對于CIO來說，數(shù)據(jù)主權帶來的挑戰(zhàn)并不新鮮。

信息管理解決方案公司OpenText的執(zhí)行副總裁、首席數(shù)字官兼CIO Shannon Bell指出，從本地系統(tǒng)時代到超大規(guī)模云服務商和SaaS應用時代，數(shù)據(jù)的存儲方式和位置一直是CIO們關注的重點。她說：“了解數(shù)據(jù)的位置以及如何保護數(shù)據(jù)，這一點一直都很重要。”

但當前多種因素使這項工作變得比以往任何時候都更加復雜。如今，AI也加入其中，地緣政治緊張局勢不斷升級，同樣令人不安的是，大型科技公司不得不重新審視其數(shù)據(jù)主權承諾。

2025年的數(shù)據(jù)主權挑戰(zhàn)

制定數(shù)據(jù)主權戰(zhàn)略并非易事，CIO們必須考慮來自多方面的潛在挑戰(zhàn)。

監(jiān)控法與隱私法規(guī)之爭

美國的《澄清境外數(shù)據(jù)合法使用法案》(CLOUD Act)賦予了美國政府對美國科技公司的管轄權，使其能夠訪問這些公司客戶的數(shù)據(jù)，無論數(shù)據(jù)存儲在何處。2018年通過的這項法律允許美國公司在披露數(shù)據(jù)可能構成違反外國法律的重大風險時，對政府的數(shù)據(jù)調(diào)取令提出異議，但并未保證公司可因此獲得豁免。

因此，當面臨壓力時，美國監(jiān)控法似乎會勝過其他司法管轄區(qū)(如歐盟)的隱私法規(guī)。據(jù)The Register報道，今年夏天，微軟一位高管在向法國參議院發(fā)表講話時也表達了類似觀點。微軟法國公共與法律事務總監(jiān)Anton Carniaux表示，如果面臨強制令，公司“不能保證”不會將法國公民的數(shù)據(jù)交給美國政府。

這種不確定性引發(fā)了擔憂。Forrester研究咨詢公司首席分析師Tracy Woo表示：“現(xiàn)在有更多人討論‘我們是否應該管理主權云，是否應該更多地使用本地部署，是否應該更多地依賴非北美公共承包商?’”

然而，由于主權問題而放棄大型公有云服務提供商并不現(xiàn)實，這些提供商通常支撐著廣泛的全球工作負載，因此遷移到新架構將耗時、昂貴且復雜。此外，如果公司希望避免使用公有云，也沒有簡單的直接替代方案;尋找替代方案必須經(jīng)過深思熟慮，而不僅僅是對單一挑戰(zhàn)做出反應。

“關鍵在于，要脫離北美公有云服務提供商實在太難了，”Woo說，“不管你喜歡與否，它們都是你全球基礎設施的支柱?！?/p>

客戶數(shù)據(jù)保護

除了美國監(jiān)控法與歐盟隱私法之間的緊張關系外，全球企業(yè)的CIO還必須考慮其所有客戶所在司法管轄區(qū)的數(shù)據(jù)保護要求。

Bell解釋說：“德國客戶的數(shù)據(jù)保護要求與美國或新加坡客戶的數(shù)據(jù)保護要求不同?！?/p>

CIO們必須決定是在不同司法管轄區(qū)執(zhí)行不同的監(jiān)管標準以遵守當?shù)胤?，還是對所有數(shù)據(jù)采用單一的高標準，而不考慮地理位置，這可能很快變得難以管理。Bell說：“我的技術團隊中有一個完整的合規(guī)企業(yè)，這在20年前可能根本不存在?！?/p>

隨著數(shù)據(jù)的激增，很容易出錯，數(shù)據(jù)可能會出現(xiàn)在不該出現(xiàn)的地方。

Woo表示：“要實現(xiàn)透明度，同時還要確保數(shù)據(jù)一致，并將這些信息集中存儲在一個存儲庫中，這極其困難?！?/p>

企業(yè)軟件公司Infor的CISO Mignona Coté表示同意：“你可以測試、測試、再測試，但還是可能會漏掉一個用例，因此，就會產(chǎn)生后果，就會有些問題需要你去解決?！?/p>

Woo指出，雖然公司在運營中可能會犯錯，但數(shù)據(jù)監(jiān)管方面的錯誤可能代價尤其高昂。主權問題可能導致與當?shù)卣姆杉m紛、罰款，甚至全球聲譽受損。

Woo說，為了應對這些挑戰(zhàn)和責任，公有云服務提供商多年來一直在努力解決主權問題，并開發(fā)特定的主權解決方案，包括為那些難以采用公有云的高度監(jiān)管行業(yè)設計的解決方案，但她表示，ChatGPT“顛覆了一切”。

AI帶來的額外復雜性

CIO們應引領AI創(chuàng)新潮流，但為了讓AI達到預期效果，CIO們需要良好的信息管理。哪些數(shù)據(jù)被用于訓練模型?這些數(shù)據(jù)來自哪里?是否安全?AI項目的部署是否符合不同司法管轄區(qū)的隱私法規(guī)?

Bell說：“人們對AI的部署感到擔憂，我認為這種擔憂源于——在與其它CIO的交流中肯定能感受到——對數(shù)據(jù)的不了解?！?/p>

Woo說，盡管從多個方面來看，與主要云服務提供商脫鉤并不現(xiàn)實，但主權問題和成本問題仍可能促使CIO采用更本地化的方法。

Woo解釋說：“人們意識到，我們不一定需要公有云服務提供商提供的所有功能，無論是出于延遲或性能原因，還是出于成本或主權原因。因此，人們一直在推動將AI創(chuàng)建并遷移到本地環(huán)境中。”

相反，CIO們應該了解如何利用AI來改進和自動化數(shù)據(jù)管理。Coté說：“AI可以用來判斷數(shù)據(jù)是否流向了其它地方?！?/p>

壓力倍增

與此同時，時間緊迫。在全球數(shù)據(jù)隱私法不斷涌現(xiàn)且必須遵守的法律要求下，主權問題已成為董事會層面的首要關注點。企業(yè)高管希望確保數(shù)據(jù)安全且符合監(jiān)管要求，同時不妨礙公司運營。客戶則希望確保其數(shù)據(jù)保留在其業(yè)務運營所在的司法管轄區(qū)內(nèi)。

Coté說：“CIO將被視為能夠解決問題的人。他或她面臨著巨大壓力?！?/p>

Bell將這種責任描述為IT企業(yè)的一種平衡之舉，因為他們必須在滿足所有監(jiān)管要求的同時，仍為團隊留下足夠的靈活性和敏捷性以進行創(chuàng)新。管理這些壓力需要在IT團隊的運營方式以及他們在企業(yè)內(nèi)部被看待的方式上進行文化變革。

為了取得成功，Woo概述了CIO希望實現(xiàn)的幾個目標：了解所有數(shù)據(jù)的存儲位置，對上述數(shù)據(jù)擁有控制權和透明度，并確保完全符合監(jiān)管要求。至關重要的是，他們要確保在數(shù)據(jù)的所有階段(無論是靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)還是使用中的數(shù)據(jù))都實施主權和監(jiān)管。

應對挑戰(zhàn)和不確定性的混合模式

如何前行是一個挑戰(zhàn)。目前，圍繞超大規(guī)模云服務商、數(shù)據(jù)主權、美國監(jiān)控規(guī)則和美國《澄清境外數(shù)據(jù)合法使用法案》的問題仍在不斷變化。“我認為這些難題仍在逐步顯現(xiàn)，”Bell說。

Bell表示，CIO們無法準確預測這些難題最終會如何解決，但他們確實需要在這些難題逐漸顯現(xiàn)時引導企業(yè)前進，構建并部署既能保護企業(yè)數(shù)據(jù)又能充分利用企業(yè)數(shù)據(jù)的系統(tǒng)。

由于數(shù)據(jù)主權方面的法規(guī)、標準和期望不斷演變，他們部署的解決方案的靈活性和可移植性至關重要。

她預計，未來混合模式將成為首選。

Bell說：“也許五到十年前，CIO們會告訴你，‘我將把100%的工作負載放在云上?！F(xiàn)在，CIO們非常清楚，混合生態(tài)系統(tǒng)將是他們的歸宿。問題只是在于，你的工作負載中有多少比例放在哪里。”