分布式存储系统关于GDPR条例中的数据清除原则

最新推荐文章于 2022-10-10 19:50:43 发布
最新推荐文章于 2022-10-10 19:50:43 发布
阅读量2.1k 收藏
点赞数
分类专栏: 分布式系统 Ozone 文章标签: GDPR 数据删除
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Androidlushangderen/article/details/100593806
版权
本文探讨了GDPR中的数据清除原则,并指出HDFS等分布式存储系统在数据删除上的不足。GDPR要求数据在被删除后立即变得不可访问。为解决这一问题,文章提出了基于加解密的输入输出流方案,通过在数据写入和读取时加密解密,实现在保持异步删除性能的同时,确保数据在被删除后立即变得不可访问。
摘要由CSDN通过智能技术生成

文章目录

前言

关于GDPR是什么,可能许多同学之前并不太了解,至少笔者在之前也是不清楚的。GDPR全称为通用数据保护条例,General Data Protection Regulation。它是一项来自欧盟的关于计算机数据保护相关的条约,旨在规范系统如何收集,管控用户私人数据的种种行为。但是当前的一些存储系统并没有完全符合里面的原则规范定义,比如典型的一点关于数据的清除。
GDPR条例中规定个人用户有绝对的权利发送请求让系统清除其数据并且这些数据在被删除会不能被访问到。当前的HDFS/Ozone系统其实也并未完全做到这点,为什么这么说呢?本文笔者来聊聊分布式存储系统内关于GDPR中的数据清除原则的内容。

HDFS存储系统数据的完全删除

我们平时在使用一些分布式系统做数据存储的时候,也经常会涉及到数据删除的操作,从用户角度来说,这些数据也确实是被删除了。因为他们从原先的目录下看不到他们之前存在的文件数据了,不过这里笔者想说的是:这是否意味着数据的完全删除了呢?数据真的彻彻底底地从系统中被物理清除了吗?

按照GDPR数据保护条例的说法,当用户发出明确的删除数据的之类后,系统应立即使其数据在系统中被彻底“遗忘”,无法被访问到。注意这里的关键词是“遗忘”和”无法被访问“,换句话,GDPR关于数据清除的一个核心准则在于数据的不再可见,物理删不删除倒不是必须的。

那么按照上述规则定义,当前一些成熟的分布式存储(比如HDFS)系统是否符合这个规则呢?答案是否定的。

HDFS的删除块行为是异步延迟执行的,它通过一个额外的Replica Monitor线程进行周期性的块处理操作,让后将待删

最低0.47元/天 解锁文章
Android路上的人
关注
专栏目录
AI创业:数据管理的策略与对策探讨
程序员光剑
09-12 650
AI创业:数据管理的策略与对策探讨 1. 如何在 AI 创业确保数据的质量? 题目: 在 AI 创业的背景下,如何确保数据的质量? 答案: 确保数据质量是 AI 创业成功的关键
SCA连载系列之GDPR合规 | 对个人数据删除权,企业有哪些责任?
weixin_40344166的博客
09-29 1329
“被遗忘权”源于Google西班牙诉v.AgenciaEspa oladeProtecciónde Datos和Mario CostejaGonzález案(2014年)。2018年GDPR正式实施后,赋予了个人要求删除数据的权利,并且规定组织有义务这样做。现在,欧洲法院规定——互联网领域的“被遗忘权”是正当的,这引起了全世界的关注。 众所周知,GDPR被称为史上最严个人数据保护法,适用...
android-gdpr-library:适用于Android的GPDR同意管理提供程序
05-14
适用于Android的GPDR同意管理提供程序 Android GDPR同意收集用户界面。 显示了检测用户是否为EU并随后展示CMP(同意管理平台)是多么容易。 将IAB格式的同意字符串写入IAB组指定的共享首选项。 参见MainActivityJava或MainActivityKotlin(两者都做同样的事情!) 观看视频以了解演示的工作原理: : 链接到APK: : 演示应用程序具有1个简单的屏幕。 此屏幕显示当前的GDPR同意字符串,并显示如何将此应用设置为受GDPR政策约束。 单击“隐私设置”按钮,通过启动GDPR CMP活动以收集用户的同意来调用sdk(如下)。 这是GDPR SDK的主要屏幕,用于收集用户的同意。 同意过程就像选择“我同意”或“我不同意”一样简单。 但是,如果用户希望进行更详细/自定义的同意设置,请按“详细信息”按钮,使我们进入下面的下一个屏幕。
初识 GDPR:史上最严格的数据保护条例
最新发布
10-10 6520
史上最严格的安全条例 - GDPR 是什么样的?GDPR 对出海欧洲业务有什么样的影响?GDPR 落地有哪些关键步骤?本篇文章整理了初识 GDPR 需要了解的基本知识。
GDPR个人数据处理的6大原则包含哪些内容?
weixin_40344166的博客
08-07 1万+
个人数据的处理问题作为欧盟GDPR的重点规制对象,其相关原则的规定被放在了该条例原则部分的首要位置。随着我国经济主体与欧盟各成员国之间往来的日益频繁,学习欧盟GDPR的相关内容对企业发展至关重要。 今天SCA安全通信联盟为大家整理了GDPR个人数据处理的6大原则——“合法公平透明”、“目的限制”、“数据最小化”、“准确性”、“储存限额”、“完整性和机密性”。互联网让我们的世界越来越联动,为了在...
GDPR法律条款解读及应对指南(全面版)
Julia & Rust & Python
08-11 2万+
GDPR法律条款解读及应对指南(全面版) 约翰魏 约翰魏 微信公众号:约翰魏 6 人赞了该文章 第一部分: GDPR法律条款解读 • GDPR 法案的适用范围 欧盟一般数据保护法案是欧盟议会推出一部处理个人信息框架性法律,所谓框架性法律就是欧盟范围内确立基础性的一些原则和处理方法,欧盟成员国根据GDPR一般原则来立法,标准不低于GDPR的规定。GDPR管辖的范围涵盖所有处理欧盟居民数...
医疗保健的链式存储:优化患者数据管理和提高医疗质量
链式存储是一种分布式存储技术,它将数据存储在多个节点上,每个节点都包含整个数据副本。这种架构提供了数据冗余和高可用性,使其成为医疗保健行业存储和管理敏感患者数据的一种理想选择。 链式存储技术包括区块链...
分布式系统云原生实践指南:拥抱云原生技术,提升系统敏捷性
云原生分布式系统是一种基于云计算平台构建的分布式系统,它充分利用了云计算的弹性、可扩展性和按需付费等特性。云原生分布式系统具有以下优势: - **弹性:**云原生分布式系统可以根据需求自动扩展或缩减,以应对...
区块链在数据市场验证的研究与应用:基于智能合约的挑战与优势
塞拉诺英国伦敦巴特利特大学学院,WC1E 6BTA R T I C L E I N F O保留字:数据市场项目信息模型智能建筑房地产分布式账本技术区块链智能合约人工智能A B S T R A C T物理基础设施数据的实际挑战包括:1)基于访问...
Android代码-GDPR片段对话框实现。
08-06
GDPRDialog Simple reusable DialogFragment. What it offers This library offers following: supports DialogFragment or BottomSheetDialogFragment style supports multiple services, already defined ones are AdMob and Firebase supports intermediator services as well, also supports to load your ad providers from AdMob supports custom service definitions is set up via a setup class that allows you to select which possibilities you give the user - any combination of personalised ads, non personalise
欧盟 GDPR 通用数据保护条例正式生效后,各行业影响分析
存储我最懂
05-28 5463
GDPR 通用数据保护条例-文版全文GDPR的意义欧盟司法专员维拉·朱洛娃(VeraJourova)有经典语句形容当前数据保护现状,“今日的个人数据,就如同(观看)人们在水族馆里裸泳一样。”5月25日这一天,《欧盟一般数据保护条例》(General Data Protection Regulation,GDPR)正式生效,欧洲人可以重新控制他们自己的数据了。咨询公司埃森哲在最近一份报告则直接将...
GDPR的三大主体:用户,数据所有者,以及数据传输者
热门推荐
Fluffy的百宝箱
05-18 2万+
GDPR的三大主体:用户,数据所有者,以及数据传输者
Flink 相关的深度技术博客链接
认知 行动 坚持
08-24 1425
Flink相关的深度技术博客链接 超全干货--Flink思维导图,花了3周左右编写、校对 大解密:Flink恰巧语义一次消费,怎么保证 Flink 容错机制 —— CheckPoint【含示例源码】 文章最后,给大家推荐一些受欢迎的技术博客链接: Flinak 相关技术博客链接 Hadoop相关技术博客链接 Spark核心技术链接 JAVA相关的深度技术博客链接 超全干货--Flink思维导图,花了3周左右编写、校对 深入JAVA 的JVM核心原理解决线上各种故障【附案例】 请...
Elasticsearch 分布式文档存储
Kuzury
02-27 435
路由文档到分片 当你索引一个文档,它被存储在单独一个主分片上。Elasticsearch是如何知道文档属于哪个分片的呢?当你创建一个新文档,它是如何知道是应该存储在分片1还是分片2上的呢? 进程不能是随机的,因为我们将来要检索文档。事实上,它根据一个简单的算法决定: shard = hash(routing) % number_of_primary_shardsrouting值是一个任意字符串,它默
安全合规/GDPR--23--研究:GDPR风险评估与组织架构保障
武天旭的博客
06-21 2983
一、风险评估 风险评估贯穿于企业GDPR合规制度的建立、实施以及更新完善的每一步,也是企业判断GDPR合规制度是否必要以及如何建设的首要步骤。合规初期,企业进行GDPR风险评估的重点主要为:
Hadoop学习——HDFS数据存储和删除
07-09 1万+
HDFS数据都是分块存储的,默认块大小为64M,这个值可以从hdfs配置文件更改dfs.blocksize。这样分快处理的好处是可以增加读取数据的吞吐量,因为可以同时从读取文件的不同分块。 一、数据写入 在客户端想HDFS写数据的过程,主要分为下面几个过程: 客户端将数据缓存到本地的一个临时文件;当这个本地的临时文件到达HDFS的块大小限制时,客户端访问Namenode,
《通用数据保护条例》(GDPR)系列解读四:出海欧洲必须遵守的七大数据处理原则
SHUMEITECH的博客
04-24 1521
GDPR规定,适用GDPR的所有数据处理活动均需遵守七项数据处理原则,分别是:(1)公平、透明和合法;(2)目的限制;(3)数据最小化;(4)准确;(5)存储限制;(6)完整与保密;(7)问责与合规。这七项数据处理原则写在GDPR的第二章,是GDPR隐私保护精神的核心体现,也是企业合规体系的重要组成部分。数据控制者和处理者必须严格遵循这些原则,否则将会构成严重违规行为,可处以2000万欧元或4%全球营业额的最高罚款。 01 公平、透明和合法 公平(Fairness)意味着企业的数据处理行为不应损害用户利
GDPR 与《互联网趋势报告》
shipinginfo的博客
06-08 1001
最近看到许多文章,都在探讨GDPR,你知道GDPR到底是什么吗?为什么这么多人都在讨论呢?GDPR即通用数据保护条例(General data protection regulation)。发展历程 1981年,欧洲议会就通过了有关个人数据保护的《保护自动化处理个人数据公约》,这是世界上首个有约束力的有关规范数据使用、保护个人隐私、促进数据交流的国际公约。1995年,欧洲议会和欧盟理事会通过了《关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值