隨著數(shù)據(jù)和云走向“區(qū)域化”����,全球?CIO?愈發(fā)迫切地需要適應(yīng)這個日益本地化的數(shù)字時代�����。
圖源:NicoElNino / Shutterstock
數(shù)字主權(quán)運(yùn)動正加速落地�。全球各國相繼出臺區(qū)域性法規(guī)�����,要求數(shù)據(jù)必須在本地存儲或處理:歐洲的Gaia-X?主權(quán)云計劃��、GDPR����,印度的?DPDP?法案,加拿大各省條例�����,美國加州的?CCPA……一系列超本地化的數(shù)據(jù)法規(guī)層出不窮����。
雖然“數(shù)據(jù)主權(quán)”已醞釀多年,但其重要性在近期驟然飆升��,波及所有數(shù)字環(huán)境與云平臺。數(shù)字轉(zhuǎn)型服務(wù)公司?Sutherland Global?的?CIO?兼?CDO Doug Gilbert?(道格·吉爾伯特)指出:“我明顯感受到圍繞數(shù)字主權(quán)的緊迫感在飆升����,已到不容忽視的地步?���!?/span>
地緣政治緊張、后全球化時代“重監(jiān)管”氛圍����,正促使?CIO?探索與地理位置無關(guān)����、可遷移的架構(gòu),重新評估本地部署�����、托管或國內(nèi)私有云���;也迫使超大規(guī)模云廠商和企業(yè)級平臺推出更復(fù)雜的新產(chǎn)品以符合區(qū)域法規(guī)����。
盡管認(rèn)知度在提升,許多CIO?仍在努力評估形勢并制定對策�。“可參考的指南不多,”CIO?戰(zhàn)略顧問兼行業(yè)分析師?Tim Crawford?(蒂姆·克勞福德)提醒�����,“但絕不能被動觀望�。要保持警覺���,勤勉推進(jìn)����。”
因此����,行動刻不容緩。對全球CIO?而言�,第一步是評估數(shù)字主權(quán)對組織當(dāng)下的影響��,再規(guī)劃一條能抵御未來進(jìn)一步碎片化的路線圖��。
一��、全球緊張局勢驅(qū)動主權(quán)回應(yīng)
IT?服務(wù)與咨詢公司?Xebia?的全球?CIO Smit Shanker?(斯米特·尚克)指出�,地緣政治沖突��、全球不穩(wěn)定和貿(mào)易摩擦����,是數(shù)字主權(quán)焦慮升溫的主因。“它已變成一個必須思考并解決的極端重要議題�。”
盡管AI?仍占據(jù)聚光燈中心�,Shanker(尚克)提醒:別讓?AI?喧賓奪主,凌駕于核心數(shù)字戰(zhàn)略之上�����。“為?AI?做好準(zhǔn)備�、并借其創(chuàng)造差異化,前提是你必須掌控自己的數(shù)字資產(chǎn)——這正是主權(quán)的關(guān)鍵所在���?���!?/span>
對另一些CIO?而言,日益增長的“可控與透明”訴求�����,以及把數(shù)據(jù)視為戰(zhàn)略資產(chǎn)的共識�����,是聚焦數(shù)字主權(quán)的核心動力���。“組織希望知道數(shù)據(jù)存在哪里�����、誰能訪問��、如何受到保護(hù)��,”云數(shù)據(jù)存儲公司?Snowflake?的?CIO Mike Blandina?(邁克·布蘭蒂納)表示����,“作為?CIO�,我們要幫助企業(yè)在不犧牲創(chuàng)新的前提下應(yīng)對這些變化。”
罰款風(fēng)險同樣不容忽視��。ERP?廠商?Epicor?的客戶與信息官?Rich Murr?(里奇·默爾)指出:“區(qū)域性數(shù)據(jù)法規(guī)已實施多年�,但越來越多司法管轄區(qū)正制定各自標(biāo)準(zhǔn),不合規(guī)的代價水漲船高����?����!睆?fù)雜度越大��,行動越緊迫��。
Sutherland Global?的?Gilbert?(吉爾伯特)同樣認(rèn)為巨額罰金是催化劑���,但其他因素同樣重要��?���!爸T如美中科技摩擦等地緣政治動態(tài)�,正推動各國加強(qiáng)對自身數(shù)據(jù)生態(tài)的掌控?����!?/span>
公眾對隱私的日益擔(dān)憂和持續(xù)不斷的網(wǎng)絡(luò)攻擊,也進(jìn)一步強(qiáng)化了構(gòu)建韌性的必要性���。“為何必須把數(shù)字主權(quán)應(yīng)對置于優(yōu)先位置�����,以保護(hù)他們的數(shù)據(jù)與聲譽(yù)�����,如今已一目了然��?���!?/span>Gilbert(吉爾伯特)補(bǔ)充道�。
二、數(shù)字主權(quán)開始重塑運(yùn)營模式
層出不窮的主權(quán)數(shù)據(jù)法規(guī)持續(xù)擠壓全球企業(yè)的運(yùn)營空間�。Asperitas Consulting?合伙人?Scott Wheeler?(斯科特·惠勒)指出:“中國尤其值得關(guān)注,因其要求政府具備檢查和評估基礎(chǔ)設(shè)施的能力����。”這些法規(guī)不僅讓組織面臨巨額罰款�����,還常常迫使它們在當(dāng)?shù)亟ㄔO(shè)重復(fù)的基礎(chǔ)設(shè)施,并對個人數(shù)據(jù)追加審計�����。
Lemongrass?的?CTO Eamonn O’Neill?(埃蒙·奧尼爾)也注意到�����,企業(yè)對“Alternative clouds”(替代云)的興趣正在上升���。Lemongrass?專門幫助客戶在云端運(yùn)行?SAP。他表示����,這不僅是出于合規(guī)考慮——與傳統(tǒng)超大規(guī)模云相比,主權(quán)云在彈性與安全性上的提升同樣吸引著企業(yè)��。
為應(yīng)對這一趨勢�,超大規(guī)模云廠商紛紛推出自己的主權(quán)云產(chǎn)品。“他們正密切跟蹤不同區(qū)域��、不同司法管轄區(qū)陸續(xù)發(fā)布的本地化控制框架�,以確保自身能夠滿足要求�?����!?/span>O’Neill(奧尼爾)說��,“這顯然是一場由客戶需求驅(qū)動的創(chuàng)新循環(huán)�����,而且我們預(yù)見它將迅速擴(kuò)大����。”在他看來����,自動化是實現(xiàn)靈活、自適應(yīng)主權(quán)云落地的關(guān)鍵�。
三、未雨綢繆�����,勝過事后救火
面對這股多重因素交織的旋風(fēng)���,越來越多的組織已經(jīng)開始行動�����。“我們已徹底擺脫觀望心態(tài)���,正在主動重塑戰(zhàn)略,”Gilbert(吉爾伯特)表示��,“轉(zhuǎn)折點有兩個:迫在眉睫的合規(guī)截止日期���,以及維護(hù)利益相關(guān)者信任的迫切需求�����?���!睂?Gilbert(吉爾伯特)的團(tuán)隊來說���,這意味著梳理數(shù)據(jù)流向�、對齊區(qū)域法規(guī),并投資于新的基礎(chǔ)設(shè)施戰(zhàn)略�。
那些提早布局的組織已開始收獲回報。“我們在政策轉(zhuǎn)向之前就早早投入了資源����,”Blandina(布蘭蒂納)說道。以?Snowflake?為例����,他們提前布局本地化基礎(chǔ)設(shè)施����,并與云服務(wù)商合作,以滿足各地的數(shù)據(jù)駐留��、隱私和合規(guī)要求�����?�!爸鲃右?guī)劃變化�,而非被動應(yīng)對變化,是應(yīng)對動蕩的唯一途徑�?!?/span>
其他高管也一致認(rèn)為����,唯有主動出擊��,才能降低風(fēng)險、讓組織具備面向未來的韌性�。“作為一家業(yè)務(wù)遍及全球、受眾多司法管轄區(qū)監(jiān)管的公司����,我們必須前瞻性地解決合規(guī)與風(fēng)險規(guī)避問題,”Epicor?的Murr(默爾)強(qiáng)調(diào)�����,“在大多數(shù)情況下�����,觀望等待根本行不通����。”
當(dāng)然�,仍有部分CIO?正在評估整體形勢、收集信息,以便做出務(wù)實決策�。“我們正處于積極評估和審視的階段,”Xebia的Shanker(尚克)說��,“驅(qū)動落地的具體需求尚未完全明朗�����,這意味著我們必須回歸基礎(chǔ)�,確保方案具備模塊化、可擴(kuò)展�����、安全與本地化等特性���,以隨時響應(yīng)市場和區(qū)域監(jiān)管的變化���。”
四����、CIO?如何主導(dǎo)適應(yīng)性變革?
數(shù)字主權(quán)和區(qū)域數(shù)據(jù)法規(guī)的興起,正在重塑全球企業(yè)的云��、數(shù)據(jù)和運(yùn)營戰(zhàn)略。為應(yīng)對這一變局���,各國CIO?正帶頭推進(jìn)多項舉措:將工作負(fù)載回遷�����、部署主權(quán)云或區(qū)域云專區(qū)、建設(shè)邊緣數(shù)據(jù)中心��,并加倍強(qiáng)化數(shù)據(jù)管控與審計�。
“這些法規(guī)徹底改變了我們的運(yùn)營版圖,”Gilbert(吉爾伯特)說�。“像阿聯(lián)酋這樣有嚴(yán)格數(shù)據(jù)駐留要求的國家��,迫使我們重新評估敏感信息的存放位置��?����!?/span>Sutherland Global?的應(yīng)對之策�,是使用大型云廠商的本地化數(shù)據(jù)中心——即主權(quán)云——同時加強(qiáng)訪問控制,以符合跨境傳輸限制���。盡管成本隨之上升�����,卻勢在必行���。
Xebia?則更進(jìn)一步���,著手構(gòu)建可跨區(qū)域、自研架構(gòu)的數(shù)據(jù)基礎(chǔ)設(shè)施��。Shanker(尚克)表示���。:“我們意識到�,與其在未來法規(guī)變成硬性要求時手忙腳亂��,不如現(xiàn)在就自建能力���,在運(yùn)營層面���,我們正投入團(tuán)隊培訓(xùn),涵蓋數(shù)據(jù)駐留��、加密密鑰管理以及符合主權(quán)要求的?DevOps?實踐?����!?/span>
另一種面向未來的策略����,是打造可在多司法管轄區(qū)通用的系統(tǒng)。“很多跨國經(jīng)營的美國公司干脆在全球推行類?GDPR?的做法����,”Asperitas?的Wheeler(惠勒)說�。雖然這種方式比在每個國家分別運(yùn)營更省錢,但整體成本仍會增加�����。
平臺型廠商的CIO?面臨的運(yùn)營壓力可能最大�。Blandina(布蘭蒂納)解釋說,數(shù)字主權(quán)促使?Snowflake?支持新的云區(qū)域���、區(qū)域邊界控制以及在主權(quán)市場內(nèi)的本地部署�。他說:“關(guān)鍵在于構(gòu)建足夠靈活��、又能滿足各地要求的安全數(shù)據(jù)架構(gòu),同時保持全球規(guī)模����,主權(quán)要求并非絆腳石,而是打造更強(qiáng)大�、面向未來數(shù)據(jù)戰(zhàn)略的催化劑。”
五��、合規(guī)責(zé)任(基本)落在平臺肩上?
數(shù)字主權(quán)合規(guī)的負(fù)擔(dān)����,到底由云平臺承擔(dān),還是由使用它們的企業(yè)承擔(dān)����?盡管少數(shù)“硬核”企業(yè)會自建跨區(qū)域或自托管方案,但大多數(shù)企業(yè)仍指望云廠商提供區(qū)域化控制來滿足合規(guī)需求��。于是�����,“data localization-as-a-service”(數(shù)據(jù)本地化即服務(wù))正成為新興的云服務(wù)模式���。
“我們多年來一直采用?SaaS?方案���,同樣也希望這些供應(yīng)商幫我們在全球范圍內(nèi)滿足數(shù)字主權(quán)合規(guī)要求�����,”Murr(默爾)表示��?��!熬拖駳v次技術(shù)演進(jìn)一樣,這最終會演變成一種?X-as-a-service?(一切即服務(wù))的現(xiàn)成能力��,企業(yè)拿來即用����?��!?/span>
把合規(guī)壓力“外包”給平臺���,還能讓企業(yè)繼續(xù)采用最佳組合方案。他補(bǔ)充道:“云廠商擁有所需的基礎(chǔ)設(shè)施和專業(yè)能力��,并有機(jī)會把主權(quán)服務(wù)變成可觀的新收入來源”�����。
Crawford(克勞福德)指出,終端用戶根本跟不上節(jié)奏——沒人能成為所有法規(guī)的專家�����。因此��,他們會依賴供應(yīng)商把合規(guī)能力內(nèi)嵌到工具中����。誰離業(yè)務(wù)數(shù)據(jù)最近,誰就最適合做這件事:SAP?掌管交易數(shù)據(jù)�、IBM?負(fù)責(zé)大型企業(yè)系統(tǒng)、Salesforce?管理客戶數(shù)據(jù)�、ServiceNow?或?Workday?處理員工數(shù)據(jù)����,都是順理成章的分工。
Xebia?的Shanker(尚克)也認(rèn)為�,CRM����、ERP?等平臺商理應(yīng)把主權(quán)合規(guī)功能做成可選項。然而��,企業(yè)仍需對架構(gòu)決策、數(shù)據(jù)治理和運(yùn)營治理負(fù)最終責(zé)任���。
也有人主張“責(zé)任共擔(dān)”����。Blandina(布蘭蒂納)表示,合規(guī)最有效的方式是雙方共同發(fā)力�,平臺方必須率先打造安全、默認(rèn)合規(guī)的基礎(chǔ)設(shè)施���,并把復(fù)雜性抽象掉;終端用戶則須主動治理工具如何落地�。最終才能形成更強(qiáng)大��、更具韌性的合規(guī)態(tài)勢���。
六�����、CIO?應(yīng)對數(shù)字主權(quán)的行動指南
全球CIO��,尤其是總部位于美國企業(yè)的首席信息官們����,正面對日益碎片化的全球監(jiān)管環(huán)境。Shanker(尚克)預(yù)判�,這一現(xiàn)實將重塑技術(shù)供應(yīng)商生態(tài),為創(chuàng)新和新的領(lǐng)跑者騰出空間�。他說:“不妨把眼光放到傳統(tǒng)伙伴和聯(lián)盟之外”。
在這動蕩的形勢下���,企業(yè)必須未雨綢繆�,而非被動應(yīng)付��,才能為下一輪監(jiān)管變化做好準(zhǔn)備�����。這意味著要在客戶所處的具體司法轄區(qū)及其監(jiān)管需求內(nèi)提供服務(wù)���,并優(yōu)先選擇默認(rèn)具備這些能力的平臺��。
“應(yīng)當(dāng)優(yōu)先選用已經(jīng)把數(shù)字主權(quán)方案內(nèi)嵌到平臺的?SaaS?供應(yīng)商�����?��!?/span>Murr(默爾)建議�����。Blandina(布蘭蒂納)則補(bǔ)充�,全球企業(yè)應(yīng)重點投資于那些“按設(shè)計即可配置����、透明且合規(guī)”的平臺與伙伴關(guān)系。對他來說�,這等同于利用模塊化、即合規(guī)的架構(gòu)��,為未來的可選項而設(shè)計�����?���!氨O(jiān)管環(huán)境將持續(xù)演進(jìn),數(shù)字主權(quán)的要求只會越來越細(xì)致����。”Blandina(布蘭蒂納)說��。
同時����,組織還需建立監(jiān)控機(jī)制,以便在發(fā)生合規(guī)違規(guī)時第一時間知曉�����。Crawford(克勞福德)提醒:“法律要求一旦出現(xiàn)泄露����,計時即刻開始,且必須通知受影響方�。問題在于,如果缺乏治理�,你甚至可能渾然不覺���。”
七��、云已不再無國界
在美國����,已有20?個州通過了全面的數(shù)據(jù)隱私法;隨著各國專屬法規(guī)層出不窮���,我們正邁向一個日益“去全球化��、被分割”的世界����。這股潮流折射出國家與地緣政治的不確定性�、對隱私的焦慮升級,以及數(shù)字?jǐn)?shù)據(jù)對社會整體的核心價值��。
“隨著數(shù)據(jù)在經(jīng)濟(jì)政策�、國家安全和創(chuàng)新中的地位愈發(fā)關(guān)鍵,數(shù)字主權(quán)的重要性只增不減���,”Blandina(布蘭蒂納)說�����,“我認(rèn)為主權(quán)需求才剛剛顯現(xiàn)����,率先在這一領(lǐng)域創(chuàng)新的公司與平臺將最能贏得未來��?����!?/span>
過去二十年�����,無拘無束的云計算全面取代本地部署��;如今���,鐘擺正擺向“強(qiáng)治理”���。Shanker(尚克)指出,“未來勢必將出現(xiàn)更嚴(yán)格的數(shù)據(jù)本地化要求�、更多監(jiān)管碎片化���,以及對數(shù)字資產(chǎn)更強(qiáng)控制力的期待。因此�����,企業(yè)?IT?必須從‘效率優(yōu)先’演進(jìn)為‘主權(quán)韌性’����,在保留標(biāo)準(zhǔn)化與效率紅利的同時,為多樣化選擇留足空間——這將是新命題�。”
對多數(shù)全球CIO?而言,不合規(guī)的風(fēng)險已大到無法坐視��。除了罰款����,市場禁入與聲譽(yù)受損都可能給企業(yè)帶來沉重打擊。不同地區(qū)的主權(quán)形態(tài)各異���,需要精細(xì)應(yīng)對���。綜合上述因素,行動刻不容緩���。
“你必須在應(yīng)用架構(gòu)與數(shù)據(jù)治理模型上做得更顆?���;⒏暇?�?���!?/span>Crawford(克勞福德)說����。雖然生成式?AI?未來或許能提供助力,但屬地數(shù)據(jù)法的獨特性與持續(xù)演進(jìn)��,讓非確定性?AI?成為高風(fēng)險賭注���。因此��,保持敏捷����,隨時準(zhǔn)備擁抱新的主權(quán)法規(guī)�。正如Crawford(克勞福德)所言:“上車���、系好安全帶��,然后抓緊了��?��!?/span>
作者:Bill Doerrfeld(比爾·多爾菲爾德)
Bill Doerrfeld(比爾·多爾菲爾德)是一位專注于企業(yè)級云軟件前沿技術(shù)的科技記者����,現(xiàn)任Nordic APIs(面向?API?實踐者的全球知識社區(qū))主編��,同時為DevOps.com�、Cloud Native Now(前?Container Journal)及Acceleration Economy撰稿�����。
他出生于美國西雅圖���,曾就讀于華盛頓大學(xué)����,現(xiàn)居住并工作在緬因州波特蘭��。
譯者:小知
睿觀:
在地緣政治緊張�����、網(wǎng)絡(luò)攻擊和隱私焦慮的共同推動下�,全球正迎來一波以GDPR����、CCPA為代表的�����、日益碎片化的“數(shù)字主權(quán)”法規(guī)浪潮����,這宣告了“云無國界”時代的終結(jié),并對全球CIO(首席信息官)的云與數(shù)據(jù)戰(zhàn)略構(gòu)成了根本性挑戰(zhàn)��。為應(yīng)對這一變局,CIO們正積極采取行動:在戰(zhàn)略上�����,從被動觀望轉(zhuǎn)向主動規(guī)劃�����,將重心從“效率優(yōu)先”轉(zhuǎn)為“主權(quán)韌性”�����;在架構(gòu)上�����,正探索可遷移的���、與地理位置無關(guān)的架構(gòu)���,并傾向于采用云廠商提供的“主權(quán)云”或區(qū)域化解決方案;在治理上����,則加倍強(qiáng)化數(shù)據(jù)管控與審計,并將大部分合規(guī)壓力傳導(dǎo)至SAP��、Salesforce等平臺型供應(yīng)商����。因此,CIO必須接受這個日益“區(qū)域化”的數(shù)字世界�����,將數(shù)據(jù)本地化與合規(guī)能力��,視為未來架構(gòu)的核心設(shè)計原則。成功的關(guān)鍵在于構(gòu)建一個足夠靈活���、模塊化且默認(rèn)合規(guī)的IT生態(tài)系統(tǒng),在滿足各地主權(quán)要求的同時�,仍能保持全球運(yùn)營的效率與創(chuàng)新活力��。
金句
過去二十年,CIO們努力將業(yè)務(wù)“送上”無國界的云���;未來二十年�,他們必須學(xué)會如何讓云“降落”到有國界的數(shù)據(jù)領(lǐng)土上�����。
