写点什么

所有 AWS 服务现在都已 GDPR 就绪

  • 2018-04-09
  • 本文字数:1043 字

    阅读完需:约 3 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

2018 年 5 月,欧盟的“通用数据保护条例”就要生效。近日,AWS宣布,其所有正式服务现在都符合GDPR 条例了。

GDPR 是过去二十年中最大规模的数据隐私条例改革,不仅会影响到在欧盟经营的组织,而且会影响到任何处理欧盟公民数据的组织,而不管它在哪里。

让 AWS 服务进入 GDPR 就绪状态是一项需要多方面努力的任务。个人信息安全是 GDPR 遵从性的基础,AWS 会使用一系列国际标准认证他们的服务实现。AWS 认证过的部分国际标准包括面向云安全的 ISO 27017 、面向云隐私的 ISO 27018 、面向技术措施的 ISO 27001 服务组织控制 1/2/3、欧盟特有的认证,如英国标准协会的公有云计算控件目录(C5)。

AWS 还提供了一组服务,用来为 GDPR 安全方面的实现提供帮助。Amazon GuardDuty 帮助监控和威胁检测。Amazon Macie 使用机器学习帮助发现个人身份信息和 IP 相关的信息。Amazon Inspector 可以自动评估基于 AWS 的应用程序的安全性。最后,AWS Config Rules 监控云资源的安全合规性。

AWS 还发布了一个 17 页的文档和一个 GDPR 信息门户,其中前者列出了AWS 的GDPR 遵从性信息。AWS 还提供了一个GDPR 遵从性数据处理目录 DPA ),让客户能够满足 DPA 规则。作为 GDPR 要求的一部分,AWS 遵守 CISPE 行为准则。Amazon 提供了一个为期两天的 GDPR 研讨会,并将在即将到来的欧洲国家、旧金山及东京的 AWS 峰会上做 GDPR 报告。

前面已经提到,GDPR 也适用于欧盟境外,就是说,它适应于欧盟的控制器和处理器处理个人数据,而不管处理过程是否发生在欧盟。它也适用于欧盟之外的控制器或处理器对欧盟资料保护主体的个人数据的处理,如果这种活动关系到提供给欧盟公民的物品或服务。可能有读者也会希望阅读下美国新法律云法案中一段与之相关的内容,这部法律明确规定了美国及其他国家如何及何时访问存储在彼此司法辖区内的云服务器上的数据。

GDPR 另一个关键方面是,许可必须清晰,必须易于阅读和理解。数据处理的目的必须加到许可上,许可撤回必须和授予一样简单。

在新的 GDPR 规则下,欧盟客户有几项权力,其中包括被遗忘权访问权数据迁移权以及设计上和默认情况下的隐私。全世界的公司在处理欧盟客户的数据时都有义务在初次发现数据泄露的72 小时内报告数据泄露。他们还需要任命一名数据保护专员(DPO)。

违反GDPR 最后会受到2000 万欧元或者占营业额4% 的罚款,以数额较大者为准,就是说,违规的成本非常高。

查看英文原文 All AWS Services Are Now GDPR Ready

2018-04-09 19:002255
用户头像

发布了 1008 篇内容, 共 430.6 次阅读, 收获喜欢 346 次。

关注

评论

发布
暂无评论
发现更多内容

【直播预告】凡泰讲堂第一期:洞见云原生,Kubernetes技术详解与实践

FinClip

Kubernetes

阿拉德之怒手游超详细图文架设教程

echeverra

游戏开发

千万张医疗影像,都去了哪里?

天翼云开发者社区

云主机 云存储

资产跟踪管理系统解决方案

低代码小观

资产管理 企业管理系统 #资产追踪 CRM系统 客户关系管理系统

网络协议之:Domain name service DNS详解

程序那些事

Java Netty 程序那些事 4月月更

SimpleDateFormat类的安全问题,这6个方案总有一个适合你

华为云开发者联盟

Java 高并发 线程池 线程安全 SimpleDateFormat类

持续进击,STI上演极致通缩模型

西柚子

了解云桌面,看这一篇文章就够了!

天翼云开发者社区

云端守望者(下):十八般武艺

天翼云开发者社区

云计算 云存储

架构实战营总结

刘洋

#架构实战营 「架构实战营」

为什么说Aquqnee有望成为GameFi板块天花板

西柚子

Go Runtime 设计:计算资源调度

张旭海

Go runtime goroutine scheduler

云端守望者(上):十二道难关

天翼云开发者社区

云主机 云安全

Tapdata 与阿里云 PolarDB 开源数据库社区联合共建开放数据技术生态

tapdata

数据库

为什么说Aquqnee有望成为GameFi板块天花板

小哈区块

Ranger对HDFS权限管理探索与实践

移动云大数据

hdfs Ranger

DPDK技术系统学习一(接收,发送,arp,icmp功能测试)

Linux服务器开发

虚拟化 网络协议栈 Linux服务器开发 DPDK C++后台开发

Telnet是什么意思?与SSH有啥区别?

行云管家

运维 SSH IT运维

天翼云CDN+云主机护航,全天候支撑云上战“疫”

天翼云开发者社区

Tech Talk 活动预告丨使用 Amazon IoT Core 构建安全合规的智能产品

亚马逊云科技 (Amazon Web Services)

Amazon IoT Core

linux运维是做什么工作的?有哪些岗位?

行云管家

运维 网络运维 IT运维

上海理工大学:巧用数字技术打响智慧抗疫信息战

华为云开发者联盟

低代码 welink 防疫 AppCube 核酸检测

ETL批量作业调度TASKCTL桌面应用端安装步骤

敏捷调度TASKCTL

kettle 批量任务 ETL 自动化运维 调度任务

正则表达式提取 git 提交记录中的新增代码行

OpenHacker

JavaScript 正则表达式

Groovy踩坑记之方法调用八层认识

FunTester

synchronized有几种用法?

王磊

Java java面试

图数据库|基于 Nebula Graph 的 Betweenness Centrality 算法

NebulaGraph

数据库 算法 图数据库

什么是低代码开发?

源字节1号

软件开发 低代码开发

开源之夏 2022 与您相约!

RadonDB

数据库 开源 开源之夏

企业为什么要实施知识管理?

小炮

知识管理 企业知识管理 企业知识管理工具

软件测试很简单么?

chenkl

测试

所有AWS服务现在都已GDPR就绪_亚马逊云科技_Alex Giamas_InfoQ精选文章