Nogle af verdens største tech -giganter – Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP og Cisco – er gået sammen om at etablere Trusted Cloud Principles i hvad de hævder er deres forpligtelse til at beskytte deres kunders rettigheder.
“De betroede skyprincipper vil hjælpe med at varetage organisationers interesser og de grundlæggende rettigheder for enkeltpersoner, der bruger cloud -tjenester, så de kan udføre, hvad de har brug for på en sikker og sikker måde,” sagde underskriverne i en erklæring.
“Dette initiativ er vigtigere i dag end nogensinde … når nogle regeringer kommer direkte til udbydere som os for at få adgang til kundedata uden deres viden – i nogle tilfælde af legitime grunde, men i andre tilfælde af årsager, der kan hindre grundlæggende menneskerettigheder – – det skaber en spænding, der skal håndteres gennem både teknologi og politikker.
“Vores Trusted Cloud Principles gør det klart, at vi søger at samarbejde med regeringer rundt om i verden for at løse internationale lovkonflikter, der hindrer innovation, sikkerhed og fortrolighed og til at etablere og sikre grundlæggende beskyttelse for organisationer, der gemmer og behandler data i skyen. “
Nogle af de specifikke principper, der er blevet grundlagt af underskriverne, omfatter, at regeringer først skal søge data direkte fra virksomhedskunder frem for cloud -udbydere, bortset fra under “ekstraordinære omstændigheder”; kunder bør have ret til at lægge mærke til, når regeringer søger at få adgang til kundedata direkte fra cloudtjenesteudbydere; og der bør være en klar proces for cloud -udbydere til at udfordre offentlige anmodninger om adgang til kunders data, herunder underretning af relevante databeskyttelsesmyndigheder, for at beskytte kundernes interesser.
Også beskrevet i principperne er det punkt, at regeringer bør oprette mekanismer til at rejse og løse konflikter med hinanden, således at cloudtjenesteudbyderes lovlige overholdelse i et land ikke udgør en overtrædelse af lovgivningen i et andet; og regeringer bør støtte grænseoverskridende datastrømme.
Samtidig anerkender cloudtjenesteudbyderne, at de i henhold til principperne anerkender international menneskerettighedslovgivning forankrer en ret til privatliv og vigtigheden af kundernes tillid og kundernes kontrol og sikkerhed med deres data. < /p>
Underskriverne sagde også, at de forpligter sig til at støtte love, der tillader regeringer at anmode om data gennem en gennemsigtig proces, der overholder menneskerettighedsstandarder; internationale juridiske rammer for at løse modstridende love i forbindelse med dataadgang, privatliv og suverænitet og forbedrede regler og forskrifter på nationalt og internationalt niveau, der beskytter cloud -kunders sikkerhed, privatliv og sikkerhed og deres ejerskab af data.
“Vi forpligter os til at samarbejde med regeringer for at sikre digital forbindelse mellem nationer, for at fremme den offentlige sikkerhed og for at beskytte privatlivets fred og datasikkerhed i skyen i overensstemmelse med internationale menneskerettighedsnormer og retsstatsprincippet,” tilføjede underskriverne.
De betroede skyprincipper kommer dage efter, at der blev skabt en separat datasky-ramme mellem Amazon Web Services, Google, IBM, Microsoft og andre store tech-giganter plus EDM Council, en branchebrancheorganisation for datahåndtering og analyse.
Under Cloud Data Management Capabilities (CDMC) -rammen er der seks komponenter, 14 kapaciteter og 37 underfunktioner, der angiver clouddatahåndteringsfunktioner, standarder og bedste praksis til cloud-, multi-cloud- og hybrid-cloud-implementeringer, samtidig med at de også inkorporering af automatiserede nøglekontroller til beskyttelse af følsomme data.
Blandt de seks komponenter er datastyring og ansvarlighed, katalogisering og klassificering, datatilgængelighed og brug, databeskyttelse og privatliv, datalivscyklus og teknisk arkitektur.
CDMC-rammen er tilgængelig som en gratis licens til både EDM-rådets medlemmer og ikke-medlemmer.
“Den hastighed, hvormed virksomheder er i stand til at reagere på ændringer, er forskellen mellem dem, der med succes navigerer i fremtiden, og dem, der bliver efterladt,” siger produktdirektør hos Google Cloud data analytics produktstyring Evren Eryureksaid.
“CDMC-rammen vil være en enorm ressource for virksomheder, da de fortsætter med at fremskynde deres digitale transformation og genopfatte deres forretning ved effektivt at udnytte realtidsdatas magt.”
Relateret dækning
Hvordan FBI og AFP fik adgang til krypterede meddelelser i TrojanShield-efterforskningen Home Affairs siger, at Australien sandsynligvis ved siden af at underskrive CLOUD-lovaftale med USA's Attorney General opfordrede til at fremlægge fakta om amerikansk retshåndhævende adgang til COVIDSafeUS Republikanske senatorer udvikler Bill for at afslutte brugen af 'warrant-proof' krypteringGoogle til at dele regeringsanmodninger om GCP, G Suite-data
Relaterede emner:
Amazon Security TV Data Management CXO Data Centers 