数字主权为何重要

想象一下，你是环法自行车赛的明星车手。你采购了优质的配件，完成了侦察骑行和规划。你的团队已经彻底击败了主车群，你正声嘶力竭地冲向终点，然而就在距离终点100米的地方，你的链条突然断裂。你失控滑行，一切都完了。结果发现链条不知何故被忽视了，断裂了。一个薄弱环节就毁掉了一切。

数字主权的核心在于控制和最小化那些可能带来风险的因素。当前的形势下存在诸多风险：

• 应用程序可能会停止工作
• 您的数据可能会被泄露
• 您的客户数据可能会被泄露
• 失去敏捷性和灵活性
• ……等等。

等待的时间越长，您必须投入的资源就越多，这意味着用于实现业务目标的资源就越少。

所有这些因素都是相互关联的，解决其中一个因素可能会引发其他方面的风险。

从广义上讲，数字主权涉及控制、信任、灵活性以及在欧盟托管软件开发（以及所有相关方面和数据）的能力。

不过，还有很多事情需要处理。了解各个方面有助于你更好地进行分类、确定优先级并进行规划。让我们来讨论一下各个部分以及它们是如何相互关联的。

数据主权：满足并超越标准

您的数据在何处处理和存储至关重要。这其中有多种原因，既有有形的，也有无形的。

• 法规：GDPR 已实施多年，大多数企业都意识到了其必要性并做好了准备。但欧盟法规并非唯一因素。像 美国云法案 允许美国当局访问美国云提供商存储的数据，即使这些数据实际位于欧盟境内。这会带来潜在的法律冲突风险和GDPR问题。
• 数据驻留和控制：您需要了解并控制数据的物理存储位置。在金融、医疗保健或政府等监管严格的行业中，这一点尤为重要。
• 供应商锁定：长期以来，外国超大规模云计算提供商一直主导着云计算领域，但现在它们可能带来主权风险。任何地方的法律变更都会影响欧盟组织，这些组织必须迅速做出反应。主权云战略旨在缓解这一风险。
• 信任与声誉：这可能与GDPR等法规相关，但基本期望是企业保护欧盟公民数据并对其使用负责。违规不仅会导致处罚，还会损害声誉。
• 未来灵活性：在这个日益以人工智能为中心的世界里，您的数据比以往任何时候都更加重要。成功的人工智能应用离不开可靠的数据。

仅仅涵盖今天的情况是不够的。你需要了解哪些方面符合标准，哪些方面超出标准，以及哪些方面是有可能实现的。 《通用数据保护条例》（GDPR） 对数字主权的推动强调了企业最需要的是灵活性。

什么是 云选项 你的供应商提供什么？他们有自己的云吗？节点在哪里？他们支持第三方云吗？他们允许你 的优势 只为你？

运营主权：您的 SDLC 在哪里？

运营主权是控制 SDLC 所涉及的流程、程序和人员的能力。

即使你极度厌恶风险，并且你的数据完全干净，你也仍然无法摆脱困境。如果你的 DevOps 是通过其他服务运行的，你仍然面临着依赖于你无法控制的第三方的巨大风险。这就是为什么你需要运营自主权。

明确地说，这包括让你的平台支持欧盟托管的 SDLC。所以你的 DevOps的、监控、协作功能等等。更深入地考虑，请考虑您的访问管理、审计、日志和 API 套件。

一切都很重要，你必须决定优先事项和权衡利弊。你可能不想拥有完全的自主权，因为你需要亲力亲为。但在考虑非欧盟供应商时，你必须权衡潜在的风险。

不妨这样想：如果您的服务由非欧盟国家的所有者管理，那么您的信息就有可能被外部人士读取和理解。欧盟的供应商有助于降低这种风险。

技术主权：所有环节都至关重要

您对软件的组成以及这些组件的位置了解多少？回答这个问题是技术主权的关键。这代表着对构建您的知识产权和软件所使用的底层组件和标准的控制。

• 可移植性：你的组件存储在哪里？供应商的云？第三方？还是本地？
• 开放性和可扩展性：你们能够在不同的解决方案之间重用组件吗？你们的灵活性如何？
• 可见度和 治理：你对自己的技术栈了解多少？你知道你的组件是什么吗？它们和什么一起工作？第三方依赖项又是什么？

使用 SaaS，你通常无法控制软件中的内容。换句话说，购买解决方案却无法确保技术自主权，这会导致大问题。

例如，如果一个 SaaS 系统提供诸如推送邮件、地图或路线导航等功能，你很可能会被供应商的设置所束缚。这可能还包括推送更新。这其中有很多接触点是你无法控制的。

收回控制权

让我们再回到自行车的比喻。拥有自行车的每个部件和策略就能保证你赢得黄衫吗？当然不能。但拥有这种掌控力能让你追求更好的结果，而不是仅仅依赖他人，然后抱有最好的希望。

您需要一个行动计划，让您能够安全可靠地发展壮大。将数字主权置于次要地位，会让您面临风险以及短期和长期的不稳定。

你的数据、工具、技术、软件：它们在哪里？谁负责治理？谁有访问权限？

对话比以往任何时候都更加复杂，但是 Mendix 可以帮助您解决这些问题等等。