應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

云計(jì)算與規(guī)則:追隨風(fēng)暴之眼

2019-06-05 09:39 機(jī)房360

導(dǎo)讀:ISO27018法規(guī)提供了一個(gè)實(shí)用的基礎(chǔ),從中開(kāi)始建立對(duì)云計(jì)算行業(yè)參與者正確處理個(gè)人數(shù)據(jù)的信心,為更加明確立法和監(jiān)管鋪平道路。

ISO27018法規(guī)提供了一個(gè)實(shí)用的基礎(chǔ),從中開(kāi)始建立對(duì)云計(jì)算行業(yè)參與者正確處理個(gè)人數(shù)據(jù)的信心,為更加明確立法和監(jiān)管鋪平道路。

在云計(jì)算技術(shù)的快速發(fā)展中,人們開(kāi)始看到法律和監(jiān)管如何跟上變化。該行業(yè)面臨的一個(gè)主要問(wèn)題是缺乏標(biāo)準(zhǔn)化指導(dǎo)。云計(jì)算不受特定的“云計(jì)算法律”的約束,其服務(wù)也不受直接監(jiān)管。相反,法律和監(jiān)管格局由一系列不同規(guī)則組成,范圍與技術(shù)本身一樣廣,跨越多個(gè)行業(yè)和地區(qū)。

云計(jì)算與規(guī)則:追隨風(fēng)暴之眼

鑒于這種廣度,從立法解決方案逐漸轉(zhuǎn)向行業(yè)標(biāo)準(zhǔn)化,作為縮小監(jiān)管與技術(shù)創(chuàng)新風(fēng)暴之間差距的手段。

監(jiān)管指導(dǎo)

雖然沒(méi)有直接立法,但近年來(lái),一些英國(guó)監(jiān)管機(jī)構(gòu)(尤其是金融服務(wù)部門(mén))發(fā)布了云技術(shù)使用指南。本指南重點(diǎn)介紹了如何根據(jù)現(xiàn)有的監(jiān)管規(guī)則使用該技術(shù),雖然該指南沒(méi)有規(guī)定按照監(jiān)管要求部署云技術(shù)的逐步過(guò)程,但它表明,監(jiān)管機(jī)構(gòu)認(rèn)為,企業(yè)不能在符合法規(guī)的方式。

然而,阻礙在受到嚴(yán)格監(jiān)管的部門(mén)中大規(guī)模采用云計(jì)算解決方案的一個(gè)關(guān)鍵障礙仍然是:對(duì)于監(jiān)管機(jī)構(gòu)可能接受的確切標(biāo)準(zhǔn),缺乏確定性??雌饋?lái),關(guān)鍵是標(biāo)準(zhǔn)化。

標(biāo)準(zhǔn)化

一個(gè)例子是國(guó)際標(biāo)準(zhǔn)化組織發(fā)布的ISO27018標(biāo)準(zhǔn),該標(biāo)準(zhǔn)涉及云中個(gè)人數(shù)據(jù)的處理。該標(biāo)準(zhǔn)直接回應(yīng)了歐盟監(jiān)管機(jī)構(gòu)的一個(gè)主要目標(biāo):為云計(jì)算服務(wù)提供商引入可審計(jì)的合規(guī)框架,促進(jìn)信任,并在所有經(jīng)濟(jì)部門(mén)迅速采用云計(jì)算,以提高生產(chǎn)力(參見(jiàn)歐盟委員會(huì)2012年歐洲云計(jì)算戰(zhàn)略)。

ISO27018是第一個(gè)針對(duì)云的隱私專(zhuān)用國(guó)際標(biāo)準(zhǔn),旨在創(chuàng)建一組通用的安全類(lèi)別和控件,可由作為數(shù)據(jù)處理器的公共云計(jì)算服務(wù)提供商實(shí)施。其目的是幫助公共云服務(wù)提供商在充當(dāng)數(shù)據(jù)處理器時(shí)遵守其適用的義務(wù),并對(duì)其云計(jì)算服務(wù)客戶(hù)保持透明。

雖然ISO27018的大部分內(nèi)容都是基于歐盟數(shù)據(jù)保護(hù)法,但標(biāo)準(zhǔn)稍微進(jìn)一步,并通過(guò)確保云計(jì)算提供商實(shí)施向客戶(hù)返回,傳輸和處理個(gè)人數(shù)據(jù)的政策來(lái)解決更多程序問(wèn)題(例如,在服務(wù)結(jié)束時(shí),并按照預(yù)定的時(shí)間間隔(或在發(fā)生重大處理變更的時(shí)刻)對(duì)其服務(wù)進(jìn)行獨(dú)立的信息安全審查。

幫助客戶(hù)選擇

在選擇云計(jì)算服務(wù)提供商時(shí),客戶(hù)必須找到符合其法律義務(wù)的服務(wù)提供商。雖然每個(gè)云服務(wù)客戶(hù)必須確保遵守其所針對(duì)的特定法律,但適用于大多數(shù)云客戶(hù)的一套法律將是隱私和數(shù)據(jù)保護(hù)法。在這里,ISO27018可以幫助客戶(hù):

接下來(lái)是什么?

ISO27018法規(guī)提供了一個(gè)實(shí)踐基礎(chǔ),從中可以開(kāi)始建立起云計(jì)算行業(yè)參與者正確處理個(gè)人數(shù)據(jù)的信心,為更清晰地制定法規(guī)鋪平了道路。目前,這是行業(yè)標(biāo)準(zhǔn)縮小法律框架與技術(shù)快速增長(zhǎng)之間差距的一個(gè)例子。如果這種標(biāo)準(zhǔn)化繼續(xù)下去,法律和法規(guī)就有可能跟上創(chuàng)新的步伐。