数据加密及安全

依据GDPR第32条,考虑最新的技能水平、施行本钱、数据处理的规模、布景、意图,自然人的权力和自在或许面对不同程度的危险,数据的操控人
(controller)和处理人(processor)应当施行恰当的技能和安排手法以确保数据的安全水平。

GDPR

拜访来历追寻

依据GDPR第3条,该法令适用规模为数据是否来自欧盟的用户,而不考虑数据操控人(操控器)和数据处理人(处理器)是否在欧盟。
依据第44条,在契合GDPR及欧盟其它法规的条件下,数据操控人和数据处理人能够将数据转移到其它国家或世界安排进行处理;但应确保自然人的数据安全水平不因而而下降。

GDPR

数据阻隔及权限办理

GDPR第28条,数据处理人(processor)不该当在没有数据操控人(controller)详细或通用授权的情况下,与别的一个processor交互数据。

GDPR

你或许想了解

  • 什么是GDPR?
  • 《通用数据维护法令》(GDPR) 是一项新的欧洲隐私法,于 2018 年 5 月 25 日收效。GDPR 将替换《欧盟数据维护指令》(也成为指令 95/46/EC) 。GDPR被各界以为是有史以来最为严厉的数据维护法规。
  • GDPR适用于哪些人?
  • 欧洲隐私法令的地域适用规模正在经过GDPR不断扩大,除欧盟境内,坐落欧盟境外许多安排也将跟着GDPR的施行而不得不适用该隐私法令。
    GDPR首要适用于在欧盟境内设有事务安排的安排,只需这些安排的事务安排在欧盟境内的活动中处理个人数据(而不管此类处理行为是否实践发生在欧盟境内)。因而,假如事务安排(例如分公司或联络署理)的活动与坐落欧盟境外的安排进行的个人数据处理密不可分,则应当适用GDPR。
    其次,如某一安排虽不在欧盟境内建立事务安排,但却处理欧盟境内个人的个人数据,而且此类处理行为与向欧盟境内个人供给产品或服务相关,不管该等产品或服务是否收费,则也应当适用GDPR。
  • UCloud在协助客户恪守GDPR方面会供给什么服务?
  • GDPR要求侧重于确保有用操控和维护个人数据,这包含个人数据的收集、存储、活动及运用。
    UCloud在本身契合GDPR的根底上,为客户供给契合的安全解决计划,协助客户更好的恪守GDPR要求:
    • 堡垒机: 管控运维操作,防备内部运维人员未授权获取个人数据
    • 主机侵略检测体系: 防护触及个人数据的主机不受黑客侵略,并完结脆弱性自检
    • WEB运用防火墙: 检测防护WEB运用体系被Web运用缝隙进犯未授权获取个人数据
    • WEB缝隙扫描体系: 对WEB运用体系进行安全缝隙扫描,及时检测出企图影响个人数据的缝隙
    • 数据库审计体系(行将上线,敬请期待):审计记载对个人数据的操作
    • 云加密机(行将上线,敬请期待):对个人数据进行加密操作
    此外,咱们还供给安全合规服务,不只向客户出示UCloud已取得的威望合规认证,还能协助客户更快、更好的经过合规服务。现在已展开国内首要区域的等级维护合规服务,未来将逐渐展开包含GDPR合规在内的各项合规服务,敬请期待。
  • UCloud是怎么契合GDPR和维护个人数据的?
  • ——威望的合规确保
    UCloud现已过ISO 27001、ISO 20000、CSA STAR、SOC1、信息安全等级维护、可信云认证及工信部云服务认证等多项维护个人数据维护项意图合规认证,由威望安排证明UCloud对个人数据维护方面的合规性。
    ——安全的计划确保
    GDPR要求侧重于确保有用操控和维护个人数据,这包含个人数据的收集、存储、活动及运用。UCloud在本身契合GDPR的根底上,为客户供给契合的安全解决计划,协助客户更好的恪守GDPR要求。详见3、UCloud在协助客户恪守GDPR方面会向供给什么服务
  • UCloud设置了哪些安全办法来维护体系?
  • UCloud是我国排名靠前的中立公有云服务商,值得客户信任,将本身的体系和数据放在UCloud云上。安全办理方面,咱们具有专业的安全专家团队、合规与审计团队,经过练习全员进步安全意识,经过体系束缚人员行为。安全技能方面,咱们从根底环境设备安全,到网络、体系和运用服务安全均有高安全性的管控办法。概况请参阅《UCloud云安全白皮书》。
    UCloud能够供给由第三方审阅安排出具的合规性陈述,这些审阅安排现已测验并审阅过咱们是否契合各种核算机安全规范和法规(包含 ISO 27001、ISO 20000、等级维护和可信云等)。客户能够检查UCloud取得的各类合规证明或陈述,以便充沛了解这些办法的作用。不管自己是数据操控者仍是数据处理者,客户都能够从此类陈述中看出,咱们在维护他们用于存储和处理个人数据的底层根底设备。
  • UCloud怎样协助客户维护数据免受网络进犯?
  • UCloud为客户供给了多种产品和服务,用于防备网络进犯并维护数据安全。
    高防服务为已存案的域名或源站 IP供给 DDoS 进犯防护。当用户的域名或源站 IP在遭受大流量的 DDoS 进犯时,能够经过高防 IP 署理源站 IP 面向用户,躲藏源站 IP,将进犯流量引流到高防IP 进行清洗, 确保源站的安稳正常运转。
    企业运用防火墙用于针对 web 网站的常见进犯进行监测和阻断。支撑发现 SQL 注入、 XSS 跨站等 web 进犯行为。能够为用户下降停机时刻、篡改和数据失窃的危险,并躲藏源站,避免对源站的直接进犯。
  • 怎样加密UCloud云上的个人数据以防未经授权拜访?
  • UCloud 经过安全的架构规划,确保用户数据和事务之间严厉的逻辑阻隔, 确保同一资源池用户数据互不可见,依据帐号进行阻隔,经过网络阻隔的技能确保不同用户间的数据互不可见,无法经过内网拜访。
    此外,为更好的遵从GDPR等数据维护规范,UCloud行将为客户供给安全加密服务,客户能够对云上的个人数据或其他重要数据进行加密,敬请期待。
  • 客户要求删去数据时,UCloud怎样处理?
  • 在客户要求删去数据时,UCloud 会默以为客户数据保存一段时刻,以避免用户因为某些原因误操作导致重要数据被删去。超越时刻后,将完全删去客户的资源和数据。
    关于客户承认要求一次性删去的数据,以及客户不再运用的设备,UCloud将对硬盘或磁盘进行契合世界/国内规范的数据擦除等规范化操作,确保数据无法恢复。