- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
与此同时,在备份软件提供商Veritas公司的调查中,83%的受访者认为云计算服务提供商将会保护用户的数据。但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 而这些趋势将会促进组织的云计算应用。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 组织还应该审查他们的云计算服务提供商的安全策略,其中包括SaaS平台和遵守他们自己的数据合规政策和标准,例如ISO27001。 对于混合云和多厂商云来说,尽管仍然可行,但很难实施。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08 - 来自专栏云计算D1net
云计算的合规性
云备份供应商或云计算供应商 根据备份/归档数据或活动数据不同,基于云的数据遵守的规则也会有所不同,如SaaS。本文关注的是:如何与供应商合作,以证明在云中存储的备份和归档的合规性。 而不是仅仅寻找“兼容存储”,并从他的备份/云供应商寻找以下产品: ·恢复保证。灾难恢复计划应该提供自动化测试及合规性报告,以满足灾难恢复监管的具体要求。 可以获得定期访问审核是验证合规性报告的目的。 数据保护供应商地址的HIPAA云计算合规 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 这些专业的数据保护云经常提供一个灾难恢复即服务(DRaaS),除了基本的数据归档服务(DRaaS)选项。而确保正在使用一个供应商的云产品的所有方面保持适当的合规性水平是很重要的。 为了确保灾难恢复过程中也保持HIPAA合规性,Datto可以将客户的应用程序运行在一个隔离区域,将它们与其他的云进行隔离,并通过安全连接提供独占访问服务。
2.2K100发布于 2018-03-26 - 来自专栏ECS服务器
APP因合规问题无法上架
APP因合规问题无法上架 请认真的阅读以下步骤来检测自己的APP!有效的解决上架问题 APP不是由HbuilderX3.6.1+云打包生产的请抓紧时间升级到HbuilderX3.6.1+版本。 导致合规检测不合规! 请更新SDK或找uni原生插件更新相关SDK合规操作。 都符合请重新提交平台检测。 防止导致启动隐私弹窗前获取了用户信息无法上架 # 7、app上架应用市场,检测集成了广告被拒的解决方案 使用HX云打包时是否勾选了三方广告!如果勾选了请在隐私协议添加广告隐私说明。 # 11、安卓应用漏洞引发无法上架问题 请使用HX3.6.1+重新云打包 对apk进行加固。
4.6K20编辑于 2023-04-18 - 来自专栏腾讯云安全的专栏
26项合规资质历练之路:腾讯云如何成就最合规的云服务商
安全合规一直是信息化建设中的重要命题。在行业迈向全面“云化”的进程中,云的安全合规也成为了企业进行云服务选型的重要考量因素。 同时,这也是腾讯云获得的第26项合规资质,在国际范围内,腾讯云已经成为合规资质最全的云服务商之一。 1 通过26项合规资质 腾讯云加速建设合规云生态 遵从不同行业、领域、国家的合规性要求,腾讯云从开放服务之初,就积极加强安全合规资质建设,目前已累计在国际标准、国内标准、牌照类、行业安全标准等方面获得了 同时,针对不同监管层级的合规要求,腾讯云还制定了相应解决方案,为企业合规上云提供了基础和技术的保障。 基于腾讯云安全合规的体系,目前,顺丰、摩拜单车、富途证券、安心保险等知名企业选择将业务部署在腾讯云上。
3.6K51发布于 2018-06-12 - 来自专栏云计算D1net
如何确保云计算的合规性
云计算的合规性可以确保云计算服务满足用户的合规性要求。但是,采用云计算服务的企业不应假设每个云计算公司都能满足其独特需求,因为他们提供的与合规性相关的服务产品各不相同。 有兴趣采购云合规服务的组织应访问相应服务提供商的网站以获取最新信息。 ? 云计算合规性问题包括客户合规性和服务合规性管理。 实际上,包括AWS和Microsoft Azure在内的云计算提供商强调了云计算合规性是双重责任这一事实。虽然他们对用户有一定的合同责任,但用户必须注意自己的最佳利益。 了解云计算提供商保护企业的信息的程度非常重要。 •合规性认证和法律认可的替代品。并非所有云计算合规性服务都能够通过认证。 云计算服务提供商提供的信息资源差别很大。提供大量信息的那些可以帮助用户从一开始就成功实现云计算合规性。 •合规报告。了解用户可以访问和阅读的合规报告的范围。
2.6K10发布于 2019-07-22 - 来自专栏云计算D1net
顶级云计算合规性软件工具
组织需要深入了解顶级云计算合规性工具,这些工具可帮助其实现法规遵从性,并实施行业最佳实践。迁移到云计算可以减轻组织的基础设施管理问题,但这并不能免除企业确保云计算合规性的责任。 实际上,云计算合规性和治理在云计算和数据中心中仍然至关重要。 ? 组织需要深入了解顶级云计算合规性工具,这些工具可帮助其实现法规遵从性,并实施行业最佳实践。 迁移到云计算可以减轻组织的基础设施管理问题,但这并不能免除企业确保云计算合规性的责任。实际上,云计算合规性和治理在云计算和数据中心中仍然至关重要。 云计算中的合规性是一个多方面的问题。 组织的云计算基础设施需要实现合规性,以及云计算厂商需要具备提供满足各种需求的服务的能力。而且,组织需要管理自己对云计算资源的使用以及数据使用,以维护合规性和行业最佳实践。 如何选择云计算合规性工具 在选择云计算合规性工具时,组织需要考虑许多关键标准。虽然某种工具可能是一家公司的理想选择,但它可能不适用于另一家公司,具体取决于对某些功能的需求。
1.7K10发布于 2019-07-31 APP上架合规检测办理全指南
APP上架合规检测办理全指南——从法规到落地,一次掌握全流程与关键点开篇引入网信办、工信部、国家计算机病毒应急处理中心等部门持续发布APP违规通报,覆盖Android、iOS、鸿蒙、小程序等平台,违规类型集中在隐私政策不完整 本文是一份简单易懂的全流程指南,读者照做即可完成合规检测并顺利上架。 基础认知板块(合规依据梳理)办理须以权威依据为基准,确保方向与监管要求一致:法律文件:《个人信息保护法》《网络安全法》《数据安全法》明确数据收集使用的最小必要与用户授权原则,构成合规底线。 权限申请合规性:无强制、频繁、过度索权,声明与功能匹配。数据采集与传输:遵循最小必要,落实加密与去标识化。SDK合规:公示第三方身份与用途,单独取得共享同意。 结尾收束合规是APP上架的基础门槛,仅靠自查难防隐蔽风险。建议直接委托具备技术深度与场景经验的第三方检测,借助Rightly等成熟方案做到一次通过、顺利上架,把精力留给产品价值创造。
21510编辑于 2026-04-22- 来自专栏腾讯安全
腾讯云推出云原生默认合规镜像
自从等保2.0正式实施 上云的企业都希望有这样一款产品—— 不用再耗费大量时间梳理合规需求 不必再手动配置复杂的操作系统 只要一键点击 云服务器就能实现自动配置 轻松通过等保2.0的要求 ↓ ↓
3.1K10发布于 2020-04-07 - 来自专栏游戏安全攻防
APP安全合规
安卓安全合规的违规处理方式:通告--->罚款--->应用下架--->停业整顿。 App安全合规目前主要采用的是通告手段,虽然不会造成经济损失,但是会给公司带来一定的经营风险。 安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 - 来自专栏云计算D1net
入云必备:云环境下的合规性保障指南
当然,云服务供应商们已经从帮助客户实现合规性当中发现了确切收益,而整个流程也处于不断改进当中。 要让我合规,你要首先实现合规 截至目前,云服务供应商一直将主要精力放在为数据存储与云服务提供安全配置层面。换言之,云客户需要承担起遵循监管要求或者确保云服务供应商满足数据保护之相关合规条款。 除了一部分公有云供应商开始以积极态势帮助客户满足合规性要求之外,各监管机构及标准制定组织也开始意识到云服务的实际价值与普及水平。新的指导方针与合规性内容调整已经开始为云服务的安全使用提供理论基础。 大家还要确保已经认真查阅合同及服务水平协议内的语言表述,考量对象供应商是否满足云合规性要求。在理想情况下,云服务供应商应当有能力证明其满足合规性要求或标准,并能够且愿意通过审计验证这一能力。 注意:根据HIPAA之要求,保存在磁盘驱动器(包括归属于云服务供应商之磁盘驱动器)上的数据必须受到加密,此外还需要匹配备份副本,且每一块驱动器都必须始终被计算在内。
1.2K50发布于 2018-03-21 - 来自专栏速入大数据
数据放云上就安全了?别天真:聊透“云上合规+数据主权”的那些坑与解法
数据放云上就安全了? 别天真:聊透“云上合规+数据主权”的那些坑与解法大家有没有这种感觉——系统一上云,好像一切都“高级”了:弹性、稳定、全球部署……但你如果真做过企业级系统,就会发现一个现实:技术问题好解决,合规问题才是真 今天咱就掰开揉碎聊一个很多人“懂但没完全懂”的话题:云上合规+数据主权,到底在解决什么问题?怎么落地?一、先说人话:什么是“数据主权”? 我直接说结论:云厂商只负责“基础设施合规”,不负责“你业务的合规”也就是说:层级谁负责物理安全云厂商网络隔离云厂商数据合规你自己三、合规的三大核心技术抓手讲点硬核的,别光讲概念。 六、最后说句大实话很多人觉得:“合规是拖慢业务的东西”但我越来越觉得:合规其实是技术成熟度的分水岭小团队拼功能大公司拼架构真正长期活下来的公司:拼的是“在规则内还能跑多快”结尾云不是问题,问题是你怎么在云上
14610编辑于 2026-03-30 - 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 - 来自专栏云计算D1net
适用于多云世界的云合规策略
企业的云计算合规性不能存在差异,即使采用多个云计算提供商的云计算服务,因此企业需要实现合规性目标。 使用云合规性 多云合规性的起点是企业当前的合规性模型和工具。这里的第一条规则是将其方法组织成一组特定的目标,然后将企业当前的实践明确地与每个目标相关联。 多云是不同的,因为有多个自治托管域,每个云平台和数据中心都各有一个。多云合规性规划的目标是利用每个域中的合规性工具来完成共同任务。 这意味着企业知道发生了什么(即云计算监控),并采取措施解决出现的任何问题。这些是云计算合规性过程中的条件和偏差。 此外,还应注意,多云环境中每个公共云提供商的性质和位置会影响云计算监管合规性方面的问题。
98920发布于 2019-08-27 - 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 各个应用市场对APP上架也有比较严格的检查。出现隐私合规安全问题主要有哪些呢?在用户同意隐私协议之前,不能有收集用户隐私数据的行为。 否则应用市场无法上架很麻烦……新增需求不合规不允许上线:新增需求如有不合规的地方,但又来不及修改,则延期上线,整改到合规再上发版准出增加,合规确认环节:每次发版,产品、研发、测试 都需要负责检查对应的合规项 6.3 交互层面合规申请权限弹窗申明App上一些用户权限需要有申请弹窗说明,相关交互内容有特定的交互要求,需qa配合在发版前回归阶段进行有限的检查。
3K31编辑于 2022-10-12 - 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 (在美国所有云服务商aws. 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼 (ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作。 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 - 来自专栏云计算
理性审视云计算合规性问题误区和现实
当人们审视云计算和虚拟化环境中的合规性问题的误区和现实时,人们必须处理和解决安全问题。事实上,云计算是一个非常适合数据保护的环境,并有适当的保护措施。 在行业媒体关于云安全性的观点中,对有些人认为云计算没有适当机制来创建真正安全或合规的环境进行了分析。 Linthicum认为人们应该对自己数据中心的服务器上的任何数据都要更加谨慎。 “主要云提供商的安全状态与大多数企业数据中心一样好或者更好,安全因素不应该被认为是采用公共云服务的主要阻碍。”换句话说,云计算是一个最强大、最尖端的可靠工具,比传统的数据中心更具合规性。 误区3:遵从云计算并不需要企业承担责任 合规性仍然是云计算服务提供商和受监管公司之间的双重责任。 误区5:合规很容易 事实上合规是复杂的。仔细审查所有提供商以帮助企业保护合规数据这非常重要。确保适当的保护措施到位,例如加密和备份,以及对流程、责任和问责制的清晰理解也是至关重要的。
82050发布于 2018-01-31 - 来自专栏腾讯云代码分析
【腾讯云代码分析】开源合规检查规则包上线!
官方开源仓库: https://github.com/Tencent/CodeAnalysis 开源项目因其灵活性、低成本以及开放式协作的特性深受推崇,为了配合开源热,TCA团队倾心准备了一篮子开源合规检查规则 ,在内部也已历经多年使用,帮助简化开源合规流程,助力规避版权、安全、公关等问题。 开源合规内容 代码中敏感信息内容检查-公司内部系统密码,避免被黑客利用。避免安全风险。 代码中敏感信息内容检查-公司内部IP,避免为黑客提供明确的攻击目标和跳板。避免安全风险。
55210编辑于 2024-09-27 - 来自专栏全栈工程师修炼之路
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
脚本快速部署抓取系统事件日志图 weiyigeek.top-Windows日志语系与时间时区图 weiyigeek.top-使用Grafana检索采集的Windows系统事件日志图 通过Loki官方文档提到,在 Windows 上,
1.9K10编辑于 2024-04-17 云上SaaS系统等保合规路径全解析
但很多SaaS企业对此存在困惑:我的业务部署在云上,已经是"云上的云",还需要做等保吗?云平台的等保资质能否覆盖我的SaaS系统? SaaS运营者负责SaaS平台的安全合规 SaaS客户负责自身业务数据的安全合规 云平台(如腾讯云)负责基础设施的安全合规 SaaS系统等保的特殊性 SaaS系统做等保时,有几个特殊的安全考量: 特殊性一 SaaS企业部署在腾讯云上,可以直接继承腾讯云的合规底座: 腾讯云已覆盖 SaaS企业需关注 物理环境安全 ✅ 不用管 网络基础架构 ✅ 不用管 虚拟化层安全 ✅ 不用管 应用层安全 ❗ 需要做 数据安全 好消息是,部署在腾讯云上的SaaS企业可以充分利用平台的合规底座和安全产品生态,以较低的成本和较快的速度完成等保合规。 了解更多: 腾讯云等级保护服务 等保合规安全解决方案
17910编辑于 2026-04-15- 来自专栏FreeBuf
安全合规践行者之路
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上, 目前国家关键信息基础设施已纳入网络安全等级保护制度进行管理,在网络安全等级保护相关要求的基础上,提出更高的要求。 我国在核心元件的控制能力以及技术创新水平上还需迎头赶上。以长足发展的角度来看,唯有不断提高我国产品的自主开发能力、创新能力,才能够掌握主动权,减少外界威胁,规避安全隐患。 由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于合规性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础 工作过程中需全面梳理包括云计算、物联网、新型互联网、大数据、智能制造等新技术应用情况,科学确定安全保护等级,并定期开展网络安全等级测评,依据测评结果科学开展安全建设整改。
1.4K20编辑于 2023-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号