偷拍自偷 亚洲 欧美20P_韩国免费观看A级片_国产亚洲5388在线观看_精品日本一区二区免费91_高清无码国产中文字幕啊啊啊h_又大又粗出水偷拍真人视频_午夜视频网站_无码av蜜臀aⅴ色欲在线_欧美成人www在线观看_精品专区视频第一页

全部

ISO/IEC 27018 云隱私保護(hù)

對(duì)于組織和消費(fèi)者而言,云具有大量優(yōu)勢(shì):比如節(jié)省成本、靈活性以及移動(dòng)訪問信息均深受青睞。但云同樣也引發(fā)人們對(duì)數(shù)據(jù)保護(hù)和隱私方面的擔(dān)憂,尤其是涉及個(gè)人可識(shí)別信息。個(gè)人可識(shí)別信息(PII)包括任何可用以確定特定用戶身份的信息。比較直接的例子包括您的名字、聯(lián)系方式或您婚前的姓氏。但也有一些個(gè)人身份信息不常容易讓人聯(lián)想到, 例如病歷卡、IP地址和銀行對(duì)賬單。

ISO27018介紹

ISO/IEC 27018又稱“云隱保護(hù)認(rèn)證”,是由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定,主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國際標(biāo)準(zhǔn)認(rèn)證,旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則,以保護(hù)公共云中的個(gè)人身份信息(PII)不受侵犯,是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。
作為最嚴(yán)格的安全防護(hù)認(rèn)證之一,ISO/IEC 27018要求公有云服務(wù)必須保證清晰的透明度,用戶享有對(duì)其儲(chǔ)存數(shù)據(jù)完整的控制權(quán),服務(wù)商必須將對(duì)數(shù)據(jù)的操作告知用戶并得到認(rèn)同。
這一標(biāo)準(zhǔn)包含若干指南,根據(jù)ISO定義,這些指南旨在:
幫助公有云服務(wù)供應(yīng)商在作為 PII處理者開展業(yè)務(wù)時(shí)承擔(dān)必要的責(zé)任,無論此類責(zé)任是否直接或通過合同明確。
使公有云PII處理者在相關(guān)事務(wù)中保持透明,從而讓客戶可以選擇經(jīng)過良好治理的,基于云的PII 處理服務(wù)。
協(xié)助客戶和公有云PII處理者達(dá)成合同協(xié)議。
為云服務(wù)客戶提供行使審核和合規(guī)權(quán)利及責(zé)任的機(jī)制。單獨(dú)的—個(gè)人云服務(wù)客戶審核托管在多方虛擬化服務(wù)(云)環(huán)境中的數(shù)據(jù)可能在技術(shù)上不切實(shí)際,同時(shí)可能增大物理及邏輯的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
ISO/IEC 27018能夠確保云服務(wù)供應(yīng)商在處理PII方面有著適當(dāng)?shù)某绦?。它還可以幫助制定更強(qiáng)的云服務(wù)協(xié)議。該標(biāo)準(zhǔn)就PII的問題,規(guī)定了CSPs如何培訓(xùn)員工,需要什么文件程序,并提供了相應(yīng)的指導(dǎo)方針。ISO /IEC 27018旨在為云服務(wù)客戶提供真正的透明度,以便客戶能夠清楚了解云服務(wù)供應(yīng)商商在保護(hù)和保護(hù)個(gè)人數(shù)據(jù)方面所做的事情。
在實(shí)施這一標(biāo)準(zhǔn)時(shí),企業(yè)須考慮到下列三個(gè)方面:
是否有企業(yè)必須遵守的現(xiàn)有法律和法規(guī)要求,包括任何行業(yè)特定規(guī)則和法規(guī)。
遵守ISO/IEC 27018是否會(huì)為企業(yè)招致更多風(fēng)險(xiǎn)。
采用此標(biāo)準(zhǔn)是否會(huì)與企業(yè)的政策和企業(yè)文化背道而馳。

ISO27018好處


ISO27018&ISO27017區(qū)別


成功案例: