23.04.2013 Экспертиза, БезопасностьПрименение облачных технологий несет определенные проблемы, и эта ситуация еще больше усложняется по мере того, как в облако неизбежно переносятся данные, подпадающие под требования о защите конфиденциальности, — речь идёт о персонально идентифицируемой информации (personally identifiable information, PII). В действительности, как предсказывает аналитическое агентство Gartner, к концу 2016 года более половины компаний из списка Global 1000 будут хранить конфиденциальные данные о покупателях в публичных облаках. Уровень защищенности персонально идентифицируемой информации зависит от мер безопасности, предпринимаемых как покупателем, так и поставщиком облачных услуг, поэтому ответственность каждой стороны должна быть четко определена. PII является предметом обязательств по соблюдению требований регулирующих органов, которые не применяются более ни к одному другому типу данных. Очевидные примеры включают имена и адреса, номера договоров социального страхования, медицинские записи, реквизиты банковских счетов, фотографии и видеозаписи и даже такую информацию, как персональные предпочтения, место работы и мнения человека по тому или иному вопросу, — короче говоря, любую информацию, позволяющую идентифицировать личность. Имейте в виду, что информация не обязательно должна включать имя, чтобы попадать в разряд PII. Например, в некоторых случаях для однозначной идентификации личности человека достаточно связать дату его рождения с почтовым индексом. Организации должны ...
читать далее.
