如何选择合适的region

How to select suitable region?

创业初期

创业初期,如果每个region都部署一套数据存储系统,来满足数据本地化和数据跨境流通要求会给中小企业带来很大的成本。并且,在这个阶段,数据规模还不大,数据泄漏的风险还可控。法律法规也会考虑到小微企业的困难进行一定的豁免。比如,GDPR会对员工人数少于250人的组织规定了一些豁免条款,以减轻小微企业的负担。但是,企业此时可以提前做一些不需要花费太多时间成本和资源成本的事情来提前准备应对未来数据增长后,可能要满足数据安全合规要求的整改问题。(数据规模大了后,整改将变得及其困难,数据散落在各处,数据库的数据如果需要加密或者拆分出各个国家个人隐私数据,则需要重构,排版,测试,各部门协作等等)

  1. 选择一个白名单认可比较多的国家,比如新加坡、日本、美国、欧盟、加拿大。数据放置在这些国家可以得到一些数据跨境传输时的豁免。

  2. 分库分表设计。设计网站或者移动端APP的时候,记录用户是哪个国家的,收集用户的同意授权,并且在数据存储时不同国家用户的数据放在不同的表里。因为法规可能会变化,法规变化后要求数据本地化时做过数据分库分表设计可以快速迁移到本地,满足安全合规要求。

  3. 采用安全最佳实践,主要包括IAM的安全最佳实践如何实现恶意删除保护,编写程序代码的时候不要将明文的口令写在代码里,而是使用类似于AWS Secrets Manager这样的口令托管服务隐藏住口令。可以避免绝大多数的网络攻击和数据泄漏的风险。

  4. 通过打标签tags的方式标记敏感数据,如果遇到被投诉,监管部门上门调查和限期整改的情况,也可以快速做出整改响应。

上一页全球数据本地化要求与AWS region下一页数据泄露通知要求

最后更新于