Privatsphäre¶
Privatsphäre ist ein immer wichtigeres Element eines Compliance-Programms. Unternehmen werden von ihren Kunden zu einem höheren Standard gehalten, die das Interesse daran haben, zu verstehen, wie ihre Daten aus Sicht der Privatsphäre behandelt werden.
Eine OpenStack-Bereitstellung muss voraussichtlich die Einhaltung der Datenschutzbestimmungen eines Unternehmens mit dem US-EU-Safe-Harbor-Framework, dem ISO/IEC 29100: 2011-Datenschutz-Framework oder mit anderen Datenschutzrichtlinien erklären. In den USA hat die AICPA `defined 10 privacy areas of focus <http://www.aicpa.org/interestareas/informationtechnology/resources/privacy/generallyacceptedprivacyprinciples/> ` Bestand und OpenStack-Bereitstellungen innerhalb einer kommerziellen Umgebung können auf einige oder alle diese Prinzipien zu zurückgreifen.
Um den OpenStack-Architekten beim Schutz personenbezogener Daten zu helfen, empfehlen wir OpenStack-Architekten, die NIST-Publikation 800-122 mit dem Titel „* Guide zum Schutz der Vertraulichkeit persönlich identifizierbarer Informationen (PII) * zu überprüfen.“ Dieser Guide führt durch den Prozess des Schutzes:
„… alle Informationen über eine von einer Agentur verwaltete Person, einschließlich (1) aller Informationen, die zur Unterscheidung oder Verfolgung der Identität eines Individuums verwendet werden können, wie Name, Sozialversicherungsnummer, Geburtsdatum und Geburtsort, Mädchenname der Mutter, oder biometrische Aufzeichnungen und (2) alle anderen Informationen, die mit einer Person verknüpft oder verknüpft sind, wie medizinische, Bildungs-, Finanz- und Beschäftigungsinformationen … „
Umfassende Privatsphäre-Management erfordert erhebliche Vorbereitung, Gedanken und Investitionen. Zusätzliche Komplikationen werden beim Aufbau globaler OpenStack-Clouds eingeführt, zum Beispiel die Unterschiede zwischen den USA und den restriktiveren EU-Datenschutzgesetzen. Darüber hinaus ist besondere Sorgfalt bei der Behandlung mit sensiblen PII, die Informationen wie Kreditkartennummern oder medizinische Aufzeichnungen enthalten können genommen werden. Diese sensiblen Daten unterliegen nicht nur den Datenschutzbestimmungen, sondern auch den regulatorischen und staatlichen Vorschriften. Durch die Verschiebung zu etablierten Best Practices, einschließlich der von Regierungen veröffentlichten, kann eine ganzheitliche Datenschutzrichtlinie für OpenStack-Implementierungen erstellt und praktiziert werden.
