具有PII保护法规的IoT架构(例如GDPR)

时间:2019-01-28 21:48:37

标签: amazon-web-services azure google-cloud-platform iot pii

我很难为IoT寻找参考架构,该参考架构指定了一种达到PII保护法规遵从性的方式(例如GDPR)。有很多带有thisthis之类的一般建议的文章,但我真正要寻找的是特定的体系结构设计。

说,以Google Cloud Platform为例,有以下参考架构(link): enter image description here
它没有提供任何有关PII保护的信息,但是我可以考虑实施或采用COTS令牌化服务(a security gateway),然后将其部署到Edge(位于同一国家/地区,信息必须按照法规规则进行存储)。

  1. 这是否意味着IoT始终必须包含一些本地边缘(为我的所有设备和集线器/网关扮演一个入口点角色),并且安装了此类令牌化服务(当然,对于位于法规)是否只想在公共云上有一个存储层?
  2. 如果我需要存储从智能家居中收集的所有遥测信息,并且有一个摄像头可以捕捉到我门口的人,甚至还有一个麦克风意外捕获了我朋友的话,例如“我是John Doe,我的社会安全号码是,而我将不在接下来的两天位于GPS位置的房子里”,我的系统需要将它们存储为麦克风的状态吗?这是否意味着在“ GDPR”位置我需要使用本地存储而不是云存储才能完全兼容,以防万一?
  3. 这是否意味着如果我需要设计一个多租户跨国公司的智能家居业务,其中包括受PII保护法规约束的国家,我就必须始终考虑数据存储(本地+云)的混合解决方案)以减轻上一项目中所述的风险?

0 个答案:

没有答案
相关问题
最新问题