隐私

隐私是合规计划中日益重要的一个要素。企业正受到客户更高标准的约束，客户对他们的数据从隐私角度如何处理越来越感兴趣。

OpenStack部署可能需要证明符合组织的隐私政策、美国-欧盟安全港框架、ISO/IEC 29100:2011隐私框架或其他隐私特定指南。在美国，美国注册会计师协会（AICPA）已经定义了10个隐私关注领域，在商业环境中，OpenStack部署可能希望证明符合这些原则中的一些或全部。

为了帮助OpenStack架构师保护个人数据，我们建议OpenStack架构师查阅美国国家标准与技术研究院（NIST）出版物800-122，题为“保护个人身份信息 (PII) 机密性的指南”。本指南逐步介绍了保护

“… 机构维护的关于个人的任何信息，包括（1）可用于区分或追踪个人身份的任何信息，例如姓名、社会安全号码、出生日期和地点、母亲的娘家姓或生物识别记录；以及（2）与个人相关或可链接到个人的任何其他信息，例如医疗、教育、财务和就业信息…”

全面的隐私管理需要大量的准备、思考和投资。构建全球OpenStack云时，会引入额外的复杂性，例如应对美国和更严格的欧盟隐私法律之间的差异。此外，处理敏感的PII时需要格外小心，这些PII可能包括信用卡号码或医疗记录等信息。这些敏感数据不仅受隐私法律约束，还受监管和政府法规的约束。通过遵循既定的最佳实践，包括政府发布的最佳实践，可以为OpenStack部署制定和实践整体隐私管理策略。