云存儲(chǔ)服務(wù)提供商Box公司全球法律和宣傳高級(jí)總監(jiān)Joel Benavides闡述了“一般數(shù)據(jù)保護(hù)條例”(GDPR)對(duì)影響云存儲(chǔ)數(shù)據(jù)的影響。Benavides表示,云存儲(chǔ)服務(wù)商將如何幫助客戶保護(hù)數(shù)據(jù),GDPR如何影響云數(shù)據(jù)安全性,以及企業(yè)如何更好地保護(hù)自己的云數(shù)據(jù)。
一般數(shù)據(jù)保護(hù)條例(GDPR)是一項(xiàng)在2018年5月生效的歐洲法規(guī),旨在通過限制企業(yè)存儲(chǔ)數(shù)據(jù)的位置和方式來保護(hù)歐盟公民的隱私。Benavides表示,該政策的宣布促使一些科技公司創(chuàng)建區(qū)域數(shù)據(jù)孤島,每家公司都將面臨自己獨(dú)特的挑戰(zhàn)。
盡管云計(jì)算可以幫助保持和保護(hù)企業(yè)的數(shù)據(jù),但它本身也有安全挑戰(zhàn)。Benavides首先介紹了云計(jì)算內(nèi)容管理Box公司是如何保護(hù)客戶的數(shù)據(jù)。該公司擁有75000多個(gè)客戶的數(shù)據(jù),從政府部門到制造業(yè),到衛(wèi)生科學(xué)等所有類型的公司和組織。
Box公司旨在保護(hù)存儲(chǔ)在云端中的敏感數(shù)據(jù)。他說:“我們采取高端路線,致力達(dá)到數(shù)據(jù)保護(hù)和數(shù)據(jù)隱私的最高級(jí)別。我們已經(jīng)得到了數(shù)據(jù)隱私總局的認(rèn)可,現(xiàn)在為遵從2018年5月18日生效的GDPR做好了準(zhǔn)備。”
在決定云計(jì)算提供商的服務(wù)時(shí)時(shí),Benavides提出了一個(gè)建議,那就是企業(yè)決策者要反問自己:“誰擁有保護(hù)企業(yè)數(shù)據(jù)的最多資源?”
即使是運(yùn)行自己的數(shù)據(jù)中心的大型公司也沒有無盡的資源用于保護(hù)數(shù)據(jù)。因此,根據(jù)Benavides的說法,企業(yè)利用自己的基礎(chǔ)設(shè)施是有意義的,因?yàn)樗鼈儼ê诵陌踩院秃弦?guī)性措施。
他說,當(dāng)企業(yè)需要確定自己的云數(shù)據(jù)是否安全,并是否符合規(guī)定的時(shí)候,沒有一個(gè)適合所有公司的協(xié)議。每家企業(yè)的情況都不一樣,企業(yè)必須通過查看服務(wù)提供商采取全面的方法,而不僅僅是接受第三方授予的控制或認(rèn)證。
Benavides認(rèn)為,遵從GDPR法規(guī)定是必要的,但這些規(guī)定必須具有實(shí)際應(yīng)用。實(shí)現(xiàn)這一目標(biāo)的方法是與要受到影響的各方進(jìn)行溝通協(xié)商,其中包括負(fù)責(zé)保護(hù)或?qū)嵤┰摋l例的人員以及將要執(zhí)行該法規(guī)的監(jiān)管機(jī)構(gòu)本身。
法規(guī)監(jiān)管有助于穩(wěn)定市場(chǎng)。大型企業(yè)和中小企業(yè)可以通過溝通和進(jìn)行測(cè)試來確保他們的云數(shù)據(jù)的安全,以確保他們的服務(wù)提供商實(shí)現(xiàn)他們所承諾提供的保護(hù)。
教育員工也是保護(hù)企業(yè)最重要的事情之一。“如果有人總是打開電子郵件,并在他們獲得的每個(gè)環(huán)節(jié)上有漏洞的話,那么這家公司可能100%被攻擊。”