转向欧洲供应商
传输栈美国公司无法保证自己遵守所有欧洲法规,因为它们无法阻止美国政府索要敏感数据。对于敏感数据(例如医疗数据),最好选择荷兰或欧洲数据中心。提供商已经通过推出自己的云变体来应对这一问题,例如荷兰提供商 TransIP 的 Stack。这是一个很好的发展,因为它为想要避免云的公司提供了选择和可能性。希望在应用程序开发中做好充分准备的公司可以使用OpenStack开发工具套件。使用此功能的应用程序是独立于供应商的。
加密一切最好选择它。正确加密的文件使美国政府无 白俄罗斯电报数据 法使用这些数据。一个重要的优势是:您不必报告涉及加密数据的数据泄露:这一点在2016年1月1日生效的报告义务法中明确提及,以鼓励使用良好的加密技术。确保您使用强大的算法,并且密钥仅安全地存储在用户或欧洲服务器上。如果密钥也在国外的云端,则加密无法提供保护。
检查安全
如果其他安全措施不健全,那么响应安全港就没有意义。因此,仔细检查所有安全性可能是明智之举。要特别注意使用最新版本的文件:由于最近发现的泄漏,许多程序在过去一年中进行了更新(想想stagefright和heartbleed,这两个最著名的)。许多公司使用OWASP 前 10 名作为在线申请的清单。想要做更多事情的人还可以查看SANS 关键安全控制。
充分告知用户
您无法 100% 确保每项服务的安全:这通常成本太高,而且不利于用户友好性。在这种情况下,明智的做法是充分告知用户,以便他们做出自己的选择。清楚地说明您如何处理数据以及如何存储数据。然后,用户可以自行决定是否要共享某些敏感数据。