责任编辑：赵志远 信息安全|informationSecurity 个人数据合规审计指南 ■云南张锐 编者按：针对数据合规，介绍采取的安全技术措施，以满足数据在收集、存储、传输等过程中 的数据保护流程。 在数据安全领域，世界各国及各地区都颁布了 基本步骤。 相关的法律法规，例如比较著名的有欧盟的GDPR 1.用户通过网络访问服务。 （通用数据保护条例）、美国加利福尼亚州的《加州消 2.提供安全的通道来收集个人数据（例如 费者隐私保护法》（CCPA)、我国的《中华人民共和 TLS)。 国数据安全法》等。合规问题成为数据保护的重要 3.对方以加密方式将个人数据传输给用户。 基础。本文讨论实施哪些技术措施来满足个人数据 4.当用户收到个人数据时，继续通过安全通道 合规性。 传输数据（TLS)。 在合规检查方面，需要具备以下条件。 4.用户使用API来解密TLS并加密数据，或者 1.收集、存储、传输等过程中的数据保护流程。 将其直接传输到数据库进行加密，然后通过API进 2.风险评估流程(适用于与个人数据相关的系 行处理。 统和组件)。 3.有关数据、政策和其他具有访问权限的组织 数据收集 流程和文档。 首先，用户需要一个系统来收集和存储数据。 在传统配置上通常如图1所示。 数据入口点通常是Web表单、移动应用程序、文件 因此，在数据安全合规配置操作上，应遵循以下 上传工具等。无论是什么数据入口点，都需要确保 Internet 企业内网 Web应用 PD1 Y +PD2 存储 PDX 访间者 FTP 图1企业传统数据访问配置 110www.365master.com2022.4 投稿信箱：[email protected] 信息安全|informationSecurity 责任编辑：赵志远 以下条件。 问矩阵，这些系统将部分数据或数据副本保存在自己 1.从客户端到用户应用程序或其他系统的安全 的数据库中（图2中的第3点）同样，如果系统（图2 数据传输，例如使用加密通道(TLS)。 中的系统1)可以请求数据然后进行传输（至系统2), 2.个人数据在从收集点传输到存储位置（例如 情况将会变得更复杂。在这种情况下，用户需要在基 在记录、分析流量、请求等的系统中）时，不会一直停 础架构中内置个人数据搜索机制来跟踪个人数据流 留在用户系统架构中。 量。此类系统允许用户监控传输中的个人数据，并为 3.存储个人数据的数据库位于不同的网络中 用户提供分析数据进行存储和访问。 (与基础设施的其他部分隔离)。 一般来说，参与该过程的所有网络组件也应进行 数据传输 安全设置，以确保诸如配置流量寻址等的数据安全。 还需要注意的另一件事是传输个人数据的通 道。数据应仅通过安全通道（图3中的2）进行加密 数据处理和存储 传输(例如图3中的1)。 用户可以将数据存储在单个数据库中， 就像将其作为分布式系统的一部分存储在多 企业内网 个数据库中一样。根据卷的大小和存储的数 据类型，需要采取不同的保护措施，但一般来 说，数据库应该做到以下几点：存储数据，严 系统1 数据存储 格加密；严格限制特定服务或人员的解密访 问权限；以设定的时间间隔记录和分析任何 系统2 E 访问、审计或其他的操作。如图2所示。 分析 数据处理和存储环节的主要任务是确保 图2数据处理和存储中的保护措施 存储数据所在位置的安全，并始终了解数据传 企业内网 输给谁或传输到何处（即谁有权访问数据）。 较好的解决方案是在数据库中为服务和 口 数据揭存储 应用程序定义一个个人访问矩阵（图2架构 E 中的2）。此外，还应该为某个请求明确定义 Logistic 向 对数据的访问权限。 服务 【注意】用固定的请求原因和所涉及的数据 集来定义数据请求的类型是一个好方法，还应 创建一个可以访问数据的授权系统列表。如果 外部访间者 是分析系统等请求个人数据时，则很难定义访 图3数据传输中的安全措施 投稿信箱：[email protected] www.365master.com2022.4111