数据主权作为软件公司 CPO 的一项业务差异化因素

数据主权是这样一个概念：即数字数据受其所在国家的法律和治理体系的约束。这意味着，存储在某一特定国家/地区的数据必须符合该国对于数据收集、存储、使用和传输的相关规定。

实际上，如果您的软件或科技公司拥有来自本国或本行业以外的客户，或者想要拓展业务范围，那么就必须遵守相关法规要求，以免面临高额罚款、法律诉讼或其他不利后果。

强大的数据主权能力对于软件公司而言是拓展市场的有力工具，尤其是在进入诸如医疗保健、金融和政府等高度监管的行业时更是如此。能够满足严格的数据驻留和主权要求的公司，将能够迅速抢占那些利润丰厚但合规性要求严格的细分市场的份额。通过投资数据主权能力，软件公司（有时被称为独立软件供应商或 ISV）能够将合规监管从进入市场的障碍转变为一种强大的市场差异化因素，从而为之前难以触及的客户群体和地理区域打开大门。

AWS 构建区域性服务，这些服务不依赖于全球范围内的资源（除了集中式身份管理和计费服务外），它们为组织提供了如何设计符合当地法规同时又能保持全球规模的解决方案的范例。The AWS 欧盟主权云服务计划正是这种市场扩张策略的典范。该计划构建了一个独立且完整的云基础设施，专门用于协助应对欧盟不断变化的监管要求，同时满足其严格的数据驻留、运营自主性和韧性等要求。

信任已成为许多客户关键的业务差异化因素。那些实施并明确传达透明数据处理做法的软件公司能够建立更深厚的客户信任，并树立起自身作为敏感信息负责任保管者的形象。清晰的数据流、存储位置和访问控制的文档记录，使客户能够进行全面的风险评测，并就其技术合作伙伴做出明智的决策。一个实际的例子是：当客户希望通过第三方 API 进行账户关联时，向他们通报有关安全和隐私的信息。

AWS 通过其一系列全面的技术控制措施来展示这一方法，比如 AWS Nitro System，该服务能提供强大的物理和逻辑安全边界。通过实施强大的加密功能（包括云提供商无法访问的客户自行管理的密钥），企业能够表明其对保护客户数据免受未经授权访问的坚定承诺。AWS 通过诸如 AWS 数字主权承诺等举措做出了公开承诺，这进一步增强了客户的信任，因为它确立了有关主权控制的明确要求。

最成功的组织都明白，透明的数据处理不仅仅是出于合规性的需要，更是为了建立一种信任的基础，这种信任将成为日益注重数据的市场环境中持久的竞争优势。

在 AWS，我们认真听取了客户的意见，并提炼出了几个关键要点，以使构建数据主权战略能够切实适用于产品负责人。以下是三个考虑因素：

• 数据驻留：AWS 客户及其最终用户都希望了解他们所有的数据存放在何处，并能够随时掌控这些数据的存储和传输位置。
• 运营商访问限制：AWS 客户及其最终用户都希望确保，无论是 AWS 本身还是任何外国政府，都无法获取其在云中的数据。
• 韧性：AWS 客户希望确保即便面临诸如外部势力干预、自然灾害或技术故障等地缘政治不稳定的情况，他们也能维持业务运营。

但这只是一个开始。当您开始评估长期需求时，AWS 专家能够为您提供一系列具有深远影响的、有助于业务扩展的各类主题信息：

• 数据中心布局
  选择用于托管软件的恰当地理位置对于建立与公共及监管行业之间的信任关系以及满足主权要求而言至关重要。AWS 全球基础设施遍布全球 36 个云区域和 114 个可用区，此外还在德国勃兰登堡计划建立欧洲主权云服务，这充分展示了独立软件开发商如何能够实施周全的数据中心布局战略。
• 本地处理能力
  全球市场的相关法律要求将敏感数据置于明确界定的物理边界之内。AWS Outposts 通过将 AWS 基础设施直接部署在客户设施内，能够助力提供云原生解决方案，并满足严格的数据驻留要求。软件公司可以在 Outposts 上提供托管解决方案，确保敏感数据始终处于规定的物理边界内，同时还能继续使用 AWS 的全套服务和安全功能。这种混合模式为受监管的行业提供了极具吸引力的价值主张，使像您这样的企业能够在不牺牲云技术创新或合规性要求的前提下扩展市场覆盖范围。
• 边缘计算解决方案
  AWS 专用本地区域为软件公司提供更多与受监管行业客户合作的途径。专用本地区域是一种由 AWS 管理和运营的本地基础设施，专门构建用于提供与云相同的优势，例如弹性、可扩展性和即用即付定价模式。该基础设施是可定制的，可以放置在您选择的任何位置，以便您能够遵守严格的数据隔离、国内数据驻留和合规性要求。

 

保护客户数据的机密性和完整性至关重要。AWS 区域由 AWS Nitro System 提供支持。该系统旨在构建极为坚固的物理和逻辑安全边界，确保即便是 AWS 内部的任何人也无法访问 Amazon Elastic Compute Cloud（Amazon EC2）上的客户工作负载。同样重要的是，Nitro 系统的安全设计已通过独立的全球网络安全公司 NCC Group 的验证。这正是基于我们一直以来的承诺，即能够为您提供所需的安全保障和透明度，以便您能够了解 AWS 服务的设计和运行方式。

世界各地的 AWS 客户都向我们寻求这类服务需求。例如，Datadog 正在努力寻找一种方法，在其其中一个市场中安全地处理数据。“无论是公共部门还是私营部门，那些受到严格监管的行业都在全力以赴地致力于保护信息和隐私，绝不妥协。Datadog 能够在 AWS 数据中心内对数据进行区域性的存储和处理，这使我们能够构建主权能力，从而让我们的客户能够满足隐私和安全要求，并遵守政府法规。”Datadog 亚太地区及日本副总裁 Rob Thorne 说。

CPO 正面临着这样的需求：既要充分利用新兴技术带来的优势，又要解决安全、合规性和韧性等需求。他们负责管理一些最为敏感的信息，因此必须确保这些信息得到妥善保护和安全存留，同时还要能够采用诸如生成式人工智能这样的新技术。

AWS 提供种类繁多的人工智能服务，这些服务均基于同一种设计理念围绕数据主权的基础而构建。这使得软件公司开发人工智能时能够更轻松、更便捷地满足行业需求。一项关键服务是 Amazon Bedrock，它是一项完全托管的服务，提供可供选择的来自领先人工智能公司的高性能基础模型（FM）。Amazon Bedrock 使客户能够快速、简便且安全地构建和扩展生成式人工智能应用程序。它支持加密功能，实施访问控制，并为客户提供区域控制服务。它提供全面的监控和日志记录功能，可为您必须遵守的治理和审计需求提供支持。在训练原始基础模型时，未使用任何客户数据。当您的开发人员对模型进行微调时，您可以创建一个私有版本的模型，并将其放入一个只有您能够访问的安全容器中。

在当今数据驱动型的商业环境中，数字主权已成为 CPO 寻求竞争优势的关键考量因素。正如 AWS 主权云业务的副总裁 Max Peterson 所强调的那样：“全球 84% 的组织要么正在使用，要么计划在明年使用主权云解决方案。” AWS 通过多种途径支持这一战略要务：AWS 数字主权能力合作伙伴计划，该计划旨在验证具有专业知识的合作伙伴；提供免费咨询服务的全球安全与合规性加速计划；以及帮助企业在监管要求各异的国际区域加快市场进入步伐的 AWS Global Passport。

对于那些希望在市场中脱颖而出的 CPO 而言，参与这些 AWS 项目为他们提供了一条明确的路径，既能满足不断出现的主权要求，又能高效地开拓新市场。有关 AWS 如何让您在云中自由发展的更多信息，请访问我们的网站。