Gizlilik

Gizlilik, bir uyumluluk programının önemi giderek artan bir unsurudur. İşletmeler, verilerin gizlilik açısından nasıl ele alınacağını anlamaya olan ilgileri artan müşterileri tarafından daha yüksek bir standarda tutuluyor.

Bir OpenStack dağıtımının büyük olasılıkla bir organizasyonun Gizlilik Politikası ile olan uyumluluğunu ABD-E.U. Safe Harbor çerçevesi, ISO/IEC 29100:2011 gizlilik çerçevesi veya diğer gizlilik özel talimatları ile sunması gerekir. ABD’de AICPA, odaklanmanın 10 gizlilik alanını tanımladı. Ticari bir ortamdaki OpenStack dağıtımları, bunlardan bazılarını veya tümünü doğrulamak isteyebilir.

OpenStack mimarlarına kişisel verilerin korunmasına yardımcı olmak için OpenStack mimarlarının NIST yayını 800-122 “* Kişisel Tanınabilir Bilginin Gizliliğini Korumaya İlişkin Kılavuz (PII)*.” başlıklı incelemesini öneriyoruz. Bu rehber, koruma süreci boyunca adımlar atmaktadır:

“… bir ajans tarafından tutulan bir kişi hakkında, (1) kişinin kimliğini ayırt etmek veya izlemek için kullanılabilecek ad, sosyal güvenlik numarası, doğum yeri ve tarihi, annenin kızlık soyadı, ya da biyometrik kayıtlar ve (2) tıbbi, eğitimsel, finansal ve istihdam bilgileri gibi bir kişiye bağlanabilen ya da bağlanabilen diğer bilgiler…”

Kapsamlı gizlilik yönetimi, önemli bir hazırlık, düşünce ve yatırım gerektirir. Küresel OpenStack bulutları oluştururken, örneğin ABD ve daha kısıtlayıcı E.U gizlilik kanunları arasındaki farkları belirlemek için ek zorluklar ortaya çıkıyor. Buna ek olarak, kredi kartı numaraları veya tıbbi kayıtlar gibi bilgileri içerebilecek duyarlı bilgilerle uğraşırken ekstra özen gösterilmelidir. Bu hassas veriler yalnızca gizlilik yasalarına değil, aynı zamanda düzenleyici ve resmi düzenlemelere de tabidir. Hükümetler tarafından yayınlananlar da dahil olmak üzere kurulu en iyi uygulamalara uymak, OpenStack dağıtımları için bütüncül bir gizlilik yönetimi politikası oluşturulabilir ve uygulanabilir.