在当今复杂的监管环境中,维护数据主权不再是可选项,而是政府、国防和关键基础设施部门的基本要求。组织面临越来越大的压力,需要确保其敏感数据和通信系统保持在其指定的地理和法律范围内,完全符合 GDPR 和 NIS/NIS2 指令等规定。Hierophant 通过提供完全本地部署模型直接满足了这一关键需求,使组织能够绝对控制其安全通信基础设施和数据。
实施方案
Hierophant 的架构旨在确保当组织部署我们的解决方案时,所有组件——包括任何中继服务器、硬件代理或管理界面——都物理安装并运行在客户自己的数据中心或指定的安全设施内。
这意味着对于核心 Hierophant 功能,完全不依赖位于客户直接控制或管辖范围之外的外部第三方云服务或基础设施。所有 Hierophant 消息,都已端到端加密并去除了元数据,仅通过客户拥有、管理和信任的基础设施传输。
这种本地承诺至关重要,原因有几个。它允许组织透明地确保并证明其符合 GDPR 等严格的数据保护法律,该法律管辖个人数据处理和跨境传输。对于运营基本服务的实体,它有助于遵守欧盟 NIS 和 NIS2 等网络安全指令,这些指令要求保护关键网络和信息系统的安全。
通过保留对数据访问和安全策略的完全控制权,客户可以消除与外国法律或域外数据访问相关的风险。