数据驻留和本地化：数据的生存至关重要

2016 年，俄罗斯联邦通信监管局因未能将俄罗斯用户数据存储在俄罗斯境内的服务器上而封锁 LinkedIn，这给全球科技公司敲响了警钟。此后，数据本地化要求已扩展到60多个国家，并且这一趋势还在加速。 2025 年，印度最终确定了规定，要求某些类别的个人数据只能存储在印度境内，而欧盟新兴的数据主权框架正在重塑欧洲公司对云基础设施的看法。

对于跨境运营的公司（包括任何拥有网站、SaaS 应用程序或为国际客户提供服务的电子商务商店的企业）来说，了解数据的物理存储位置不再是一种技术好奇心。这是合规的必要条件。

要点

• 60 多个国家/地区现在有某种形式的数据本地化要求，从软偏好到硬强制
• 数据驻留要求影响云区域选择、备份策略和灾难恢复架构
• 数据本地化（必须存储在本地）、数据驻留（可以存储在任何地方，但必须有本地副本）和数据主权（遵守当地法律）之间的区别至关重要
• 跨境传输机制（SCC、BCR、充分性决策）允许数据在特定条件下进行国际流动

---

理解关键概念

三个相关但不同的概念决定了数据的生存和移动位置。

定义

数据本地化： 在特定国家/地区境内存储和/或处理数据的法律要求。数据根本不能出境，或者只能在严格条件下出境。示例：俄罗斯联邦法律 242-FZ 要求俄罗斯公民的个人数据存储在位于俄罗斯的数据库中。

数据驻留： 存储数据的地理位置。数据驻留可能是合同承诺（客户要求将数据存储在特定区域）而不是法律要求。只要主存储位于指定位置，数据就可以在其他地方处理。

**数据主权：**数据遵守收集或存储国家的法律和治理结构的原则。即使数据实际驻留在 A 国，如果数据属于 B 国公民，则可能会受到 B 国法律的约束（就像 GDPR 的域外影响一样）。

为什么它对云基础设施很重要

当您将数据存储在 AWS us-east-1 中时，该数据实际上位于美国弗吉尼亚州，并受美国法律的约束（包括根据云法案进行的潜在访问）。如果该数据属于欧盟公民，您必须确保 GDPR 提供充分的保护。如果它属于俄罗斯公民，无论您采取什么保护措施，您都可能违反俄罗斯数据本地化法。

---

特定国家/地区的数据驻留规则

数据驻留国家/地区规则

|国家/地区 |需求类型 |什么数据？关键法则|执法| |----------------|-----------------|------------|---------|-------------| | 欧盟/欧洲经济区 |转让限制|所有个人数据 | GDPR 艺术。 44-49 | 44-49向不充足国家的转移需要保障措施（SCC、BCR）| | 俄罗斯 |硬汉化 |俄罗斯公民的个人数据| FZ-242|必须存储在俄罗斯服务器上；违规导致封杀| | 中国 |硬汉化 |个人信息“重要数据”| PIPL、DSL、CSL |跨境转账须经过安全评估 | | 印度 |有条件本地化|敏感个人数据（镜像副本）、关键数据（完全本地化）| DPDP 法案 2023 + 规则 |政府可以指定数据无法传输的国家 | | 印度尼西亚 |软本地化|电子系统数据| GR 71/2019 |公共电子系统必须有本地数据中心；私人系统豁免 | | 越南 |硬汉化 |来自在线服务的用户数据| 2018 年网络安全法 |如果当局要求，必须将数据存储在越南 | | 土耳其 |转让限制|个人资料 | KVKK（土耳其 DPA）|转让所需的明确同意或充分性决定 | | 巴西 |转让限制|个人资料 | LGPD 艺术。 33 |允许转移到适当的国家或根据合同保障| | 沙特阿拉伯 |有条件本地化|某些类别的数据 | PDPL 2022 |政府实体要求更严格 | | 尼日利亚 |软本地化|个人资料 | 2019 年国家政策报告 |数据必须在尼日利亚处理；转移需要充分评估| | 韩国 |转让限制|个人信息|琵琶 |转让的同意或合同必要性；需要通知 | | 澳大利亚 |转让限制|个人信息| 1988 年隐私法，APP 8 |转让方仍需对海外接收方的处理承担责任 | | 加拿大 |省际差异 |个人信息| PIPEDA + 省级法律 | BC 和 NS 要求对外转账进行通知；魁北克要求 DPIA | | 阿联酋 |有条件本地化|健康数据、财务数据|各部门监管机构| DIFC 和 ADGM 拥有独立的框架 |

---

云区域选择策略

选择正确的云区域是对数据驻留合规性最有影响力的决策之一。如果做得正确，合规性就会内置到您的架构中。如果出错，您将面临代价高昂的重新架构或监管处罚。

多区域架构模式

模式 1：单一区域（简单）

所有数据都存储在一个云区域中。管理最简单，但会限制您以低延迟为全球客户提供服务的能力，并且如果您的客户位于具有硬本地化要求的国家/地区，则可能无法满足本地化要求。

最适合： 主要在一个国家或地区运营且在其他地方没有硬性本地化要求的公司。

模式 2：区域中心（平衡）

在 2-4 个战略区域中部署，提供地理覆盖范围，同时保持运营复杂性可控：

最适合： 大多数国际企业。提供良好的延迟、监管覆盖范围和可管理的复杂性。

模式 3：按国家/地区部署（最大合规性）

在具有严格本地化要求的每个国家/地区进行部署。最高的合规性，但最高的运营成本和复杂性。

最适合： 在具有严格本地化要求的国家（俄罗斯、中国、印度）运营的受到严格监管的行业（银行、医疗保健、政府）。

云提供商区域可用性

---

跨境数据传输机制

即使有数据驻留要求，跨境数据传输通常也是业务运营所必需的。多种法律机制可实现合规转让。

GDPR 下的转移机制

充分性决定。 欧盟委员会确定某些国家提供充分的数据保护。向这些国家的转账被视为欧盟内部转账。目前合适的国家包括：安道尔、阿根廷、加拿大（商业）、法罗群岛、根西岛、以色列、马恩岛、日本、泽西岛、新西兰、韩国、瑞士、英国、乌拉圭和美国（根据针对认证公司的欧盟-美国数据隐私框架）。

标准合同条款 (SCC)。 数据导入者必须同意的预先批准的合同条款。 2021 年更新的 SCC 包括用于不同传输场景（控制器到控制器、控制器到处理器、处理器到处理器、处理器到控制器）的四个模块。

具有约束力的公司规则 (BCR)。 欧盟数据保护机构批准的内部政策，允许跨国公司在其企业集团内传输数据。 BCR 的实施成本高昂且耗时（12-18 个月），但为大型企业提供了持久的解决方案。

明确同意。 数据主体可以同意跨境传输，但这必须是具体的、知情的且真正自愿的。它不是系统性或大规模转移的可行机制。

合同必要性。 数据主体和控制者之间履行合同所需的传输（例如，预订另一个国家的酒店）。仅限于合同直接必要的转让。

转移影响评估

自 Schrems II 决定以来，使用 SCC 的组织必须对每次转移进行转移影响评估 (TIA)：

1. 确定具体传输（数据类型、目的、接收者、目的地）
2. 评估目的地国家的法律框架（监控法、政府准入权） 3.评估是否需要补充措施（加密、假名、合同限制）
3. 记录评估并根据要求提供

如需全面了解管辖跨境传输的隐私法规，请参阅我们的数据隐私比较指南。

---

实施清单

数据驻留合规性步骤

1. 清点您的数据。 映射所有个人数据和敏感数据，确定其存储位置，并根据数据主体的位置确定适用哪些司法管辖区的法律。

2. 确定适用的要求。 对于您拥有数据主体或客户的每个司法管辖区，确定具体的数据驻留或本地化要求。

3. 评估您当前的架构。 记录您当前的云区域、备份位置、CDN 边缘缓存以及处理或存储数据的任何第三方服务。

4. 找出差距。 将当前架构与需求进行比较。常见的差距包括：备份存储在不合规的区域、CDN 缓存在全球范围内复制数据、SaaS 供应商将数据存储在不合规的位置。

5. 选择目标架构。 选择满足所有已确定要求的多区域模式，同时平衡成本、性能和操作复杂性。

6. 实施数据路由。 配置您的应用程序以根据数据主体的管辖范围将数据路由到适当的区域。这可能需要按区域进行数据库分片、每个区域单独的存储桶或数据路由层。

7. 更新供应商协议。 确保所有第三方供应商将数据存储在合规区域。根据需要更新 DPA 和 SCC。审查供应商子处理者。

8. 配置备份和灾难恢复。 确保备份和灾难恢复基础设施符合驻留要求。灾难恢复的跨区域复制必须位于合规区域内。

9. 记录一切。 维护数据流、存储位置、传输机制和合规决策的记录。该文档是 GDPR (ROPA) 所要求的，也是审计员所期望的。

10. 持续监控。 数据驻留不是一次性项目。新服务、新供应商、新客户和新法规可能会改变您的要求。将数据驻留检查构建到您的采购和架构审查流程中。

有关构建证明数据驻留合规性所需的审计跟踪的详细信息，请参阅我们的审计跟踪合规性指南。有关更广泛的合规背景，请参阅我们的企业合规手册。

---

常见问题

数据驻留是否适用于备份和灾难恢复副本？

是的。如果法规要求数据存储在特定国家/地区，则备份和灾难恢复副本也必须位于该国家/地区。这与灾难恢复的最佳实践产生了矛盾，灾难恢复通常涉及地理位置较远的备份。解决方案是使用合规国家/地区内的多个可用区（AWS 在大多数地区有多个可用区），或者在法规允许的情况下，使用具有同等数据保护的国家/地区的备份位置（例如，根据 GDPR，在法国备份德国数据通常是可以接受的）。

我们如何通过全球 CDN 处理数据驻留？

Cloudflare 和 AWS CloudFront 等 CDN 在全球边缘站点缓存内容。对于静态内容（图像、CSS、JavaScript），这通常不是数据驻留问题。但是，如果您的 CDN 缓存包含个人数据的响应，则这些缓存的副本可能驻留在不合规的司法管辖区。解决方案包括：禁用包含个人数据的响应的缓存，使用具有地理限制功能的 CDN 将缓存限制在合规区域，或确保个人数据永远不会包含在可缓存的响应中。

我们可以使用加密来满足数据驻留要求吗？

一般来说，不会。大多数数据本地化法律关注的是数据的物理位置，而不是数据是否加密。存储在不合规位置的加密数据仍存储在不合规位置。然而，加密可以作为GDPR（尤其是Schrems II之后）下跨境传输的补充措施，并且可以满足一些传输影响评估要求。

传输过程中处理的数据怎么样 --- 路由重要吗？

一些法规对传输中的数据含糊不清。普遍的共识是，通过不合规管辖区（例如互联网路由）对加密数据进行瞬时路由并不构成该管辖区的存储或处理。但是，如果在不合规的司法管辖区对数据进行有意义的处理（解密、分析、转换），则该处理违反了本地化要求。

多租户 SaaS 平台如何处理数据驻留？

多租户 SaaS 平台面临着最复杂的数据驻留挑战。常见的方法包括：为每个区域部署单独的实例（最合规但最昂贵）、使用区域感知路由的数据库级租户隔离（平衡方法）或将特定租户的数据定向到特定存储区域的应用程序级数据路由（最灵活但实施起来最复杂）。

---

下一步是什么

随着越来越多的国家颁布数据主权法和现有法规的加强，数据驻留要求将继续扩大。从一开始就将数据驻留合规性构建到您的架构中比稍后进行改造要便宜得多。

ECOSIRE 帮助公司为其 ERP 和电子商务系统设计符合数据驻留的架构。我们的Odoo ERP 实施 支持具有合规数据路由的多区域部署，我们的云基础设施服务 包括数据驻留评估和架构设计。对于 AI 驱动的数据流映射和合规性监控，请探索我们的 OpenClaw AI 平台。 联系我们 讨论您的数据驻留策略。

---

由 ECOSIRE 发布 — 通过 Odoo ERP、Shopify 电子商务 和 OpenClaw AI 等人工智能驱动的解决方案帮助企业扩展规模。