Facebook的股票受到重创，此前有消息称，他们从数百万人那里收集的个人信息被剑桥分析公司（Cambridge Analytica）泄露（该公司已申请破产）。这些事件向公司强调了维护消费者对其数据的信任的重要性。对于我们这些关心数据安全的人来说，披露这些信息的时机让人感到不可思议，由于这一天恰逢欧盟《通用数据保护条例》（GDPR）即将于5月25日生效。

GDPR试图迫使企业只收集他们需要的数据，并确保这些数据是安全的。它的范围非常广泛，包括处理欧洲居民个人数据的所有系统，无论是在云上还是在本地？毕竟，从大楼到应用程序运行的服务器，组织拥有几乎所有的东西。好吧，也许不容易，但至少是可行的。

GDPR对云的影响和复杂性

但是，云是一个大黑匣子。除了云提供商本身，很少有人真正了解他们的数据和应用程序在公共云上是如何管理、维护和保护的。云提供商拥有独特的服务，快云服务器，他们正在使用这些服务来管理所有这些，而外界对此大多一无所知。要理解这些操作，就必须深入学习一门新的语言。听说过"储物桶"吗这些不是你在Target购买的东西……

这些是用来存储数据的基本数据结构。云提供商正在启动、停止、移动、复制、备份和维护这些容器，作为其程序的一部分。

您可以不必在意，除非您必须遵守隐私设计、地理限制、特殊处理、被遗忘的权利等。听起来耳熟吗？这些都是GDPR立法所要求的。

为了揭开公共云这个黑匣子的神秘面纱，随着对数据保护和安全需求的提高以及全球数据保护法规的变化，SAP开发了SAP数据保管器。SAP Data Conservator将为您提供对公共云中数据的可见性和控制，而公共云中以前不存在数据。此解决方案将有助于解决您与公共云提供商之间的信任问题，并有助于遵守GDPR等法规。

尽管GDPR的建设时间很长，返现是什么意思，但我们仍在观望GDPR将如何实际执行和影响企业。然而，国内免费云服务器，不遵守GDPR的潜在风险是非常明显的：不遵守GDPR的罚款可能是2000万欧元或全球年收入的4%，以较高者为准。哎哟！我们希望你不会受到惩罚，我们也不希望你的公司因为好消息而在新闻圈占据主导地位，如果你想转移到公共云，让我们看看一些GDPR组件，它们与你特别相关。

公共云的隐私设计

GDPR明确要求安全和隐私不再是公司业务运营中的事后考虑或"附加"。GDPR要求"设计隐私"以及"默认隐私"，物联网开发，这是一种基于风险的方法。本质上，您必须根据与处理此类数据相关的风险程度制定控制措施。您必须从产品开发生命周期的一开始就为数据设计保护，而不是事后才考虑插入此类保护。

使用公共云，风险很高，挑战是任何人都可以访问公共云中的数据，包括云提供商本身，而无需任何监督。这种访问可以被解释为违反了GDPR关于"通过设计"保持数据隐私的要求。

除其他外，加密对于数据保护极为重要。然而，在公共云中，加密密钥通常存储在云环境中。这意味着云提供商控制数据访问。这可能是一个相当棘手的问题，当政府寻求获取此类数据以获得搜查令和传票，并直接从云提供商处获取这些数据，而客户却看不到这些数据时。

从逻辑的角度来看，"设计隐私"方法可能会出现这样的情况，即客户拥有这些加密密钥的所有权，以及从而控制他们在公共云中的数据，非常相关。作为SAP Data Conservator的一部分，我们将提供一个密钥管理系统，因此您可以控制自己的加密密钥，从而控制您的数据，即使在公共云中也是如此。

公共云中的跨境数据流

出于性能原因，公共云是自然分布的，并将数据移动到全球任何有免费资源的地方用于处理。然而，GDPR要求企业知道其欧洲居民的个人数据存放和处理地点。这限制了您将个人数据传输到欧洲经济区以外的第三国或国际组织的能力，除非这些国家被认为是GDPR中定义的"足够的"。

这些要求进一步要求您对您的数据在何处放置、访问、移动和处理具有可见性和控制权公共云，这可能与公共云的分布式特性相冲突。SAP Data Conservator引入了一个可配置的策略引擎，因此您可以指定您的存储桶、虚拟机等在公共云中的位置，并在公共云中接收可视化和报告等。

72小时违规通知有很多事情要做，因此

GDPR还要求，在发生数据泄露的情况下，控制者（确定数据处理目的和方式的公司）负责在意识到泄露后72小时内将泄露情况通知欧盟监管机构。然而，在很长一段时间内，违规行为往往未被发现。那么，构建云服务器，现在几乎为时已晚，唯一的选择就是管理声誉损害。