Ngày nay doanh nghiệp càng có nhiều quy định về dữ liệu phải tuân thủ. Cloud Pak for Data (CP4D) tuân thủ các đánh Gia bảo mật và quyền riêng tư sau đây:
Tuân thủ FIPS
Tiêu chuẩn Xử lý Thông tin Liên bang (FIPS- Federal Information Processing Standards) là các tiêu chuẩn và hướng dẫn do Viện Tiêu chuẩn và Công nghệ Quốc gia của Mỹ (NIST) ban hành cho các hệ thống máy tính của chính phủ liên bang. Các tiêu chuẩn được phát triển thêm khi có các yêu cầu bắt buộc của chính phủ liên bang, chẳng hạn như bảo mật và khả năng tương tác. Các cơ quan chính phủ và các tổ chức tài chính sử dụng các tiêu chuẩn này để đảm bảo rằng các sản phẩm phù hợp với các yêu cầu bảo mật cụ thể.
Để chạy CP4D trên hệ thống tuân thủ Tiêu chuẩn Xử lý Thông tin Liên bang (FIPS), doanh nghiệp cần xem chi tiết hướng dẫn Thiết lập FIPS trên hệ thống cluster chạy Red Hat OpenShift.
CP4D sử dụng các mô-đun mật mã tuân thủ Cấp 1 của Tiêu chuẩn xử lý thông tin liên bang FIPS-140-2. Các certificate sử dụng nội bộ được mã hóa bằng các thuật toán mật mã được FIPS chấp thuận. Các mô-đun được FIPS phê duyệt có thể được sử dụng để truyền dữ liệu.
FISMA
Đạo luật Quản lý An ninh Thông tin Liên bang (FISMA- Federal Information Security Management Act) yêu cầu các cơ quan liên bang phát triển, lập tài liệu và thực hiện chương trình bảo vệ và an toàn thông tin.
CP4D đã hoàn thành đánh giá FISMA. Các yêu cầu hàng đầu của FISMA bao gồm:
GDPR
GDPR (European Union General Data Protection Regulation) là viết tắt của Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu. Tuy đây là quy định của Châu Âu nhưng thực tế nó lại có ảnh hưởng đến tất cả quốc gia vì các công ty của Mỹ và các đối tác liên quan của các công ty này cũng phải tuân thủ Quy định này.
Doanh nghiệp có trách nhiệm đảm bảo sự sẵn sàng của chính doanh nghiệp mình đối với các luật và quy định, bao gồm cả Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu.
Ngày nay, các công ty ít nhất phải chứng minh với các quan chức rằng họ đang tích cực làm việc hướng tới trách nhiệm giải trình và tuân thủ cho GDPR.
Khi vi phạm dữ liệu cá nhân xảy ra và đe dọa quyền riêng tư dữ liệu của người tiêu dùng, các công ty phải báo cáo sự việc trong vòng 72 giờ kể từ khi biết về vi phạm. Các hình phạt cho việc không tuân thủ được phân cấp và có thể cao tới 2% doanh thu toàn cầu hàng năm của năm tài chính trước đó.
Khả năng truy cập (Accessibility)
IBM cam kết về khả năng truy cập. Các tính năng hỗ trợ khả năng truy cập tuân theo các nguyên tắc tuân thủ được bao gồm trong nội dung và tài liệu nhằm đảm bảo lợi ích cho người dùng khuyết tật.
Tài liệu về CP4D tại https://www.ibm.com/docs/en được xây dựng và hỗ trợ linh hoạt khả năng truy cập. Tài liệu được cung cấp dưới dạng HTML để có thể dễ dàng truy cập thông qua công nghệ hỗ trợ. Người dùng có thể thực hiện các tác vụ sau:
Vận hành các tính năng cụ thể hoặc tương đương bằng cách chỉ sử dụng bàn phím.
Link tham khảo:
https://www.ibm.com/docs/en/cloud-paks/cp-data/4.0?topic=overview-regulatory-compliance