Privasi

Privasi adalah elemen yang semakin penting dari program kepatuhan. Bisnis dipegang dengan standar yang lebih tinggi oleh pelanggan mereka, yang telah meningkatkan minat untuk memahami bagaimana data mereka diperlakukan dari perspektif privasi.

Penyebaran OpenStack kemungkinan akan perlu menunjukkan kepatuhan terhadap Privacy Policy organisasi, dengan A.S.-E.U. Kerangka kerja Safe Harbor, kerangka privasi ISO/IEC 29100: 2011 atau dengan pedoman khusus privasi lainnya. Di A.S., AICPA memiliki defined 10 privacy areas of focus, Penyebaran OpenStack dalam lingkungan komersial mungkin ingin membuktikan beberapa atau semua prinsip ini.

Untuk membantu arsitek OpenStack dalam melindungi data pribadi, kami merekomendasikan arsitek OpenStack meninjau publikasi NIST 800-122, yang berjudul "Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)." Panduan ini melangkah melalui proses perlindungan:

"... informasi tentang seseorang yang dipelihara oleh agen, termasuk (1) informasi apa pun yang dapat digunakan untuk membedakan atau melacak identitas individu, seperti nama, nomor jaminan sosial, tanggal dan tempat lahir, nama gadis ibu, Atau catatan biometrik; dan (2) informasi lain yang terkait atau dapat dihubungkan dengan individu, seperti informasi medis, pendidikan, keuangan, dan pekerjaan ... "

Manajemen privasi yang komprehensif memerlukan persiapan, pemikiran dan investasi yang signifikan. Komplikasi tambahan diperkenalkan saat membangun awan OpenStack global, misalnya menavigasi perbedaan hukum privasi antara A.S. dan E.U yang lebih ketat. Selain itu, perhatian ekstra perlu dilakukan saat menangani PII sensitif yang mungkin mencakup informasi seperti nomor kartu kredit atau catatan medis. Data sensitif ini tidak hanya tunduk pada hukum privasi tapi juga regulasi dan peraturan pemerintah. Dengan menunda praktik terbaik yang telah ditetapkan, termasuk yang dipublikasikan oleh pemerintah, kebijakan pengelolaan privasi holistik dapat dibuat dan dipraktekkan untuk penerapan OpenStack.