通用數(shù)據(jù)保護條例(GDPR)合規(guī)產(chǎn)品介紹
《通用數(shù)據(jù)保護條例》是迄今為止覆蓋較為全面的全球性數(shù)據(jù)隱私保護法規(guī),于2018年5月25日生效。UCloud非常重視客戶的數(shù)據(jù)和基礎設施的安全性,確保所有的產(chǎn)品和服務符合GDPR規(guī)定。
數(shù)據(jù)加密及安全
根據(jù)GDPR第32條,考慮最新的技術水平、實施成本、數(shù)據(jù)處理的范圍、背景、目的,自然人的權利和自由可能面臨不同程度的風險,數(shù)據(jù)的控制人 (controller)和處理人(processor)應當實施適當?shù)募夹g和組織手段以確保數(shù)據(jù)的安全水平。
-
云加密服務云加密服務部署在云計算平臺中IaaS層,為云平臺上的業(yè)務應用系統(tǒng)提供硬件密碼運算服務和密鑰管理服務,可有效保障業(yè)務系統(tǒng)中的用戶信息數(shù)據(jù)等。
-
IPSec VPNUCloud IPSecVPN產(chǎn)品基于IPSec協(xié)議實現(xiàn),用戶可以通過IPSecVPN自由配置隧道的加密算法、認證算法、協(xié)商模式等,通過隧道傳輸?shù)臄?shù)據(jù)可以確保安全。
-
SSL證書管理SSL證書管理服務,為客戶提供一站式SSL證書購買、審批、使用、吊銷和刪除的全生命周期管理。SSL證書可以實現(xiàn)Web業(yè)務系統(tǒng)HTTPS化,加密傳輸數(shù)據(jù),有效防范用戶數(shù)據(jù)信息在傳輸過程中被劫持、篡改、監(jiān)聽等。
-
Web應用防火墻Web應用防火墻,檢測和防御攻擊者針對客戶Web業(yè)務系統(tǒng)發(fā)起的Web應用攻擊,支持防護常規(guī)的Web應用漏洞攻擊、CC攻擊等。保障客戶Web業(yè)務系統(tǒng)的正常運行,降低業(yè)務用戶數(shù)據(jù)泄漏等安全風險。
-
外網(wǎng)防火墻UCloud外網(wǎng)防火墻可以應用在UHost、NAT Gateway等多個產(chǎn)品上,利用iptables和ovs實現(xiàn),用戶可以使用該產(chǎn)品,方便的實現(xiàn)對端口、源IP、協(xié)議的控制,確保業(yè)務安全。
-
云數(shù)據(jù)庫- 指定數(shù)據(jù)的存儲位置,包括存儲類型和存儲所在的物理地域
- 指定數(shù)據(jù)的加密方式,包括不同級別、不同加密算法的加密
- 審計所有的操作,包括用戶執(zhí)行的所有查詢和數(shù)據(jù)更改的操作
- 指定數(shù)據(jù)容災的存儲方式,包括容災的存儲介質和物理地域
訪問來源追蹤
根據(jù)GDPR第3條,該條例適用范圍為數(shù)據(jù)是否來自歐盟的用戶,而不考慮數(shù)據(jù)控制人(控制器)和數(shù)據(jù)處理人(處理器)是否在歐盟。根據(jù)第44條,在符合GDPR及歐盟其它法規(guī)的條件下,數(shù)據(jù)控制人和數(shù)據(jù)處理人可以將數(shù)據(jù)轉移到其它國家或國際組織進行處理;但應保證自然人的數(shù)據(jù)安全水平不因此而降低。
網(wǎng)絡流分析
UCloud 網(wǎng)絡流分析產(chǎn)品,通過對外網(wǎng)流量的分光,使用基于DPDK的業(yè)務集群進行數(shù)據(jù)分析,可以對流量的協(xié)議、狀態(tài)、訪問源進行統(tǒng)計分析,方便用戶查看EIP的訪問源,并基于此進行業(yè)務的優(yōu)化、安全防護等工作。
咨詢客服數(shù)據(jù)隔離及權限管理
GDPR第28條,數(shù)據(jù)處理人(processor)不應當在沒有數(shù)據(jù)控制人(controller)具體或通用授權的情況下,與另外一個processor交互數(shù)據(jù)。
-
UVPCUCloud VPC基于OpenFlow協(xié)議實現(xiàn),采用Open vSwitch、DPDK等技術自研轉發(fā)面,采用自研的controller與后臺控制平臺自研控制面,保證UCloud云平臺上的不同租戶間的各個產(chǎn)品(例如UHost、UPHost、UMem、UDB等等)實現(xiàn)徹底的網(wǎng)絡隔離,同租戶的不同VPC可以由客戶控制網(wǎng)絡的互通和隔離。同時,用戶可以通過EIP、NAT Gateway等產(chǎn)品,方便的控制VPC內(nèi)部產(chǎn)品的外網(wǎng)互通需求。
-
賬號權限管理賬號與權限管理(UCloud Access Manage )是身份認證和訪問權限控制的服務;適用于同一組織下多成員共同管理UCloud云計算資源及財務信息的場景;可授予不同成員于不同的資源操作權限。利于企業(yè)規(guī)劃管理資源及成員權限。
你可能想了解
- 什么是GDPR?
-
《通用數(shù)據(jù)保護條例》(GDPR) 是一項新的歐洲隱私法,于 2018 年 5 月 25 日生效。GDPR 將替換《歐盟數(shù)據(jù)保護指令》(也成為指令 95/46/EC) 。GDPR被各界認為是有史以來最為嚴格的數(shù)據(jù)保護法規(guī)。
- GDPR適用于哪些人?
-
歐洲隱私法律的地域適用范圍正在通過GDPR不斷擴大,除歐盟境內(nèi),位于歐盟境外許多組織也將隨著GDPR的實施而不得不適用該隱私法律。
GDPR首先適用于在歐盟境內(nèi)設有業(yè)務機構的組織,只要這些組織的業(yè)務機構在歐盟境內(nèi)的活動中處理個人數(shù)據(jù)(而不論此類處理行為是否實際發(fā)生在歐盟境內(nèi))。因此,如果業(yè)務機構(例如分公司或聯(lián)絡代理)的活動與位于歐盟境外的組織進行的個人數(shù)據(jù)處理密不可分,則應當適用GDPR。
其次,如某一組織雖不在歐盟境內(nèi)設立業(yè)務機構,但卻處理歐盟境內(nèi)個人的個人數(shù)據(jù),并且此類處理行為與向歐盟境內(nèi)個人提供商品或服務相關,無論該等商品或服務是否收費,則也應當適用GDPR。 - UCloud在幫助客戶遵守GDPR方面會提供什么服務?
-
GDPR要求側重于確保有效控制和保護個人數(shù)據(jù),這包括個人數(shù)據(jù)的搜集、存儲、流動及使用。
UCloud在自身符合GDPR的基礎上,為客戶提供符合的安全解決方案,幫助客戶更好的遵守GDPR要求:
- 堡壘機: 管控運維操作,防范內(nèi)部運維人員未授權獲取個人數(shù)據(jù)
- 主機入侵檢測系統(tǒng): 防護涉及個人數(shù)據(jù)的主機不受黑客入侵,并完成脆弱性自檢
- WEB應用防火墻: 檢測防御WEB應用系統(tǒng)被Web應用漏洞攻擊未授權獲取個人數(shù)據(jù)
- WEB漏洞掃描系統(tǒng): 對WEB應用系統(tǒng)進行安全漏洞掃描,及時檢測出試圖影響個人數(shù)據(jù)的漏洞
- 數(shù)據(jù)庫審計系統(tǒng)(即將上線,敬請期待):審計記錄對個人數(shù)據(jù)的操作
- 云加密機(即將上線,敬請期待):對個人數(shù)據(jù)進行加密操作
- UCloud是如何符合GDPR和保護個人數(shù)據(jù)的?
-
——權威的合規(guī)保障
UCloud已通過ISO 27001、ISO 20000、CSA STAR、SOC1、信息安全等級保護、可信云認證及工信部云服務認證等多項保護個人數(shù)據(jù)保護項目的合規(guī)認證,由權威機構證明UCloud對個人數(shù)據(jù)保護方面的合規(guī)性。
——安全的方案保障
GDPR要求側重于確保有效控制和保護個人數(shù)據(jù),這包括個人數(shù)據(jù)的搜集、存儲、流動及使用。UCloud在自身符合GDPR的基礎上,為客戶提供符合的安全解決方案,幫助客戶更好的遵守GDPR要求。詳見3、UCloud在幫助客戶遵守GDPR方面會向提供什么服務 - UCloud設置了哪些安全措施來保護系統(tǒng)?
-
UCloud是中國排名靠前的中立公有云服務商,值得客戶信賴,將自身的系統(tǒng)和數(shù)據(jù)放在UCloud云上。安全管理方面,我們具備專業(yè)的安全專家團隊、合規(guī)與審計團隊,通過培訓全員提高安全意識,通過體系約束人員行為。安全技術方面,我們從基礎環(huán)境設施安全,到網(wǎng)絡、系統(tǒng)和應用服務安全均有高安全性的管控措施。詳情請參閱《UCloud云安全白皮書》。
UCloud可以提供由第三方審核機構出具的合規(guī)性報告,這些審核機構已經(jīng)測試并審核過我們是否符合各種計算機安全標準和法規(guī)(包括 ISO 27001、ISO 20000、等級保護和可信云等)。客戶可以查看UCloud獲得的各類合規(guī)證明或報告,以便充分了解這些措施的效果。無論自己是數(shù)據(jù)控制者還是數(shù)據(jù)處理者,客戶都可以從此類報告中看出,我們在保護他們用于存儲和處理個人數(shù)據(jù)的底層基礎設施。 - UCloud怎樣幫助客戶保護數(shù)據(jù)免受網(wǎng)絡攻擊?
-
UCloud為客戶提供了多種產(chǎn)品和服務,用于防范網(wǎng)絡攻擊并保護數(shù)據(jù)安全。
高防服務為已備案的域名或源站 IP提供 DDoS 攻擊防護。當用戶的域名或源站 IP在遭受大流量的 DDoS 攻擊時,可以通過高防 IP 代理源站 IP 面向用戶,隱藏源站 IP,將攻擊流量引流到高防IP 進行清洗, 確保源站的穩(wěn)定正常運行。
企業(yè)應用防火墻用于針對 web 網(wǎng)站的常見攻擊進行監(jiān)測和阻斷。支持發(fā)現(xiàn) SQL 注入、 XSS 跨站等 web 攻擊行為。可以為用戶降低停機時間、篡改和數(shù)據(jù)失竊的風險,并隱藏源站,防止對源站的直接攻擊。 - 怎樣加密UCloud云上的個人數(shù)據(jù)以防未經(jīng)授權訪問?
-
UCloud 通過安全的架構設計,保證用戶數(shù)據(jù)和業(yè)務之間嚴格的邏輯隔離, 保證同一資源池用戶數(shù)據(jù)互不可見,根據(jù)帳號進行隔離,通過網(wǎng)絡隔離的技術保證不同用戶間的數(shù)據(jù)互不可見,無法通過內(nèi)網(wǎng)訪問。
此外,為更好的遵循GDPR等數(shù)據(jù)保護規(guī)范,UCloud即將為客戶提供安全加密服務,客戶可以對云上的個人數(shù)據(jù)或其他重要數(shù)據(jù)進行加密,敬請期待。 - 客戶要求刪除數(shù)據(jù)時,UCloud怎樣處理?
-
在客戶要求刪除數(shù)據(jù)時,UCloud 會默認為客戶數(shù)據(jù)保留一段時間,以防止用戶由于某些原因誤操作導致重要數(shù)據(jù)被刪除。超過時間后,將徹底刪除客戶的資源和數(shù)據(jù)。
對于客戶確認要求一次性刪除的數(shù)據(jù),以及客戶不再使用的設備,UCloud將對硬盤或磁盤進行符合國際/國內(nèi)標準的數(shù)據(jù)擦除等規(guī)范化操作,保證數(shù)據(jù)無法復原。
