云服务器_b百度云_代金券

云计算 虚拟云 浏览

小编:欢迎来到另两篇关于在移动性中使用业务资源的文章的第三部分,这里是第一篇和第二篇文章。在这里,我们讨论的是合规性。更确切地说,关于能够帮助我们在日常操作中遵守法规

云服务器_b百度云_代金券

欢迎来到另两篇关于在移动性中使用业务资源的文章的第三部分,这里是第一篇和第二篇文章。在这里,我们讨论的是合规性。更确切地说,云存储oss,关于能够帮助我们在日常操作中遵守法规的解决方案

故事,云云服务器,简而言之:

问题的本质是存在特定的信息分类策略,并且很好地定义了如何保护一条信息。然而,在许多情况下,这些条款的充分实施完全取决于信息消费者。不仅是故意违反政策或盗窃,还有人为因素,如压力、疲劳或有时甚至是轻微疏忽,数据存储方式,都可能导致违反数据资产的机密性。

例如,如果我们在机场连接时收到执行任务的关键和紧急请求,当我们在平板电脑上访问客户的私人数据并在通话中讨论这些数据时,我们是否遵守了我们的保密政策?

如果我们可以有一个简单的工具来安全地存储数据,但支持合规的信息消费,特别是在移动中帮助用户,会怎么样?

为此,我们需要:

在SAP ASCOT产品安全研究小组,我们正在研究这个问题,我们将向您展示最早的发现(对于一些背景,这里是第一篇和第二篇文章)。

重要提示:请注意,以下工作源于研究活动并具有原型特征。它与SAP官方产品提供的功能不符

让我们从需求#1开始。

这项任务很容易变得非常困难,例如:法规和标准使用高级术语、表达式和间接引用;需要有序的时间动作序列,可以跨越长时间;并不总是明确规定禁止的行为或操作,等等。

让我们考虑一个简单的例子:使用欧盟公民个人身份信息的移动应用程序有什么要求?看看这张表:

这张表目前是作为新的欧盟数据隐私条例的一部分,在欧洲议会讨论的草案之一中提出的。如果提案被接受,每个软件都会将此表呈现给用户,以便简单地解释其隐私政策条款。应用程序开发人员必须声明他们的软件是否符合提议的条款,只有在第1-3行必须说"是"。我们选择这个例子是因为它允许综合一些相关的隐私要求,这可能是许多应用程序开发人员普遍感兴趣的要求。

因此,云储存数据库,作为应用程序开发人员,我们可能需要定义符合这些隐私要求的策略。一个简单的方法可以对前一个表中的每一行进行详细说明,从而定义一些下级要求,如下面的例子:"胡"。例如,访问控制和它的一个改进,使用控制,可能是有用的:例如,描述个人数据是否被传播给商业第三方(上图右边表格的第6点)。让我们看看它们是如何工作的。

简而言之,访问和使用控制允许控制和监视受保护资源的访问和处理方式。特别地,可以使用条件和义务来进行访问和使用控制,因此,例如,如果在安全建筑物之外使用数据,则必须发送通知电子邮件。我们使用XACML和PPL作为策略语言来转换机器可读策略中的遵从性指令,并使用特定的引擎强制执行它们(有关更多详细信息,请参阅此处和此处)。事实上,现在我们也开始讨论需求#2.

使用XACML和PPL,可以定义一个描述所有更精细级别需求的机器可读策略。让我们看看如何:

好吧,但它在实践中是什么意思???密码在哪里???给你!

因此,可以根据EC数据隐私条例草案(或现有指令)定义机器可读的政策。当然,许多其他的政策,如公司保密政策,也可能以同样的方式实施。

最后,云计算返利,考虑到要求#3,我们尝试开发一些概念证明,这些概念可以顺利地集成到每个人的移动用户体验中。

让我们看看一些结果:

在本文中,我们看到了如何通过机器可理解的策略和特定的策略执行解决方案来实现信息分发和消费的合规性。

我们定义了XACML+PPL实现,其中包括云和移动的执行机制,定义了特定于上下文的触发器,条件和义务。所有之前的截图都来自我们的移动执法引擎。

我们参与了欧盟资助的Coco云合作研究项目,该项目调查与云和移动信息交换相关的合规性和保密问题,以供查询,建议或更多细节请随时与我们联系:

Francesco DI CERBO,SAP ASCOT Product Security Research group的Slim TRABELSI或Laurent Gomez。

特别感谢Stuart SHORT提供的宝贵帮助。

我们将在Walldorf的d-kom 2015上展示本文中描述的想法和原型:请参阅Walldorf的Live at d-kom 3月3日:在云上实现简单机密和兼容的数据共享移动电话

文章来源:www.vmchk.com

 
你可能喜欢的: