過(guò)去幾年來(lái)，很多國(guó)家都制定了自己的數(shù)據(jù)駐留法，其中一些國(guó)家要求所有與其政府部門相關(guān)的數(shù)據(jù)必須存儲(chǔ)在境內(nèi)。歐盟各國(guó)以及俄羅斯、巴西和印度都是這種法律的主要支持者。

滿足數(shù)據(jù)駐留法律要求并不是一件容易的事情。一方面，由于網(wǎng)絡(luò)安全問(wèn)題，嚴(yán)格的居住地法律可能會(huì)阻礙云計(jì)算的生產(chǎn)力。現(xiàn)代IT基礎(chǔ)設(shè)施依賴于規(guī)模經(jīng)濟(jì)，例如自動(dòng)駕駛汽車可能會(huì)使用人工智能工具來(lái)處理大量的數(shù)據(jù)。軟件可用的數(shù)據(jù)越多，軟件就越好，這使得為采用更多的數(shù)據(jù)變得更加容易。這個(gè)過(guò)程對(duì)許多云計(jì)算應(yīng)用程序的成功至關(guān)重要，從金融交易到客戶關(guān)系管理和搜索引擎。

[[210206]]

互聯(lián)網(wǎng)時(shí)代的一個(gè)真正標(biāo)志是數(shù)據(jù)的自由流動(dòng)，導(dǎo)致人們擔(dān)心數(shù)據(jù)駐留法會(huì)阻礙云計(jì)算基礎(chǔ)設(shè)施和軟件的發(fā)展。但是，如果使用技術(shù)措施來(lái)保護(hù)數(shù)據(jù)，并最大限度地減少數(shù)據(jù)泄露的可能性，數(shù)據(jù)駐留法實(shí)際上可能會(huì)加強(qiáng)數(shù)據(jù)共享，最終會(huì)產(chǎn)生新的使用案例。

許多云計(jì)算應(yīng)用程序開發(fā)人員的通常做法是在本地存儲(chǔ)數(shù)據(jù)以符合駐留法律，同時(shí)使用加密措施保護(hù)數(shù)據(jù)安全。這意味著需要保護(hù)加密密鑰。允許客戶保留加密密鑰意味著他們可以在不犧牲控制或安全性的情況下獲得使用第三方數(shù)據(jù)的好處，或者與數(shù)據(jù)駐留要求相違背。

自帶密鑰(BYOK)是終端用戶企業(yè)(而不是云服務(wù)提供商或供應(yīng)商)控制加密密鑰的解決方案。企業(yè)可以將密鑰存儲(chǔ)在本地，并在需要時(shí)將其提供給云服務(wù)提供商的軟件。因此，最終用戶企業(yè)可以從云服務(wù)提供商提供的服務(wù)中受益，它保留了數(shù)據(jù)的密鑰，并控制誰(shuí)可以使用這些數(shù)據(jù)以及哪些軟件可以使用這些數(shù)據(jù)。這就像是一個(gè)遠(yuǎn)程存儲(chǔ)和保護(hù)的密碼箱。在有人可以打開密碼箱之前，此人必須獲得密鑰所有者的批準(zhǔn)才能獲得訪問(wèn)權(quán)限。如果獲得批準(zhǔn)，用戶可以暫時(shí)通過(guò)無(wú)線遠(yuǎn)程訪問(wèn)密鑰。

自帶密鑰(BYOK)將繼續(xù)獲得人們的青睞?？蛻粼诒镜卮鎯?chǔ)他們的密鑰從而避免依賴特定云計(jì)算提供商的情況。對(duì)于在全球范圍內(nèi)在公共云和本地?cái)?shù)據(jù)中心運(yùn)營(yíng)的企業(yè)客戶以及希望獲得真相和控制來(lái)源的企業(yè)客戶來(lái)說(shuō)，這一要求尤其重要。

自帶密鑰(BYOK)和企業(yè)在當(dāng)?shù)乇４骊P(guān)鍵業(yè)務(wù)的缺點(diǎn)是技術(shù)復(fù)雜性和集成度方面的挑戰(zhàn)。但是，使用現(xiàn)代化的解決方案，可提供具有HSM級(jí)安全性的現(xiàn)代軟件的靈活性和易用性，可以最大限度地減少這些挑戰(zhàn)。

每當(dāng)企業(yè)與云供應(yīng)商共享或帶來(lái)其密鑰時(shí)，必須注意確保密鑰本身在供應(yīng)商的應(yīng)用程序使用時(shí)是安全的。對(duì)供應(yīng)商的攻擊(無(wú)論是外部還是惡意的內(nèi)部人員)都可能使其所有用戶處于易受攻擊的狀態(tài)。

第三方供應(yīng)商保留密鑰的優(yōu)勢(shì)在于企業(yè)沒有被特定的云平臺(tái)鎖定?？紤]到延遲、功能、地理因素，企業(yè)可以使用最適合他們的云平臺(tái)。此外，從云計(jì)算提供商分離密鑰有助于實(shí)現(xiàn)安全和云服務(wù)提供商的分離。