Как API конфиденциальности данных абстрагирует и упрощает конфиденциальность и соответствие

1 ноября 2022 г.

Навигация в мире конфиденциальности и соответствия требованиям — нетривиальная задача. С одной стороны, мы видим мир, который все больше и больше заботится о конфиденциальности.

С другой стороны, мы наблюдаем распространение приложений, нарушающих конфиденциальность пользователей. В этом перетягивании каната представление о том, что вы можете делать с конфиденциальными личными данными людей, постоянно меняется.

И точно так же, как перетягивание каната, линии постоянно рисуются. Например, Общий регламент по защите данных (GDPR) применяется к крупному региону Европы, состоящему из нескольких стран (ЕС ), каждая из которых имеет свой набор законов о конфиденциальности данных.

В Соединенных Штатах отдельные штаты, такие как Калифорния, принимают такие законы, как Калифорнийский закон о конфиденциальности потребителей (CCPA), который напрямую затрагивает конфиденциальность данных и соблюдение требований в этих штатах.

Итак, как вы, как разработчик программного обеспечения, преуспеваете в этой постоянно меняющейся и сложной по своей сути области? Короче говоря, вам нужен API для обеспечения конфиденциальности данных, способный реагировать на почти постоянные изменения, поэтому вам не нужно писать всю логику с нуля.

В этом посте мы рассмотрим API конфиденциальности данных, а именно «что», «почему», «как» и «кто».

Что такое API конфиденциальности данных?

Говоря о данных в целом, некоторые компании используют термины конфиденциальность и безопасность как синонимы. В нашем контексте, когда мы обсуждаем API конфиденциальности данных, конфиденциальность и безопасность — это два совершенно разных понятия; и мы уделяем особое внимание конфиденциальности.

Конфиденциальность данных — это больше, чем шифрование, это также гарантия того, что данные имеют управление и контроль доступа, которые имеют смысл для типа данных, к которым осуществляется доступ.

Традиционные модели, такие как RBAC, подходят для предоставления доступа к конечной точке или API; но в большинстве случаев одного RBAC недостаточно для управления данными, и зачастую он слишком груб, чтобы соответствовать законам о конфиденциальности данных.

Зачем вам нужен API конфиденциальности данных?

Начнем с очевидного: конфиденциальность и соответствие требованиям сложны. Создание приложения, которое эффективно защищает конфиденциальность данных и полностью соответствует требованиям соответствия, — нетривиальная задача. Этот тип усилий требует больших накладных расходов, и выполнение этого самостоятельно сопряжено со многими рисками.

Было бы здорово, если бы вы могли избежать этих рисков, изолировав конфиденциальные данные клиентов за пределами ваших приложений, а затем используя API конфиденциальности данных для использования этих данных?

API конфиденциальности данных делает именно это: он абстрагирует и упрощает основные функции конфиденциальности и соответствия требованиям, поэтому вам не нужно делать это самостоятельно.

Меньше значит больше

Поскольку данные изолированы за пределами вашей основной инфраструктуры, ваше приложение содержит менее конфиденциальные данные. Это снижает риски разработки приложений и дает вам больше свободы, чтобы сосредоточиться на своих основных возможностях.

А поскольку вы можете меньше беспокоиться о рисках соблюдения нормативных требований и технических аспектах хранения конфиденциальных данных, вы можете быстрее внедрять инновации и ускорять выход на рынок.

Все это возможно благодаря тому, что в API конфиденциальности данных используется принцип минимизации данных: вы получаете только те данные, которые вам нужны, и ничего лишнего.

Простота сейчас, гибкость позже

Упрощение управления данными с помощью API конфиденциальности данных открывает возможности на новых рынках, таких как ЕС, где правила конфиденциальности данных более строгие, чем на таких рынках, как США, где вы в настоящее время можете вести бизнес.

API конфиденциальности данных упрощает и расширяет ваши возможности по соблюдению требований к конфиденциальности данных, обеспечивая гибкость для решения проблем конфиденциальности и соответствия требованиям любых новых рынков, на которые может выйти ваш бизнес.

Защита

Как и налоги, кажется, что правила только расширяются. Неоднократные громкие утечки данных свидетельствуют о важности конфиденциальности данных и соблюдения нормативных требований.

Нарушение любого рода — это вопрос времени, а не случая, поэтому минимизация объема конфиденциальных данных, хранящихся в вашем приложении, — с помощью таких методов, как токенизация (обсуждается ниже), — является ключом к снижению вашей будущей ответственности.

В конце концов, если утечка данных затрагивает не конфиденциальные данные, такие как имена и дни рождения, а только неэксплуатационные токены, это становится гораздо меньшей проблемой для вас и регулирующих органов.

Как API конфиденциальности данных абстрагирует и упрощает конфиденциальность и соответствие требованиям?

Ответ на наш важный вопрос зависит от поставщика. Однако на высоком уровне эффективный API защиты данных должен по крайней мере охватывать основные возможности, такие как управление данными, интеграция с доверенными третьими сторонами и токенизация.

Управление данными

Управление данными — это возможность точного управления доступом к данным, гарантируя, что только необходимые данные используются для определенной функции и что ни один пользователь не имеет чрезмерно широкого доступа к конфиденциальным данным.

Такой подход минимизирует риск и обычно достигается за счет сочетания RBAC и ABAC. Хороший API конфиденциальности данных упрощает управление данными благодаря продуманным конфигурациям по умолчанию и широким возможностям настройки.

Интеграция с доверенными третьими сторонами

Хороший API для обеспечения конфиденциальности данных позволяет контролировать и защищать поток данных между сторонними службами, которым требуется доступ к конфиденциальным данным. То, как эти данные передаются внешним сторонам, существенно влияет на вашу способность соблюдать правила конфиденциальности данных.

Например, предположим, что вы создаете онлайн-сервис, который помогает пользователям получать заверенные копии справок о судимости. С одной стороны, вам необходимо хранить конфиденциальную информацию о каждом пользователе, такую ​​как его имя, адрес и номер водительского удостоверения.

Когда придет время для подачи заявки и платежа в агентство по проверке биографических данных, вам необходимо объединить личную информацию (PII), которая у вас есть, с предоставленной пользователем информацией о кредитной карте, чтобы произвести платеж.

Объединение этих различных источников и фрагментов конфиденциальной информации в соответствии с законодательством может быть невероятно сложным и чревато ошибками. Что необходимо, так это API конфиденциальности данных, который управляет ретрансляцией конфиденциальных данных.

Результатом является гарантия того, что любая передача конфиденциальных данных в ваше приложение и из него осуществляется безопасно, что снижает ваш риск.

Конечно, способность API конфиденциальности данных обеспечивать такую ​​интеграцию зависит от наличия важной функции конфиденциальности данных: токенизации.

Токенизация

Токенизация – это неалгоритмический подход к запутыванию данных, который заменяет конфиденциальные данные открытого текста на токены зашифрованного текста, не имеющие значения для использования. Он предоставляет возможность добавлять заменители (ссылки) для значений конфиденциальных данных в ваши приложения и инфраструктуру.

Фактические значения конфиденциальных данных защищены за пределами ваших приложений и инфраструктуры, и доступ к ним осуществляется в процессе детокенизации (при условии авторизации).

Заменяя многие места, где конфиденциальные данные могут задерживаться в ваших системах, токенами, токенизация улучшает конфиденциальность данных любого приложения, веб-сайта или развертывания серверной инфраструктуры.

Если токенизированные значения раскрываются — будь то несанкционированный доступ к серверу или непреднамеренная регистрация — они не представляют никакой реальной пользы для тех, у кого нет авторизованного доступа к API конфиденциальности данных.

Кто предоставляет хороший API для обеспечения конфиденциальности данных?

В настоящее время в области API для обеспечения конфиденциальности данных очень мало известных поставщиков. В частности, выделяется Skyflow. Хранилище конфиденциальности данных Skyflow предлагает больше, чем просто три возможности, которые мы рассмотрели выше, но, кажется, действительно хорошо охватывает эти не подлежащие обсуждению вопросы.

Предположим, например, что у вас есть служба поддержки клиентов, которая должна соблюдать GDPR, поэтому им требуется надлежащее управление данными. Чтобы выполнять свою работу, команде нужен доступ к некоторым данным в таблице «клиент», но, конечно же, не ко всем этим данным.

С помощью Skyflow вы можете ограничить данные, возвращаемые по запросу, используя управление доступом на основе политик. Ваша служба поддержки клиентов может видеть только то, что им нужно.

Чтобы понять, почему это так важно, рассмотрим следующее требование из статьи 25 GDPR: « ...обрабатываются только те персональные данные, которые необходимы для каждой конкретной цели обработки.». В приведенном выше примере мы видим, что Skyflow значительно упрощает полное или частичное редактирование данных в зависимости от роли, к которой осуществляется доступ. данные, помогая вам соблюдать нормативные требования. Вы можете увидеть больше примеров этого в демонстрационном приложении Skyflow для управления данными.

Skyflow следует стандартному подходу REST API с использованием запросов GET и POST для хранения и извлечения токенизированных данных. В вашем приложении вы храните промежуточные представления данных — токены — используя API для извлечения конфиденциальных данных, когда это действительно необходимо.

Такой подход снимает большую часть бремени соблюдения требований, связанного с хранением конфиденциальных данных. Таким образом, в случае взлома в вашем приложении будут храниться только токены.

Стоит отметить, что Skyflow использует собственные функции токенизации, чтобы изолировать ваше приложение от сторонних учетных данных для подключения.

Вы можете настроить соединение с такой службой, как Plaid, например, и Skyflow будет динамически токенизировать конфиденциальные данные на лету, которые вы можете хранить или детокенизировать для использования в своем приложении. Это упрощает управление соединениями, значительно упрощая задачу для разработчиков.

Заключение

Мы говорили об этом ранее, и стоит сказать еще раз: конфиденциальность данных и соответствие требованиям сложны! Вы находитесь в мире со множеством движущихся частей, правил и податливых границ, которые со временем будут меняться.

API конфиденциальности данных абстрагирует и упрощает сложность попыток конкурировать и соблюдать требования в этом мире.

Если ваши приложения должны оставаться актуальными и обслуживать как можно больший рынок, вам понадобится API конфиденциальности данных, который позволит легко и безопасно соответствовать (а может быть, даже превосходить) вашим требованиям соответствия и конфиденциальности.

---

Оригинал