search close

Платформа
- Платформа Trend Vision One
  - Платформа Trend Vision One
    - Trend Vision One™
      
      Платформа
      
      Объедините защиту от угроз и управление киберрисками
      Узнать больше
  - Trend Vision One Marketplace
    - Trend Vision One™
      
      Marketplace
      
      Ознакомьтесь с одобренными Trend партнерскими решениями для нашей ведущей платформы
      Узнать больше
  - Варианты развертывания
    - Trend Vision One™
      
      Варианты развертывания
      
      Ваша среда, ваш выбор — разверните Trend Vision One™ как SaaS или в своей инфраструктуре
      Посмотреть
- Управление киберрисками
  - Trend Vision One™
    
    Cyber Risk Exposure Management (CREM)
    
    Лидер в области управления рисками, предлагающий надежную и проактивную безопасность на условиях полной прозрачности
    Узнать больше
- Обеспечение безопасности
  - Trend Vision One™
    
    SecOps: операции безопасности
    
    Злоумышленникам негде будет скрыться, поскольку аналитика от XDR, агентский SIEM и агентский SOAR обеспечивают полную прозрачность всей вашей среды.
    Узнать больше
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Безопасность облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Cyber Risk Exposure Management для облака
    - Cyber Risk Exposure Management для облака
      
      Обнаружение облачных активов, приоритизация уязвимостей, управление состоянием безопасности и управление поверхностью атаки — все в одном
      Узнать больше
  - XDR для облака
    - Trend Vision One™
      
      XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Безопасность рабочих нагрузок
    - Trend Vision One™
      
      Безопасность рабочих нагрузок
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Безопасность контейнеров
    - Trend Vision One™
      
      Безопасность контейнеров
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Security
    - Trend Vision One™
      
      Безопасность файлов
      
      Защита облачных хранилищ и рабочих процессов приложений от сложных угроз
      Узнать больше
  - Управление рисками в облаке
    - Trend Vision One™
      
      Управление рисками в облаке
      
      Обеспечивайте централизованную видимость в мультиоблачной среде, устраняйте скрытые угрозы и защищайте свое будущее
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      Безопасность конечных точек
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - Trend Vision One™
      
      XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы с единой платформы
      Узнать больше
  - Workload Security
    - Trend Vision One™
      
      Безопасность рабочих нагрузок
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - Trend Vision One™
      
      Безопасность сети
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети (NDR)
    - Trend Vision One™
      
      XDR для сети (NDR)
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы с единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
        Узнать больше
    - AI Secure Access
      - AI Secure Access
        
        Обеспечьте централизованную прозрачность и управление всеми сервисами, пользователями и взаимодействиями с генеративным ИИ
        Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
- Безопасность электронной почты и решений для совместной работы
  - Trend Vision One™
    
    Безопасность электронной почты и решений для совместной работы
    
    Защититесь от фишинга, BEC-атак, программ-вымогателей и мошенничества с помощью средств безопасности электронной почты на базе ИИ, которые помогают быстро, легко и точно останавливать угрозы
    Узнать больше
- Анализ угроз
  - Trend Vision One™
    
    Аналитические данные по угрозам
    
    Упреждайте возможные угрозы
    Узнать больше
- Identity Security
  - Trend Vision One™
    
    Безопасность идентификационных данных
    
    Сквозная защита учетных записей — от управления идентификацией до обнаружения и реагирования
    Узнать больше
- Безопасность данных
  - Trend Vision One™
    
    Безопасность данных
    
    Предотвращение утечек данных благодаря централизованной прозрачности, интеллектуальной приоритизации рисков и возможности быстрого реагирования
    Узнать больше
- Безопасность ИИ
  - Безопасность ИИ
    - ИИ в Trend
      
      Откройте для себя ИИ-решения, разработанные для защиты вашего предприятия, обеспечения комплаенса и поддержки ответственных инноваций
      Узнать больше
  - Безопасность для ИИ-стеков
    - Безопасность для ИИ-стеков
      
      Защитите внедряемые ИИ-решения и устраните уязвимости до атаки, чтобы уверенно создавать инновации
      Узнать больше
  - ИИ-экосистема
    - ИИ-экосистема
      
      Формирование будущего кибербезопасности с помощью инноваций на базе ИИ, лидерства в области регулирования и надежных стандартов
      Узнать больше
  - Проактивная безопасность на базе ИИ
    - Проактивная безопасность на базе ИИ
      
      Укрепите свою защиту с помощью первого в отрасли ИИ для проактивной кибербезопасности — без слепых зон и сюрпризов.
      Проактивная безопасность на базе ИИ
  - Trend Cybertron
    - Trend Cybertron
      
      Первый в отрасли ИИ для проактивной кибербезопасности
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Беспрецедентная широта и глубина данных, высококачественный анализ, курирование и разметка данных позволяют получать действенную аналитическую информацию.
      Узнать больше
  - ИИ-фабрика
    - ИИ-фабрика
      
      Ускорение развертывания корпоративных ИИ-решений на основе безопасности, комплаенса и доверия
      Узнать больше
  - Цифровой двойник
    - Цифровой двойник
      
      Цифровые двойники высокой точности обеспечивают прогнозное планирование, стратегические инвестиции и оптимизацию устойчивости
      Узнать больше
- Суверенитет данных в локальной среде
  - Trend Vision One™
    
    Суверенитет данных в локальной среде
    
    Предотвращение, обнаружение, реагирование и защита без нарушения суверенитета данных
    Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Решения
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Устраняйте угрозы с помощью простых в использовании решений, идеально подходящих для развивающегося бизнеса
    Узнать больше
- Киберстрахование
  - Киберстрахование
    - Киберстрахование
      
      Киберстрахование на страже цифровой безопасности и конфиденциальности
      Узнать больше
  - Услуги по предотвращению инцидентов
    - Услуги по предотвращению инцидентов
      
      Укрепите кибербезопасность с помощью услуг по оценке готовности к инцидентам
      Узнать больше
  - Страхуемость
    - Страхуемость
      
      Как Trend помогает с киберстрахованием с помощью важных инструментов
      Узнать больше
  - Консультанты по инцидентам безопасности
    - Консультанты по инцидентам безопасности
      
      Минимум рисков и максимум безопасности при поддержке эксперта
      Узнать больше
  - Планирование реагирования на инциденты
    - Планирование реагирования на инциденты
      
      Переиграйте киберпреступников, подготовив план реагирования на инциденты
      Узнать больше
  - Invision Cyber
    - Invision Cyber
      
      Интеллектуальная защита на основе рисков, адаптированная к вашей уникальной системе безопасности
      Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      
      Расширьте свою команду, положившись на надежных и круглосуточно доступных экспертов по кибербезопасности для прогнозирования, предотвращения и сдерживания атак.
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Оценка, понимание и снижение киберрисков с помощью стратегических рекомендаций
      Узнать больше
  - Управляемое обнаружение и реагирование (MDR)
    - Управляемое обнаружение и реагирование (MDR)
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
  - Red Teaming и Purple Teaming
    - Red Teaming и Purple Teaming
      
      Прогоняйте реальные сценарии атак, чтобы повысить готовность и укрепить защиту
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Компетенции партнеров
    - Компетенции партнеров
      
      Покажите клиентам, чего вы стоите — подтвердите свои компетенции и продемонстрируйте экспертные знания
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Поставщики услуг
    - Поставщики услуг
      
      Предоставление проактивных услуг безопасности на единой, удобной для партнеров платформе безопасности, созданной для поставщиков управляемых услуг, поставщиков управляемых услуг безопасности и команд по цифровой криминалистике и реагированию на инциденты
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Партнеры по альянсу
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Найти партнеров по альянсу
    - Найти партнеров по альянсу
      Узнать больше
- Информация для партнеров
  - Информация для партнеров
    - Информация для партнеров
      
      Станьте партнером Trend Micro и откройте для себя ресурсы, которые помогут росту вашего бизнеса и расширят ваши возможности
      Узнать больше
  - Вход на портал для партнеров
    - Вход на портал для партнеров
      Войти
  - Trend Campus
    - Trend Campus
      
      Ускорьте процесс обучения с помощью Trend Campus. Эта простая в использовании образовательная платформа предлагает индивидуальные технические рекомендации.
      Узнать больше
  - Совместные продажи
    - Совместные продажи
      
      Получите доступ к сервисам взаимодействия, которые помогут вам демонстрировать ценность Trend Vision One™ и развивать свой бизнес
      Узнать больше
  - Стать партнером
    - Стать партнером
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
- Найти партнеров
  - Найти партнеров
    
    Выберите партнера, у которого вы можете приобрести решения Trend Micro
    Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
- Сравнение Trend Micro
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      
      Узнать, как Trend выигрывает у конкурентов
      Вперед!
  - с CrowdStrike
    - Trend Micro или CrowdStrike
      
      С помощью своей облачной платформы CrowdStrike эффективно обеспечивает кибербезопасность, однако высокие цены могут не устроить организации, которым требуется экономически выгодная масштабируемость на основе полноценной единой платформы.
      Вперед!
  - с Microsoft
    - Trend Micro или Microsoft
      
      Microsoft предлагает базовый уровень защиты, но для обеспечения полной безопасности клиентов часто необходимы дополнительные решения.
      Вперед!
  - с Palo Alto Networks
    - Trend Micro или Palo Alto Networks
      
      Компания Palo Alto предлагает передовые решения кибербезопасности, но ориентироваться в их комплексном наборе довольно сложно, к тому же для получения доступа ко всем возможностям требуются значительные инвестиций
      Вперед!
  - по сравнению с SentinelOne
    - Trend Micro по сравнению с SentinelOne
      Вперед!
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Партнерство с Формулой-1
    - Партнерство с Формулой-1
      
      Официальный партнер команды McLaren в Формуле-1
      Узнать больше
- Свяжитесь с нами
  - Свяжитесь с нами
    - Свяжитесь с нами
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
- Истории клиентов
  - Истории клиентов
    - Истории успеха наших пользователей
      
      Реальные истории и кейсы о том, как клиенты по всему миру используют Trend для прогнозирования, предотвращения, обнаружения и реагирования на угрозы.
      Узнать больше
  - Влияние экологического, социального и корпоративного управления
    - Влияние экологического, социального и корпоративного управления
      
      Узнайте, как киберустойчивость привела к измеримым положительным результатам, более эффективной защите и устойчивой производительности.
      Узнать больше
  - Голос клиента
    - Голос клиента
      
      Читайте отзывы наших пользователей. Опираясь на их идеи, мы улучшаем наши решения и непрестанно совершенствуемся.
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      
      Познакомьтесь с людьми, отвечающими за вашу защиту и цифровое благополучие.
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое суверенитет данных?

Джо Ли

- Последнее обновление 2025/12/09

Суверенитет данных — это принцип, согласно которому цифровая информация регулируется законами страны, в которой она собирается или хранится.

Узнать больше

Содержание

keyboard_arrow_down

Значение суверенитета данных

Организация может быть владельцем данных, но подчиняются они законодательству страны, в которой физически хранятся.

Суверенитет данных важно учитывать при планировании перемещения данных и управления ими, особенно в эпоху распространения облачных сервисов. Понимание этой концепции помогает обеспечивать комплаенс, управлять рисками кибербезопасности и поддерживать доверие клиентов.

Как определяется суверенитет данных?

Суверенитет данных определяется рядом факторов, в том числе:

Местоположение физического хранилища. Самый очевидный фактор — место хранения данных. Данные, размещенные в центре обработки данных в конкретной стране, подпадают под действие законов этой страны.

Владелец и контролер. Даже если данные хранятся локально, но их контролером выступает иностранный поставщик услуг, иностранные законы, такие как Закон США CLOUD, могут разрешать властям страны поставщика доступ к данным.

Международная правовая база. Международные договоры, соглашения о взаимной юридической помощи и развивающиеся международные законы еще больше усложняют вопросы суверенитета.

Например, европейская компания, которая хранит данные в Германии, используя облачные услуги поставщика из США, будет обязана реагировать на юридические запросы американских властей в соответствии с законодательством США, даже если данные физически расположены в Европе. Суверенитет — это сложная и многомерная область риска, которая требует тщательного планирования и изучения законов.

Как работает суверенитет данных?

Суверенитет данных определяется сочетанием законов, технических стратегий и деловых соглашений:

Национальные требования. Правительства устанавливают стандарты защиты данных и ограничения на передачу данных за границу, например GDPR или Закон Австралии о конфиденциальности.

Соглашения с поставщиками услуг. В договорах с поставщиками облачных сервисов или ИТ-услуг должны быть указаны места хранения данных, обязанности в зависимости от юрисдикции и правила реагирования на запросы от судебных или правоохранительных органов.

Технические средства контроля. Организации часто прибегают к таким инструментам, как шифрование данных с локально управляемыми ключами, технологии геоозонирования и строгие региональные стратегии хостинга.

Неумение управлять суверенитетом данных может привести к крупным штрафам, перебоям в работе и потере репутации.

Суверенитет, резидентство и локализация данных

Суверенитет данных, резидентство данных и локализация данных — все это тесно связанные термины, которые касаются различных аспектов управления данными за границей:

Резиденство данных — их физическое расположение. Например, компания может хранить данные клиентов в Ирландии, а не в США, чтобы соблюдать европейские требования к конфиденциальности. Резиденство определяет, где изначально хранятся данные, но само по себе не препятствует доступу к данным или их перемещению через границы.

Суверенитет данных — более сложное понятие. Речь идет не только о том, где физически хранятся данные, но и о том, законы какой страны на них распространяются, независимо от местоположения. По законам США государственный орган в США может заставить поставщика облачных услуг из США предоставить данные, хранящиеся в Европе, даже если сами данные никогда не покидали Европу.

Локализация данных применяет самые строгие правила. Она требует, чтобы определенные типы данных, такие как финансовые записи, медицинская информация или данные национальной безопасности, хранились и обрабатывались исключительно в пределах страны. Примерами являются российские законы о персональных данных и индийские механизмы защиты данных, которые требуют строгой локализации конкретных типов данных.

Если вкратце, резидентство связано с хранением, суверенитет — с контролем и законодательством, а локализация — с обязательным хранением и обработкой данных в пределах страны.

Почему суверенитет данных важен для кибербезопасности

Суверенитет данных ложится в основу стратегии кибербезопасности по нескольким причинам:

Контроль доступа к данным. Данные, регулируемые законами другой страны, могут подвергаться надзору или принудительному раскрытию, возможно даже без согласия владельца. Стратегии, учитывающие суверенитет, обеспечивают большую предсказуемость и защиту чувствительной информации.

Комплаенс и регуляторные риски. Такие правила, как GDPR, HIPAA и CCPA, устанавливают строгие меры контроля в отношении перемещения и защиты данных. Нарушение этих требований может привести к серьезным последствиям, включая многомиллионные штрафы.

Защита от атак, финансируемых государством. Вопросы суверенитета помогают организациям защититься от геополитических рисков. Размещение чувствительной информации в регионах с высоким риском государственного надзора или киберагрессии повышает вероятность кибершпионажа и утечки данных.

Доверие клиентов и репутация. Клиенты все больше заботятся о том, где находятся их данные и кто может иметь к ним доступ. Демонстрация надежных практик суверенитета данных может служить конкурентным преимуществом в областях, где особенно важна конфиденциальность.

Соблюдение принципов суверенитета — это не просто вопрос комплаенса, а основа устойчивых и надежных программ кибербезопасности.

Ключевые проблемы суверенитета данных

Поддержание суверенитета данных связано с некоторыми трудностями:

Конфликты между юрисдикциями

Международные компании часто сталкиваются с конфликтующими юридическими обязательствами. Поставщик облачных услуг должен выполнять запросы из одной юрисдикции, которые могут противоречить законам о конфиденциальности данных в другой. Для решения этих конфликтов требуются сложные правовые стратегии и часто меры по локализации.

Государственный контроль и право доступа

Иностранные правительства могут на законных основаниях требовать доступ к данным в интересах национальной безопасности или по запросу правоохранительных органов. Например, закон США CLOUD дает американским властям право доступа к данным, хранящимся за границей американскими компаниями, даже если они размещены в «безопасных» юрисдикциях. Компании должны понимать эти риски и при необходимости обсуждать их снижение.

Фрагментированная облачная инфраструктура

Многие поставщики облачных услуг распределяют данные по нескольким регионам по причинам производительности и резервирования. При таком распределении почти невозможно гарантировать, что все копии набора данных останутся в пределах страны или региона, что усложняет соблюдение требований.

Суверенитет данных в облаке

В контексте суверенитета облако представляет как возможности, так и риски:

Общедоступные облачные среды часто перемещают данные, так что они непреднамеренно попадают в разные юрисдикции без прямого контроля со стороны клиентов.

Частные и гибридные облака дают больше контроля над местоположением данных, предлагая компаниям более строгие меры для обеспечения суверенитета.

Рекомендации для поддержания суверенитета:

Выберите хостинг в конкретном регионе. Некоторые поставщики облачных услуг предлагают «суверенные облака», которые гарантируют региональное хранение и управление данными.

Используйте управляемые клиентом ключи шифрования. Контролируйте шифрование независимо от поставщика облачных услуг, чтобы предотвратить доступ третьих лиц без вашего согласия.

Тщательно изучайте договоры. Проверьте соглашения об уровне обслуживания (SLA) на предмет юрисдикционных рисков и прозрачности перемещения данных.

Реализация строгих средств контроля доступа. Ограничьте круг лиц, имеющих доступ к чувствительным данным, в зависимости от роли, региона и нормативных требований, поддерживая непрерывный мониторинг.

Суверенитет данных в AWS

Для руководителей, оценивающих облачную стратегию, суверенитет данных является важнейшим фактором. Несмотря на то, что AWS предлагает региональный хостинг данных, в связи с глобальной инфраструктурой и юридическими обязательствами в США данные клиентов по-прежнему могут подпадать под действие иностранной юрисдикции.

Для компенсации этих рисков AWS предоставляет инструменты, которые улучшают контроль и соответствие требованиям, в том числе:

хранение данных в пределах региона в соответствии с местными требованиями;

выделенные хосты для эксклюзивного управления инфраструктурой;

управляемые клиентом ключи шифрования для полного контроля доступа к данным.

Эти возможности обеспечивают комплаенс и снижают правовые риски, поддерживая ключевые приоритеты организаций, работающих в регулируемых отраслях или в нескольких странах.

Чтобы узнать, как Trend Micro помогает защитить среды AWS, поддерживая комплаенс и суверенитет данных, посетите нашу страницу с решениями для безопасности облачных сервисов AWS.

Законы о суверенитете данных в разных странах

Для работы в нескольких странах необходимо понимать соответствующие законы о суверенитете данных. В таблице описаны основные требования, их влияние на облачные хранилища и практические соображения по комплаенсу:

Страна

Основной закон

Ограничения облачного хранилища

Примечания

США

Закон CLOUD + отраслевые законы

Нет требований к национальной локализации; данные, хранящиеся в компаниях США, доступны по всему миру

Поставщики в США обязаны предоставлять властям доступ к данным независимо от места их хранения

Китай

Закон о защите персональных данных (PIPL)

Требуется оценка безопасности для при передаче данных за границу; строгие правила локализации для критических данных

Акцент на национальной безопасности и суверенитете данных

Китай

Закон КНР о национальной разведке

Данные, хранящиеся в китайских компаниях, доступны по всему миру

Поставщики в Китае обязаны предоставлять властям доступ к данным независимо от места их хранения

Великобритания

GDPR в Великобритании

Персональные данные могут передаваться по всему миру с соблюдением мер безопасности

Контролируется Управлением комиссара по информации. Возможно отступление от GDPR в ЕС после выхода Великобритании из ЕС.

Германия

Bundesdaten-schutzgesetz (BDSG) + GDPR в ЕС

Данные должны храниться в пределах ЕС или в странах, обеспечивающих эквивалентную защиту данных

Строгий контроль; высокие штрафы за нарушения. Предпочтителен локальный хостинг.

Франция

CNIL и GDPR в ЕС

Как и в Германии, передача данных требует адекватных мер безопасности

CNIL поддерживает локальный хостинг; хосты должны обеспечивать защиту конфиденциальности.

Австралия

Закон о конфиденциальности от 1988 г.

Требуются разумные меры для контроля соблюдения требований зарубежными получателями

В настоящий момент закон пересматривается. Возросли наказания за нарушения.

Индия

Закон о защите цифровых персональных данных (DPDP, 2023)

Запрещает передачу определенных персональных данных без согласия

Локализация чувствительных данных обсуждается. Растет контроль за соблюдением.

Бразилия

Lei Geral de Proteção de Dados (LGPD)

Допускает передачу данных за границу на соответствующей правовой основе

По-прежнему развивается; Национальная служба защиты данных (ANPD) все строже контролирует соблюдение.

Как соблюдать требования к суверенитету данных

Организации, стремящиеся соблюдать требования суверенитета данных, должны разработать интегрированную структуру управления данными со следующими компонентами:

Комплексная классификация данных. Разделяйте данные на категории с учетом их чувствительности, требований регуляторов и географических ограничений для обеспечения персонализированной защиты.

Стратегическое шифрование. Шифруйте данные при хранении и передаче и используйте ключи шифрования с управлением в той же юрисдикции, где находятся сами данные.

Локальный хостинг и резервирование. Выбирайте поставщиков хостинга, которые могут гарантировать работу центров обработки данных в вашей стране и включайте в планы переключения при отказе требования к суверенитету.

Управление рисками поставщиков. Проверяйте всех сторонних поставщиков, чтобы убедиться, что они соблюдают требования к суверенитету и комплаенсу, особенно при привлечении субподрядчиков или репликации данных в другие страны.

Непрерывный мониторинг соблюдения законов и требований регуляторов. Следите за развитием законов о защите данных и будьте готовы адаптировать свои стратегии использования облака и хранения данных.

Организации, которые инвестируют в архитектуры для поддержки суверенитета, не только сокращают риски, связанные с комплаенсом и правовыми вопросами, но и демонстрируют лидерство в области ответственного управления данными.

Преимущества Trend Vision One™ — суверенное и частное облако

Обеспечение суверенитета данных

Обеспечьте суверенитет данных в соответствии со строгими нормативными требованиями для работающих в регулируемых отраслях организаций — защищайте данные внутри географических границ с помощью Trend Vision One – SPC.

Комплексная защита от угроз

Передовые решения XDR, решения для защиты конечных точек и сети — включая обнаружение угроз и реагирование на инциденты для конечных точек (EDR), а также обнаружение угроз в сети и реагирование на них (NDR) — повышают уровень защиты вашей организации от постоянно развивающихся угроз.

Гибкое развертывание

Настройте развертывание Trend Vision One — SPC в соответствии с вашими потребностями в суверенитете данных, оптимизировав его для установки в частном облаке, в не подключенных к интернету и автономных средах, чтобы получить гибкую защиту.

Узнать больше

Джо Ли

Вице-президент по управлению продуктами

На должности вице-президента по управлению продуктами в Trend Micro Джо Ли руководит глобальной стратегией и разработкой продуктов в сфере корпоративных решений для электронной почты и сетевой безопасности.

Часто задаваемые вопросы

Expand all Hide all