原标题:GDPR冲击来临,混合云服务VMware Cloud on AWS也得做足准备
资料保护令GDPR已经上路,最近陆续传出厂商尚未准备完全,因应可能高达2千万欧元或全球营业额4%的罚款,只好暂时停止服务欧洲用户,甚至结束营业的消息。面对这一波新考验,提供跨国服务的大型IT厂商,更是要严阵以待,以免吃上巨额罚金。像是VMware与AWS合作的混合云解决方案VMware△Cloud△on△AWS,近日VMware也宣布,该解决方案已做足准备来因应GDPR。该公司表示,在GDPR规范下,提供VMware△Cloud△on△AWS服务的VMware,其角色是资料处理者(Processor),而使用该服务的企业用户,若使用资料进行后续应用,在GDPR定义下,则属资料控制者(Controller)。VMware表示,除符合ISO△27001、ISO△27017、ISO△27018标准,自家服务也获得云端安全联盟(Cloud△Security△Alliance)认证。
而VMware也一一说明,该混合云解决方案因应GDPR的各项措施。首先是个人资料保护,该公司规范的资料处理准则,规定VMware作为资料处理者必须遵守GDPR,“根据企业用户的需求,处理个人隐私资料”,VMware表示,在该准则也明确规范作为资料处理者,拥有的操作权限
再者是资讯安全,VMware表示,该公司法遵部门、资安工程团队、资安事件应变小组和资安监控中心,会共同合作,建立归范、管理政策,预防产品出现漏洞。该公司也发展出一套实务准则,包含威胁评估、隐私查核、威胁侦测、持续资安监控,以及法遵稽核等。
第三个措施是资料迁移,VMware表示,使用该混合云解决方案的企业用户,拥有全权控制的权利。而该环境上执行的vSphere平台,符合开放虚拟化格式(Open△Virtualization△Format,OVF),vSphere环境中储存的用户资料,也都可以执行下载、复制、搬迁,或者转移。
而一旦遭外部人士入侵,收到资安监控中心通知后,VMware资安应变小组会马上启动,执行资安事件鉴识。VMware表示,如果该公司发觉,VMware△Cloud△on△AWS出现资安事件,导致隐私资料流出、被非法存取,该公司也会马上通知企业用户,并且提供事件相关资料。最后则是跨国资料传输。VMware表示,如企业要将隐私资料搬迁至欧盟以外地区,GDPR也有进行规范,确保这些私密资料有足够保护。
相关:
【台厂进军欧洲市场的新考验】因应GDPR的关键第一步,先彻查所有个资的使用目的
台湾NAS业者群暉科技在欧盟市场销售成绩不俗,加上在欧盟国家有分公司,因此如何因应欧盟通用资料保护规则(GDPR),则成为该公司在5月25日GDPR正式实施之前的重要挑战。因此,群暉科技从去年7月开始,进行内部各个
【台北101如何因应GDPR】总经理带头力推个资保护认证,年年2次个资盘点方法大公开
在台北101大楼购物中心B1的退税服务柜台,每年必须处理许多外国旅客退税相关事宜,而在这些国际旅客的退税资料中,他们就将面对到不少欧盟公民的个资。(摄影/洪政伟) 自5月25日,欧盟通用资料保护规则(GDPR)正
GDPR上路第一天就出包!广告拉黑工具Ghostery宣布信件意外公开用户信箱
广告拉黑工具Ghostery在欧盟最严谨个资法GDPR上路当天,寄了一封主题为“幸福GDPR日”的E-mail给使用者,内文主要说明Ghostery已经采取最高标准保护用户隐私。但尴尬的是,有用户就在推特上抱怨,该信的寄件副本暴露
号称世上最严格的资料保护令GDPR已经在上周5月25日上路,各国大型企业不无严阵以待,就怕触犯该天条,吃上巨额罚款。而使用云端服务的跨国企业,更得要注意,自家服务是否有符合各地法遵要求。而因应GDPR上路,微软近
示意图,与新闻事件无关。 图片来源: LA△Times 《欧盟通用资料保护规则》(EU△General△Data△Protection△Regulation,GDPR)在上周五(5/25)正式实施了,尽管各大业者皆兢兢业业地部署符合GDPR的隐私条款,但