x

【数据安全】保护数据隐私 - 解决方案架构师的义务

Chinese, Simplified
SEO Title
Protecting Data Privacy - Obligations for solution architects

数据隐私失败


过去几年出现了一个转折点,即人们越来越意识到组织如何使用他们的数据以及掌握个人数据所带来的责任。

FJ2YJ0_lo

最近的例子
在公司保护数据隐私的一些重大缺陷之后:

  1. Equifax Data Breach One Year Later
  2. Marriott Breach Exposes More Than Data
  3. Cathay Pacific faces probe over massive data breach

这些违规行为导致公众对个人数据的重要性和价值的认识不断提高。各国政府也注意到个人数据泄露事件的影响越来越大,并且已经引入了诸如GDPR和强制性数据泄露通知法等立法。

政府和公民都在越来越多地质疑公司如何收集,使用(和滥用)人们的数据。

设计数据隐私


适当的隐私和安全控制的义务也扩展到解决方案架构师和设计师。收集或消费个人数据的解决方案需要考虑并包含适当的保护措施以保护个人隐私。

在设计解决方案时,我们遵循功能性和非功能性要求,技术前景和组织路线图。数据隐私不应该被方便地划分,省略或作为非功能性要求的事后考虑。解决方案架构师需要将数据隐私的影响视为解决方案设计的关键基础。 MVP解决方案仍然需要提供足够的安全控制,因为维护数据隐私应始终位于MVP范围内。

解决方案架构师可以发挥作用,确保解决方案所有者了解并考虑投资保护用户数据隐私的解决方案的必要性。采用安全的设计方法越来越重要。

基础


从解决方案的角度来看,大多数解决方案都会关注传统的控制方法:

  1. 对用户进行身份验证,希望使用比用户名,密码更强大的功能,即多因素,密码强度检查
  2. 验证集成端点和集成安全策略的应用
  3. 保护飞行和休息时的数据
  4. 记录用户事件和数据更改。

但是,虽然这些类型的控制解决了访问和身份的情况,但还有其他需要考虑的方案。并非所有危害数据隐私的安全威胁都来自外部来源。我们必须承认,没有万无一失的解决方案。我们需要考虑如果违反解决方案安全机制或通过忽视或错误暴露数据会发生什么。如果组织的安全性失败或被接管,会发生什么?是否会维护数据控制?如果通过疏忽暴露用户数据会发生什么?

最近的历史有许多大小公司的例子,这些公司可能成为不能充分保护其客户数据的受害者。看到

在设计时考虑到数据安全性


从这些示例中学习应该考虑到您的解决方案设计以及操作安全控制。采用“安全设计”原则是加强保护客户数据整体能力的重要方面:

  • 仅存储对业务流程至关重要的个人数据。您真的想通过收获和存储您实际不需要的数据来扩大用户影响的风险吗?
  • 实现控制和计划,以便在不再需要时销毁数据
  • 在不需要用户身份时去识别数据,例如,分析,
  • 主动监控日志中的可疑活动(内部和外部)
  • 确保生产数据不会用于测试数据。
  • 数据存储的分区和分区,因此可以使用不同的密钥或算法分别加密每个数据存储,并减轻单个数据存储违规的影响。
  • 定期更新加密密钥和重新加密数据的机制。
  • 您真的需要拥有或存储可识别个人身份的数据吗?可以使用代理数据对用户进行分类而不是识别它们吗?
  • 解决方案所有者是否了解其在澳大利亚隐私原则下的义务?

当今出现的解决方案越来越多地利用云平台的灵活性和经济性来运行更大的数据集。连接的物联网设备的增长将数据提供给解决方案,再加上机器学习的潜在用途,可以关联不同的数据集,这进一步强化了积极考虑解决方案如何保护用户数据隐私的需求。

人们正在意识到数据隐私的重要性和价值。全面的T&C协议复选框不是忽略解决方案设计隐私或接受不考虑数据隐私的要求的借口。

Focus_Eye_Finalart_lo

让真正的数据所有者负责


最终,个人应该是他们私人数据的唯一所有者,并且该所有权可以控制谁拥有他们的数据以及如何使用它们。我们需要解决方案来考虑如何让用户控制他们的数据。随着GDPR,CDR以及数据泄露和信任违规的影响等立法继续在主流渠道中具有很高的知名度,这将成为客户的强制要求。

想象一下,个人维护自己的私有数据平台的解决方案。用户必须具有易于使用的控件,以便为选定的个人和组织生成有限的数据访问密钥,并且可以根据需要或在指定的时间段内撤销数据访问密钥。

这听起来很像OAuth OpenID Connect方法,用户拥有容纳其私有数据的数据平台。根据您对信任的看法,这可能是像Facebook这样的公共平台,但我怀疑有一种易于使用,面向消费者的私有数据平台服务的可能性,使个人能够控制他们的数据共享和访问。

一旦您授予组织访问权限(即使有限),就没有技术手段阻止他们在未经您许可的情况下存储和重新分发您的数据。仍然需要对数据滥用进行适当的政府控制和处罚。

较低的技术门槛不会降低义务


云平台提供丰富的功能,同时降低了进入小型组织的成本。这使得具有高级数据匹配和处理功能的大型数据集可以进入小型公司的业务范围,这些公司的人员数量很少,而且不包括具有不同风险和合规角色的人员。这并没有消除他们保护数据隐私的义务,并且解决方案架构师放大了确保隐私作为解决方案设计的固有元素得到解决的需求。

结论


使用云平台服务构建的解决方案的支持能力以及越来越容易跨数字渠道的集成使我们能够以比传统的内部部署解决方案更低的成本构建功能丰富的解决方案。这减少了进入障碍,但也增加了架构师在设计过程中认真和主动地考虑数据隐私控制和安全性的重要性。

Tags

Article
知识星球
 
微信公众号
 
视频号