

Предисловие: глобальная ситуация с защитой персональных данных

В последнее время многие международные компании столкнулись с проблемой требований хранения персональных данных и трансграничной передачи персональных данных, которые возникли в связи с ростом цифровизации и глобализацией бизнес-процессов.

Предприятия, оперирующие регулируемыми данными, сталкиваются с законами, требующими распределенного или локального хранения и обработки разных типов данных — в том числе персональных данных граждан. 

Ведутся споры о том, что такое разобщение данных на основе границ мешает корпорациям и правительствам реализовать весь потенциал, который могут предложить облачные данные и способствует цифровому фракционизму и «сплинтернету».

Этот тренд имеет глубокие международные корни и в данной статье мы рассмотрим с какими вызовами сталкиваются операторы персональных данных по всему миру.

Миссия InCountry: предоставлять локализацию хранения данных как услугу и позволять клиентам использовать глобальные SaaS решения локально, соблюдая при этом требования локальных законодательств.

Что такое локализация хранения данных?

Локализация данных требует, чтобы данные, созданные в определенных юридических и территориальных границах, оставались внутри них. 

В большинстве случаях законы о локализации данных требуют, чтобы копия регулируемых данных хранилась в границах страны — как правило, чтобы гарантировать, что соответствующее правительство может проверять данные о своих собственных гражданах (при наличии уважительной причины) без необходимости вступать в конфликт с другим правительством. 

Например, в 2012 году правительство Индонезии потребовало, чтобы государственные учреждения, организации, участвующие в предоставлении государственных услуг, обеспечили создание центров обработки данных на территории Индонезии.

Однако есть страны, где закон настолько строг, что вообще не допускает пересечения данными границы

Например, в 2012 году в Австралии был принят закон, регулирующий вопросы предоставления доступа к электронным медицинским записям для соответствующих целей (Personally Controlled Electronic Health Records Act 2012 № 63)ю Он обязывает обеспечить хранение информации, содержащейся в электронных медицинских записях граждан, на территории Австралии.

Согласно этого закона, не допускается:

  • хранение записей за пределами Австралии;
  • Обработка информации, относящейся к записям за пределами Австралии;
  • Хранение или использование записей за пределами Австралии, обработка информации, относящейся к записям, за пределами Австралии.

За нарушение данных запретов предусматривается штраф в размере 120 штрафных единиц.

Как провести оценку вашей IT инфраструктуры на соответствие требованиям локализации данных?

Тщательный анализ инфраструктуры позволит вам определить точные требования к хранению и обработке различных типов данных, которыми оперирует ваш бизнес, а также более тщательно изучить требования к вашим поставщикам для хранения данных в облаке.

В качестве отправной точки анализа, попробуйте применить эти ключевые вопросы к вашей IT инфраструктуре:

  1. Где создается или обрабатывается каждая из категорий данных в вашем бизнесе (персональные данные, финансовые данные, данные о здоровье и т. д.)? Какие локальные обязательства это может повлечь?
  2. Где находится и кому принадлежит ваш дата-центр(ы)? Ваши данные могут находиться в центре обработки данных в Великобритании, но если этот центр обработки данных принадлежит компании со штаб-квартирой в США, то правительство США может иметь права на доступ к вашим данным в соответствии с Законом об облаке.
  3. Каковы ваши процедуры обработки и хранения регулируемых данных? Куда сохраняются резервные копии данных? В зависимости от типа данных, какие местные положения существуют для обеспечения безопасности или шифрования этих данных?
  4. Насколько вы уверены в том, что ваш партнер(-ы) по облачным технологиям понимает текущие и будущие правила конфиденциальности данных? Чем подтверждается, что их центры обработки данных соответствуют местным и глобальным потребностям вашего бизнеса?

InCountry: регулируемое размещение облачных данных 

Если вам необходимо работать с различными и рынками, и при этом вы сталкиваетесь с вопросами локализации данных, вам на помощь приходит InCountry. Наше решение по локализации хранения данных позволяет компаниям безопасно хранить и обрабатывать регулируемые данные в стране происхождения либо за ее пределами.

InCountry дает глобальным компаниям больше возможностей контролировать, где хранятся их данные, и помогает им соблюдать местные правила хранения данных, следя за тем, чтобы соответствующие данные оставались в пределах страны происхождения. 

Проблемы регулирования данных продолжают оставаться одним из препятствий, мешающих компаниям внедрять лучшие в своем классе решения SaaS, и InCountry устраняет это препятствие, облегчая переход клиентов в облако и использование преимуществ SaaS подходов.

В настоящее время InCountry предоставляет услугу локализации данных в более чем 90 странах, и это число постоянно растет. Мы даем возможность многонациональным компаниям хранить регулируемые данные безопасно и в соответствии с нормативными требованиями.

Локализация хранения данных как услуга — как это работает

  1. InCountry надежно хранит записи данных в двух центрах обработки данных высшего уровня для каждой страны.
  2. Наш SDK направляет данные в наши внутренние хранилища данных и из них и позволяет вашему приложению безопасно обмениваться данными.
  3. InCountry SDK использует два разных типа шифрования мирового класса для хранения ваших данных.
  4. Наш SDK извлекает записи с помощью хешированных ключей, и использует шифрование, а не токенизацию.
  5. InCountry Border хранит данные в границах страны без изменения кодировки.
  6. InCountry MSP предлагает выделенные и изолированные базы данных.

The InCountry Approach to data residency

 

Узнать о нашем решении больше можно здесь.

Более того, мы следуем самым высоким стандартам в отрасли. Вот почему InCountry постоянно совершенствует свои решения, опережая последние тенденции и адаптируясь к последним стандартам соответствия.

InCountry-сертификаты-соответствия

InCountry как услуга поддерживает 5 типов данных: профиль, финансы, здоровье, данные о сотрудниках и платежах. В нашем исследовании регулярно проводится оценка текущего состояния требований к резидентности данных в ключевых странах по всем этим пяти категориям. Мы не храним данные, связанные с личным общением людей, фотографиями, текстовыми сообщениями или социальными сетями.

Будьте в курсе мировых правил локализации данных с нашими исследованиями.

Техническая спецификация
Безопасно храните данные Salesforce в более чем 90 странах с помощью InCountry Data Residency-as-a-Service