數(shù)據(jù)處理的透明度，目前在中國的云服務里面我覺得做得還是比較差的，大家對于數(shù)據(jù)怎么處理其實并沒有太多研究，但是如果要安全，恐怕還是要把流程在一些環(huán)節(jié)，包括整個在云的過程中讓大家覺得可信，可信在什么地方，透明度其實也是一個很重要的一點。這樣的話，能夠讓大家知道整個數(shù)據(jù)生命周期具體環(huán)節(jié)上的事情怎么樣處理的。相對網(wǎng)安法來說，這也是一個更加合規(guī)的方式。有些合同上，比如我們跟供應商的合同、跟用戶的合同，涉及到用戶數(shù)據(jù)采集的問題，涉及到權(quán)利義務問題在合同上還是要寫得更清楚一些的，尤其是涉及到個人信息的問題一定要寫清楚，獲得什么樣的數(shù)據(jù)，我怎么樣使用這個數(shù)據(jù)，我覺得這也是透明度的一部分，也是需要告訴用戶的，我不會觸及你的哪部分數(shù)據(jù)。

數(shù)據(jù)安全保護措施，這里面涉及到內(nèi)部員工的制度建立，這些制度的建立其實很復雜，但核心是我的數(shù)據(jù)要做分層，不能說我作為云服務提供商都很容易接觸到所有的數(shù)據(jù)。前段時間蘋果iCloud一個事件引起了爭議，還在調(diào)查中，有人用iCloud的技術(shù)進行敲詐，假設這個事被查證是事實，對于整個蘋果的服務大家會產(chǎn)生嚴重的不信任，如果發(fā)生在國內(nèi)的云服務提供商也會有同樣的問題。能不能一個員工就接觸到用戶的個人信息，接觸到信息必須要什么樣的層級和程序，包括泄露是需要有一個用戶機制向有關(guān)部門去舉報的。涉及到數(shù)據(jù)將來怎么樣做刪除，對于企業(yè)來說，我刪除掉，內(nèi)部人又拿這個數(shù)據(jù)去其他地方使用，大家想一想，現(xiàn)在很多時候一個云上的數(shù)據(jù)從敏感度來講、從量級來講，如果泄露的時候，風險是比很多大的互聯(lián)網(wǎng)公司本身還要更嚴重，因為你是處理多家互聯(lián)網(wǎng)公司的工作。

數(shù)據(jù)跨境傳輸就不展開講的，大家已經(jīng)有這方面的意識了，在跨境問題在未來發(fā)展來說，對于中國企業(yè)走出去這方面，可能是要屬地去做部署的，盡量避免的一些事情。

我就講到這里，謝謝大家！

 4/4   首頁 上一頁 2 3 4