一千萬個為什麽

搜索

通用數據保護條例(GDPR)對DevOps有什麽影響?



通用數據保護條例(GDPR)是一套規則,旨在改進對歐洲公民數據的保護。從這個鏈接引用:

歐盟一般數據保護條例(GDPR)是數據隱私監管20年來最重要的變化。

請參閱 GDPR關鍵變更以了解它的全部內容,尤其是< em>數據主題權利,例如:

  • 違反通知。
  • 訪問權限
  • 被遺忘的權利
  • 數據可移植性。
  • 隱私設計。
  • ...

一些GDPR事實:

  • GDPR will be enforced as of 25 May 2018 (that's pretty close).
  • Quote from GDPR Key Changes (about Territorial Scope):

    ... will apply to the processing of personal data by controllers and processors in the EU, regardless of whether the processing takes place in the EU or not. The GDPR will also apply to the processing of personal data of data subjects in the EU by a controller or processor not established in the EU, where the activities relate to: offering goods or services to EU citizens (irrespective of whether payment is required) and the monitoring of behaviour that takes place within the EU. Non-Eu businesses processing the data of EU citizens will also have to appoint a representative in the EU.

對於任何年齡足夠大的人都可以記得上個世紀90年代的 Y2K -hype(即它對IT系統的影響):與挑戰相比,針對所有這些Y2K問題的恕我直言與這個GDPR的事情。

Question(s): What is the impact of GDPR on DevOps, more specifically I wonder about:

  1. What kind of changes will be needed in the DevOps to make them GDPR-compliant?
  2. How can DevOps-practises help (facilitate, simplify, etc) a company to become GDPR-compliant, similar to how SCM tools helped in the 90s to become Y2K compliant?

轉載註明原文: 通用數據保護條例(GDPR)對DevOps有什麽影響?

一共有 3 個回答:

“執法”是指律師追究可能的罪魁禍首。坦率地說,在我看來(以及我身邊的一些人更喜歡IT人與律師之間的混合),沒有人知道如何完全實現。

那些iLawyers希望在頭幾個月裏有很多非常有趣的法庭案例來測試水源,並且看看會出現哪些優先情況。可能會有很多律師事務所為捕撈漂亮的脂肪魚而進行釣魚。

就我個人而言,我並沒有真正看到有關DevOps的具體影響。顯然,應用程序本身需要根據需要進行調整。另外,實際的數據存儲,無論是RDBMS,彈性搜索索引還是其他什麽,都必須要考慮。

除此之外,DevOps的一個好處,特別是如果您使用某種容器系統和基礎架構代碼,您通常應該知道存儲數據,日誌文件等的準確位置,你有什麽樣的人;比傳統的服務器更重要,因為您的數據和日誌可能遍布整個地方。在適用的情況下定期發布數據也很容易,即丟失舊的東西。

因此,它可以幫助您,例如,將您的i-a-c文件的目錄和努力地通過它們 - 然後您可以非常確定地找到您需要註意的一切。

GDPR對DevOps有直接影響,就好像人們考慮使用新工具一樣,應該檢查並與法律溝通是否與GDPR保持一致。

分析</強>

GDPR對DevOps有什麽影響?

由於DevOps是Qa,Dev和Ops與DevOps之間的交集,因此可以自動執行從A到Z的流程,因此公司負責記錄GDPR流程的人員可能會咨詢DevOps,以了解數據的存儲位置,使用的數據庫,如果碼頭圖像安全地存儲並且如何證明數據是安全的等等。

典型的DevOps工具鏈需要進行哪些類型的更改   讓他們符合GDPR標準?

這取決於典型的DevOps工具鏈的定義是什麽,但負責記錄GDPR的人可能會咨詢DevOps有關使用的技術的問題,並且可以解釋為什麽此選項是安全的,以及如果存在數據泄露?

計劃

創建

驗證

封裝

推出

配置

監視器

  • 監控哪些數據?
  • 如果監控密碼受損,是否會對GDPR產生影響?

DevOps實踐如何幫助(促進,簡化等)公司   成為GDPR兼容,類似於SCM工具在90年代如何幫助   成為Y2K兼容?

可以決定使用可視化整個鏈的工具,例如從開發到部署到生產。這將有助於發現(潛在的)漏洞並指示數據流以及它存儲在什麽地方。

DevOps是Dev和Ops之間的聯姻(甚至是 SecOps ),我看到他們每個人的不同關系。

從開發角度來看,DevOps可以幫助實現GDPR合規性,就像它可以幫助解決軟件產品所需的任何其他類型的合規性一樣:通過(良好)合規性QA測試。

只要符合性要求得到明確定義,就可以設計相應的QA測試來驗證這些要求。例如,只需將產品DevOps鏈內的這些質量保證驗證結合到CI/CD管道中,即可測量和控制產品的合規性。

從Ops(和SecOps)看,前景有點不同(我對這些並不熟悉),但是我認為GDPR會帶來額外的需求,我懷疑這會轉化為額外的運營策略。