通用数据保护条例 (GDPR)
GDPR 力图在整个欧盟范围内创建一个统一的数据保护法律框架。 它旨在让公民恢复对其个人数据的控制,同时对在世界任何地方托管和“处理”这些数据的人施加严格的规则。 该条例还引入了与欧盟境内和境外个人数据自由流通相关的规则。
通过 一般数据保护条例, IBM® Cloudant® for IBM Cloud® 客户可以依赖于 IBM Cloudant 团队对新兴数据隐私标准和立法的理解和合规性。 客户还可以依靠 IBM更广泛的能力,提供全面的解决方案套件,帮助各种规模的企业满足自己的内部数据监管需求。
如何获取对 IBM Cloudant 的审计访问权?
您可以在 审计日志记录中找到有关审计的信息。
支持的个人数据分类
IBM Cloudant支持以下类别的个人数据 针对 GDPR:
- 身份和公民身份
- 个人生活
- 职业生涯
- 位置数据
- 连接和设备数据
敏感个人数据 仅限于以下类别:
- 运行状况数据和额外条件适用于 IBM Cloudant Dedicated Cluster Service Description 和 IBM Cloud® 其他服务描述中。
如果存储医疗保健数据,那么在写入任何数据之前,必须 通知 IBM Cloudant。
有关支持的个人资料分类的更多信息,请参阅第 2. 数据表附录(DSA)。 个人数据。
关于我的数据
IBM Cloudant 会记录有关其用户的一些数据,同时也是所谓个人信息 (PI) 数据的数据控制者。 IBM Cloudant 记录的数据取决于您拥有的帐户类型。
如果具有 IBM Cloudant 专用集群或 IBM Cloudant 企业集群 IBM Cloudant 记录有关您的数据,并被视为 GDPR 上下文中数据的数据控制器。 如果具有 IBM Cloudant 专用集群或 IBM Cloudant 企业集群 IBM Cloudant 存储有关您的以下信息:
- 名称
- 电子邮件
IBM Cloudant“保存的数据可通过”IBM Cloudant控制面板查看和更新。
如果您具有由 IBM Cloud (包括专用实例) 供应的帐户, IBM Cloudant 不会 收集先前讨论的个人数据。 这些数据由 IBM Cloud 持有。
使用 IBM Cloud进行供应时,请勿将敏感数据用于 IBM Cloudant 实例名称,例如: 个人信息 (PI),个人标识信息 (PII) 和特定于客户的数据。
IBM Cloudant 在运行服务并优化其用户体验的过程中处理有限的客户 PI。IBM Cloudant 使用电子邮件来联系客户。 IBM Cloudant 处理 PI 的另一种方式是监视客户与 IBM Cloudant“仪表板”的交互。
处理限制
IBM Cloudant 会将仪表板交互数据发送给 Segment。 可以请求 IBM Cloudant 通过 IBM Cloud 支持门户网站 通过 IBM Cloudant 支持请求以这种方式限制客户 PI 的处理。 收到此类请求后,IBM Cloudant 将删除与发送到客户群的客户关联的信息,并阻止发送更多数据。IBM Cloudant 需要保留通过电子邮件联系专用客户的能力。IBM Cloudant 提供了一个界面,供客户直接或通过将其联系详细信息的客户配置与其 IBM Cloud 帐户详细信息配合使用来使此信息保持最新。
IBM Cloudant 数据库是否已加密?
所有集群都有一个使用Linux™统一密钥设置 (LUKS) 的加密文件系统(静态加密)。 数据库中的数据 操作和支持团队可以看到数据库中的数据(见下段)。
对于敏感数据,您认为必须保持不可见IBM Cloudant、 您必须在将数据发送给我们之前对其进行加密或其他保护(化名)。 请勿在 URL 中将 PI 用作文档“_id,例如”https://$ACCOUNT.cloudant.com/$DATABASE/$DOCUMENT_ID 因为 PI 始终可见并写入访问日志。
数据位置
IBM Cloudant处理个人数据的位置通过 DSA 提供并保持更新。
有关数据位置的更多信息,请参阅 下的 DSA。IBM托管和处理位置。
服务安全
安全地使用 IBM Cloudant
作为 IBM Cloudant的用户,您必须遵循以下准则:
- 使用缺省 CORS 配置来防止意外访问。
- Use API keys liberally, since components can have
least privileged access, which is coupled with the audit log. 这种做法有助于了解谁访问了哪些数据。 - 加密或以其他方式保护(假名化)敏感数据,您认为这些数据必须保持不可见,IBM Cloudant。
物理和环境安全措施
我们数据中心的物理安全由基础设施提供商负责:IBM Cloud®、 AWS 和21Vianet。 所有实体安全都经过外部审计认证。IBM Cloudant 并没有提供更多关于我们数据中心实体安全控制的细节。 中心的物理安全控制措施。
我们人员使用的办公地点的实体安全由IBM负责。公司负责。 可应要求向客户提供认证详情和验证报告(即 ISO 和SOC2)。 客户的要求。
技术和组织措施
IBM Cloudant 采用技术和组织度量 (TOM) 以确保个人数据的安全性。IBM Cloudant 持有针对控件 IBM Cloudant 采用的外部审计证书。 可应要求向客户提供认证详情和验证报告(即 ISO 和SOC2)。 客户的要求。
对数据的服务访问
IBM Cloudant 运营和支持人员拥有对客户数据的访问权,他们可以在例行操作期间访问这些数据。 这种访问仅在运行和支持服务所需时进行。 此外,该访问被限制在 按需知密的范围内,且会被记录、监视和审计。
删除数据
删除文档
删除文档时,数据库会创建一个“墓碑” 墓碑的内容取决于 取决于您如何删除它:
- 如果通过
DELETE调用进行删除,那么墓碑会包含_id、_rev和_deleted字段。 - 如果您通过更新带有 "
_deleted: true字段的文档进行删除,并在其中添加 "PUT或 "POST请求,那么墓碑就会包含您在文档正文中设置的内容。 在某些情况下,这种做法非常有用,例如要在文档的墓碑中记录其删除原因时。
有关更多信息,请参阅 简单除去 "墓碑" 文档。
何时除去已删除文档?
压缩自动运行并定期除去旧修订版 (已删除或其他) 从数据库中,仅将“叶”修订版写出到新文件。IBM Cloudant 保留历史记录
_id 和 _rev 以启用复制,但不启用旧文档主体。
IBM Cloudant 不会公开 CouchDB 压缩 API。
IBM Cloudant 不保证在特定时间内压缩数据库。 压缩作为跨存储层的后台进程完成。 数据库始终处于压缩状态。 不保证压缩的数据是您删除或更改的数据。
IBM Cloudant 正在通过 IBM Data Privacy Office(DPO)接受 被遗忘的权利 请求。 当IBM提出被
遗忘权请求时DPO 时,IBM Cloudant会验证该请求、 显式触发数据库压缩,并验证压缩是否发生。 此过程结束后,文档的唯一版本就是其墓碑(
_id、_rev、_deleted 以及应用程序在其中包含的任何字段)。
除去墓碑
IBM Cloudant 可以根据需要,完全除去文档的所有引用和数据。 此任务是一个操作员管理的过程,称为“清除”。 在请求清除文档之前,请务必了解清除的文档 无法恢复 进程完成后,IBM Cloudant。
IBM Cloudant 不支持 CouchDB 清除 API。
在 GDPR 上下文中,仅当在文档标识中使用了 PI 时,才需要执行清除。 由于种种原因 由于种种原因,用 "_id 来存储 PI 是个坏主意,但也有少数半有效的用例(例如,唯一的电子邮件)。 例如,唯一的电子邮件)。 如果可能,请对数据进行加密或化名,以使其对 IBM Cloudant不透明。
如果需要通过 要忘记的权限 请求除去文档,请执行以下步骤:
- 用“IBMDPO提出申请,要求清除特定文件的”
_id值并说明原因。 - 在收到 IBM DPO 的正式请求时,IBM Cloudant 操作将验证用于确认
id包含 PI 的请求。IBM Cloudant 不会清除_id中没有 PI 的数据。 - IBM Cloudant 会触发清除操作以永久除去请求的数据。
该程序仅用于紧急删除请求(例如,被遗忘权),不得长期依赖。 如果您的应用程序有意 在文档 ID 中使用 PI、 则必须进行修改,要么对 PI 进行化名处理,要么不在文档 ID 中使用 PI。 您不能 您不能依靠IBM Cloudant运行团队的定期清理来避免这种情况。 因此,IBM Cloudant会拒绝以下清除请求:
- 定期清除请求,例如每 30 天清除一次。
- 100 个以上文档的清除请求。
即使进行清除,_id 字段中的 PI 也会泄露到您不想要的位置,例如 IBM Cloudant 日志,因此必须避免。 IBM Cloudant 具有保留这些日志的业务原因,并且不会除去包含文档 _id 值的日志行。
删除数据库是怎么回事?
删除数据库会将其添加到废纸篓中,最长 48 小时。 在此时间之后,将从文件系统中除去数据库。 IBM Cloudant 团队不会备份您的数据库;此任务属于客户的责任。 您必须确保从系统中删除所有 从系统中删除。 有关更多信息,请参阅 IBM Cloudant 备份和恢复。
如果需要更多帮助,请转至 IBM Cloud 支持门户网站。