地理分布式应用和数据托管增加了中心化数据访问和威胁管理的复杂度

持续增加的数据本地化要求和合规风险，推动应用和数据的托管方式快速演变。跨国企业正在转变其应用和数据架构，以组装式架构取代传统的中心化和单例设计模式。在要求数据本地化存储的地区拥有较大规模业务的跨国企业，正在对其企业资源规划（ERP）、客户关系管理（CRM）以及数据和分析平台等中心化应用进行解耦。此举扩大了企业的攻击面。数据在不同地区的分散化，增加了攻击者借助物理或远程手段访问数据的风险。

2022年Gartner首席信息官（CIO）和技术高管调研显示，7%的受访者已就打造组装式企业展开了投资，另有61%的受访者预计将在2024年底之前采取这一行动。陈延全表示：“在实施分布式数据存储和组装式应用架构时，SRM领导者应仔细考虑相关的络安全风险，并积极制定风险补救计划。”

多样化的合规要求将推动跨国企业协调安全标准

实施数据和应用本地化，通常涉及复制应用和数据存储库，或者从相应国家/地区采购应用。针对特定地区的需求对应用进行调整和优化，为企业提供了一个机会，可以将安全要求嵌入应用的开发过程，而不是等开发完成后再行添加。对于存在解耦需求的应用，鉴于不同司法管辖区采用的安全标准可能并不相同，企业必须在应用开发和部署过程中，对不同的安全标准和要求进行协调。

陈延全表示：“SRM领导者应采取系统化方法，协调并整合各类安全标准涉及的安全要求。通过创建统一、具备适应性的安全框架，SRM领导者可以改善部署在受高度监管市场中的应用和数据存储库的安全态势。”

实施应用和数据本地化，必须有效应对数据隔离和数据传输管理挑战

应用和数据本地化涉及在不同国家/地区分别建立整体应用和数据存储的独立实例。这会导致数据的碎片化，进而引发与数据隔离和互操作性相关的挑战。

陈延全表示：“数据隔离可能会降低信息的保真度、影响业务连续性并阻碍创新。为支持信息在不同地区间的顺畅流动，SRM领导者需要采取综合性方法，全面考虑遵守数据驻留法规涉及的技术和非技术因素。”

同时，云服务和API（用于应用间数据访问）的使用，增加了跨国企业数据传输管理出现缺口的风险。跨国企业可以通过实施API关等安全控制措施来降低此类风险。