用MongoDB领航数据主权的未来

每天有2.5万亿字节的数据被创建，越来越多的数据被存储在公共云中。云数据存储的崛起带来了对数据主权的关注。政府和行业监管机构正在严厉打击保护用户数据的行为。在任何时候，企业都必须知道其数据的位置、复制和存储--以及如何收集和处理这些数据，在整个过程中优先考虑个人数据隐私。

遵守GDPR的挑战

普华永道的一项调查发现，92%的美国公司认为GDPR是数据保护的首要任务，这是正确的，因为政府和公民都有压力要保护用户数据。Vormetric最近的一项调查发现，85%的美国消费者表示，如果他们的信息被泄露，造成重大的个人后果，他们会把生意做到其他地方。

如果没有对数据主权的有力掌控，企业将面临因数据处理不当而产生的数百万美元的监管费用、品牌信誉的损失以及客户的不信任。

数据主权从哪里开始

为数据主权创建一个适当的结构可能很复杂，而且随着大数据规模的扩大，法规的广度和深度也会随之增加。今天的GDPR可能不像明天的GDPR，更多的法律将继续在联邦、州和行业层面推出。

GDPR虽然是最引人注目的，但并不是企业必须考虑的唯一数据监管政策。加州已经推出了《加州消费者隐私法》，还有许多国家制定了类似的法律来保护消费者数据并规范数据管理方式，包括日本、印度、埃及和澳大利亚。而随着这些法规的不断出台，企业将需要跟上步伐，以避免其业务受到损害。

影响数据主权的主要考虑因素包括：

• 过程：你的公司将如何高效地维持数据主权的合规性？

• 基础设施：遗留的基础设施是否阻碍了你能够轻松地遵守数据法规？

• 扩展性：您的数据架构是否足够灵活，以满足法规在广度和复杂性方面的快速增长？

• 成本：你是否在浪费时间和金钱，利用人工流程来遵守政府法规，并冒着不遵守法规的高额费用？

• 处罚您的企业领导是否完全了解与不合规相关的成本？违反GDPR的行为可导致高达1000万欧元的罚款（平均为组织收入的2%至4%）。

用MongoDB Atlas管理数据主权

MongoDB使你能够轻松遵守大多数数据隐私法规。MongoDB Atlas，我们的云数据库即服务，包括直观的安全功能和隐私控制，包括。

• 可查询的加密：可查询加密对行业来说是革命性的，目前在MongoDB 6.0的预览中，可查询加密使敏感数据从客户端加密，在数据库服务器端存储为完全随机化的加密数据。这项功能在不牺牲性能的情况下提供了最大的安全性，确保即使是最关键和最敏感的工作负载在公共云中也是安全的和高性能的。

• MongoDB Atlas全球集群：在不同的地理区域和管辖区建立应用程序不再是可持续的或有利的。这样做需要更多的基础设施，更多的维护，更多的管理，反过来，更多的复杂性和更多的资源耗尽。

  Atlas全球集群允许拥有分布式应用的组织在点击几下后对完全管理的部署进行地理分区，并通过可轻松生成和更改的复杂策略控制其数据的分布和放置。这意味着，你的组织不仅可以更容易地实现对包含数据驻留要求的法规的遵守，而且还可以同时减少开销。

• 虚拟私有云（VPCs）：每个MongoDB Atlas项目都被配置到自己的VPC中，从而将你的数据和底层系统与其他MongoDB Atlas用户隔离。这使企业能够满足数据主权的要求，同时在每个区域内保持高可用性。每个数据分片将有多个节点，这些节点可以自动、透明地进行故障切换，实现零停机时间，所有这些都在同一个管辖范围内。

  能够满足数据居住要求是MongoDB Atlas使之变得简单的另一大技术挑战。此外，企业可以通过专用网络（包括专用端点和VPC对等）将Atlas VPC与客户基础设施连接起来，以提高安全性。

• IP白名单：IP白名单允许你指定一个特定的IP地址范围，对其进行访问，提供对数据的细化控制。

• 客户端现场级加密 （CSFLE）：这项功能大大降低了未经授权访问或泄露敏感数据的风险。字段在离开你的应用程序之前就被加密了，在任何地方都能保护它们：在网络上的运动中，在数据库内存中，在存储和备份中的静止状态，以及在系统日志中。