在当今数字化驱动的时代,数据是医疗、金融和政府领域的生命线。 你所在行业必须确保敏感数据安全管理和有效监控,这不仅是业务重点,更是法律责任。 这项要求不仅适用于你处理的任何客户数据,还涵盖作为 IT 运营一部分产生的系统日志、指标和警报。
日志、消息和事件是数字记录,有效跟踪系统、应用和网络的运行、事务及活动。 以后我会将这些记录统称为“日志”。 日志对于追溯安全事件、明确责任以及确保系统正常运行至关重要。 但我们必须重视日志的存储地点和方式。
医疗保健和金融等行业的多项法规都严格要求数据管理,规定敏感记录(包括日志)必须保存在授权的地理区域内。 例如,《通用数据保护条例》(GDPR)要求欧盟居民的个人身份信息(PII)不得转移至隐私保护不足的地区。
另一个例子是 HIPAA,它要求医疗机构在美国本土或受信任地点妥善保存敏感患者信息的详细记录。 本地存储能确保您将关键日志限制在规定范围内,避免跨境传输数据的风险,从而满足合规要求。
金融和医疗等行业必须执行监管审计。 日志清楚且按时间顺序记录系统活动、用户操作和策略实施情况。 要确保审计有效,您必须能够随时访问日志,防止篡改,并确保符合审计人员的合法管辖权。 本地存储让您全权掌控日志完整性,保证日志安全且随时可审计,同时避免访问远程系统的延迟。
数据本地化让您可以选择日志存储的区域。
F5 应用交付与安全平台提供业内领先的灵活性,助您随时随地保护应用和 API 的安全。 采用硬件部署平台服务的客户,可以严格掌控数据的存储位置。 F5 硬件使客户能够直接在设备上存储日志,或将日志转发至任意远程日志服务器。 我们的硬件客户全面掌握日志的存储位置和方式。
通过F5 分布式云服务上SaaS使用平台服务的客户,现在可以指定其日志存储的地区。 我们在拓展日志存储选项,满足需要位置控制以遵守合规要求的客户需求。
分布式云服务现推出数据本地化套件,您可将其加入订阅,为每个租户选择单一的日志记录区域。 无论日志产生于何处,我们都会将其存储在您指定的区域,确保日志采集后不会跨越国界。 目前,您可选择欧盟或美国的持久存储选项,我们也计划在未来版本中提供更多选择。
受监管行业的您,违反合规可能招来罚款、声誉受损和信任流失。 即使您的行业当前暂无相关要求,您也应提前通过数据本地化套件规划区域数据存储。
采用F5分布式云服务数据本地化套件不仅是履行监管要求,更是保护您的组织使命和您所托付的敏感数据。 对于这些行业的领导者来说,关键不在于是否本地化日志,而在于如何制定涵盖日志记录、审计、保留与控制等多方面的全面数据主权策略。 请联系您的客户经理了解启动步骤,敬请关注我们将陆续开放更多区域。
联系我们了解如何开始,同时关注我们新增的更多地区。