【英语版】国际标准 ISO/IEC 27018:2019 EN 信息技术 安全技术 保护作为个人身份信息处理器的公共云中的个人身份信息 (PII) 的业务守则 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.pdf

ISO/IEC27018:2019信息技术安全技术实践——作为PII处理者行动的公共云中个人身份信息（PII）的保护实务指南标准的主要目标是提供一个最佳实践框架，用于公共云服务提供商在处理和存储个人身份信息（PII）时确保数据的安全性和隐私性。此标准不仅为公共云服务提供商提供了如何执行和满足个人身份信息保护要求的详细指导，还为云服务用户提供了如何在云环境中管理个人身份信息的方法。具体内容包括但不限于：1.数据加密和访问控制：为了防止未经授权的访问，标准要求对PII进行加密存储和处理，并要求对处理过程的访问进行严格的控制。2.隐私保护技术：例如差分隐私、匿名化等技术也受到关注，以避免在不牺牲隐私的前提下保护敏感信息。3.安全审计和监控：应实施全面的安全审计，并记录所有的活动，以确保对数据的保护措施得以遵守和执行。还必须确保在整个数据处理生命周期中对数据的物理和逻辑隔离。这些是此标准主要关注的几个方面，提供了一套综合的保护方法，以确保个人身份信息在公共云环境中得到充分保护。请注意，这个标准是一个框架，具体的实施可能需要根据特定的业务环境和数据类型进行调整。