国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

GDPR: Impact to Your Data Management Landscape: Pa

ningwang / 3068人閱讀

摘要:與歐盟的通用數據保護規定的時間越來越近了。因此無論是否加入了歐盟,只要你正在以任何方式處理歐盟公民的數據,就必須服從的條約。保留個人資料通過使用特定的生存時間索引,管理員可以自動將數據庫中的歐盟公民數據過期。

??與歐盟的通用數據保護規定的(GDPR)1時間越來越近了。從2018年5月25日起,任何一個未能滿足新法規的組織將面臨高達全球收入4%的罰款,或者是2000萬歐元——無論哪種罰款——任何進一步的數據處理活動都將遭受潛在的叫停風險。因此無論是否加入了歐盟,只要你正在以任何方式處理歐盟公民的數據,就必須服從GDPR的條約。

??也就是說,該規定不應該被視為一些不知名的官文強加的。相反,對于更積極的組織來說,它提供了一個機會來改變他們在數字經濟中與客戶的關系。

??在接下來的博客系列中,將深入去了解這份規定,了解這份規定對我們而言意味著什么:

第1部分,將提供一個GDPR的入門介紹–這將會覆蓋規定的基本原理和關鍵措施。

第2部分,將探討GDPR對我們的數據平臺意味著什么。

今天的第3部分,我們將討論MongoDB的產品和服務將如何支持我們的業務。

第4部分,將探討GDPR將如何幫助客戶去實施,并提供了幾個案例供研究。

如果你不能等到所有的4個部分內容,就想現在了解全部的話,可以下載完整的GDPR:Impact to Your Data Management Landscape 白皮書。

MongoDB如何幫助滿足GDPR要求

雖然GDPR、HIPAA、PCI-DSS等數據保護法規規定了特定區域、行業或應用程序的獨特需求,但所有指令都有基本要求,包括:

通過預定義的權限和角色實施限制數據訪問

具有防范意外或惡意披露、丟失、破壞或損壞個人資料的措施

需要在訪問和處理數據時分離職責

使用數據庫記錄用戶,管理人員和應用程序活動

這些要求通知了MongoDB的安全架構部門,使其提供了實施安全兼容的數據管理平臺的最佳實踐方式。

使用MongoDB Enterprise Advanced和MongoDB Atlas云數據庫服務中提供的高級安全功能,MongoDB具有廣泛的功能來實施GDPR要求的數據發現、防御和檢測要求。

Discover 個人資料的識別

檢查數據庫內容有多種方法。最常見的方法是查詢數據庫并提取所有記錄以識別包含用戶數據的表和行(MongoDB中稱為集合和文檔)。然而,這種方法還需要對Schema2進行大量的手動分析,以跟蹤哪些數據被存儲,同時在數據庫本身上施加處理開銷。

MongoDB在Compass(MongoDB的GUI)上提供了一個簡單的方法。 Compass可以使用戶直觀地瀏覽其數據,通過從集合中抽取一組文檔,提供其MongoDB架構的圖形視圖,從而最大限度地減少數據庫開銷并將結果立即呈現給用戶。

使用MongoDB Compass的模式可視化使用戶能夠快速瀏覽其模式,以了解每個數據集中的字段的頻率、類型和范圍。用戶不需要熟悉MongoDB查詢語言 --- 可以通過點擊界面構建強大的專業查詢,將開發人員和數據庫管理員以外的發現和數據丟失防范流程開放到數據保護主管和其他業務用戶。

在Compass之上,MongoDB的查詢語言和豐富的輔助索引使用戶能夠以多種方式查詢和分析數據。數據可以通過單個鍵、范圍、文本搜索、圖形和地理空間查詢訪問到復雜的聚合,以毫秒為單位返回響應。數據可以動態地豐富諸如用戶身份、位置和最后訪問時間等元素,以將上下文添加到個人身份信息(PII),提供行為見解和可操作的客戶智能。復雜查詢本身在數據庫中執行,而無需使用額外的分析框架或工具,并避免了在傳統企業架構中的操作和分析系統之間移動數據所必需的ETL流程的延遲。

保留個人資料

通過使用特定的TTL(生存時間)索引,管理員可以自動將數據庫中的歐盟公民數據過期。 通過根據文檔中的日期字段(即,收集或上次訪問用戶數據的日期)配置所需的保留期限,MongoDB將在達到期限后使用自動后臺進程刪除文檔。例如,數據庫每60秒。

與應用程序級別實現到期代碼相比,必須定期掃描數據庫才能查找需要刪除的記錄,MongoDB TTL索引顯然簡化了數據到期策略的實施過程,降低了數據庫的開銷。

Defend 訪問控制

對數據庫的訪問控制可以分為兩個不同的階段:

驗證,旨在確認訪問數據庫的客戶端的身份。

授權,管理客戶有權訪問數據庫后有權執行的操作,例如讀取數據,編寫數據,執行管理和維護連接活動等等。

MongoDB認證

MongoDB提供多種身份驗證方法,允許滿足不同環境要求的最合適的方法??梢詮臄祿毂旧砘蛲ㄟ^與外部認證機制的集成來管理身份驗證。

MongoDB Atlas通過SCRAM IETF RFC 5802標準強制進行數據庫內認證。由于MongoDB Atlas服務在公共云平臺上運行,它還實施了額外的安全控制,以減少未經授權訪問的風險。默認情況下,Atlas群集將不允許從互聯網直接訪問。每個Atlas集群都部署在虛擬專用環境中(例如,AWSGCP Virtual Private CloudAzure Virtual Network),該私有環境默認配置為不允許入站訪問。此外,IP白名單可用于限制對數據庫的網絡訪問(即,除非已將其IP地址添加到適用的MongoDB Atlas組的白名單中,否則防止應用程序服務器訪問數據庫)Atlas AWS VPC對等選項允許對等組織的Atlas網絡連接到自己的AWS VPC網絡,從而確保網絡流量不會遍歷公共互聯網,而是使用內部專用網絡。

MongoDB Enterprise Advanced還允許使用SCRAM身份驗證,以及LDAP、Kerberosx.509 PKI證書的其他集成選項。

許多組織廣泛使用LDAP來標準化和簡化大量用戶通過內部系統和應用程序進行管理的方式。在許多情況下,LDAP也被用作用戶訪問控制的集中權限,以確保內部安全策略符合企業和監管指南。通過LDAP集成,MongoDB Enterprise Advanced可以直接針對現有的LDAP基礎設施來認證和授權用戶,以利用集中的訪問控制體系結構。

MongoDB Enterprise Advanced還支持使用Kerberos服務進行身份驗證。通過LDAPKerberosMongoDB Enterprise Advanced提供對使用Microsoft Active Directory的身份驗證的支持。 Active Directory域控制器驗證在Windows網絡中運行的MongoDB用戶和服務器,再次利用集中式訪問控制。

通過支持x.509證書,MongoDB還可以與證書頒發機構(CA)集成,支持用戶和節點間加密認證,從而減少密碼或密鑰文件中的風險。

查看Authentication部分的文檔,了解有關MongoDB Enterprise Advanced可用的不同機制的更多信息。

MongoDB授權

對普通用戶和數據庫管理員權限的十多個預定義角色提供了基于角色的訪問控制(RBAC)功能的支持。使用MongoDB Enterprise Advanced,可以通過用戶定義的角色進一步定制這些功能,使管理員能夠根據客戶的相應數據訪問和處理需求,為客戶端分配細粒度權限。為了簡化帳戶配置和維護,可以跨團隊委派角色,確保在組織內的特定數據處理功能中實施一致的策略。

除了上述認證外,MongoDB Enterprise Advanced還支持通過LDAP進行授權。這將使存儲在LDAP服務器中的現有用戶權限映射到MongoDB角色,而不會在MongoDB本身中重新創建用戶。這種集成通過實施集中式流程來加強和簡化訪問控制。

查看文檔的授權部分,以了解有關MongoDB中基于角色的訪問控制的更多信息。

假名和加密

如第2部分所述,數據的假名和加密被設計為在未經授權的一方訪問數據的情況下防止任何特定個人的識別。

假名

MongoDB提供多層次的假名。通過Read-only views,MongoDB可以自動過濾特定字段,例如查詢數據庫時包含公民PII的字段。而不是直接查詢集合,客戶端可以僅被授予對數據的特定預定義視圖的訪問權限。對視圖授予的權限與授予底層集合的權限分開指定,因此具有不同訪問權限的客戶端可以被授予不同的數據視圖。

Read-only views允許包含或排除字段,屏蔽字段值、過濾、模式轉換、分組、排序、限制和連接多個集合中的數據。只讀視圖對訪問數據的應用程序是透明的,不要以任何方式修改底層原始數據。

MongoDB Enterprise Advanced還可以配置日志修改功能,以防止將潛在的敏感信息(如個人標識符)寫入數據庫的診斷日志。可能需要訪問日志以進行數據庫性能優化或維護任務的開發人員和DBA仍然可以查看元數據,例如錯誤或操作代碼,行號和源文件名,但無法查看與數據庫事件相關的任何個人數據。

加密

加密可以保護傳輸和未使用的數據,只允許授權的訪問。 如果未經授權的用戶訪問網絡、服務器、文件系統或數據庫,那么仍然可以使用加密密鑰保護數據。

支持傳輸層安全(TLS)允許客戶端通過加密的網絡通道連接到MongoDB,從而保護傳輸中的數據。 此外,MongoDB在持久存儲和備份中對靜態數據進行加密。

使用MongoDB Atlas托管數據庫服務,TLS是默認值,不能禁用。 從客戶端到Atlas以及Atlas群集節點之間的流量進行了身份驗證和加密。 對于使用公共云提供商的磁盤和卷加密服務的客戶而言,Encryption-at-rest是一種可用的無成本選擇。

MongoDB Enterprise Advanced還提供加密存儲引擎,保護靜態數據成為數據庫的一個組成部分。通過本地加密磁盤上的數據庫文件,管理員可以減少外部加密選項的管理和性能開銷,同時提供額外的防御等級。只有那些具有相應數據庫憑據的員工可以訪問加密的個人數據。訪問服務器上的數據庫文件不會暴露任何存儲的個人信息。

存儲引擎使用多帶帶的密鑰對每個數據庫進行加密。 MongoDB建議定期旋轉和更換加密密鑰,并通過執行復制集的滾動重新啟動,可以在沒有數據庫停機的情況下旋轉密鑰。使用Key Management Interoperability Protocol(KMIP)服務時,數據庫文件本身不需要重新加密,從而也避免了密鑰輪換產生的性能開銷。

請參閱文檔以了解有關MongoDB加密的更多信息。為了靈活性和災難恢復,保護服務可用性并從導致數據損壞或丟失的事件中恢復,MongoDB為系統故障提供容錯,以及用于災難恢復的備份和恢復工具。

彈性

使用本地復制,MongoDB在副本集中維護多個數據副本。 復制集是分布在多個節點上以消除單點故障的完全自我修復的集群。 在節點出現故障的情況下,副本故障轉移完全自動化,無需管理員手動進行干預來恢復數據庫可用性。

MongoDB副本集中的副本數量是可配置的:更大數量的副本將提供增加的數據可用性和防止數據庫停機(例如,在多機器故障、機架故障、數據中心故障或網絡分區的情況下)。 副本集還提供操作靈活性,提供一種升級硬件和軟件的方式,而不需要使數據庫脫機。 復制集成員可以在物理數據中心和云區域內部以及跨區域進行部署,從而為區域故障提供彈性。

災難恢復

數據可能會受到許多不可預見的事件的影響:數據庫或其基礎架構的故障、用戶操作失誤、惡意攻擊或應用程序錯誤。通過備份和恢復策略,管理員可以通過快速恢復數據來恢復業務運營,從而使組織能夠達到法規和合規性義務。

MongoDB Enterprise AdvancedMongoDB Atlas為管理數據庫服務的一部分提供的操作工具可以使得我們持續維護數據庫備份。如果MongoDB發生故障,最近的備份只是操作系統的一小部分,最大限度地減少數據丟失。該工具提供了分片集群的時間點恢復和分布式集群的集群范圍的快照??梢詧绦羞@些操作,而不會中斷數據庫服務。管理員可以將數據庫恢復到所需時間,快速安全的時間。自動化驅動的恢復允許從數據庫快照直接重新部署完全配置的集群,只需點擊幾下,加快服務恢復的時間。

我們可以從Ops Manager文檔以及[MongoDB Atlas的文檔]https://docs.atlas.mongodb.co...中了解有關MongoDB Enterprise Advanced的備份和還原的更多信息。

數據主權:歐盟以外的數據傳輸

為了支持數據主權要求,MongoDB Zones可以精確控制個人數據物理存儲在集群中的位置。可以將區域配置為根據用戶位置自動“分割”(分區)數據 --- 使管理員能夠將歐盟公民數據隔離到僅被認定為符合GDPR的地區的實體設施。如果歐盟在特定地區存儲數據的政策發生變化,則更新分片鍵范圍可以使數據庫自動將個人數據移至替代區域。

除了特定于地理位置的應用程序,區域可以適應一系列部署場景,例如支持用于數據生命周期管理的分層存儲部署模式,或通過應用程序功能或客戶對數據進行分段。

我們可以從文檔中了解有關MongoDB zone sharding的更多信息。

請注意,MongoDB Atlas的服務可以配置到多個受支持的云服務商區域中的任何一個,但必須在該區域內運行。單個群集目前不能跨越多個地區。

Detect 監控

對應用平臺中所有組件的主動監控始終是最佳做法。系統性能和可用性取決于在向用戶提出問題之前及時發現和解決潛在問題。在內存和CPU利用率方面突然出人意料的高峰,除其他因素外,還有可能是被攻擊了,如果管理員實時警報,可以減輕攻擊。

MongoDB Enterprise AdvancedMongoDB Atlas管理數據庫服務提供的操作工具為數據庫操作提供了深入的操作可見性。 MongoDB的操作工具包括圖表、自定義儀表板和自動警報功能,跟蹤100多個關鍵數據庫和系統健康指標,包括操作計數器、內存、CPU、存儲消耗、復制、節點狀態、打開的連接、隊列等等。這些指標安全地報告給管理界面,在瀏覽器中進行處理、匯總、提醒和可視化,讓管理員輕松跟蹤MongoDB的健康狀況。還可以將網絡度量推送到應用程序性能管理平臺(如AppDynamicsNew Relic),以支持全球IT領域的集中可見性。

當關鍵指標超出范圍時,可以生成自定義警報。 這些警報可以通過短信和電子郵件發送,或者集成到現有的事件管理和協作系統中,例如PagerDuty,Slack,HipChat等,以主動警告潛在的問題,并幫助防止中斷或違規。

操作工具還使管理員能夠將升級和修補程序推出到數據庫,而無需停機。 使用MongoDB Atlas數據庫服務,將自動應用修補程序,從而消除手動操作員干預的開銷。

審計

通過維護審計跟蹤,可以為訪問數據庫的每個客戶端捕獲個人數據和數據庫配置的更改,為數據控制器和監管機構提供合規性和法院分析日志。

MongoDB Enterprise Advanced審核框架記錄對數據庫執行的所有訪問和操作,包括:

管理操作,如添加、修改、刪除數據庫用戶,模式操作和備份。

驗證和授權活動,包括訪問個人數據失敗的嘗試。

對數據庫進行讀寫操作。

管理員可以構建和過濾針對MongoDB Enterprise Advanced的任何操作的審計跟蹤。它們可以根據數據控制器和審計人員規定的要求捕獲所有活動,或僅僅是一小部分操作。例如,可以記錄和審核訪問特定文檔的用戶的身份,以及在會話期間對數據庫進行的任何更改。從MongoDB Enterprise Advanced審核文檔中了解更多信息。

MongoDB Atlas托管數據庫服務提供了管理操作的審核日志,例如集群的部署和擴展,以及從Atlas組添加或刪除用戶。還提供了數據庫日志訪問,可由控制器用于跟蹤用戶與數據庫的連接。

服務幫助團隊創建安全的數據庫環境

國內生產總值文本明確規定了“綁定公司規則”第47條(第2n條)的培訓要求,

“對持續或定期訪問個人數據的人員進行適當的數據保護培訓”。

MongoDB提供廣泛的培訓和咨詢服務,幫助客戶實施最佳安全措施:

MongoDB安全課程是MongoDB University免費為期3周的在線培訓課程。

MongoDB University還為開發人員和運營團隊提供一系列公共和私人培訓,涵蓋使用和管理MongoDB的最佳實踐。

MongoDB全球咨詢服務提供一系列包括健康檢查、生產準備評估和訪問專業咨詢工程師的一攬子計劃。 MongoDB咨詢工程師直接與我們的團隊合作、指導開發和運營,確保技能傳授給員工。

第二部分總結

這是博客系列的第三部分。 在第四部分中,我們將研究GDPR如何幫助客戶體驗,并提供幾個案例研究。

請記住,如果您想立即開始,請下載完整的GDPR:Impact to Your Data Management Landscape white paper today.。

聲明

??要了解國內生產總值的規定,作用和責任的全面描述,建議讀者參考“歐盟官方公報”(EU(EU)2016/679)(國際勞工組織(EU)2016/679)的案文,并參考法律 律師解釋規則如何適用于其組織。 此外,為了有效地實現本博客系列中描述的功能,至關重要的是確保根據MongoDB安全文檔中詳細說明的說明和說明實現數據庫。 讀者應考慮聘請MongoDB全球咨詢服務部門協助實施。

本文翻譯自:https://www.mongodb.com/blog/post/gdpr-impact-to-your-data-management-landscape-part-2


我是上海小胖[MiracleYoung],專注MongoDB、MySQL、Redis等開源數據庫的 DevOps,擁抱開源,接受收費。

上海小胖[MiracleYoung] 原創地址: https://segmentfault.com/u/shanghaixiaopang/articles

歡迎各位大神前來評論。

每周五,敬請期待,上海小胖[MiracleYoung] 獨更。

如果夏雨荷還在大明湖畔等著我的話,我就不更了。


  • GDPR: General Data Protection Regulation. ?

  • Schema: 模式,這里特指MongoDB的Schema,相對于關系型數據庫中的數據結構,Model。 ?

  • 文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

    轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/19105.html

    相關文章

    • GDPR: Impact to Your Data Management Landscape: Pa

      摘要:該公司還使用與加密存儲引擎來擴展其安全性,為歐盟做好準備。讀者應考慮聘請全球咨詢服務部門協助實施。 ??與歐盟的通用數據保護規定的(GDPR)1時間越來越近了。從2018年5月25日起,任何一個未能滿足新法規的組織將面臨高達全球收入4%的罰款,或者是2000萬歐元——無論哪種罰款——任何進一步的數據處理活動都將遭受潛在的叫停風險。因此無論是否加入了歐盟,只要你正在以任何方式處理歐盟公民...

      leonardofed 評論0 收藏0
    • GDPR: Impact to Your Data Management Landscape: Pa

      摘要:該公司還使用與加密存儲引擎來擴展其安全性,為歐盟做好準備。讀者應考慮聘請全球咨詢服務部門協助實施。 ??與歐盟的通用數據保護規定的(GDPR)1時間越來越近了。從2018年5月25日起,任何一個未能滿足新法規的組織將面臨高達全球收入4%的罰款,或者是2000萬歐元——無論哪種罰款——任何進一步的數據處理活動都將遭受潛在的叫停風險。因此無論是否加入了歐盟,只要你正在以任何方式處理歐盟公民...

      y1chuan 評論0 收藏0

    發表評論

    0條評論

    最新活動
    閱讀需要支付1元查看
    <