- 现行
- 正在执行有效
- 2019-01-15 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27018:2019 EN
- 标准名称:信息技术 安全技术 保护作为个人身份信息处理器的公共云中的个人身份信息 (PII) 的业务守则
- 英文名称:Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
- 标准状态:现行
- 发布日期:2019-01-15
文档简介
ISO/IEC27018:2019EN是关于公共云作为PII处理者的个人身份信息(PII)保护的国际标准。它是一套信息安全技术实践,旨在保护个人身份信息在公共云环境中不被未经授权的访问、披露、修改或破坏。以下是对该标准的详细解释:
1.PII处理者的定义:公共云提供商(也称为PII处理器)是在云环境中处理和存储个人身份信息的实体。它们负责保护这些信息的安全性,并在遵守适用的法规和政策的同时,向其客户提供这种保护。
2.隐私保护框架:ISO/IEC27018:2019EN提供了一个隐私保护框架,其中包括一系列最佳实践和安全措施,以确保PII在公共云中的安全存储和处理。这些措施包括加密、访问控制、数据隔离、日志记录和监控等。
3.访问控制:公共云提供商应实施严格的访问控制策略,以限制对PII的访问。这包括使用强身份验证机制,如密码或其他生物识别技术,来授权访问PII。同时,还应定期审查和更新访问权限,以减少未经授权的访问风险。
4.数据隔离和加密:为了防止数据泄露和未经授权的访问,公共云提供商应将PII与其核心业务数据进行隔离,并使用加密技术对其进行保护。加密可以确保即使数据被窃取或泄露,攻击者也无法访问其内容。
5.日志记录和监控:公共云提供商应建立强大的日志记录和监控系统,以监视对PII的任何未经授权的访问或异常行为。这些日志应定期审查,以发现任何可疑活动并采取适当的措施。
6.合规性和风险管理:公共云提供商应了解并遵守与PII保护相关的所有法规和政策。他们还应评估并管理与PII存储和处理相关的风险,包括数据丢失、身份盗窃和法律责任等。
ISO/IEC27018:2019EN为公共云提供商提供了最佳实践指南,以确保他们妥善处理和保护客户
温馨提示
最新文档
- 申请低保户的申请书(15篇)
- 锅炉承包经营合同范本2024年
- 2024版劳动合同保密协议书2
- 板材销售合同范文(2024版)
- 给灾区的一封慰问信
- 期中考试没考好检讨书精
- 2024版担保合同特征范文
- 电子商务运营合作协议书范本(2024版)
- 借款居间费合同协议书范本2024年
- 粉煤灰买卖合同范文2024年
- 卧床病人更换床单评分标准
- 2022-2023学年安化县小升初考试数学试卷含答案
- 医本正经(珍藏版)
- 2023“京东杯”全国政府采购法律法规百题知识竞赛题库及答案
- 叉车自检报告
- 6篇康复科五年发展规划
- 宝葫芦的秘密导读课
- 杜曼(多曼)《如何教宝宝阅读》
- 反恐安全程序文件(定稿)
- 婴幼儿喂养全球战略
- 第七课+课件【高效备课精研+知识精讲提升】新编日语教程1(华东理工版)
评论
0/150
提交评论