ISO/IEC27018:2014信息安全标准——公共云中个人识别信息保护
需积分: 15 98 浏览量
更新于2024-07-16
收藏 973KB PDF 举报
"ISO/IEC27018信息安全标准是针对个人可识别信息(PII)在公共云环境中处理的全球公认的最全面的安全标准。该标准旨在为云服务提供商提供一套保护用户隐私的实践准则,确保在云计算环境下个人数据的安全。标准详细规定了技术和管理措施,以防止PII的不当使用、泄露或丢失。"
ISO/IEC 27018标准于2014年进行了更新,主要关注点在于隐私保护和数据安全。该标准适用于公共云服务提供商,特别是那些作为PII处理器的角色。它强调了透明性、用户控制、数据最小化、安全存储和处理等核心原则。以下是该标准涵盖的一些关键知识点:
1. **透明性**:云服务提供商需要向客户清晰地披露其数据处理政策和做法,包括数据的位置、处理方式以及与第三方共享的情况。
2. **用户控制**:用户应有权访问、更正、删除他们的个人数据,并有权拒绝特定的数据处理活动。
3. **数据最小化**:只收集和处理完成服务所需的基本PII,避免不必要的数据收集和保留。
4. **数据加密**:对PII进行加密,确保在传输和存储时的数据安全。
5. **匿名化和假名化**:鼓励使用匿名化和假名化技术,以减少个人身份被识别的风险。
6. **访问控制**:实施严格的访问控制机制,确保只有授权人员能访问PII。
7. **事件响应和通知**:建立快速响应机制,一旦发生数据泄露或其他安全事件,立即通知受影响的个人和相关监管机构。
8. **合规性和审计**:云服务提供商需遵守适用的法律法规,并接受独立审计,以证明其符合ISO/IEC 27018标准。
9. **合同责任**:在与下游供应商和服务提供商的合同中,明确关于PII保护的条款和责任。
10. **持续改进**:定期评估和更新安全措施,以应对不断变化的威胁环境和技术发展。
通过遵循ISO/IEC 27018标准,云服务提供商可以增强用户的信任,同时满足日益严格的隐私法规要求,如欧盟的GDPR(通用数据保护条例)和其他类似的国际法规。企业选择符合此标准的云服务商,能够降低因数据泄露导致的法律风险和声誉损害。
2019-08-04 上传
2019-11-18 上传
2018-11-29 上传
点击了解资源详情
点击了解资源详情
2019-01-07 上传
2021-09-03 上传
150 浏览量
2021-10-07 上传
monk_sadhus
- 粉丝: 16
- 资源: 6
最新资源
- 单片机串口通信仿真与代码实现详解
- LVGL GUI-Guider工具:设计并仿真LVGL界面
- Unity3D魔幻风格游戏UI界面与按钮图标素材详解
- MFC VC++实现串口温度数据显示源代码分析
- JEE培训项目:jee-todolist深度解析
- 74LS138译码器在单片机应用中的实现方法
- Android平台的动物象棋游戏应用开发
- C++系统测试项目:毕业设计与课程实践指南
- WZYAVPlayer:一个适用于iOS的视频播放控件
- ASP实现校园学生信息在线管理系统设计与实践
- 使用node-webkit和AngularJS打造跨平台桌面应用
- C#实现递归绘制圆形的探索
- C++语言项目开发:烟花效果动画实现
- 高效子网掩码计算器:网络工具中的必备应用
- 用Django构建个人博客网站的学习之旅
- SpringBoot微服务搭建与Spring Cloud实践