在部署任何保存客戶或用戶數(shù)據(jù)的應(yīng)用程序時，數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私都是需要考慮的重要領(lǐng)域。然而，這兩個數(shù)據(jù)管理領(lǐng)域有時會被誤解。本文將闡明數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私之間的區(qū)別。

什么是數(shù)據(jù)合規(guī)性？

數(shù)據(jù)合規(guī)性是指滿足有關(guān)數(shù)據(jù)收集、處理和存儲的某些法律義務(wù)的要求。

例如，在歐洲擁有客戶的公司必須遵守通用數(shù)據(jù)保護(hù)條例 (GDPR)。這是一個法律框架，賦予消費者查看公司持有的關(guān)于他們的哪些數(shù)據(jù)、反對公司處理這些數(shù)據(jù)以及要求公司刪除這些數(shù)據(jù)的權(quán)利。同樣，在加利福尼亞州擁有客戶的公司必須遵守加利福尼亞州消費者隱私法 (CCPA)。

除了 GDPR/CCPA 之外，其他合規(guī)框架的示例還包括健康保險流通與責(zé)任法案 (HIPAA)、SOC 2 審計框架和ISO/IEC 27001 標(biāo)準(zhǔn)。這可能包括公司為確保數(shù)據(jù)合規(guī)性而制定的一套政策、程序和審計。

什么是數(shù)據(jù)隱私？

數(shù)據(jù)隱私涉及保持敏感數(shù)據(jù)的私密性和機(jī)密性。在數(shù)據(jù)合規(guī)性是數(shù)據(jù)管理的法律方面的情況下，保持?jǐn)?shù)據(jù)私密性是一個實際/技術(shù)問題。隱私計劃的目標(biāo)是提倡數(shù)據(jù)隱私并確保只有授權(quán)用戶才能在需要知道的基礎(chǔ)上查看數(shù)據(jù)。它包括超出典型合規(guī)計劃的元素。

數(shù)據(jù)隱私通常適用于任何個人身份信息 (PII)，即可用于識別某人身份的任何數(shù)據(jù)。社會安全號碼、電子郵件地址、IP 地址等都可以視為 PII。爭取數(shù)據(jù)隱私的公司需要采取措施來保護(hù)這些數(shù)據(jù)的機(jī)密性，即使合規(guī)性不需要，因此提倡保護(hù)與數(shù)據(jù)相關(guān)的個人的隱私。數(shù)據(jù)隱私確保機(jī)制到位，以確保只有授權(quán)人員才能訪問數(shù)據(jù)。

關(guān)于數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私的一種誤解是，公司無法使用任何第三方工具存儲其數(shù)據(jù)，因此必須求助于“內(nèi)部”解決方案。事實并非如此。第三方工具可能具有強(qiáng)大的訪問控制和安全性，這些工具已經(jīng)過 SOC 2 和 ISO/IEC 27001 等第三方框架的嚴(yán)格審核——而“內(nèi)部”數(shù)據(jù)存儲可能允許許多員工通過沒有任何可靠審計日志記錄的通用 root 密碼可能遠(yuǎn)不合規(guī)。

相反，工程師必須評估工具（無論是內(nèi)部還是外部），以確保采用正確的機(jī)制來滿足安全和數(shù)據(jù)合規(guī)性標(biāo)準(zhǔn)。如果公司不對內(nèi)部工具應(yīng)用與外部工具相同的安全嚴(yán)格性，數(shù)據(jù)泄露的可能性就會上升。

GDPR、SOC 2 和其他框架是法律和運(yùn)營框架。雖然它們嚴(yán)重影響工程，但這些框架從法律、銷售和支持方面影響公司的整個運(yùn)營。如果一家公司需要與另一家企業(yè)合作，法律文件將為他們這樣做鋪平道路。在 AWS 中設(shè)置“安全”環(huán)境并不意味著您符合 SOC 2。將數(shù)據(jù)存儲在“內(nèi)部”數(shù)據(jù)庫中并不意味著您符合 GDPR，因為支持和銷售等團(tuán)隊需要執(zhí)行操作程序.

為遵守 GDPR，兩家公司可能會簽署一份通常稱為“數(shù)據(jù)處理附錄”的法律文件，該文件定義了不同方之間如何處理和保護(hù)數(shù)據(jù)。它將定義誰是數(shù)據(jù)控制者、誰是數(shù)據(jù)處理者、數(shù)據(jù)的處理方式、數(shù)據(jù)泄露期間的 SLA 和程序等等。該協(xié)議應(yīng)涵蓋所有可歸類為 PII 的數(shù)據(jù)，并確保其符合相關(guān)合規(guī)法規(guī)的要求。

以 GDPR 為例，這意味著需要有一個流程來滿足個人訪問、反對和要求刪除其數(shù)據(jù)（無論數(shù)據(jù)存儲在何處）的要求。

保持?jǐn)?shù)據(jù)私密

僅僅因為您遵守 GDPR 或 SOC 2 并不一定意味著數(shù)據(jù)是私有的，無論數(shù)據(jù)是存儲在第三方工具中還是您的內(nèi)部解決方案中。數(shù)據(jù)隱私是一門“超越”合規(guī)框架的藝術(shù)，可以盡一切努力確?？蛻魯?shù)據(jù)的隱私。

有幾種不同的方法可以確保數(shù)據(jù)隱私。例如，Moesif 平臺有一個稱為隱私規(guī)則的功能，它使您能夠使用基于角色的訪問控制 (RBAC) 在需要知道的基礎(chǔ)上限制對某些字段的訪問。例如，您可以創(chuàng)建隱私規(guī)則，確保技術(shù)支持人員無法查看或檢查敏感的 HTTP 標(biāo)頭或 PHI（受保護(hù)的健康信息）——而分析師可能需要額外的訪問字段來進(jìn)行報告。

保持?jǐn)?shù)據(jù)私密性的第二種方法是通過客戶端加密，這是降低數(shù)據(jù)泄露風(fēng)險和改善數(shù)據(jù)隱私狀況的最新趨勢?？蛻舳思用苁鼓軌蚴褂靡唤M只有極少數(shù)員工有權(quán)訪問的輪換加密密鑰來加密數(shù)據(jù)。維護(hù)底層數(shù)據(jù)基礎(chǔ)設(shè)施和處理管道但沒有查看實際數(shù)據(jù)業(yè)務(wù)需求的工程師只要他們無權(quán)訪問加密密鑰就無法查看。

高枕無憂

數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私是重要而嚴(yán)肅的話題，會影響組織中接觸敏感數(shù)據(jù)或客戶數(shù)據(jù)的任何人。法律、運(yùn)營和工程部門應(yīng)共同努力以確保合規(guī)性。此外，公司應(yīng)努力爭取超出合規(guī)框架要求的進(jìn)一步數(shù)據(jù)隱私。這樣做是為了數(shù)據(jù)倫理或減少數(shù)據(jù)泄露事件中的風(fēng)險。了解兩者之間的區(qū)別是減輕整個主題壓力的第一步——希望本文對您有所幫助！