家修

在處理用戶數(shù)據(jù)時(shí)，數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私都很重要，需要詳細(xì)了解數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私之間的區(qū)別。在部署任何保存客戶或用戶數(shù)據(jù)的應(yīng)用程序時(shí)，數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私都是需要考慮的重要領(lǐng)域。然而，這2個(gè)數(shù)據(jù)管理領(lǐng)域有時(shí)會(huì)被誤解。

數(shù)據(jù)合規(guī)性

數(shù)據(jù)合規(guī)性是指滿足有關(guān)數(shù)據(jù)收集、處理和存儲(chǔ)的某些法律義務(wù)的要求。例如，在歐洲擁有客戶的公司必須遵守通用數(shù)據(jù)保護(hù)條例（GDPR）。這是一個(gè)法律框架，賦予消費(fèi)者查看公司持有的關(guān)于他們的哪些數(shù)據(jù)、反對(duì)公司處理這些數(shù)據(jù)以及要求公司刪除這些數(shù)據(jù)的權(quán)利。同樣，在加利福尼亞州擁有客戶的公司必須遵守加利福尼亞州消費(fèi)者隱私法（CCPA）。

除了GDPR/CCPA之外，其他合規(guī)框架的示例還包括健康保險(xiǎn)流通與責(zé)任法案（HIPAA）、SOC 2審計(jì)框架和ISO/IEC 27001標(biāo)準(zhǔn)。這可能包括公司為確保數(shù)據(jù)合規(guī)性而制定的一套政策、程序和審計(jì)。

數(shù)據(jù)隱私

數(shù)據(jù)隱私涉及保持敏感數(shù)據(jù)的私密性和機(jī)密性。在數(shù)據(jù)合規(guī)性是數(shù)據(jù)管理法律方面的情況下，保持?jǐn)?shù)據(jù)私密性是一個(gè)實(shí)際/技術(shù)問(wèn)題。隱私計(jì)劃的目標(biāo)是提倡數(shù)據(jù)隱私并確保只有授權(quán)用戶才能在需要知道的基礎(chǔ)上查看數(shù)據(jù)。它包括超出典型合規(guī)計(jì)劃的元素。

數(shù)據(jù)隱私通常適用于任何個(gè)人身份信息（PII），即可用于識(shí)別某人身份的任何數(shù)據(jù)。社會(huì)安全號(hào)碼、電子郵件地址、IP地址等都可以視為PII。爭(zhēng)取數(shù)據(jù)隱私的公司需要采取措施來(lái)保護(hù)這些數(shù)據(jù)的機(jī)密性，即使合規(guī)性不需要，也要提倡保護(hù)與數(shù)據(jù)相關(guān)的個(gè)人隱私。數(shù)據(jù)隱私確保機(jī)制到位，以保證只有授權(quán)人員才能訪問(wèn)數(shù)據(jù)。

存儲(chǔ)敏感數(shù)據(jù)

關(guān)于數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私的一種誤解是，公司無(wú)法使用任何第三方工具存儲(chǔ)其數(shù)據(jù)，因此必須求助于“內(nèi)部”解決方案。第三方工具可能具有強(qiáng)大的訪問(wèn)控制和安全性，這些工具已經(jīng)過(guò)SOC 2和ISO/IEC 27001等第三方框架的嚴(yán)格審核———而“內(nèi)部”數(shù)據(jù)存儲(chǔ)可能允許許多員工通過(guò)沒(méi)有任何可靠審計(jì)日志記錄的通用root密碼，遠(yuǎn)不合規(guī)。相反，工程師必須評(píng)估工具，以確保采用正確的機(jī)制來(lái)滿足安全和數(shù)據(jù)合規(guī)性標(biāo)準(zhǔn)。如果公司不對(duì)內(nèi)部工具應(yīng)用與外部工具執(zhí)行相同的安全嚴(yán)格標(biāo)準(zhǔn)，數(shù)據(jù)泄露的可能性就會(huì)上升。

合規(guī)性不僅僅是一個(gè)工程問(wèn)題

GDPR、SOC 2和其他框架是法律和運(yùn)營(yíng)框架。雖然它們嚴(yán)重影響工程，但這些框架從法律、銷售和支持方面影響公司的整個(gè)運(yùn)營(yíng)。如果一家公司需要與另一家企業(yè)合作，法律文件將為他們鋪平道路。在AWS中設(shè)置“安全”環(huán)境并不意味著符合SOC 2。將數(shù)據(jù)存儲(chǔ)在“內(nèi)部”數(shù)據(jù)庫(kù)中并不意味著符合GDPR，因?yàn)橹С趾弯N售等團(tuán)隊(duì)需要執(zhí)行操作程序。

為遵守GDPR，2家公司可能會(huì)簽署一份稱為“數(shù)據(jù)處理附錄”的法律文件，該文件定義了不同方之間如何處理和保護(hù)數(shù)據(jù)。它將定義誰(shuí)是數(shù)據(jù)控制者、誰(shuí)是數(shù)據(jù)處理者、數(shù)據(jù)的處理方式、數(shù)據(jù)泄露期間的SLA和程序等。該協(xié)議應(yīng)涵蓋所有可歸類為PII的數(shù)據(jù)，并確保其符合相關(guān)法規(guī)的要求。

以GDPR為例，這意味著需要有一個(gè)流程來(lái)滿足個(gè)人訪問(wèn)、反對(duì)和要求刪除其數(shù)據(jù)（無(wú)論數(shù)據(jù)存儲(chǔ)在何處）的要求。

保持?jǐn)?shù)據(jù)私密

遵守GDPR或SOC 2并不一定意味著數(shù)據(jù)是私有的，無(wú)論數(shù)據(jù)是存儲(chǔ)在第三方工具中，還是內(nèi)部解決方案中。數(shù)據(jù)隱私是一門“超越”合規(guī)框架的藝術(shù)，可以盡一切努力確?？蛻魯?shù)據(jù)的隱私。

有幾種不同的方法可以確保數(shù)據(jù)隱私。例如，Moesif平臺(tái)有一個(gè)稱為“隱私規(guī)則”的功能，它使您能夠使用基于角色的訪問(wèn)控制（RBAC）在需要知道的基礎(chǔ)上限制對(duì)某些字段的訪問(wèn)。例如，您可以創(chuàng)建隱私規(guī)則，確保技術(shù)支持人員無(wú)法查看或檢查敏感的HTTP標(biāo)頭或PHI（受保護(hù)的健康信息）———而分析師可能需要額外的訪問(wèn)字段來(lái)進(jìn)行報(bào)告。

保持?jǐn)?shù)據(jù)私密性的第2種方法是通過(guò)客戶端加密，這是降低數(shù)據(jù)泄露風(fēng)險(xiǎn)和改善數(shù)據(jù)隱私狀況的最新趨勢(shì)。客戶端加密使您能夠使用一組只有極少數(shù)員工才有權(quán)訪問(wèn)的輪換加密密鑰來(lái)加密數(shù)據(jù)。維護(hù)底層數(shù)據(jù)基礎(chǔ)設(shè)施和處理管道但沒(méi)有查看實(shí)際數(shù)據(jù)業(yè)務(wù)需求的工程師，只要他們無(wú)權(quán)訪問(wèn)加密密鑰就無(wú)法查看。

高枕無(wú)憂

數(shù)據(jù)合規(guī)性和數(shù)據(jù)隱私是重要而嚴(yán)肅的話題，會(huì)影響組織中接觸敏感數(shù)據(jù)或客戶數(shù)據(jù)的任何人，法律、運(yùn)營(yíng)和工程部門應(yīng)共同努力以確保合規(guī)性。此外，公司應(yīng)努力爭(zhēng)取超出合規(guī)框架要求的進(jìn)一步數(shù)據(jù)隱私，這樣做是為了數(shù)據(jù)倫理或減少數(shù)據(jù)泄露事件中的風(fēng)險(xiǎn)，了解二者之間的區(qū)別是減輕整個(gè)主題壓力的第一步。