search close

平台
- Trend Vision One 平台
  - Trend Vision One 平台
    - Trend Vision One™
      
      Platform
      
      跨越威脅防護與資安風險管理之間的鴻溝
      進一步了解
  - 部署選項
    - Trend Vision One™
      
      部署選項
      
      您的環境、您的選擇：以 SaaS 或客戶自管的方式部署 Trend Vision One™
      查看更多資訊
- Cyber Risk Exposure Management
  - Trend Vision One™
    
    資安曝險管理 (CREM)
    
    曝險管理領導者 – 將網路資安風險可視性轉化為果斷、主動的資安防護
    進一步了解
- 資安營運
  - Trend Vision One™
    
    Security Operations (SecOps)
    
    以卓越的可視性制止駭客，整合 XDR、AI 代理 SIEM 與 AI 代理 SOAR 的威脅情報，讓駭客無處躲藏
    進一步了解
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Cloud Security
      
      最受信賴且專為開發人員、資安團隊及企業設計的雲端防護平台。
      了解更多
  - XDR for Cloud
    - Trend Vision One™
      
      雲端 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      進一步了解
  - 工作負載防護
    - Trend Vision One™
      
      工作負載防護
      
      採用一套具備 CNAPP 功能的雲端防護平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      進一步了解
  - 容器防護
    - Trend Vision One™
      
      容器防護
      
      採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。
      了解更多
  - File Security
    - Trend Vision One™
      
      檔案防護
      
      保護應用程式流程與雲端儲存以防範進階威脅。
      進一步了解
  - 雲端風險管理
    - Trend Vision One™
      
      雲端風險管理
      
      整合多重雲端可視性、消除隱藏曝險，保障您的未來安全
      進一步了解
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      端點防護
      
      在攻擊的每一個階段保護端點。
      進一步了解
  - XDR for Endpoint
    - Trend Vision One™
      
      XDR for Endpoint
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - Workload Security
    - Trend Vision One™
      
      工作負載防護
      
      專為端點、伺服器及雲端工作負載最佳化的防範、偵測及回應
      進一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - Trend Vision One™
      
      Network Security
      
      藉由網路偵測及回應來拓展 XDR 功能。
      了解更多
  - XDR for Network （NDR）
    - XDR for Network （NDR）
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防範您網路內已知、未知及未公開的漏洞。
      進一步了解
  - 5G 網路防護
    - 5G 網路防護
      進一步了解
  - 工業網路防護
    - 工業網路防護
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        藉由持續的風險評估，重新定義信任與安全的數位轉型。
        了解更多
    - AI 安全存取
      - AI 安全存取
        
        確保每個 GenAI 服務、使用者與互動都能獲得全方位的可視性與控管。
        進一步了解
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    以 AI 賦能電子郵件防護，快速且精準阻擋網路釣魚、變臉詐騙(BEC)、勒索病毒和詐騙威脅
    進一步了解
- 威脅情報
  - Trend Vision One™
    
    威脅情報
    
    預先知道威脅來臨。
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端的身分防護，從身分狀況管理到偵測及回應。
    進一步了解
- Data Security
  - Trend Vision One™
    
    Data Security
    
    藉由集中化可視性、智慧風險優先次序判斷，以及快速回應能力來預先防範資料外洩。
    進一步了解
- AI 防護
  - AI 防護
    - 趨勢科技人工智慧
      
      深入了解專為保護您的企業、支援法規遵循，以及實現負責任的創新而設計的 AI 解決方案。
      進一步了解
  - 主動式 AI 防護
    - 主動式 AI 防護
      
      採用業界首創的主動式網路資安 AI 來強化您的防禦，無盲點、無意外。
      主動式 AI 防護
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網路資安 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可匹敵的資料廣度與深度，以及高品質的分析、篩選和標記，進而揭示有意義且可行的洞見。
      進一步了解
  - AI 堆疊防護
    - AI 堆疊防護
      
      保護您的 AI 之旅，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - AI 工廠（AI Factory）
    - AI 工廠（AI Factory）
      
      藉由安全、合規及信任來加速企業 AI 部署。
      進一步了解
  - 數位孿生
    - 數位孿生
      
      高擬真數位孿生技術實現預測式規劃、策略投資與韌性優化。
      進一步了解
  - AI 生態系
    - AI 生態系
      
      透過 AI 創新、領先的法規，以及值得信賴的標準來塑造網路資安的未來。
      進一步了解
- 企業內資料主權
  - Trend Vision One™
    
    企業內資料主權
    
    在不犧牲資料主權的情況下防範、偵測、回應及防護。
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
解決方案
- 依產業別
  - 依產業別
    - 依產業別
      了解更多
  - 醫療
    - 醫療
      
      保護病患資料、裝置及網路，同時達成法規要求。
      進一步了解
  - 汽車
    - 汽車
      進一步了解
  - 5G 網路
    - 5G 網路
      進一步了解
- 中小企業防護
  - 中小企業防護
    
    透過全面的防護阻止威脅
    進一步了解
- 資安險
  - 資安險
    - 資安險
      
      投保資安險來強化您的數位安全與隱私權
      進一步了解
  - 可保性
    - 可保性
      
      趨勢科技如何藉由多種功能來協助您建立資格
      進一步了解
  - 資安事件輔導員
    - 資安事件輔導員
      
      善用資安事件輔導員來降低風險並提升最大防護
      進一步了解
  - 資安事件事前服務
    - 資安事件事前服務
      
      採用資安事件事前評估服務來強化您的網路防禦
      進一步了解
  - 資安事件應變規劃
    - 資安事件應變規劃
      
      利用資安事件應變規劃預先作好萬全準備，搶先資安威脅一步
      進一步了解
  - Invision Cyber
    - Invision Cyber
      
      根據風險量身打造的智慧防護，真正符合您的資安現況
      進一步了解
研究報告
- 研究報告
  - 部落格
    - 部落格
      進一步了解
  - 年度預測與資安報告(中文版)
    - 年度預測與資安報告(中文版)
      進一步了解
  - 研究報告、新聞與觀點
    - 研究報告、新聞與觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資安新聞
    - 資安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      了解更多
部落格
- 部落格
  - 部落格
    進一步了解
服務
- 我們的服務
  - 託管式偵測及回應 (MDR)
    - 託管式偵測及回應 (MDR)
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅。
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      運用策略性指引來評估、了解及防範資安風險。
      進一步了解
  - 紅紫隊演練
    - 紅紫隊演練
      
      執行實際攻擊情境來提升應對能力並強化防禦
      進一步了解
合作夥伴
- 合作夥伴方案
  - 合作夥伴方案
    - 合作夥伴方案簡介
      
      採用最優異的全方位多層式防護來安心拓展您的業務並保護您的客戶。
      進一步了解
  - 雲端服務供應商
    - 雲端服務供應商
      
      在您的雲端服務陣容當中加入市場領先的資安防護，不論您使用何種平台。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 尋找合作夥伴
  - 尋找合作夥伴
    
    尋找一家方便您採購趨勢科技解決方案的廠商。
    進一步了解
- 合作夥伴工具
  - 合作夥伴工具
    - 合作夥伴工具
      進一步了解
  - 合作夥伴登入
    - 合作夥伴登入
      登入
  - 教育訓練與認證
    - 教育訓練與認證
      進一步了解
  - 合作夥伴案例
    - 合作夥伴案例
      進一步了解
  - 代理商
    - 代理商
      進一步了解
  - 尋找合作夥伴
    - 尋找合作夥伴
      進一步了解
公司
- 為何選擇趨勢科技？
  - 為何選擇趨勢科技？
    - 為何選擇趨勢科技？
      進一步了解
  - 產業榮耀
    - 產業榮耀
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
- 客戶成功故事
  - 客戶成功故事
    - 客戶成功故事
      
      深入了解全球客戶如何透過，從預測到回應，全面強化資安防護
      進一步了解
  - ESG 的商業效益
    - ESG 的商業效益
      
      看看資安韌性如何帶來可衡量的效益、更聰明的防禦，以及永續的績效。
      進一步了解
  - 來自客戶的聲音
    - 來自客戶的聲音
      
      直接聽聽我們的使用者怎麼說，他們的意見塑造了我們的解決方案，也驅策著我們持續改進。
      進一步了解
  - 人與人的連結
    - 人與人的連結
      
      認識資安防護的幕後功臣：我們的團隊、客戶，以及更好的數位福祉。
      進一步了解
- 趨勢科技與競爭對手比較
  - 趨勢科技與競爭對手比較
    - 趨勢科技與競爭對手比較
      
      看看趨勢科技如何勝過競爭對手
      讓我們開始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出企業的預算，尤其是追求成本效益及擴充性的企業，他們想要的是一套真正的單一平台。
      讓我們開始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解決方案來加以補強，才能徹底解決客戶的資安問題。
      讓我們開始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解決方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      讓我們開始吧
  - 對比 SentinelOne
    - 趨勢科技 vs. SentinelOne
      讓我們開始吧
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - Trust Center
    - Trust Center
      進一步了解
  - 歷史沿革
    - 歷史沿革
      進一步了解
  - 多樣性、公平性與包容性
    - 多樣性、公平性與包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 經營團隊
    - 經營團隊
      進一步了解
  - 資安專家
    - 資安專家
      進一步了解
  - 網路安全與網路資安教育
    - 網路安全與網路資安教育
      進一步了解
  - 法律資訊
    - 法律資訊
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - Formula 1 合作夥伴
    - Formula 1 合作夥伴
      
      McLaren Formula 1 Team 官方合作夥伴
      進一步了解
- 參考資源
  - 新聞中心
    - 新聞中心
      進一步了解
  - 展覽與研討會
    - 展覽與研討會
      進一步了解
  - 徵才
    - 徵才
      進一步了解
  - 企業電子報
    - 訂閱企業電子報
      進一步了解

前往家用產品

與我們聯繫

技術支援

參考資源

登入

arrow_back

search close

什麼是資料主權？

Joe Lee

- Last updated 2025/12/09

資料主權是指數位資訊的蒐集或儲存須受到其所在國家法律的管轄。

進一步了解

keyboard_arrow_down

資料主權的意義

雖然資料可能是企業所擁有的，但它的實體儲存地點會決定資料將受到哪個國家的法律系統所管轄。

資料主權是資料如何移動、以及如何在全球受到管理的整個大問題當中的一環，尤其，企業越來越仰賴跨境雲端服務，了解這個概念，對於確保合規、管理網路資安風險，以及維持客戶信任至關重要。

資料主權是如何決定的？

資料主權取決於幾項因素，包括：

實體儲存地點：最直接的影響因素就是資料儲存的位置，當資料儲存在某國境內的資料中心時，就受到該國的法律所規範。

所有權與控制權：即使資料是儲存在本地端，但如果是由外國服務供應商所控制，例如像美國雲端法案 (U.S. CLOUD Act) 這樣的外國法律還是有可能讓外國政府機關擁有資料的存取權。

國際法律框架：條約、司法互助協議，以及持續演變的國際法規，都可能讓資料主權的問題變得更加複雜。

比方說，一家使用美國雲端供應商、並將資料儲存在德國的歐洲公司，仍可能必須依據美國法律的規定接受美國政府機關所提出的要求，即使資料的實體位置在歐洲。主權是一個複雜而多面向的風險領域，需要有詳盡的規劃以及法律專家的指引。

資料主權如何運作？

資料主權必須結合法律、技術策略以及商業合約來加以鞏固：

國家法規：政府會制定資料保護標準及限制來規範資料如何跨境傳輸，例如：GDPR 或澳洲的隱私權法 (Privacy Act)。

服務供應商協議：與雲端或 IT 服務供應商簽訂的合約，應明列儲存地點、司法責任，以及面對法律請求時的處理方式。

技術控管：企業通常會部署一些工具，例如：資料加密與本地端管理的金鑰、地理圍欄 (geo-fencing) 技術，以及嚴格的區域性代管策略。

企業若疏忽了資料主權的實際執法情況，很可能會面臨重大罰鍰、營運中斷以及商譽損失。

資料主權、資料落地、資料在地化的差別

資料主權 (data sovereignty)、資料落地 (data residency) 以及資料在地化 (data localization) 是幾個彼此密切關聯的名詞，分別代表跨境資料管理的不同層面：

資料落地是指資料儲存的實體位置，例如，某家公司可能決定將客戶資訊儲存在愛爾蘭而非美國，以符合歐洲的隱私權要求。資料落地決定了資料最初的儲存位置，但它本身無法防止資料被跨境存取或移動。

資料主權又更進一步，它不僅規範資料的實體存放地點，更規範誰的法律對資料擁有管轄權，不論在哪裡。美國政府機關可能強迫一家位於美國的雲端供應商，根據美國的法律交出儲存在歐洲的資料，即使資料本身從未離開過歐洲。

資料在地化的規定最為嚴格，它要求某些類型的資料，例如金融記錄、健康資訊或國家安全資料，必須完全在該國境內儲存和處理。例如：俄羅斯的個人資料法，以及印度提出的資料保護框架，就要求某些類型的資料必須嚴格在地化。

簡而言之：「落地」規範的是儲存地點，「主權」規範的是控制權與法律管轄權，而「在地化」則是強制必須在國內儲存和處理。

為何資料主權對網路資安很重要

資料主權正逐漸成為網路資安策略的其中一項支柱，原因如下：

掌控資料存取：受到外國管轄的資料有可能被監視或強制揭露，而且很可能未經擁有者同意。具備主權意識的策略，可確保敏感資訊的可預測性與保護。

合規與法律風險：GDPR、HIPAA 以及 CCPA 等法規都嚴格限制資料可傳送的地點，以及如何加以保護。違反這些規定將導致嚴重的懲罰，包括數百萬美元的罰鍰。

防範國家級威脅：主權的考量有助於企業防範地緣政治風險，將敏感資料存放在容易遭到監視或網路入侵的地區，會增加遭遇到網路間諜活動或資料外洩事件的可能性。

客戶信任與信譽：客戶越來越在乎自己的資料位於何處，以及誰可能存取這些資料。良好的資料主權實務在注重隱私的市場上是一種競爭優勢。

遵守資料主權原則不只是一項合規問題，更是建構強韌、值得信賴的網路資安計畫的基本元素。

資料主權的主要挑戰 

儘管資料主權很重要，但資料主權的維護仍是營運上的一大挑戰：

司法管轄的衝突

全球企業經常發現自己陷入了彼此衝突的法律義務當中，雲端供應商必須遵守某個司法管轄區的要求，但這些要求卻可能與另一個管轄區的資料隱私權法律牴觸。要應付這些衝突，就需要細緻的法律策略，而且經常需要搭配一些在地化措施。

政府的監視與合法存取

外國政府有可能基於國家安全與執法的要求而合法強制存取資料。例如，美國雲端法案賦予了美國政府機關權利來存取美國企業儲存在國外的資料，就算資料是存放在「安全的」司法管轄區內。企業必須留意這項潛在風險，而且必要時還得討論該採取什麼措施來防範。

零散的雲端基礎架構

許多雲端服務供應商都會基於效能與備援的考量，將資料分散至多個地區。這樣的架構很難確保某項資料的所有複本都隨時待在某個國家或法律的邊界內，進而增加了合規的複雜性。

雲端內的資料主權

雲端為資料主權帶來了機會，也帶來了風險：

公有雲環境的資料儲存位置通常相當動態，因此很可能無意間讓資料暴露於多個司法管轄區，客戶無法直接加以監督。

私有雲與混合雲對資料的位置擁有較大的控制權，讓企業能強制套用更嚴格的主權措施。

為了維護雲端環境內的資料主權，企業應該：

選擇地區限定的代管：有些雲端廠商提供了「主權雲端」解決方案來保障資料的儲存與管理都在該地區內。

使用客戶自行管理的加密金鑰：採用獨立於雲端廠商的加密方式來防止第三方在未經同意的情況下存取資料。

仔細檢查合約：檢查服務等級協議 (SLA) 當中是否有司法管轄風險條款，並確保資料流動地點的透明度。

實施嚴格的存取控管：根據職務、地區和法規的要求來限制誰可以存取敏感資料，並持續保持監控。

AWS 資料主權

對於負責評估雲端策略的領導人來說，資料主權是一項至關重要的考量。儘管 AWS 提供了地區性資料代管服務，但其全球化的基礎架構以及必須符合美國法律的義務，仍可能讓客戶的資料暴露在外國的管轄之下。

為了協助防範這類風險，AWS 提供了一些工具來強化控管與合規，包括：

地區限定的儲存，符合當地法規。

專用的主機，完全掌控基礎架構。

客戶自行管理的加密金鑰，保有對資料的完全掌控。

這些功能有助於強化合規，降低法律曝險，同時也是任何受監管產業或跨境營運企業的優先要務。

欲了解趨勢科技如何協助保護 AWS 環境的安全並支援資料主權與合規，請至我們的 AWS 雲端防護解決方案網頁。

各國的資料主權法律

了解各國資料主權法律之間的差異，對全球化營運至關重要，下表列出各國的主要法規、雲端儲存的限制，以及合規上的實際考量：

國家

主要法律

雲端儲存限制

備註

美國

雲端法案 (CLOUD Act) 以及特定產業的法律

美國並無在地化規定，美國企業持有的資料全球都能存取。

美國的供應商，不論其資料儲存在哪裡，都有可能被美國政府存取。

中國

個人資訊保護法 (PIPL)

海外資料移轉需經過資安評估，關鍵資訊必須嚴格遵守資料在地化規定。

其焦點在國家安全和資料主權。

中國

中國國家情報法

中國企業持有的資料在全球都能存取。

中國的供應商，不論其資料儲存在哪裡，都有可能被中國政府存取。

英國

英國 GDPR

個人資料可在國際間傳輸，但要有保護措施。

由 ICO 負責強制執行，英國脫歐後很可能會與歐盟 GDPR 有所不同。

德國

個人資料保護法 (BDSG) 和歐盟 GDPR

資料應儲存在歐盟境內或有能力落實保護的國家。

執法嚴格，違規會帶來高額罰鍰。偏好在地的主機代管。

法國

CNIL 與歐盟 GDPR

與德國類似，資料傳輸需要有充分的防護。

CNIL 支持在地的主機代管，主機必須確保隱私安全。

澳洲

1988 年隱私權法案 (Privacy Act 1988)

必須採取合理措施來確保海外接收者會遵守。

該法案正在進行修訂，已提高違規罰鍰。

印度

數位個人資料保護法 (DPDP，2023 年)

禁止在未經同意的情況下傳輸某些個人資料。

目前正在討論將敏感資料在地化。執法力道正在成長。

巴西

通用資料保護法 (LGPD)

允許在適當的法律基礎上進行國際傳輸。

目前仍在成熟當中，透過 ANPD 的執法行動正逐漸增加。

如何達成資料主權合規要求

想要達成資料主權要求的企業，應建立一套完整的資料治理框架，包括：

完整的資料分類：將所有資料根據敏感度、法規要求，以及地理限制來加以分類，以確保量身打造的防護。

策略性加密：不論是儲存中或傳輸中的資料都要加密，而且加密金鑰要與資料本身放在同一個司法管轄區內管理。

在地主機代管與備援方案：優先採用可保證提供國內資料中心、並且有符合資料主權要求的容錯轉移計畫的代管合作夥伴。

供應商風險管理：審查所有第三方供應商，確保他們符合您對主權與合規的期待，尤其在轉包或跨境資料複製方面。

持續的法律與法規監控：隨時掌握不斷演變的資料保護法律，並隨時準備調整雲端或資料儲存策略。

投資具備主權意識的架構，這不僅能讓企業降低法律與合規風險，還能在負責任的資料監護方面取得領先地位。

為何選擇 Trend Vision One™ – Sovereign and Private Cloud (SPC)

確保資料主權

使用 Trend Vision One – SPC 來確保符合嚴格的資料主權規範，將資料守護在一定的地理疆界之內，滿足受監管產業的企業需求。

全方位的威脅防護

為您的企業提供進階端點防護、網路防護以及XDR 解決方案 ─ 包括端點偵測及回應 (EDR) 和網路偵測及回應 (NDR)，強化資安來防範不斷演變的威脅。

彈性部署

量身打造您的 Trend Vision One – SPC 部署環境以滿足您對資料主權的需求，專為安裝在物理隔離、非連網的私有雲環境而最佳化，提供適應性的防護。

進一步了解

Joe Lee

產品管理副總裁

Joe Lee 是趨勢科技產品管理副總裁，負責掌管企業電子郵件與網路防護解決方案的全球策略與產品開發。

常見問題：

Expand all Hide all