IBM、Salesforce/Slack、Atlassian、SAP和思科也承诺保护其云客户的各项权利与隐私。
亚马逊、谷歌、微软、IBM、Salesforce/Slack、Atlassian、SAP和思科等全球主要科技巨头联合建立可信云原则,宣称致力于保护客户的各项权利。
各签署方在一份声明中表示:“可信云原则将有助于保护组织的利益和使用云服务的个人的基本权利,使其能够以安全可靠的方式完成所需。”
“这项倡议在今天比以往任何时候都更加重要......一些政府直接找上我们这些供应商,要求在客户不知情的情况下访问他们的数据(某些情况下出于合法原因,但其他情况下是出于可能有损基本人权的原因),这就制造了紧张局势,需要通过技术和策略来缓解。”
“我们的可信云原则清楚表明,我们寻求与世界各国政府合作解决阻碍创新、安全和隐私的国际法律冲突,并为在云端存储和处理数据的企业建立和确保基本保护。”
签署方制定的一些具体原则包括:除非遇到“特殊情况”,否则各国政府应首先从企业客户那里直接获取数据,而不是找云提供商拿取;如果政府寻求直接通过云服务提供商访问客户数据,客户应有权得到通知;并且应该有一个明确的流程供云提供商挑战政府对客户数据的访问请求,从而保护客户的利益,例如通知相关数据保护机构。
原则中还概述了政府应建立提出并解决彼此间冲突的机制,使得云服务提供商在某国的法律合规不违反他国法律;并且各国政府应支持跨境数据流动。
同时,云服务提供商承认,在此原则下他们认同国际人权法规定了隐私权,并承认客户信任与控制及其数据安全的重要性。
签署方还承诺支持立法允许各国政府通过符合人权标准的透明程序索取数据;支持设置国际法律框架,解决与数据访问、隐私和主权相关的法律冲突;支持改进国家和国际层面的规则和法规,保护云客户及其数据所有权的隐私和安全。
签署方补充道:“我们致力于与各国政府合作,从而确保国家之间的数字连接,推动公共安全,并根据国际人权规范和法治保护云端隐私和数据安全。”
可信云原则推出前几天,AWS、谷歌、IBM、微软和其他主要科技巨头,以及EDM委员会(一家跨行业数据管理与分析贸易协会)建立了一个单独的数据云框架。
云数据管理能力(CDMC)框架包含6个组件、14项能力和37项子能力,规定了云、多云和混合云实现的云数据管理能力、标准及最佳实践,同时还纳入自动化密钥控制来保护敏感数据。
这六个组件是:数据治理与问责、编目与分类、数据可访问性与数据使用、数据保护与隐私、数据生命周期,以及技术架构。
CDMC框架作为免费许可提供给EDM委员会成员和非成员。
Google Cloud数据分析产品管理总监Evren Eryurek表示:“企业应对变化的速度区别开了成功驾驭未来的企业与被时代抛下的企业。”
“CDMC框架将成为企业的巨大资源,助力企业通过有效利用实时数据继续加速数字化转型并重新构想其业务。”
可信云原则:https://trustedcloudprinciples.com/principles/
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。