|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 云计算安全需求分析与安全保护工程 > 云计算安全综合应用案例分析 >
|
相关知识点:31个
|
|
|
|
云计算隐私保护是云计算服务商所面临的公共安全问题。以下按照隐私保护责任主体,整理了国内外云计算隐私保护的安全措施,具体如下。
|
|
|
|
. 个人信息备份保管。服务器多备份、密码加密等安全措施,防止信息泄露、毁损、丢失。
|
|
|
. 建立严格的管理制度和流程以保障个人信息安全。通过严格限制访问信息的人员范围,并进行审计,要求相关人员遵守保密义务。
|
|
|
. 建立信息安全合规机制与开展安全认证。通过国际和国内的安全认证,强化和规范个人信息安全保护,如ISO 27018公有云个人信息保护认证、网络安全等级保护认证、ISO 27001信息安全管理体系认证等。
|
|
|
. 强化身份验证和访问控制。在访问、修改和删除相关信息时,要求进行身份验证,以保障账户安全。基于法律法规要求,某些请求可能无法进行响应,部分信息可能无法访问、修改和删除。
|
|
|
. 限制个人信息存储地理位置。收集信息保存在位于国内的服务器。
|
|
|
. 个人信息留存管理。仅提供服务期间保留个人的信息,保留时间不会超过满足相关使用目的所必需的时间。基于法律法规要求及合法权益保护、社会公共利益等原因可较长时间保留个人信息。
|
|
|
|
. 加强用户自我保护意识。不随意向任何第三人提供账号密码等个人信息。
|
|
|
. 个人信息收集符合性监督。发现违反法律法规的规定或者双方的约定收集、使用个人信息的,主动要求服务方删除。
|
|
|
. 个人信息更正。发现收集、存储的个人信息有错误的,且无法自行更正的,可以要求服务方更正。
|
|
|
. 个性化服务选择。个人用户可以根据自身利益,通过浏览器设置拒绝或管理Cookies。
|
|
|
|
针对个人信息安全事件,制定应急响应预案。例如,腾讯云将按照《国家网络安全事件应急预案》等有关规定及时上报,并以发送邮件、推送通知、公告等形式告知云用户相关情况,并向其给出安全建议。
|
|
|