Skip to content

政府应如何依靠云?

By Microsoft 全球政府企业事业部总经理 Mark Day on 2015年10月12日

Filed under Microsoft 在政府中的作用

Blog

对于全球正在崛起和发展中的国家和地区,数据安全和隐私是一个可影响国家安全和经济增长的紧迫问题。政府推动经济增长的能力,与其通过可靠且透明的公民服务(如选民登记、税务处理、执照发放和许可)构建公共价值的能力直接相关。但是,虽说政府理解云创新可为政府部门的服务效率带来一次飞跃,让他们可以利用所需的计算和存储容量在较大规模上以经济的方式提供这些服务,但与此同时,关于如何保护敏感公民数据的这一现实问题也让他们非常纠结。

最近几次出差中我注意到一个越来越明显的迹象,那就是政府正在征求数据监管和分类方面的领先思想,这一愿望比以往任何时候都强烈。他们应构建专有数据中心吗?应在本地存储数据吗?他们应如何依靠云,他们的云服务提供商可作出什么样的保证?

对于政府机构来说,这其间的利害关系尤其大;而且,在全世界围绕这一话题展开的争论中,关于数据安全性和隐私的各种观点淹没了围绕立法和政策最佳实践展开的理性对话。

一个特别值得关注的事例是美国联邦第二巡回上诉法院最近受理的爱尔兰搜索令案,它将判定美国国内搜查令能否强迫 Microsoft 出具存储在国外服务器中的数据。各国政府都在密切关注这一案件,将其看作是对公有云可行性的一次检验,而且他们将把此次判决结果视为一堂教育课,能够帮助他们思考如何对待他们存储在境内和境外的数据。政府需要迅速制定他们现在可以采用的可靠方案,以确保其数据永远不会被破坏 – 尽管判例法正在编写之中。

针对这些问题 Microsoft 摆明的立场是,Microsoft 处在一个独特位置,肩负着为云安全性、隐私性、透明性及合规性制定高标准的这一独特责任。我们的基本信条是,无论政府选择怎样利用云,他们都应保持自己的原则。

当政府与 Microsoft 合作以解决他们的数据安全和隐私问题时,他们会想办法为其数据在云中的具体管理方式提供保障:

  1. Microsoft 云服务的设计、开发和运作应帮助确保政府数据的安全性
  2. 政府始终控制着其数据并保持最高标准的数据隐私性。
  3. 政府应始终知道其数据在云中受到怎样的处理,并且在另一政府机构请求其数据时拥有高度透明的知情权。
  4. 政府可通过达到重要的云安全性和隐私性标准(如 ISO 27018)而履行和预测其合规性义务。

事实上,许多政府都逐渐发现,Microsoft 公有云可能比他们自己创建并维护的云更安全。因为我们已在我们的全球超级规模云基础结构中投入巨大力量,Microsoft 可为政府提供最适合其需要的云环境 – 公有云、私有云或混合云,并帮助他们预测数据监管问题,从而确保他们能够实施最安全、最全面的数据安全方案。

Useful Links

与我们联系