通用數據保護條例(GDPR)合規產品介紹

《通用數據保護條例》是迄今為止覆蓋較為全面的全球性數據隱私保護法規,于2018年5月25日生效。UCloud非常重視客戶的數據和基礎設施的安全性,確保所有的產品和服務符合GDPR規定。

數據加密及安全

根據GDPR第32條,考慮最新的技術水平、實施成本、數據處理的范圍、背景、目的,自然人的權利和自由可能面臨不同程度的風險,數據的控制人 (controller)和處理人(processor)應當實施適當的技術和組織手段以確保數據的安全水平。

  • 云加密服務

    云加密服務部署在云計算平臺中IaaS層,為云平臺上的業務應用系統提供硬件密碼運算服務和密鑰管理服務,可有效保障業務系統中的用戶信息數據等。

  • IPSec VPN

    UCloud IPSecVPN產品基于IPSec協議實現,用戶可以通過IPSecVPN自由配置隧道的加密算法、認證算法、協商模式等,通過隧道傳輸的數據可以確保安全。

  • SSL證書管理

    SSL證書管理服務,為客戶提供一站式SSL證書購買、審批、使用、吊銷和刪除的全生命周期管理。SSL證書可以實現Web業務系統HTTPS化,加密傳輸數據,有效防范用戶數據信息在傳輸過程中被劫持、篡改、監聽等。

  • Web應用防火墻

    Web應用防火墻,檢測和防御攻擊者針對客戶Web業務系統發起的Web應用攻擊,支持防護常規的Web應用漏洞攻擊、CC攻擊等。保障客戶Web業務系統的正常運行,降低業務用戶數據泄漏等安全風險。

  • 外網防火墻

    UCloud外網防火墻可以應用在UHost、NAT Gateway等多個產品上,利用iptables和ovs實現,用戶可以使用該產品,方便的實現對端口、源IP、協議的控制,確保業務安全。

  • 云數據庫

    • 指定數據的存儲位置,包括存儲類型和存儲所在的物理地域
    • 指定數據的加密方式,包括不同級別、不同加密算法的加密
    • 審計所有的操作,包括用戶執行的所有查詢和數據更改的操作
    • 指定數據容災的存儲方式,包括容災的存儲介質和物理地域

訪問來源追蹤

根據GDPR第3條,該條例適用范圍為數據是否來自歐盟的用戶,而不考慮數據控制人(控制器)和數據處理人(處理器)是否在歐盟。根據第44條,在符合GDPR及歐盟其它法規的條件下,數據控制人和數據處理人可以將數據轉移到其它國家或國際組織進行處理;但應保證自然人的數據安全水平不因此而降低。

網絡流分析

UCloud 網絡流分析產品,通過對外網流量的分光,使用基于DPDK的業務集群進行數據分析,可以對流量的協議、狀態、訪問源進行統計分析,方便用戶查看EIP的訪問源,并基于此進行業務的優化、安全防護等工作。

咨詢客服

數據隔離及權限管理

GDPR第28條,數據處理人(processor)不應當在沒有數據控制人(controller)具體或通用授權的情況下,與另外一個processor交互數據。

  • UVPC

    UCloud VPC基于OpenFlow協議實現,采用Open vSwitch、DPDK等技術自研轉發面,采用自研的controller與后臺控制平臺自研控制面,保證UCloud云平臺上的不同租戶間的各個產品(例如UHost、UPHost、UMem、UDB等等)實現徹底的網絡隔離,同租戶的不同VPC可以由客戶控制網絡的互通和隔離。同時,用戶可以通過EIP、NAT Gateway等產品,方便的控制VPC內部產品的外網互通需求。

  • 賬號權限管理

    賬號與權限管理(UCloud Access Manage )是身份認證和訪問權限控制的服務;適用于同一組織下多成員共同管理UCloud云計算資源及財務信息的場景;可授予不同成員于不同的資源操作權限。利于企業規劃管理資源及成員權限。

你可能想了解

  • 什么是GDPR?
  • 《通用數據保護條例》(GDPR) 是一項新的歐洲隱私法,于 2018 年 5 月 25 日生效。GDPR 將替換《歐盟數據保護指令》(也成為指令 95/46/EC) 。GDPR被各界認為是有史以來最為嚴格的數據保護法規。
  • GDPR適用于哪些人?
  • 歐洲隱私法律的地域適用范圍正在通過GDPR不斷擴大,除歐盟境內,位于歐盟境外許多組織也將隨著GDPR的實施而不得不適用該隱私法律。
    GDPR首先適用于在歐盟境內設有業務機構的組織,只要這些組織的業務機構在歐盟境內的活動中處理個人數據(而不論此類處理行為是否實際發生在歐盟境內)。因此,如果業務機構(例如分公司或聯絡代理)的活動與位于歐盟境外的組織進行的個人數據處理密不可分,則應當適用GDPR。
    其次,如某一組織雖不在歐盟境內設立業務機構,但卻處理歐盟境內個人的個人數據,并且此類處理行為與向歐盟境內個人提供商品或服務相關,無論該等商品或服務是否收費,則也應當適用GDPR。
  • UCloud在幫助客戶遵守GDPR方面會提供什么服務?
  • GDPR要求側重于確保有效控制和保護個人數據,這包括個人數據的搜集、存儲、流動及使用。
    UCloud在自身符合GDPR的基礎上,為客戶提供符合的安全解決方案,幫助客戶更好的遵守GDPR要求:
    • 堡壘機: 管控運維操作,防范內部運維人員未授權獲取個人數據
    • 主機入侵檢測系統: 防護涉及個人數據的主機不受黑客入侵,并完成脆弱性自檢
    • WEB應用防火墻: 檢測防御WEB應用系統被Web應用漏洞攻擊未授權獲取個人數據
    • WEB漏洞掃描系統: 對WEB應用系統進行安全漏洞掃描,及時檢測出試圖影響個人數據的漏洞
    • 數據庫審計系統(即將上線,敬請期待):審計記錄對個人數據的操作
    • 云加密機(即將上線,敬請期待):對個人數據進行加密操作
    此外,我們還提供安全合規服務,不僅向客戶出示UCloud已獲得的權威合規認證,還能幫助客戶更快、更好的通過合規服務。目前已開展國內主要地區的等級保護合規服務,未來將逐步開展包括GDPR合規在內的各項合規服務,敬請期待。
  • UCloud是如何符合GDPR和保護個人數據的?
  • ——權威的合規保障
    UCloud已通過ISO 27001、ISO 20000、CSA STAR、SOC1、信息安全等級保護、可信云認證及工信部云服務認證等多項保護個人數據保護項目的合規認證,由權威機構證明UCloud對個人數據保護方面的合規性。
    ——安全的方案保障
    GDPR要求側重于確保有效控制和保護個人數據,這包括個人數據的搜集、存儲、流動及使用。UCloud在自身符合GDPR的基礎上,為客戶提供符合的安全解決方案,幫助客戶更好的遵守GDPR要求。詳見3、UCloud在幫助客戶遵守GDPR方面會向提供什么服務
  • UCloud設置了哪些安全措施來保護系統?
  • UCloud是中國排名靠前的中立公有云服務商,值得客戶信賴,將自身的系統和數據放在UCloud云上。安全管理方面,我們具備專業的安全專家團隊、合規與審計團隊,通過培訓全員提高安全意識,通過體系約束人員行為。安全技術方面,我們從基礎環境設施安全,到網絡、系統和應用服務安全均有高安全性的管控措施。詳情請參閱《UCloud云安全白皮書》。
    UCloud可以提供由第三方審核機構出具的合規性報告,這些審核機構已經測試并審核過我們是否符合各種計算機安全標準和法規(包括 ISO 27001、ISO 20000、等級保護和可信云等)??蛻艨梢圆榭碪Cloud獲得的各類合規證明或報告,以便充分了解這些措施的效果。無論自己是數據控制者還是數據處理者,客戶都可以從此類報告中看出,我們在保護他們用于存儲和處理個人數據的底層基礎設施。
  • UCloud怎樣幫助客戶保護數據免受網絡攻擊?
  • UCloud為客戶提供了多種產品和服務,用于防范網絡攻擊并保護數據安全。
    高防服務為已備案的域名或源站 IP提供 DDoS 攻擊防護。當用戶的域名或源站 IP在遭受大流量的 DDoS 攻擊時,可以通過高防 IP 代理源站 IP 面向用戶,隱藏源站 IP,將攻擊流量引流到高防IP 進行清洗, 確保源站的穩定正常運行。
    企業應用防火墻用于針對 web 網站的常見攻擊進行監測和阻斷。支持發現 SQL 注入、 XSS 跨站等 web 攻擊行為??梢詾橛脩艚档屯C時間、篡改和數據失竊的風險,并隱藏源站,防止對源站的直接攻擊。
  • 怎樣加密UCloud云上的個人數據以防未經授權訪問?
  • UCloud 通過安全的架構設計,保證用戶數據和業務之間嚴格的邏輯隔離, 保證同一資源池用戶數據互不可見,根據帳號進行隔離,通過網絡隔離的技術保證不同用戶間的數據互不可見,無法通過內網訪問。
    此外,為更好的遵循GDPR等數據保護規范,UCloud即將為客戶提供安全加密服務,客戶可以對云上的個人數據或其他重要數據進行加密,敬請期待。
  • 客戶要求刪除數據時,UCloud怎樣處理?
  • 在客戶要求刪除數據時,UCloud 會默認為客戶數據保留一段時間,以防止用戶由于某些原因誤操作導致重要數據被刪除。超過時間后,將徹底刪除客戶的資源和數據。
    對于客戶確認要求一次性刪除的數據,以及客戶不再使用的設備,UCloud將對硬盤或磁盤進行符合國際/國內標準的數據擦除等規范化操作,保證數據無法復原。
免费看成人羞羞视频网站,午夜大片爽爽爽免费影院,亚洲AV优女天堂熟女,午夜大片爽爽爽免费影院