AWS Security Blog

Introducing a new AWS whitepaper: Does data localization cause more problems than it solves?

Spanish version

Amazon Web Services (AWS) recently released a new whitepaper, Does data localization cause more problems than it solves?, as part of the AWS Innovating Securely briefing series. The whitepaper draws on research from Emily Wu’s paper Sovereignty and Data Localization, published by Harvard University’s Belfer Center, and describes how countries can realize similar data localization objectives through AWS services without incurring the unintended effects highlighted by Wu.

Wu’s research analyzes the intent of data localization policies, and compares that to the reality of the policies’ effects, concluding that data localization policies are often counterproductive to their intended goals of data security, economic competitiveness, and protecting national values.

The new whitepaper explains how you can use the security capabilities of AWS to take advantage of up-to-date technology and help meet your data localization requirements while maintaining full control over the physical location of where your data is stored.

AWS offers robust privacy and security services and features that let you implement your own controls. AWS uses lessons learned around the globe and applies them at the local level for improved cybersecurity against security events. As an AWS customer, after you pick a geographic location to store your data, the cloud infrastructure provides you greater resiliency and availability than you can achieve by using on-prem infrastructure. When you choose an AWS Region, you maintain full control to determine the physical location of where your data is stored. AWS also provides you with resources through the AWS compliance program, to help you understand the robust controls in place at AWS to maintain security and compliance in the cloud.

An important finding of Wu’s research is that localization constraints can deter innovation and hurt local economies because they limit which services are available, or increase costs because there are a smaller number of service providers to choose from. Wu concludes that data localization can “raise the barriers [to entrepreneurs] for market entry, which suppresses entrepreneurial activity and reduces the ability for an economy to compete globally.” Data localization policies are especially challenging for companies that trade across national borders. International trade used to be the remit of only big corporations. Current data-driven efficiencies in shipping and logistics mean that international trade is open to companies of all sizes. There has been particular growth for small and medium enterprises involved in services trade (of which cross-border data flows are a key element). In a 2016 worldwide survey conducted by McKinsey, 86 percent of tech-based startups had at least one cross-border activity. The same report showed that cross-border data flows added some US$2.8 trillion to world GDP in 2014.

However, the availability of cloud services supports secure and efficient cross-border data flows, which in turn can contribute to national economic competitiveness. Deloitte Consulting’s report, The cloud imperative: Asia Pacific’s unmissable opportunity, estimates that by 2024, the cloud will contribute $260 billion to GDP across eight regional markets, with more benefit possible in the future. The World Trade Organization’s World Trade Report 2018 estimates that digital technologies, which includes advanced cloud services, will account for a 34 percent increase in global trade by 2030.

Wu also cites a link between national data governance policies and a government’s concerns that movement of data outside national borders can diminish their control. However, the technology, storage capacity, and compute power provided by hyperscale cloud service providers like AWS, can empower local entrepreneurs.

AWS continually updates practices to meet the evolving needs and expectations of both customers and regulators. This allows AWS customers to use effective tools for processing data, which can help them meet stringent local standards to protect national values and citizens’ rights.

Wu’s research concludes that “data localization is proving ineffective” for meeting intended national goals, and offers practical alternatives for policymakers to consider. Wu has several recommendations, such as continuing to invest in cybersecurity, supporting industry-led initiatives to develop shared standards and protocols, and promoting international cooperation around privacy and innovation. Despite the continued existence of data localization policies, countries can currently realize similar objectives through cloud services. AWS implements rigorous contractual, technical, and organizational measures to protect the confidentiality, integrity, and availability of customer data, regardless of which AWS Region you select to store their data. As an AWS customer, this means you can take advantage of the economic benefits and the support for innovation provided by cloud computing, while improving your ability to meet your core security and compliance requirements.

For more information, see the whitepaper Does data localization cause more problems than it solves?, or contact AWS.


Presentación del nuevo documento técnico de AWS: ¿La localización de datos causa más problemas de los que resuelve?

Amazon Web Services (AWS) publicó recientemente un nuevo documento técnico, Does data localization cause more problems than it solves? (¿La localización de datos causa más problemas de los que resuelve?), como parte de la serie de informes de AWS Innovating Securely. El documento técnico se basa en la investigación del artículo de Emily Wu, Sovereignty and Data Localization (Soberanía y localización de datos), publicado por el Centro Belfer de la Universidad de Harvard, y describe cómo los países pueden lograr objetivos de localización de datos similares a través de los servicios de AWS sin incurrir en los efectos no deseados destacados por Wu.

En la investigación de Wu, se analiza la intención de las políticas de localización de datos y se las compara con la realidad de los efectos de las políticas. De ese modo, se concluye en que las políticas de localización de datos con frecuencia son contraproducentes para los objetivos previstos de la seguridad informática de los datos, la competitividad económica y la protección de los valores nacionales.

En el nuevo documento técnico, se explica cómo puede utilizar las funciones de seguridad de AWS para beneficiarse de la más moderna tecnología y ayudar a cumplir con los requisitos de la localización de datos mientras mantiene un control total sobre la ubicación física en la que se almacenan sus datos.

AWS ofrece sólidos servicios y características de privacidad y seguridad que le permiten implementar sus propios controles. AWS utiliza las lecciones aprendidas en todo el mundo y las aplica a nivel local para mejorar la seguridad informática frente a eventos de seguridad. Como cliente de AWS, después de que seleccione la ubicación geográfica para almacenar sus datos, la infraestructura en la nube le brindará una mayor resistencia y disponibilidad que la que puede lograr mediante el uso de la infraestructura en las instalaciones. Cuando elige una Región de AWS, tiene un control total para determinar la ubicación física en la que se almacenan sus datos. AWS también le brinda recursos a través del programa de cumplimiento de AWS para ayudarlo a comprender los sólidos controles que se realizan en AWS para mantener la seguridad y el cumplimiento en la nube.

Un descubrimiento importante que se produjo en la investigación de Wu es que las restricciones de la localización pueden impedir la innovación y dañar la economía local ya que limitan los servicios disponibles, o incrementan el costo ya que hay una menor cantidad de proveedores de servicios para elegir. Wu concluye que la localización de datos puede “aumentar los obstáculos (a los empresarios) para entrar al mercado, lo que suprime la actividad empresarial y reduce la capacidad de una economía para competir a nivel mundial”. Las políticas de localización de datos suponen un desafío sobre todo para las empresas que comercian a través de las fronteras nacionales. El comercio internacional solía ser una competencia exclusiva de las grandes empresas. La efectividad actual basada en datos respecto al envío y la logística indican que el comercio internacional está abierto a empresas de todos los tamaños. Hubo un crecimiento particular de las pequeñas y medianas empresas involucradas en el comercio de servicios (del cual los flujos de datos transfronterizos son un elemento clave). En una encuesta mundial de 2016 realizada por McKinsey, el 86 % de las empresas emergentes basadas en la tecnología tuvo al menos una actividad transfronteriza. En el mismo informe, se mostró que el flujo de datos transfronterizos añadió unos 2.8 billones de USD al PIB mundial en 2014.

Sin embargo, la disponibilidad de los servicios en la nube facilita los flujos de datos transfronterizos seguros y eficientes, lo que, a su vez, puede contribuir a la competitividad económica nacional. En el informe de Deloitte Consulting, The cloud imperative: Asia Pacific’s unmissable opportunity (El imperativo de la nube: la imperdible oportunidad de Asia-Pacífico), se estima que, para el 2024, la nube contribuirá con 260 mil millones de USD al PIB de ocho mercados regionales, con la posibilidad de obtener más beneficios en el futuro. En el Informe sobre el comercio mundial 2018 de la Organización Mundial del Comercio, se estima que las tecnologías digitales, entre las que se encuentran los servicios avanzados en la nube, representarán un aumento del 34 % del comercio mundial para 2030.

Además, Wu cita un vínculo entre las políticas nacionales de gobernanza de datos y la preocupación de los Gobiernos de que el movimiento de datos fuera de las fronteras nacionales pueda disminuir su control. Sin embargo, la tecnología, la capacidad de almacenamiento y la potencia informática brindada por los proveedores de servicios en la nube a hiperescala, como AWS, pueden impulsar a los empresarios locales.

AWS actualiza continuamente sus prácticas para cumplir con las necesidades y las expectativas cambiantes de los clientes y los reguladores. Esto les permite a los clientes de AWS utilizar herramientas eficaces para el procesamiento de datos, que lo pueden ayudar a cumplir con los estrictos estándares locales para proteger los valores nacionales y los derechos de los ciudadanos.

La investigación de Wu concluye con que la “localización de datos está desmostando ser ineficaz” para alcanzar las metas nacionales y ofrecer alternativas prácticas para que los legisladores las consideren. Wu tiene muchas recomendaciones, como, por ejemplo, continuar invirtiendo en la seguridad informática; apoyar las iniciativas lideradas por la industria para desarrollar estándares y protocolos compartidos, y promover la cooperación internacional en torno a la privacidad y a la innovación. A pesar de que siguen existiendo políticas de localización de datos, actualmente los países pueden alcanzar objetivos similares a través de los servicios en la nube. AWS implementa rigurosas medidas contractuales, técnicas y organizativas para proteger la confidencialidad, integridad y disponibilidad de los datos del cliente, independientemente de qué Región de AWS seleccionó para almacenar sus datos. Como cliente de AWS, esto significa que puede aprovechar los beneficios económicos y el respaldo para la innovación proporcionados por la computación en la nube, mientras mejora su capacidad para cumplir con los requisitos principales de seguridad y cumplimiento.

Para obtener más información, consulte el documento técnico Does data localization cause more problems than it solves? o póngase en contacto con AWS.

Si tiene comentarios sobre esta publicación, envíelos a través de la sección Comments (Comentarios) que se encuentra a continuación.

If you have feedback about this post, submit comments in the Comments section below.


Jana Kay

Since 2018, Jana has been a cloud security strategist with the AWS Security Growth Strategies team. She develops innovative ways to help AWS customers achieve their objectives, such as security table top exercises and other strategic initiatives. Previously, she was a cyber, counter-terrorism, and Middle East expert for 16 years in the Pentagon’s Office of the Secretary of Defense.


Arturo Cabanas

Arturo Cabanas

Arturo joined Amazon in 2017 and is AWS Security Assurance Principal for the Public Sector in Latin America, Canada, and the Caribbean. In this role, Arturo creates programs that help governments move their workloads and regulated data to the cloud by meeting their specific security, data privacy regulation, and compliance requirements.