在部署任何保存客戶或用戶數(shù)據(jù)的應(yīng)用程序時(shí)，數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私都是需要考慮的重要領(lǐng)域。然而，這兩個(gè)數(shù)據(jù)管理領(lǐng)域有時(shí)會(huì)被誤解。本文將闡明數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私之間的區(qū)別。

什么是數(shù)據(jù)合規(guī)性？

數(shù)據(jù)合規(guī)性是指滿足有關(guān)數(shù)據(jù)收集、處理和存儲(chǔ)的某些法律義務(wù)的要求。

例如，在歐洲擁有客戶的公司必須遵守通用數(shù)據(jù)保護(hù)條例 (GDPR)。這是一個(gè)法律框架，賦予消費(fèi)者查看公司持有的關(guān)于他們的哪些數(shù)據(jù)、反對(duì)公司處理這些數(shù)據(jù)以及要求公司刪除這些數(shù)據(jù)的權(quán)利。同樣，在加利福尼亞州擁有客戶的公司必須遵守加利福尼亞州消費(fèi)者隱私法 (CCPA)。

除了 GDPR/CCPA 之外，其他合規(guī)框架的示例還包括健康保險(xiǎn)流通與責(zé)任法案 (HIPAA)、SOC 2 審計(jì)框架和ISO/IEC 27001 標(biāo)準(zhǔn)。這可能包括公司為確保數(shù)據(jù)合規(guī)性而制定的一套政策、程序和審計(jì)。

什么是數(shù)據(jù)隱私？

數(shù)據(jù)隱私涉及保持敏感數(shù)據(jù)的私密性和機(jī)密性。在數(shù)據(jù)合規(guī)性是數(shù)據(jù)管理的法律方面的情況下，保持?jǐn)?shù)據(jù)私密性是一個(gè)實(shí)際/技術(shù)問題。隱私計(jì)劃的目標(biāo)是提倡數(shù)據(jù)隱私并確保只有授權(quán)用戶才能在需要知道的基礎(chǔ)上查看數(shù)據(jù)。它包括超出典型合規(guī)計(jì)劃的元素。

數(shù)據(jù)隱私通常適用于任何個(gè)人身份信息 (PII)，即可用于識(shí)別某人身份的任何數(shù)據(jù)。社會(huì)安全號(hào)碼、電子郵件地址、IP 地址等都可以視為 PII。爭(zhēng)取數(shù)據(jù)隱私的公司需要采取措施來保護(hù)這些數(shù)據(jù)的機(jī)密性，即使合規(guī)性不需要，因此提倡保護(hù)與數(shù)據(jù)相關(guān)的個(gè)人的隱私。數(shù)據(jù)隱私確保機(jī)制到位，以確保只有授權(quán)人員才能訪問數(shù)據(jù)。

存儲(chǔ)敏感數(shù)據(jù)

關(guān)于數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私的一種誤解是，公司無法使用任何第三方工具存儲(chǔ)其數(shù)據(jù)，因此必須求助于“內(nèi)部”解決方案。事實(shí)并非如此。第三方工具可能具有強(qiáng)大的訪問控制和安全性，這些工具已經(jīng)過 SOC 2 和 ISO/IEC 27001 等第三方框架的嚴(yán)格審核——而“內(nèi)部”數(shù)據(jù)存儲(chǔ)可能允許許多員工通過沒有任何可靠審計(jì)日志記錄的通用 root 密碼可能遠(yuǎn)不合規(guī)。

相反，工程師必須評(píng)估工具（無論是內(nèi)部還是外部），以確保采用正確的機(jī)制來滿足安全和數(shù)據(jù)合規(guī)性標(biāo)準(zhǔn)。如果公司不對(duì)內(nèi)部工具應(yīng)用與外部工具相同的安全嚴(yán)格性，數(shù)據(jù)泄露的可能性就會(huì)上升。

合規(guī)性不僅僅是一個(gè)工程問題

GDPR、SOC 2 和其他框架是法律和運(yùn)營框架。雖然它們嚴(yán)重影響工程，但這些框架從法律、銷售和支持方面影響公司的整個(gè)運(yùn)營。如果一家公司需要與另一家企業(yè)合作，法律文件將為他們這樣做鋪平道路。在 AWS 中設(shè)置“安全”環(huán)境并不意味著您符合 SOC 2。將數(shù)據(jù)存儲(chǔ)在“內(nèi)部”數(shù)據(jù)庫中并不意味著您符合 GDPR，因?yàn)橹С趾弯N售等團(tuán)隊(duì)需要執(zhí)行操作程序.

為遵守 GDPR，兩家公司可能會(huì)簽署一份通常稱為“數(shù)據(jù)處理附錄”的法律文件，該文件定義了不同方之間如何處理和保護(hù)數(shù)據(jù)。它將定義誰是數(shù)據(jù)控制者、誰是數(shù)據(jù)處理者、數(shù)據(jù)的處理方式、數(shù)據(jù)泄露期間的 SLA 和程序等等。該協(xié)議應(yīng)涵蓋所有可歸類為 PII 的數(shù)據(jù)，并確保其符合相關(guān)合規(guī)法規(guī)的要求。

以 GDPR 為例，這意味著需要有一個(gè)流程來滿足個(gè)人訪問、反對(duì)和要求刪除其數(shù)據(jù)（無論數(shù)據(jù)存儲(chǔ)在何處）的要求。

保持?jǐn)?shù)據(jù)私密

僅僅因?yàn)槟袷?GDPR 或 SOC 2 并不一定意味著數(shù)據(jù)是私有的，無論數(shù)據(jù)是存儲(chǔ)在第三方工具中還是您的內(nèi)部解決方案中。數(shù)據(jù)隱私是一門“超越”合規(guī)框架的藝術(shù)，可以盡一切努力確?？蛻魯?shù)據(jù)的隱私。

有幾種不同的方法可以確保數(shù)據(jù)隱私。例如，Moesif 平臺(tái)有一個(gè)稱為隱私規(guī)則的功能，它使您能夠使用基于角色的訪問控制 (RBAC) 在需要知道的基礎(chǔ)上限制對(duì)某些字段的訪問。例如，您可以創(chuàng)建隱私規(guī)則，確保技術(shù)支持人員無法查看或檢查敏感的 HTTP 標(biāo)頭或 PHI（受保護(hù)的健康信息）——而分析師可能需要額外的訪問字段來進(jìn)行報(bào)告。

保持?jǐn)?shù)據(jù)私密性的第二種方法是通過客戶端加密，這是降低數(shù)據(jù)泄露風(fēng)險(xiǎn)和改善數(shù)據(jù)隱私狀況的最新趨勢(shì)?？蛻舳思用苁鼓軌蚴褂靡唤M只有極少數(shù)員工有權(quán)訪問的輪換加密密鑰來加密數(shù)據(jù)。維護(hù)底層數(shù)據(jù)基礎(chǔ)設(shè)施和處理管道但沒有查看實(shí)際數(shù)據(jù)業(yè)務(wù)需求的工程師只要他們無權(quán)訪問加密密鑰就無法查看。

高枕無憂

數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私是重要而嚴(yán)肅的話題，會(huì)影響組織中接觸敏感數(shù)據(jù)或客戶數(shù)據(jù)的任何人。法律、運(yùn)營和工程部門應(yīng)共同努力以確保合規(guī)性。此外，公司應(yīng)努力爭(zhēng)取超出合規(guī)框架要求的進(jìn)一步數(shù)據(jù)隱私。這樣做是為了數(shù)據(jù)倫理或減少數(shù)據(jù)泄露事件中的風(fēng)險(xiǎn)。了解兩者之間的區(qū)別是減輕整個(gè)主題壓力的第一步——希望本文對(duì)您有所幫助！