有句老话说得好："云只是别人的电脑。"但是如果你不知道那台电脑在哪里呢？使用或打算使用公共云的组织面临着两难的境地。他们如何在遵守GDPR和其他要求数据本地化的全球数据保护法律的同时最大限度地利用公共云的好处？他们如何平衡GDPR、数据本地化和公共云圈？

GDPR与数据本地化

数据本地化法律将个人数据存储限制在特定国家或地区的边界内。关于GDPR的一个经常被误解的事实是，个人数据必须保留在欧盟（EU）内。事实并非如此。

具体而言，个人数据可以转移到欧盟以外的地区，风控大数据，但前提是收件人所在的司法管辖区提供了足够的数据保护。然而，在欧盟之外，确实存在多个全球数据本地化法律，包括加拿大、中国、澳大利亚和澳大利亚的法律，和俄罗斯。

这意味着在欧盟和其他地方运营的跨国组织可能必须同时遵守GDPR和针对其开展业务的国家的任何数据本地化法律。

数据本地化与公共云

公共云的分布式特性是其关键优势之一，提供更低的延迟、更高的可用性、更好的恢复能力、更低的成本和更好的性能。限制数据存储位置和云服务使用位置的数据本地化法律可以减轻许多这些好处。

严格的数据本地化法律可以限制公共云中的数据保护。例如，如果某个特定区域遭受网络中断或DOS攻击，则意味着该区域中的所有数据都可能丢失、泄露或访问受限。在这种情况下，将业务数据存储限制在特定的国家或地区可能会抑制灾难恢复工作。

组织面临的挑战是确保它们满足当地的数据保护法规（如果存在），同时保留在数据安全要求严格的地区充分使用其公共云基础设施的灵活性本地化规则不适用。

公共云与GDPR之比较

公共云提供了显著的业务优势，包括可扩展性、弹性、改进的性能和更低的成本。然而，当涉及到GDPR合规性时，公共云缺少两个关键特性：透明性和控制性。

如果公共云用户不知道自己的数据存储、移动或处理在哪里，他们将很难遵守GDPR。此外，大数据是，一个组织可能相信一些非欧盟管辖区有足够的数据保护级别，云服务器好吗，但如何确保其云数据只在那里存储和处理，而不是在风险更高的地方？

为了支持公共云中的GDPR合规性，用户需要近实时地知道他们的数据存储、移动和处理的位置。他们需要能够配置和实施规则，什么是物联网技术，云服务器比较，以确保他们的业务数据只被移动到、处理，并且存储在欧盟委员会认为具有足够的数据保护级别的区域。

选择灵活的云数据保护方法

试图通过锁定特定区域内的所有云数据来遵守GDPR和其他全球数据本地化法律，是一种粗暴的做法，不灵活的解决方案可能会降低迁移到公共云的许多业务好处。相反，企业需要一种更灵活的方法来保护公共云中的数据。

SAP data Conservator与公共云提供商合作设计，以满足提高公共云中数据透明度和控制的需要。通过提供在公共云中存储、移动和处理数据的近实时可视化，组织可以轻松了解他们是否有违反GDPR和其他数据本地化法律的风险。

此外，控件使用户能够配置策略，这些策略可用于在欧盟和其他地区同时实施数据保护和法规遵从性。如果需要，用户可以配置超出本地数据保护要求的策略，并快速调整策略以响应不断变化的全球数据保护法规。

SAP data Conservator:完美平衡

通过提供改进的数据透明度和对公共云数据的控制，SAP Data Conservator可以帮助客户摆正GDPR、数据本地化和公共云圈，平衡数据保护法律合规性要求和有效使用公共云。