公共云有能力改变企业，但它们也为公司及其开发人员带来了新的数据保护和安全挑战。虽然云服务为开发者提供了速度和灵活性，但在没有适当治理的情况下使用云会带来数据保护风险和不受保护的环境。

为了避免与数据泄露相关的声誉损失，公司需要一种系统的方法来保护云中的数据。他们需要确保他们的开发人员在设计应用程序时考虑到数据保护和隐私—一种设计/默认的数据保护方法。

这在很多情况下不应该是火箭科学，这是常识。但正如老话所说，常识并不是那么普遍。那么，开发人员在开发软件时，尤其是在公共云中，需要记住什么呢？

合规性：设计和默认数据保护

了解数据保护法律和信息安全是开发软件的先决条件。开发人员应该知道适用的要求，私有云市场，以及哪些工具可以帮助他们将数据保护和信息安全的知识转化为保护软件的软件。

随着数据量的不断增长，在全球连接的云的帮助下，数据流动更加容易，超过60个国家制定了数据保护法，要求公共/私人实体提供完整的数据保护。对不遵守数据保护法的惩罚正在上升。例如，欧盟最近实施的《通用数据保护条例》（GDPR）¹的罚款高达2000万欧元或公司全球年收入（上一财年）的4%！

根据GDPR，数据控制器（及其开发人员）在开发软件时，必须遵循设计和默认的数据保护。设计数据保护的概念要求将数据保护措施嵌入到公司IT基础设施的体系结构和设计中。（不，它们不是附加组件或调整。）

那么，大数据的4，人工智能是，从哪里开始呢？以下是开发人员应该考虑的三个主要方面：

1.了解环境：开发、测试、暂存和生产

开发人员应该清楚地了解如何保护他们的环境。随着产品从"开发"转向"生存"，他们可能需要限制能够访问的人数他们应该知道如何管理不同环境中所需的凭据。此外，他们应该非常清楚是否有任何个人信息被用于生产以外的任何地方。（绝对不应该这样！）。

2.数据流映射

开发人员应该非常清楚地了解如何通过应用程序收集数据，如何在系统中流动，如何复制、转换、导出和存储数据。根据GDPR，在许多其他法规中，现在要求理解和分类公司收集的数据类型。如果其中任何数据被认为是敏感的（如与种族或族裔出身、政治观点、性取向、宗教或哲学信仰或工会成员身份有关的信息、基因数据、生物特征数据、健康数据），因此，企业及其开发人员在保护GDPR下的数据方面承担了更高的义务。

3.数据存储

开发人员在对数据进行分类和保护时，应采取基于风险的方法。开发人员必须积极考虑存储哪些数据以及存储在哪里。当开发在云中运行的应用程序时，开发人员应该知道这些数据将存储在云中的何处。考虑到某些国家严格的数据本地化和居留法律，某些类型的敏感数据需要限制在地理位置，即使在公共云中也是如此。

SAP能提供帮助吗？

在其他解决方案中，SAP开发了SAP Data Conservator，以帮助公司满足地理位置要求。此解决方案是一个基于SaaS的交钥匙应用程序，用于公共云中数据的可见性和控制。提供对客户公共云环境的端到端可视性是SAP在业务流程软件方面专业知识的自然延伸。

底线

总体而言，无论法规是否要求，通过设计来保护数据是软件开发的必要条件，因为它比事后对现有软件进行更改更经济高效。此外，这有助于与客户建立信任，大数据是啥意思，这是一个巨大的竞争优势，发发淘客，尤其是在云计算方面。