ГОСТ Р ИСО/МЭК 19941-2021. Национальный стандарт Российской Федерации. Информационные технологии. Облачные вычисления. Интероперабельность и переносимость
8.5 Вопросы облачной переносимости производных данных службы облачных вычислений
Производные данные службы облачных вычислений - это класс объектов данных, управляемых поставщиком службы облачных вычислений, которые получены потребителем службы облачных вычислений в результате взаимодействия со службой облачных вычислений (см. ИСО/МЭК 17788). Пример производных данных службы облачных вычислений: журналы взаимодействия пользователей со службой облачных вычислений.
Существует много типов производных данных служб облачных вычислений, и не все типы являются переносимыми. Одна из главных причин для классификации этого типа данных состоит в том, чтобы подчеркнуть, что характеристики переносимости данного типа данных могут отличаться от характеристик данных потребителей и данных поставщика службы облачных вычислений. Потребитель и поставщик службы облачных вычислений могут согласовать любые требования переносимости данных, которые соответствуют их потребностям, однако обычно поставщики служб облачных вычислений не делают все производные данные службы облачных вычислений переносимыми по ряду причин, как техническим, так и связанным с бизнесом. Примерами таких причин являются данные, не имеющие отношения к потребителю службы облачных вычислений, или данные, содержащие производные данные от нескольких потребителей служб облачных вычислений, а также данные, которые невозможно разделить, обеспечивая защиту персональных данных и конфиденциальность всех потребителей служб облачных вычислений. Таблица 8 содержит некоторые соображения, связанные с переносимостью производных данных службы облачных вычислений.
Таблица 8
Примеры соображений, связанных с переносимостью производных
данных службы облачных вычислений
Темы | Соображения |
Извлечение и уничтожение | В отличие от пользовательских данных службы облачных вычислений, для которых предполагается переносимость и удаление по команде потребителя службы, возможность извлекать производные данные службы облачных вычислений из системы для использования или удалять часть производных данных службы облачных вычислений потребителем, вероятно, потребуется тщательный контроль и специальное регламентирование в соглашении между потребителем и поставщиком службы облачных вычислений |
Регламенты | К некоторым типам производных данных службы облачных вычислений могут применяться специализированные регламенты. Например, для некоторых типов данных журнала может требоваться хранение данных в течение установленного периода и с запретом их удалять |
Классификация | Подробная классификация производных данных службы облачных вычислений в таксономии, определенной в ИСО/МЭК 19944, предназначена поддерживать определение соглашения о службе облачных вычислений между потребителем и поставщиком службы облачных вычислений. Указанная классификация данных может быть использована в случае, когда поставщики и потребители служб облачных вычислений участвуют в определении требований переносимости производных данных службы облачных вычислений. В таких случаях соглашение может ссылаться на определенные подтипы производных данных при обсуждении и достижении соглашений о переносимости |
Область применения | Производные данные службы облачных вычислений потенциально могут иметь значение вне службы (в противном случае такие данные подпадали бы под категорию данных поставщика службы облачных вычислений), и у потребителя службы облачных вычислений может возникнуть желание получить доступ к некоторым категориям производных данных или запросить уничтожения некоторых категорий производных данных |
Другие требования | Другие стандарты облачных вычислений, особенно ИСО/МЭК 27017 и ИСО/МЭК 27018, содержат требования относительно доступности определенных типов производных данных службы облачных вычислений для потребителя службы облачных вычислений |
Агрегирование | Производные данные службы облачных вычислений, собранные поставщиком службы облачных вычислений, иногда объединяются с аналогичными данными потребителей служб облачных вычислений и зачастую не идентифицируются для удаления ПДн. В таких случаях предоставление записей данных, ассоциированных с конкретным потребителем службы облачных вычислений и его пользователями, технически затруднительно и создает риск нарушения конфиденциальности для других арендаторов |
Минимизация данных | Предоставление некоторых типов производных данных службы облачных вычислений потребителю может войти в противоречие с политикой минимизации данных, предназначенной обеспечить защиту персональных данных и конфиденциальность. Эти политики диктуют сокращенные периоды хранения данных, анонимизацию данных и уничтожение или маскировку отчетов, которые не требуются для предоставления службы облачных вычислений. Во многих случаях недопустимо отменять действие этих политик для всех типов производных данных службы облачных вычислений для того, чтобы разрешить будущий доступ или стирание данных потребителем службы облачных вычислений |
Проблемы | Существуют обстоятельства, такие как доступ потребителя службы облачных вычислений к файлам журнала, когда предоставление некоторых категорий производных данных службы облачных вычислений, определенных для потребителя, является важным требованием. Однако технические проблемы и риск нарушения конфиденциальности и защиты персональных данных других арендаторов означают, что предоставление или уничтожение этих типов производных данных службы облачных вычислений должны быть явно определены и тщательно контролироваться |
Аналитика | Поставщики служб облачных вычислений могут запускать алгоритмы анализа данных на основе данных потребителя службы облачных вычислений. Результаты могут объединяться с производными данными службы облачных вычислений, собранными во время взаимодействия пользователя с возможностями службы (служб) облачных вычислений. Такая комбинация может использоваться для генерации новых производных данных службы облачных вычислений, которые могут послужить основой для предоставления потребителям служб облачных вычислений и их пользователям дополнительной информации о своих данных с помощью новых функций или улучшенных возможностей облачных сервисов |
Аналитика | Во многих случаях производные данные службы облачных вычислений могут использоваться для создания новых и улучшенных возможностей и набора функций службы облачных вычислений, но сами по себе они вряд ли будут полезны для потребителя службы облачных вычислений. По этой причине данная категория производных данных службы облачных вычислений может быть непереносимой |
Графовые данные | Некоторые приложения создают данные социального графа, связанного с пользователями службы облачных вычислений и другими артефактами, которые хранятся в соответствующей службе облачных вычислений. Такие данные вряд ли будут переносимыми, поскольку они в очень высокой степени зависят от реализации и объединяют данные потребителей служб облачных вычислений и производные данные служб облачных вычислений для многочисленных пользователей и других источников. Части данных, которые сохраняют значение вне социального графа и являются частью данных потребителя службы облачных вычислений, обычно доступны потребителю службы облачных вычислений |
ПДн | При переносе производных данных службы облачных вычислений необходимо соблюдать осторожность, чтобы не скомпрометировать ПДн субъекта данных, а также других связанных объектов данных |
Учитывая вышеизложенные соображения, переносимость производных данных службы облачных вычислений обычно рассматривается в каждом конкретном случае. В конечном счете решение принимается потребителем и поставщиком службы облачных вычислений и отражается в соглашении о службе облачных вычислений между двумя сторонами. Как только типы артефактов производных данных службы облачных вычислений, доступных потребителю службы облачных вычислений, согласованы, к ним применяются соображения относительно переносимости данных, описанные выше.
Подписаться на обновления