德國留學(xué)生小D同學(xué)，剛剛于北京某大學(xué)研究生畢業(yè)。 畢業(yè)后順利在北京第一村——后廠村的一個大廠當(dāng)上了碼農(nóng)。吃完散伙飯，小D來到村邊的小區(qū)租房子，進入了一家名為”XX”的中介機構(gòu)，”XX”中介把自己的網(wǎng)站系統(tǒng)部署在YY公有云上，并且購買了YY云的大數(shù)據(jù)功能，幫助XX家分析租戶特征，包括年齡，性別，學(xué)歷，收入之類，以便分析用戶習(xí)慣，在后期進行精準(zhǔn)營銷。房子租的很順利，小D很滿意，按照中介的要求將個人的姓名，年齡，護照號，電話提供給XX。

 

可是從那以后，小D就不斷收到各種電話推銷。包括房產(chǎn)推銷，貸款推薦，另外居然還有詐騙電話……小D不勝其煩，向歐盟主管部門舉報了XX中介。主管部門經(jīng)過調(diào)查，發(fā)現(xiàn)XX未經(jīng)小D允許，擅自把小D的信息分享給其它企業(yè)，并且未對儲存的小D信息進行保護或加密措施。決定向XX中介開出1000萬歐元的罰單。XX中介因此宣告破產(chǎn)……

 

上面的故事折射出個人信息的泄露這一全球性問題�；ヂ�(lián)網(wǎng)，移動通信技術(shù)的飛速發(fā)展，社交媒體，電商的興起，極大的改變著人們的生活。人們在享受新興技術(shù)帶來的便利的同時，也面臨著個人信息被泄露的危險。小到接聽騷擾電話，大到身份信息被人拿去開戶，信息泄露事件層出不窮。普通消費者越來越擔(dān)心公布給電子商務(wù)的個人信息安全。

 

相對于企業(yè)來說，自然人在保護個人信息方面處于弱勢。因此，歐盟為了保護歐盟公民的個人信息，同時增加消費者對電子商務(wù)的信心，制定了一個非常嚴(yán)格的個人信息保護條例——GDPR。GDPR主要規(guī)定了企業(yè)在收集和使用用戶數(shù)據(jù)時必須遵循的原則，以及自然人對個人信息所享有的權(quán)利。

 

本文主要聊的就是GDPR的那點兒事。以及IBM作為IT江湖中的一代宗師，有哪些武林絕學(xué)可以幫助企業(yè)應(yīng)對GDPR。

 

什么是GDPR

早在1995年，歐盟就制定了意在保護歐盟公民基本數(shù)據(jù)的法令《歐盟數(shù)據(jù)保護指令》。可惜的是，當(dāng)時的法規(guī)無法預(yù)見今天的信息爆炸和個人數(shù)據(jù)被企業(yè)大量收集和使用的情況。雖然該法令經(jīng)歷了多次修改和延伸，但是仍然不能適應(yīng)當(dāng)今世界的巨變。

 

2016年4月，歐盟通過一項新的法令條例，其中心思想是對個人數(shù)據(jù)的收集之后的存儲使用，規(guī)定更高的透明度與管控，這就是GDPR。該條例將在2018年5月25日正式生效。GDPR是General Data Protection Regulation的縮寫，也就是《通用數(shù)據(jù)保護條例》。

 

GDPR非常詳盡的規(guī)定了保護歐盟公民個人信息與企業(yè)的責(zé)任。對數(shù)據(jù)保護有一些比較特別的規(guī)定，例如對數(shù)據(jù)跨境傳輸?shù)囊?guī)定，數(shù)據(jù)控制者的義務(wù)，以及數(shù)據(jù)主體權(quán)利等方面。在展開討論之前，先就本文即將用到的幾個名詞做一個簡單的解釋。

 

數(shù)據(jù)主體：即為數(shù)據(jù)的所有者和提供者，根據(jù)GDPR的規(guī)定，每個向機構(gòu)或企業(yè)提供個人信息的自然人都是數(shù)據(jù)主體。

數(shù)據(jù)控制者: 是指的是對數(shù)據(jù)處理活動的“原因”和“過程”進行全面把控的自然人、法人、或公共機關(guān)。數(shù)據(jù)控制者決定個人信息處理目的和手段。

數(shù)據(jù)處理者：代表數(shù)據(jù)控制者處理個人信息的自然人或法人、公共機關(guān)或其他機構(gòu)。數(shù)據(jù)處理者不決定個人信息的處理目的或方式，他們僅可按照數(shù)據(jù)控制者決定的方式處理個人信息。

 

在上面的例子中，小D是個人信息真正的主人，是數(shù)據(jù)所有者。XX中介，收集了歐盟公民小D的數(shù)據(jù)，分析小D的數(shù)據(jù)以便精準(zhǔn)營銷，是數(shù)據(jù)管理者。YY云受XX委托，對數(shù)據(jù)進行處理，是數(shù)據(jù)處理者。

 

數(shù)據(jù)控制者的義務(wù)：

GDPR規(guī)定，.數(shù)據(jù)控制者必須全面付諸實際行動并采取適當(dāng)?shù)墓芾泶胧┍Ｗo數(shù)據(jù)主體的信息安全；在指定數(shù)據(jù)處理者時，數(shù)據(jù)控制者必須確保持有適當(dāng)?shù)臅�面�?shù)據(jù)處理協(xié)議； 一旦數(shù)據(jù)控制者發(fā)現(xiàn)數(shù)據(jù)泄露，必須在72小時內(nèi)通知數(shù)據(jù)保護機構(gòu)數(shù)據(jù)泄露的消息；數(shù)據(jù)控制者有義務(wù)及時回應(yīng)來自數(shù)據(jù)主體的要求，不得有任何不當(dāng)延誤且最晚在收到要求后一個月內(nèi)回復(fù)。

 

數(shù)據(jù)處理者的義務(wù)：

數(shù)據(jù)處理者，必須遵從數(shù)據(jù)管理者的指示，根據(jù)數(shù)據(jù)控制者的書面指示處理個人信息。不得將個人信息用于數(shù)據(jù)控制者要求以外的用途；如果數(shù)據(jù)處理者認(rèn)為數(shù)據(jù)控制者的指示與 GDPR 要求或其他歐盟國家法律沖突，數(shù)據(jù)處理者必須立即通知數(shù)據(jù)控制者。數(shù)據(jù)處理者也須通知數(shù)據(jù)控制者任何數(shù)據(jù)泄露的消息；如果需要指定分包處理者，需獲數(shù)據(jù)管理者的批準(zhǔn)。

 

數(shù)據(jù)管理者和數(shù)據(jù)處理者共同的義務(wù)：

在數(shù)據(jù)保護機構(gòu)執(zhí)行任務(wù)時，數(shù)據(jù)控制者與數(shù)據(jù)處理者均需應(yīng)要求予以配合；必須指定數(shù)據(jù)保護專員；必須實施適當(dāng)?shù)募夹g(shù)、程序和組織措施，以保護個人信息免受意外或非法的破壞或訪問；數(shù)據(jù)控制者與數(shù)據(jù)處理者必須按照GDPR要求，嚴(yán)格文檔記錄，一經(jīng)要求，必須向數(shù)據(jù)保護機構(gòu)披露這些記錄。

 

數(shù)據(jù)主體的權(quán)利：

數(shù)據(jù)主體有權(quán)要求確認(rèn)數(shù)據(jù)控制者是否正在處理其個人信息，并且以何種方式處理個人的哪些信息，并且任何情況下有權(quán)在對方收到要求后的一個月內(nèi)獲得回復(fù)；數(shù)據(jù)主體有權(quán)更改，刪除，和轉(zhuǎn)移個人信息，有權(quán)拒絕數(shù)據(jù)管理者即使出于合法的目的將個人信息用于科學(xué)或研究領(lǐng)域；

有權(quán)阻止或中止對個人信息的使用。

 

數(shù)據(jù)的跨境傳輸：

如果數(shù)據(jù)管理者希望把歐盟公民的個人數(shù)據(jù)傳輸?shù)狡渌麌�家和地區(qū)，需要謹(jǐn)慎的選擇目的地。. 歐盟公民的個人信息可以傳輸?shù)狡渌麣W盟成員國，瑞士，以及屬于歐洲經(jīng)濟區(qū) (EEA) 的非歐盟國家/地區(qū)；可以傳輸?shù)綒W洲以外擁有適當(dāng)個人信息保護法規(guī)的國家/地區(qū)。這些國家/地區(qū)數(shù)量有限，其中包括加拿大、新西蘭、以色列和阿根廷。當(dāng)數(shù)據(jù)從歐盟內(nèi)部的數(shù)據(jù)控制者傳輸?shù)綒W盟以外的數(shù)據(jù)控制者時，必須以公司為單位完成示范條款。通過約定示范條款，雙方同意遵守符合《歐盟數(shù)據(jù)保護指令》要求的數(shù)據(jù)保護標(biāo)準(zhǔn)。

 

GDPR擁有治外法權(quán)

GDPR的頒布惠及歐盟的廣大消費者，卻苦了各大公司。因為如果違反GDPR的相關(guān)規(guī)定，將會受到嚴(yán)厲的行政罰款，其罰款范圍是1000萬到2000萬歐元，或企業(yè)全球年營業(yè)額的2%到4%。

 

非歐盟成員國的企業(yè)只要滿足下列兩個條件之一，就必須受到GDPR的管轄

l為了向歐盟境內(nèi)公民服務(wù)而采集、處理個人信息。

l為了監(jiān)控歐盟境內(nèi)公民的活動而采集、處理個人信息。

 

讓咱們回到文章開頭的例子。XX中介雖然不是歐盟企業(yè)，但是收集了歐盟公民小D的信息，應(yīng)該受到GDPR的制約。XX位于中國，必須以公司為單位完成示范條款，同意遵守《歐盟數(shù)據(jù)保護指令》。XX未經(jīng)小D允許，對小D的數(shù)據(jù)進行分析（精準(zhǔn)營銷），并且向其他企業(yè)披露小D的個人信息（營銷電話），也未對小D的信息做出適當(dāng)保護，違反了GDPR的多項規(guī)定。

 

普遍加密——IBM降龍十八掌之見龍在田

 

金庸筆下的降龍十八掌可說是武學(xué)中的巔峰絕詣，當(dāng)真是無堅不摧、無固不破。十八種掌法面面俱到。同樣，提升企業(yè)的數(shù)據(jù)安全水平，也需要從多維度進行考慮。如下圖所示，

 

 

在信息安全領(lǐng)域，IBM具有多年的積累和豐富的經(jīng)驗，是該領(lǐng)域的領(lǐng)導(dǎo)者，是首先設(shè)置首席隱私保密官（Chief Privacy Officer）的幾家企業(yè)之一。IBM符合世界各國的信息安全法規(guī)。為了應(yīng)對GDPR, IBM已經(jīng)啟動了一個全球的項目，無論是在公司內(nèi)部還是對于合作伙伴。IBM充分理解客戶希望通過IBM提供的方案來符合GDPR的要求，并為實現(xiàn)這一目標(biāo)做好了準(zhǔn)備。

 

GDPR超越了信息安全的范疇，還包括數(shù)據(jù)監(jiān)管和員工培訓(xùn)等領(lǐng)域。IBM可以幫助企業(yè)評估當(dāng)前的安全級別，找出與GDPR的差距，為企業(yè)制定實施合規(guī)路線圖，并提供相應(yīng)技術(shù)解決方案。

 

如果說，應(yīng)對GDPR的整體解決方案是一套面面俱到的降龍十八掌，那么普遍加密技術(shù)就是其中第二式——見龍在田。這一式是只為防御, 同樣普遍加密技術(shù)就相當(dāng)于給數(shù)據(jù)穿上了一件鐵布衫，使之刀槍不入！

 

普遍加密技術(shù)（Pervasive Encryption），根植于IBM最新的高端服務(wù)器之上，是z系列以及LinuxONE系列兩大產(chǎn)品家族保護數(shù)據(jù)，防止泄露的殺手锏。在普遍加密推出之前，兩大產(chǎn)品家族的本身就已經(jīng)具有了極高的安全級別，達到了業(yè)界最高的EAL5+，有了這一新技術(shù)，就相當(dāng)于在本身已經(jīng)非常堅固的城池之外，又修了一條護城河，360度無死角的確保數(shù)據(jù)安全。

 

普遍加密，是把所有數(shù)據(jù)進行加密的能力。不管這些數(shù)據(jù)是位于磁盤中，磁帶，還是放在內(nèi)存，也不管這些數(shù)據(jù)是靜態(tài)還是傳輸過程中的，都可以進行加密。除了加密功能，普遍加密技術(shù)還包括很多功能和性能的增強，如下圖所示。

 

 

普遍加密涉及的方面很多，例如：

 

l硬件上，加密協(xié)處理器CPACF跟上一代相比，性能提升高達6倍, 意味著加密解密速度更快。加密卡Crypto Express 6s性能進一步提升，并支持更多的加密算法，降低了加密運算對系統(tǒng)資源的消耗。更為神奇的是，如果使用Crypto Express 加密卡，連管理員也無法知道密鑰的明文。如果有人想強行拆除加密卡，讀取其中的內(nèi)容，那么加密卡會啟動自曝程序（清零）跟剽竊者同歸于盡。

l在微碼級別, 同一臺z或LinuxONE上運行的不同操作系統(tǒng)之間，雖然共享底層的硬件資源，但是不同的操作系統(tǒng)之間做到了很高隔離度，其隔離效果相當(dāng)于硬件的隔離。這樣就能夠很好的把應(yīng)用限制在它應(yīng)該訪問的數(shù)據(jù)中。

l安全容器（Secure Service Container）的使用，能夠很好的把應(yīng)用和操作系統(tǒng)封裝在一起，只為用戶提供他需要使用發(fā)應(yīng)用接口，避免用戶使用權(quán)限過大的用戶，進行一些有意或無意的破壞。

l在存儲級別，可以實現(xiàn)對所有存放在磁盤或磁帶上數(shù)據(jù)進行無差別的加密。用了全盤加密之后，用戶的應(yīng)用不需要做任何更改，加密解密過程都在底層實現(xiàn)。

l在操作系統(tǒng)級別，用戶可以有選擇的對需要加密的數(shù)據(jù)進行加密。存儲在磁盤中的數(shù)據(jù)都是加密數(shù)據(jù)，只有數(shù)據(jù)被訪問的時候，才經(jīng)過解密運算，得到明文。同時主機操作系統(tǒng)，能夠避免應(yīng)用程序人為的修改指針，去讀取內(nèi)存中特定區(qū)域中的數(shù)據(jù)。

l在數(shù)據(jù)庫級別，數(shù)據(jù)庫管理員可以有選擇的加密數(shù)據(jù)表中的數(shù)據(jù)。

l在應(yīng)用級別，用戶可以根據(jù)需要通過應(yīng)用程序?qū)��?shù)據(jù)進行加密。只需要調(diào)用加密組件的API就可以實現(xiàn)。

l保證傳輸中數(shù)據(jù)，都是密文，對不同主機之間通訊的內(nèi)容進行加密。

 

那么在沒有普遍加密的世界里，大家都是如何保護數(shù)據(jù)的呢？下面，就從幾個層面，做一個比較：

 

l平臺的設(shè)計思想不同，build-in 與 add-on之爭

在z系列主機和LinuxONE系列服務(wù)器中，安全理念貫穿設(shè)計的始終，是典型的build-in思想。在數(shù)據(jù)生命周期的各個階段，以及數(shù)據(jù)存在的不同層次都有充分的安全性考慮，具有前瞻性。例如，對落盤數(shù)據(jù)可以進行全盤加密；對存放敏感數(shù)據(jù)的文件或Dataset，可以進行有選擇的加密；可以對數(shù)據(jù)庫中的某些數(shù)據(jù)表進行加密；也可以在應(yīng)用級別對敏感數(shù)據(jù)進行加密；在下圖的金字塔中，越往上，對數(shù)據(jù)保護的力度越高，顆粒度也越精細(xì)，但是對數(shù)據(jù)的覆蓋面也越小。不管用戶對數(shù)據(jù)保護的需求存在于哪個層次，普遍加密都可以滿足。

而在沒有普遍加密的世界里，往往沒有如此完備的數(shù)據(jù)保護體系，無法滿足不同用戶的各層次加密需求。服務(wù)器，硬件，微碼，操作系統(tǒng)來自不同的廠商，也無法在設(shè)計之初就對安全防御進行整體的統(tǒng)籌規(guī)劃。而且很多安全功能都是在碰到安全問題之后加入的，屬于add-on的設(shè)計思想，具有滯后性。

 

l完備的秘鑰管理體系

眾所周知，秘鑰是保護數(shù)據(jù)安全的關(guān)鍵。一旦秘鑰被泄露，數(shù)據(jù)防護不攻自破。從實際應(yīng)用的方面來講，大型企業(yè)的生產(chǎn)環(huán)境所用的秘鑰環(huán)境成千上萬。因此管理和保護秘鑰，也是保證數(shù)據(jù)安全的重要一環(huán)。

 

普遍加密技術(shù)，有成熟的秘鑰管理體系，不同標(biāo)準(zhǔn)的秘鑰，被分別保存在TKDS，CKDS等專業(yè)的秘鑰存儲文件中。只需要調(diào)用秘鑰的索引，就可以對秘鑰進行操作。普遍加密技術(shù)有專業(yè)的秘鑰管理設(shè)備TKE, 能夠?qū)γ罔�進行初始化，合成，分量等操作。普遍加密技術(shù)能夠保證明文的秘鑰從來不會離開安全設(shè)備（Crypto Express Card，CPACF），就連安全管理員也無法知道秘鑰的內(nèi)容。

 

而在其他平臺上，用戶需要自己去管理數(shù)量龐大的秘鑰，自己保護秘鑰的安全，除了防備來自外部的信息泄露，還要面對來自內(nèi)部的威脅。

 

l精細(xì)的權(quán)利分配與審計機制

在普遍加密的世界里，不同角色的用戶對資源的訪問具有不同的權(quán)限。例如系統(tǒng)的安全管理員能夠管理他的所在群組下所有成員對資源的訪問權(quán)限，但是安全管理員本身卻不能對這些資源本身的內(nèi)容進行訪問。而且，用戶所有的行為都會被嚴(yán)格記錄在系統(tǒng)日志中，讓所有的心懷叵測的舉動都無所遁形。

 

舉個例子，在主機最新版本的操作系統(tǒng)之上有這樣一個功能：當(dāng)某個加密文件（data set）的所有者需要訪問該文件的內(nèi)容時，因為他擁有該文件內(nèi)容和文件密鑰的訪問權(quán)限，所以可以讀取或修改文件。而對于系統(tǒng)管理員來說，可以對該文件進行復(fù)制，備份或遷移。但是數(shù)據(jù)管理員不能隨便查看該加密文件的內(nèi)容，因此不享有該文件密鑰的訪問權(quán)限。這樣一來，系統(tǒng)管理員既能對數(shù)據(jù)進行日常管理，又不至于權(quán)限過大去訪問不該訪問的東西。把權(quán)力關(guān)進制度的籠子里，進一步減少了數(shù)據(jù)泄露的風(fēng)險。

 

而在普通系統(tǒng)的權(quán)限管理機制中，往往沒有如此精細(xì)的權(quán)利分配與審計機制。

 

l防備來自內(nèi)部的數(shù)據(jù)泄露

在用戶系統(tǒng)發(fā)生異常的時候，有時需要把內(nèi)存中的數(shù)據(jù)完整的保存下來，并發(fā)送給IBM support做進一步的分析。普遍加密技術(shù)能夠確保并行耦合體中的敏感數(shù)據(jù)，始終以密文的方式存在于內(nèi)存中。如此一來，雖然內(nèi)存的數(shù)據(jù)被完整的保存下來，但是不管是對于企業(yè)內(nèi)部管理員，還是對于IBM support來說都是密文，確保了機密數(shù)據(jù)不會以這種方式被泄露。

 

而如果沒有普遍加密，用戶的敏感數(shù)據(jù)可能會因為診斷數(shù)據(jù)被傳遞給技術(shù)支持部門而被泄露。

 

l方便合規(guī)，低成本，高性能

GDPR要求企業(yè)對用戶的敏感數(shù)據(jù)，采取適當(dāng)?shù)拇胧┻M行保護。然而鑒定和區(qū)分哪些是敏感數(shù)據(jù)，哪些是非敏感數(shù)據(jù)，往往需要較大的時間和人力投入。

 

使用普遍加密技術(shù)，就能夠把所有的數(shù)據(jù)無一例外的進行加密。既節(jié)省了區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)的工作量，又能夠保證合規(guī)。如果使用普遍加密，就能節(jié)省這部分開銷。同時最新加密協(xié)處理器 CPACF的高性能也確保了加密運算的性能表現(xiàn)。

 

如果沒有普遍加密，用戶就要耗費很大的人力成本與計算成本才能保證合規(guī)。而且存在敏感數(shù)據(jù)被忽略而未得到適當(dāng)保護的風(fēng)險。

 

試想，如果XX中介在自己的信息系統(tǒng)中使用了普遍加密技術(shù)，就能夠滿足GDPR對作為數(shù)據(jù)控制者的要求。因為XX中介通過技術(shù)和組織措施，保護了歐盟公民的個人信息，這種技術(shù)措施能有效防止數(shù)據(jù)的泄露。在應(yīng)對審計的時候，所有數(shù)據(jù)都是經(jīng)過加密存放和傳輸?shù)�，相對于以前的部分加密或有選擇的加密，這種技術(shù)手段本身就是防止信息泄露的最好證據(jù)。如果XX更有職業(yè)操守一點兒，不隨便向其他單位或個人泄露用戶的個人信息，并且以公司為單位完成示范條款，同意遵守《歐盟數(shù)據(jù)保護指令》，就不至于收到歐盟的處罰而宣告破產(chǎn)了。

 

普遍加密區(qū)別于之前傳統(tǒng)的加密方式，它是無所不在的加密和全方位的保護。不但防御了外部攻擊，而且防范了來自內(nèi)部的威脅。企業(yè)有了普遍加密技術(shù)，也可以更有信心的保護數(shù)據(jù)安全，不懼?jǐn)?shù)據(jù)泄露，不怕黑客攻擊。

 

詩云“他強任他強，清風(fēng)拂山崗；他橫任他橫，明月照大江”，普遍加密技術(shù)助力企業(yè)，笑傲IT江湖，安全獨孤求敗！

標(biāo)簽： linux 安全 大數(shù)據(jù) 電商 電子商務(wù) 服務(wù)器 公有云 互聯(lián)網(wǎng) 媒體 權(quán)限 權(quán)限管理 數(shù)據(jù)庫 通信 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。