<th id="rb2n4"><sup id="rb2n4"></sup></th>

  • <big id="rb2n4"></big>
  • <th id="rb2n4"><option id="rb2n4"></option></th>
      <th id="rb2n4"><sup id="rb2n4"></sup></th>
    1. <th id="rb2n4"><option id="rb2n4"></option></th>

      數據加密及安全

      根據GDPR第32條,考慮最新的技術水平、實施成本、數據處理的范圍、背景、目的,自然人的權利和自由可能面臨不同程度的風險,數據的控制人
      (controller)和處理人(processor)應當實施適當的技術和組織手段以確保數據的安全水平。

      GDPR

      訪問來源追蹤

      根據GDPR第3條,該條例適用范圍為數據是否來自歐盟的用戶,而不考慮數據控制人(控制器)和數據處理人(處理器)是否在歐盟。
      根據第44條,在符合GDPR及歐盟其它法規的條件下,數據控制人和數據處理人可以將數據轉移到其它國家或國際組織進行處理;但應保證自然人的數據安全水平不因此而降低。

      GDPR

      數據隔離及權限管理

      GDPR第28條,數據處理人(processor)不應當在沒有數據控制人(controller)具體或通用授權的情況下,與另外一個processor交互數據。

      GDPR

      你可能想了解

      • 什么是GDPR?
      • 《通用數據保護條例》(GDPR) 是一項新的歐洲隱私法,于 2018 年 5 月 25 日生效。GDPR 將替換《歐盟數據保護指令》(也成為指令 95/46/EC) 。GDPR被各界認為是有史以來最為嚴格的數據保護法規。
      • GDPR適用于哪些人?
      • 歐洲隱私法律的地域適用范圍正在通過GDPR不斷擴大,除歐盟境內,位于歐盟境外許多組織也將隨著GDPR的實施而不得不適用該隱私法律。
        GDPR首先適用于在歐盟境內設有業務機構的組織,只要這些組織的業務機構在歐盟境內的活動中處理個人數據(而不論此類處理行為是否實際發生在歐盟境內)。因此,如果業務機構(例如分公司或聯絡代理)的活動與位于歐盟境外的組織進行的個人數據處理密不可分,則應當適用GDPR。
        其次,如某一組織雖不在歐盟境內設立業務機構,但卻處理歐盟境內個人的個人數據,并且此類處理行為與向歐盟境內個人提供商品或服務相關,無論該等商品或服務是否收費,則也應當適用GDPR。
      • UCloud在幫助客戶遵守GDPR方面會提供什么服務?
      • GDPR要求側重于確保有效控制和保護個人數據,這包括個人數據的搜集、存儲、流動及使用。
        UCloud在自身符合GDPR的基礎上,為客戶提供符合的安全解決方案,幫助客戶更好的遵守GDPR要求:
        • 堡壘機: 管控運維操作,防范內部運維人員未授權獲取個人數據
        • 主機入侵檢測系統: 防護涉及個人數據的主機不受黑客入侵,并完成脆弱性自檢
        • WEB應用防火墻: 檢測防御WEB應用系統被Web應用漏洞攻擊未授權獲取個人數據
        • WEB漏洞掃描系統: 對WEB應用系統進行安全漏洞掃描,及時檢測出試圖影響個人數據的漏洞
        • 數據庫審計系統(即將上線,敬請期待):審計記錄對個人數據的操作
        • 云加密機(即將上線,敬請期待):對個人數據進行加密操作
        此外,我們還提供安全合規服務,不僅向客戶出示UCloud已獲得的權威合規認證,還能幫助客戶更快、更好的通過合規服務。目前已開展國內主要地區的等級保護合規服務,未來將逐步開展包括GDPR合規在內的各項合規服務,敬請期待。
      • UCloud是如何符合GDPR和保護個人數據的?
      • ——權威的合規保障
        UCloud已通過ISO 27001、ISO 20000、CSA STAR、SOC1、信息安全等級保護、可信云認證及工信部云服務認證等多項保護個人數據保護項目的合規認證,由權威機構證明UCloud對個人數據保護方面的合規性。
        ——安全的方案保障
        GDPR要求側重于確保有效控制和保護個人數據,這包括個人數據的搜集、存儲、流動及使用。UCloud在自身符合GDPR的基礎上,為客戶提供符合的安全解決方案,幫助客戶更好的遵守GDPR要求。詳見3、UCloud在幫助客戶遵守GDPR方面會向提供什么服務
      • UCloud設置了哪些安全措施來保護系統?
      • UCloud是中國排名靠前的中立公有云服務商,值得客戶信賴,將自身的系統和數據放在UCloud云上。安全管理方面,我們具備專業的安全專家團隊、合規與審計團隊,通過培訓全員提高安全意識,通過體系約束人員行為。安全技術方面,我們從基礎環境設施安全,到網絡、系統和應用服務安全均有高安全性的管控措施。詳情請參閱《UCloud云安全白皮書》。
        UCloud可以提供由第三方審核機構出具的合規性報告,這些審核機構已經測試并審核過我們是否符合各種計算機安全標準和法規(包括 ISO 27001、ISO 20000、等級保護和可信云等)。客戶可以查看UCloud獲得的各類合規證明或報告,以便充分了解這些措施的效果。無論自己是數據控制者還是數據處理者,客戶都可以從此類報告中看出,我們在保護他們用于存儲和處理個人數據的底層基礎設施。
      • UCloud怎樣幫助客戶保護數據免受網絡攻擊?
      • UCloud為客戶提供了多種產品和服務,用于防范網絡攻擊并保護數據安全。
        高防服務為已備案的域名或源站 IP提供 DDoS 攻擊防護。當用戶的域名或源站 IP在遭受大流量的 DDoS 攻擊時,可以通過高防 IP 代理源站 IP 面向用戶,隱藏源站 IP,將攻擊流量引流到高防IP 進行清洗, 確保源站的穩定正常運行。
        企業應用防火墻用于針對 web 網站的常見攻擊進行監測和阻斷。支持發現 SQL 注入、 XSS 跨站等 web 攻擊行為。可以為用戶降低停機時間、篡改和數據失竊的風險,并隱藏源站,防止對源站的直接攻擊。
      • 怎樣加密UCloud云上的個人數據以防未經授權訪問?
      • UCloud 通過安全的架構設計,保證用戶數據和業務之間嚴格的邏輯隔離, 保證同一資源池用戶數據互不可見,根據帳號進行隔離,通過網絡隔離的技術保證不同用戶間的數據互不可見,無法通過內網訪問。
        此外,為更好的遵循GDPR等數據保護規范,UCloud即將為客戶提供安全加密服務,客戶可以對云上的個人數據或其他重要數據進行加密,敬請期待。
      • 客戶要求刪除數據時,UCloud怎樣處理?
      • 在客戶要求刪除數據時,UCloud 會默認為客戶數據保留一段時間,以防止用戶由于某些原因誤操作導致重要數據被刪除。超過時間后,將徹底刪除客戶的資源和數據。
        對于客戶確認要求一次性刪除的數據,以及客戶不再使用的設備,UCloud將對硬盤或磁盤進行符合國際/國內標準的數據擦除等規范化操作,保證數據無法復原。
      福利论坛