dot Redis 8 来了——而且是开源的

了解更多
White Redis Logo 返回
搜索

时钟在滴答作响 – 你准备好迎接 GDPR 了吗?

LinkedIn-icon
分享
LinkedIn-icon分享到 LinkedIn
Priya Balakrishnan, Sr. Director of Product and Partner Marketing, Redis

Priya Balakrishnan

您可能听说过将于 2018 年 5 月 25 日生效的《通用数据保护条例》(GDPR)。这些由欧盟委员会提出的要求,协调了欧盟各国的数据隐私法,其总体意图是保护欧洲公民的私人信息。 GDPR 的关键原则围绕着我们日益数据驱动的世界中的数据隐私和主体权利。

根据该条例,如果持有欧盟公民信息的组织发生数据泄露,公司必须严格按照既定程序做出响应。 鉴于此次数据隐私大修,我们所有人都需要更加努力地关注我们如何收集和存储数据,以及我们如何处理这些数据。 在这篇博客中,让我们探讨一下 GDPR 的一些关键的新数据保护框架,以及您应该如何调整您的环境以满足这些框架。

1

这不仅仅是欧盟的事!

我们都受到隐私法的影响,违规处罚也很严重。 这项新法规广泛影响着全球所有收集或使用与欧盟居民相关的个人数据的组织、政府机构和公司(无论在欧盟境内是否有实际运营场所)。 任何未能满足新法规的组织将面临全球收入的 4% 或 2000 万欧元(以较高者为准)的最高罚款,以及暂停进一步数据处理的潜在可能性。  

许多组织都在为此做准备,但许多组织不太可能在 2018 年 5 月之前完全合规。 Gartner 预测,到今年年底(该法规生效七个月后),仍有超过 50% 的组织无法完全合规。 然而,虽然遵守 GDPR 是一项巨大的举措,但做出努力的组织将赢得客户的信任和信心。

这些政策完全改变了数据的处理方式,并将改变您处理数据的方式。 那么,您该如何准备?

2

与数据相关的政策

GDPR 有许多与如何在数据库层访问、存储和保护数据直接相关的法规。 以下是一些围绕数据设计和存储需要考虑的事项

  • 通过设计保护隐私 要求在所有用途和应用程序中,默认情况下提供最佳的数据保护作为标准。 组织需要从最初的设计阶段开始,并在处理个人数据的新产品、流程或服务的完整开发过程中,关注数据隐私。
  • 访问权 要求组织概述并向个人提供有关个人数据是否正在被处理的信息副本。
  • 数据可移植性 规定组织应以个人所希望的常用机器可读格式提供个人数据的副本。

3

数据库合规性

重要的是要注意,仅靠基础设施变更无法强制执行 GDPR 的完全合规性。 这是一个繁重的过程,涉及政策定义和执行、复杂应用程序和 IT 环境的评估、尽可能实现自动化以加强治理,以及必要时对基础设施进行现代化改造。 其中一个肯定需要评估和合规的层是您的数据库。 让我们看看下面的一些具体数据库影响

  1. 了解您的数据在哪里: 您可能会将数据存储在多个地方,无论是多个数据库还是隐藏在其他各种位置。 您可能在您甚至没有意识到的旧系统或备份上存储了数据。 所有这些都需要被考虑在内,因此首先要做的是创建您的数据地图,并审核哪些数据库、数据存储和文件系统包含个人数据。 需要评估的一些关键问题包括:
    • 处理哪些个人数据?
    • 数据是如何收集和存储的?
    • 数据是本地存储在您的服务器上,还是在云中,还是跨越两个环境?
    • 数据是否备份?
    • 数据是否由第三方供应商托管?
    • 数据是否被最小化到您明确要求的程度?
  2. 确保真正的数据擦除:随着越来越多的系统相互叠加,没有一个系统可以将所有数据存储在一个地方。 识别您的组织拥有的个人数据,并确保一旦达到到期时间,您可以安全地从数据库中擦除它。 您需要回答以下问题:
    • 数据存储多长时间,何时删除数据?
    • 当数据不再需要用于其原始目的时,您是否需要将其保留在系统中?
    • 数据是否准确并保持最新?
    • 删除的数据是否真的消失了?
  3. 确定谁应该有权访问数据:并非每个人都需要访问您的所有数据。 为了降低风险,您需要限制尽可能少的人访问。 访问控制允许您管理谁有权访问哪些数据。 提出以下问题:
    • 员工和用户对数据收集和保留有哪些控制?
    • 这些人接受过哪些数据保护培训?
    • 这些人使用哪些安全措施?
    • 有哪些数据泄露通知和警报程序到位?
  4. 保护您的数据:通过假名化和/或加密来保护您的数据可以帮助确保个人数据的隐私和安全。 考虑:
    • 数据是否加密?
    • 是否匿名化或假名化?
    • 您有哪些数据泄露通知和警报程序到位?
  5. 最大化安全性:设置您的安全系统以最大程度地保护您的数据库。 虽然数据以各种方式在公司内部传输,但重要的是不仅要跟踪它,还要放置所有您需要的保护和安全层。 找出:
    • 数据托管位置的技术和安全措施是什么?
    • 如果数据传输到欧盟境外,其保护措施和保障措施是什么?

当您审查您的流程并更改您组织的数据政策以符合法规时,您的业务当然不能中断。 那么,如何在确保业务继续满足业务需求的同时,也为这些即将到来的合规要求做好准备? 通过使用固有地符合合规标准的解决方案和工具来简化您的评估并保护您的环境是一个好主意。

4

Redis Enterprise 符合 GDPR 合规标准!

对于数据库层,我们在 Redis 花费了大量时间来确保您的部署安全。 借助 Redis Enterprise,您可以简化合规性并保护您的数据,以满足任何自行施加或行业标准的安全性需求。 我们知道数据是当今组织拥有的最有价值的资产。 如何捕获、使用和存储数据是利用新技术和开发新收入来源的关键。 自从欧盟委员会宣布以来,我们一直在努力确保我们的数据库软件符合所有 GDPR 法规,这表明我们对数据保护的承诺。

Redis Enterprise 是一个安全数据库,它提供了大量的控制来帮助您满足安全标准。 系统中的每个数据库都可以使用不同的凭据隔离,从而限制对数据的访问。 它提供多层安全配置,用于访问控制、身份验证、加密、取证、可用性等。 Redis Enterprise 的功能包括静态和传输中的数据加密。 有关更多信息,请查看我们最近的网络研讨会,了解 Redis Enterprise 如何帮助提供高级数据安全和加密,或者这篇帖子中的交叉链接,其中详细描述了我们的安全架构。

最后,另一个了解 Redis Enterprise 的绝佳机会是在我们的年度用户大会 RedisConf。大会将在一个多月后,也就是 4 月 24 日至 26 日在旧金山举行,届时将包括深入探讨 Redis 内部运作的培训课程,以及由行业领导者、社区演讲者和 Redis 专家带来的大量主题演讲、会议和主题。我们希望您能加入我们,了解 Redis Enterprise 如何让您在为 D-Day 做准备的同时,更进一步地实现数据合规性 🙂

如果您有任何疑问,请随时 与我们联系