详细内容或原文请订阅后点击阅览
让云证明它遵循您的隐私意愿
在云键值数据库中存储个人数据的公司应通过运行操作并确认作业完成来处理删除请求。提出这些请求的人和监督他们的监管机构的手段有限,无法确认数据已消失或删除记录的真实性。 GDPRuler 是慕尼黑工业大学和里斯本大学研究人员开发的中间件系统,位于应用程序和……更多→让云证明它遵循您的隐私意愿的帖子首先出现在 Help Net Security 上。
来源:Help Net Security _云安全在云键值数据库中存储个人数据的公司应通过运行操作并确认作业完成来处理删除请求。提出这些请求的人和监督他们的监管机构的手段有限,无法确认数据已消失或删除记录的真实性。
GDPRuler 是慕尼黑工业大学和里斯本大学研究人员开发的中间件系统,位于应用程序和未经修改的键值数据库之间,并在数据通过时强制执行隐私规则。它解决的弱点是结构性的。云运营商、其管理员和受感染的虚拟机管理程序可以读取或更改存储的数据以及用于记录合法处理的审核日志。
GDPRuler系统详细视图(来源:研究论文)
在密封环境内执行
GDPRuler 在机密虚拟机内运行其执行逻辑,这是一个受 AMD SEV-SNP、Intel TDX 和 ARM CCA 支持的硬件隔离环境。这种隔离可以防止云提供商和其他特权软件读取系统的内存或篡改其决策。远程证明允许外部方在交换任何数据之前验证部署是否真实并运行预期的代码。
系统拦截每一个数据库操作。它将合规性元数据附加到每个键值对,记录数据所有者、允许的目的、共享权限、保留期限和禁止的用途。当数据处理者请求记录时,监控器会根据所有者存储的政策和所有者的反对来检查处理者声明的目的。出于所有者反对的目的的请求将被拒绝并记录。
供审计员使用的防篡改记录
将法律规则转化为代码
GDPRuler 包含一种策略语言,可将 GDPR 义务编译为运行时检查。数据所有者和处理者将他们的策略表达为附加到查询的谓词。