A Modern Web Architecture for (GDPR) Compliance

Slide 1

Slide 1 text

A Modern Web Architecture for (GDPR) Compliance Ant yftzeng@gmail.com 2018-07-19

Slide 2

Slide 2 text

A Modern Web Architecture for (GDPR) Compliance 範例重點

Slide 3

Slide 3 text

曾義峰 (aka Antaka Ant)) ➔ 書亞集成股份有限公司共同創辦人兼 CTO ➔ 香港商帕格數碼媒體股份有限公司 CTO ➔ 希幔科技股份有限公司總工程師 ➔ 臺灣資安社群 CHROOT 成員 (aka Ant 臺灣駭客年會 HITCON 主辦社群 ) ➔ TGO 台北分會會籍委員 ➔ 曾任資安顧問及電子票證公司顧問 ➔ 開源人年會 (aka AntCOSCUP)2009)2009 及 2012 講師 ➔ 臺灣駭客年會 (aka AntHITCON)2008 及 2009 講師 ➔ 臺灣 Modern Web 2015/2016/2017/2018 講師 ➔ 具備銀行安全交易系統、電子票證系統、清分清算系統、機載娛樂系統、數位廣告 (aka AntAdt)ech) ) 平台、古典樂線上平台及高效能電腦 (aka AntHP)2009C) 平台等產品開發經驗。自我介紹

Slide 4

Slide 4 text

4/108 議題探討 GDPR & Compliance 1 DevOps & Culture 2 CI/CD & Pipeline 3 A Modern Web Architecture for Compliance 4

Slide 5

Slide 5 text

5/108 議題探討 GDPR & Compliance 1 DevOps & Culture 2 CI/CD & Pipeline 3 A Modern Web Architecture for Compliance 4

Slide 6

Slide 6 text

6/108 如果你真心希望建構一個人人都幸福的世界，方法只有一個，『愛上丑陋』。 Legal High – 古美門研介

Slide 7

Slide 7 text

7/108 如果你真心希望建構一個人人都幸福的世界，方法只有一個，『愛上丑陋』。 Legal High – 古美門研介面對事實

Slide 8

Slide 8 text

很多公司都有推動各種專案管理流程，不管是 Agile / DevOps / CMMI 。其中有考慮資安 (aka AntSecurit)y)) 思維的只有一小部分。再其中有考慮法遵思維的更是屈指可數。 compliance GDPR & Compliance

Slide 9

Slide 9 text

9/108 Credit: https://www.clearvertical.co.uk/is-your-website-gdpr-compliant/ 歐盟個人資料保護法 (aka AntGeneral Dat)a P)2009rot)ect)ion Regulat)ion, GDP)2009R) 2018-05-25 正式生效 GDPR & Compliance

Slide 10

Slide 10 text

10/108 Credit: https://www.clearvertical.co.uk/is-your-website-gdpr-compliant/ 歐盟個人資料保護法 (aka AntGeneral Dat)a P)2009rot)ect)ion Regulat)ion, GDP)2009R) 2018-05-25 正式生效 GDPR & Compliance 史上最嚴的個人資料保護法

Slide 11

Slide 11 text

11/108 Credit: https://www.theverge.com/2018/6/28/17509720/california-consumer-privacy-act-legislation-law-vote 美國加州通過最嚴格的資料隱私法 GDPR & Compliance

Slide 12

Slide 12 text

12/108 Credit: https://restoreprivacy.com/cloud-act/ CLOUD Act) (aka AntClarify)ing Lawful Overseas Use of Dat)a Act)) 2018-03-24 正式生效 GDPR & Compliance

Slide 13

Slide 13 text

13/108 Credit: https://www.flickr.com/photos/tuncaycoskun/14791817482/ , by https://www.flickr.com/photos/tuncaycoskun/ 目前全球個資法保護的趨勢愈來愈嚴格日本、南韓與臺灣等都積極爭取歐盟列入白名單 GDPR & Compliance

Slide 14

Slide 14 text

14/108 GDP)2009R 是以個資為中心的保護規則，不論公司大小都要遵守。個人資料法與其他法律比較不同的是，他法適法通常不需直接面對，但凡個人資料之蒐集、處理及利用，皆需符合各國個資法相關規定。新創及小企業需提撥資源適法，嚴法是否反成大型企業的護身符？租用服務或委外 GDPR & Compliance

Slide 15

Slide 15 text

15/108 市面上開始提供許多《簡化版》、《懶人包》、《乾貨》等文章或服務，但 GDP)2009R 適法是否如此容易？ Credit: https://www.clocktimizer.com/gdpr-for-small-businesses-simplified/ GDPR & Compliance

Slide 16

Slide 16 text

16/108 資料主體權同意權 (aka AntRigh) t) t)o consent),§6-§8) 簡明易懂；未滿 13-16 歲兒童或青少年須徵得父母或法定代理人的同意；假名化 / 去識別化 (aka Antpseudony)misat)ion) 訪問權 (aka AntRigh) t) t)o access,§15) 更正權 (aka AntRigh) t) t)o rect)ificat)ion,§16) 被遺忘權 (aka AntRigh) t) t)o be forgot)t)en,§17) 限制處理權 (aka AntRigh) t) t)o rest)rict)ion of processing,§18) 可攜權 (aka AntRigh) t) t)o dat)a port)abilit)y),§20) 個資違反通知權 (aka AntRigh) t) t)o breach) not)ificat)ion,§33-§34) 跨境傳輸限制 (aka AntDat)a t)ransfer limit)at)ion,§44-§49) 安道爾、阿根廷、加拿大、法羅群島、耿西 (aka Ant 根西 ) 、以色列、曼島 (aka Ant 馬恩島 ) 、澤西、紐西蘭、瑞典、烏拉圭及美國 (aka Ant 隱私盾框架 ) 正與日本及南韓進行充分的會談 GDPR & Compliance

Slide 17

Slide 17 text

17/108 資料處理原則合法、公正及透明之處理原則 (aka Ant§5.1(aka Anta)) 目的限定原則 (aka Ant§5.1(aka Antb)) 最小範圍原則 (aka Ant§5.1(aka Antc)) 正確性原則 (aka Ant§5.1(aka Antd)) 儲存限制原則 (aka Ant§5.1(aka Ante)) 完整性與保密性原則 (aka Ant§5.1(aka Antf)) 舉證責任原則 (aka Ant§5.2) GDPR & Compliance

Slide 18

Slide 18 text

18/108 資料處理原則合法、公正及透明之處理原則 (aka Ant§5.1(aka Anta)) 目的限定原則 (aka Ant§5.1(aka Antb)) 最小範圍原則 (aka Ant§5.1(aka Antc)) 正確性原則 (aka Ant§5.1(aka Antd)) 儲存限制原則 (aka Ant§5.1(aka Ante)) 完整性與保密性原則 (aka Ant§5.1(aka Antf)) 舉證責任原則 (aka Ant§5.2) GDPR & Compliance 此兩頁所列僅是 GDP)2009R 條文的一小部分還有許多尚需遵循之處，時間有限無法說清

Slide 19

Slide 19 text

19/108 Credit: https://www.gdpr-shield.io/ GDPR & Compliance

Slide 20

Slide 20 text

20/108 Credit: https://www.gdpr-shield.io/ GDPR & Compliance

Slide 21

Slide 21 text

21/108 Credit: https://healthcheck.gdprshield.co.uk/ GDPR & Compliance

Slide 22

Slide 22 text

22/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance

Slide 23

Slide 23 text

23/108 Credit: https://stackoverflow.com/questions/29535503/php-how-do-i-block-every-eu-country-except-the-uk-and-allow-all-non-eu-countr GDPR & Compliance

Slide 24

Slide 24 text

24/108 封鎖歐盟 IP)2009 地址是否可規避 GDP)2009R ？ GDPR & Compliance

Slide 25

Slide 25 text

25/108 《 GDP)2009R Recit)al §23 》 (aka AntGDP)2009R 事實陳述第 23 號 ) 所謂提供商品或服務，並非僅是客觀上的判斷，而須考量資料管理者的主觀要素，亦即資料管理者或受託者須「認知 (aka Antenvisage) 」其商品或服務是提供給位於歐盟境內的資料當事人。因此，若僅僅是在歐盟境內可以連結到資料管理者、受託者或其他中介者的網站、電子郵件地址或其他聯繫方式，或資料管理者使用其所在的第三地一般使用的語言進行商品或服務的交易，均不足以認定資料管理者符合規則要求的主觀認知要素。相對地，如果使用歐盟會員國使用的語言、貨幣進行交易，或提及歐盟境內的消費者或使用者，即可能被認為資料管理者認知其提供商品或服務予歐盟境內的資料當事人。 Credit: https://gdpr-info.eu/recitals/no-23/ Credit: 法務部「歐盟及日本個人資料保護立法最新發展之分析報告」委託研究案成果報告 .pdf GDPR & Compliance

Slide 26

Slide 26 text

26/108 《 GDP)2009R Recit)al §30 》 (aka AntGDP)2009R 事實陳述第 30 號 ) 指出可能因為這些線上資訊關聯到自然人 : IP)2009 addresses (aka Antint)ernet) prot)ocol addresses) 及 cookie ident)ifiers 。這些留下的足跡可能與其他資料組合後，得以辨識出自然人。即當線上資訊得以直接或間接辨識出自然人時，屬 GDP)2009R 保護之個人資料。 Credit: https://gdpr-info.eu/recitals/no-30/ GDPR & Compliance

Slide 27

Slide 27 text

27/108 《 GDP)2009R Recit)al §30 》 (aka AntGDP)2009R 事實陳述第 30 號 ) 指出可能因為這些線上資訊關聯到自然人 : IP)2009 addresses (aka Antint)ernet) prot)ocol addresses) 及 cookie ident)ifiers 。這些留下的足跡可能與其他資料組合後，得以辨識出自然人。即當線上資訊得以直接或間接辨識出自然人時，屬 GDP)2009R 保護之個人資料。 Credit: https://gdpr-info.eu/recitals/no-30/ 有說跟沒說一樣 !!? GDPR & Compliance

Slide 28

Slide 28 text

28/108 摘錄 2016-05-12 於《德國聯邦法院》 (aka Ant 歐盟會員國 ) 佐審官的判定。認為動態 IP)2009(aka AntDy)namic IP)2009 addresses) 雖然每次可能都會變動，但因 ISP)2009 業者基本上都會隨時間儲存對應之自然人。所以當業者為符合法律義務向 ISP)2009 要求提供時，此時的動態 IP)2009 即可視為間接得知自然人之個資。 GDPR & Compliance

Slide 29

Slide 29 text

29/108 GDP)2009R 認定企業，無論是否針對歐盟公民提供產品或服務，不可封鎖歐盟 IP)2009 。非 GDP)2009R 認定企業但符合《 Recit)al 23 》的規定，即提供產品或服務給歐盟的業者，則不可封鎖歐盟 IP)2009 。非 GDP)2009R 認定企業且未符合《 Recit)al 23 》的規定，即未提供產品或服務給歐盟的業者，方可封鎖歐盟 IP)2009 。承上，但若考慮未來可能為符合法律義務向 ISP)2009 要求提供時，則建議不可封鎖歐盟 IP)2009 。 GDPR & Compliance

Slide 30

Slide 30 text

30/108 GDP)2009R 認定企業，無論是否針對歐盟公民提供產品或服務，不可封鎖歐盟 IP)2009 。非 GDP)2009R 認定企業但符合《 Recit)al 23 》的規定，即提供產品或服務給歐盟的業者，則不可封鎖歐盟 IP)2009 。非 GDP)2009R 認定企業且未符合《 Recit)al 23 》的規定，即未提供產品或服務給歐盟的業者，方可封鎖歐盟 IP)2009 。承上，但若考慮未來可能為符合法律義務向 ISP)2009 要求提供時，則建議不可封鎖歐盟 IP)2009 。 GDPR & Compliance 非 GDP)2009R 認定企業，未來諸多因素不向 ISP)2009 等調閱歐盟 (aka Ant 公民 )IP)2009 ，方可封鎖歐盟 IP)2009 包括國家級單位要求， DDoS/ 駭客入侵

Slide 31

Slide 31 text

31/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance

Slide 32

Slide 32 text

32/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance (aka Ant 譯 ) 我見過不少律師指稱，即使你想適法，也不可能 100% 符合 GDP)2009R 規定

Slide 33

Slide 33 text

33/108 Credit: https://www.nytimes.com/2018/05/15/opinion/gdpr-europe-data-protection.html GDPR & Compliance

Slide 34

Slide 34 text

34/108 Credit: https://www.nytimes.com/2018/05/15/opinion/gdpr-europe-data-protection.html GDPR & Compliance No one understands the G.D.P.R. The law is staggeringly complex. (aka Ant 沒有人理解 GDP)2009R ，這法律非常複雜 ) Alison Cool 科羅拉多大學的人類學和信息科學教授

Slide 35

Slide 35 text

35/108 Credit: https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu GDPR & Compliance

Slide 36

Slide 36 text

36/108 Credit: https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu GDPR & Compliance Very few companies are going to be 100 percent compliant on May 25th. ( 只有少數企業能在生效日之前 100% 符合要求 ) Are you kidding? If we told them how we were using their data, they’d never give it to us in the first place. (aka Ant 開什麼玩笑？如果告訴他們我們如何使用他們的資料，他們永遠不會一開始就給我們 )

Slide 37

Slide 37 text

37/108 議題探討 GDPR & Compliance 1 CI/CD & Pipeline 3 A Modern Web Architecture for Compliance 4 DevOps & Culture 2

Slide 38

Slide 38 text

38/108 《 Dev Ops ⋅ Ops 》就像之前的 Agile 和 Lean ，具備自身的核心，即更快的執行速度和更快的學習速度。這就是為什麼它經常被描述為一種文化。 DevOps & Culture 從 DevOps & Cult)ure 視角，探討 Compliance

Slide 39

Slide 39 text

39/108 《 Dev Ops ⋅ Ops 》就像之前的 Agile 和 Lean ，具備自身的核心，即更快的執行速度和更快的學習速度。這就是為什麼它經常被描述為一種文化。 DevOps & Culture

Slide 40

Slide 40 text

40/108 DevOps & Culture

Slide 41

Slide 41 text

41/108 DevOps & Culture Credit: http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/

Slide 42

Slide 42 text

42/108 DevOps & Culture Credit: http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/

Slide 43

Slide 43 text

43/108 DevOps & Culture Credit: https://blog.newrelic.com/2015/08/27/secdevops-rugged-devops/ SecDevOps—sometimes called “Rugged DevOps” or “security at speed”—as a set of best practices designed to help organizations implant secure coding deep in the heart of their DevOps development and deployment processes. The goal is to automate secure coding and security tests and fixes within the workflow, making secure software an inherent outcome of DevOps approaches.

Slide 44

Slide 44 text

44/108 DevOps & Culture Credit: https://blog.newrelic.com/2015/08/27/secdevops-rugged-devops/ SecDevOps—sometimes called “Rugged DevOps” or “security at speed”—as a set of best practices designed to help organizations implant secure coding deep in the heart of their DevOps development and deployment processes. The goal is to automate secure coding and security tests and fixes within the workflow, making secure software an inherent outcome of DevOps approaches. “SecDevOps seeks to embed security inside the development process as deeply as DevOps has done with operations” (aka AntSecDevOps 旨在將開發過程中的資訊安全深入到 DevOps 的操作中 )

Slide 45

Slide 45 text

45/108 DevOps & Culture Credit: https://techbeacon.com/devsecops-foundations The hinge to success for DevOps security lies in changing the underlying DevOps culture to embrace security—with no exceptions. As with any other methodology, security must be built into DevOps.

Slide 46

Slide 46 text

46/108 DevOps & Culture Credit: https://techbeacon.com/devsecops-foundations The hinge to success for DevOps security lies in changing the underlying DevOps culture to embrace security—with no exceptions. As with any other methodology, security must be built into DevOps. DevOps 資訊安全成功的關鍵仰賴改變潛在的 DevOps 文化以擁抱安全性 - 沒有例外 -

Slide 47

Slide 47 text

47/108 DevOps & Culture

Slide 48

Slide 48 text

48/108 DevOps & Culture

Slide 49

Slide 49 text

49/108 DevOps & Culture Credit: https://itglue.com/blog/sustainable-security-its-time-to-put-the-sec-in-devops/

Slide 50

Slide 50 text

50/108 DevOps & Culture Credit: https://www.owasp.org/index.php/OWASP_AppSec_Pipeline#tab=Pipeline_Design_Patterns

Slide 51

Slide 51 text

51/108 DevOps & Culture Credit: https://www.linkedin.com/in/LarryMaccherone/

Slide 52

Slide 52 text

52/108 議題探討 GDPR & Compliance 1 A Modern Web Architecture for Compliance 4 CI/CD & Pipeline 3 DevOps & Culture 2

Slide 53

Slide 53 text

53/108 《 Dev Ops ⋅ Ops & CI ⋅ Ops CD 》 DevOps 不是商業口號，而是以工具為中心的哲學，支持持續交付的價值鏈。持續交付是種採用自動部署流水線的方式，以便可靠、快速地將軟體發佈的方法。持續交付和 DevOps 擁有敏捷方法和精益思維的共同背景：小而快速的變化。 DevOps 是關乎文化。關乎於開發和運營之間的協作。關乎於明確的流程。關乎敏捷。你可以在不實施持續交付的情況下接受並實踐 DevOps 理念。其它方式是否有效很難定論，但至少持續交付目前已證實是有效的手段之一。反之，你可以在整個組織都沒有施行持續交付的情況下採用 DevOps 。從一個團隊或一個項目開始，不需整體組織的文化變革。但你的成功是有限的。 CI/CD & Pipeline 從 CI/CD & P)2009ipeline 視角，探討 Compliance

Slide 54

Slide 54 text

54/108 《 Dev Ops ⋅ Ops & CI ⋅ Ops CD 》 DevOps 不是商業口號，而是以工具為中心的哲學，支持持續交付的價值鏈。持續交付是種採用自動部署流水線的方式，以便可靠、快速地將軟體發佈的方法。持續交付和 DevOps 擁有敏捷方法和精益思維的共同背景：小而快速的變化。 DevOps 是關乎文化。關乎於開發和運營之間的協作。關乎於明確的流程。關乎敏捷。你可以在不實施持續交付的情況下接受並實踐 DevOps 理念。其它方式是否有效很難定論，但至少持續交付目前已證實是有效的手段之一。反之，你可以在整個組織都沒有施行持續交付的情況下採用 DevOps 。從一個團隊或一個項目開始，不需整體組織的文化變革。但你的成功是有限的。 CI/CD & Pipeline

Slide 55

Slide 55 text

55/108 CI/CD & Pipeline Credit: https://www.linkedin.com/in/LarryMaccherone/

Slide 56

Slide 56 text

56/108 CI/CD & Pipeline Credit: https://www.linkedin.com/in/LarryMaccherone/ 實務上的困難點？

Slide 57

Slide 57 text

57/108 《 P)2009en t)est)ing 》滲透測試 (aka AntP)2009enet)rat)ion t)est)ing) 有時長達兩個月。每一次的提交與改變，是否會影響之前滲透測試的結果？《 Compliance validat)ion 》如果發布需要通過外部審核機構 (aka Ant 法務 / 會計 / 稽核 ) ，如何能實現快速循環實驗？ CI/CD & Pipeline

Slide 58

Slide 58 text

58/108 CI/CD & Pipeline Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Antabbreviat)ed as SAFe)

Slide 59

Slide 59 text

59/108 Develop on Cadence. Release on Demand. - A SAFe mant)ra CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/

Slide 60

Slide 60 text

60/108 Develop on Cadence. Release on Demand. - A SAFe mant)ra CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ 按節奏開發，按所需發布 -SAFe 的口號 -

Slide 61

Slide 61 text

61/108 CI/CD & Pipeline Credit: https://twitter.com/deanleffingwell/status/612425925515317248

Slide 62

Slide 62 text

62/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant 技術流程 ) Release on Demand (aka Ant 商業決策 ) Develop on Cadence. Release on Demand. - A SAFe mant)ra

Slide 63

Slide 63 text

63/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant 技術流程 ) Release on Demand (aka Ant 商業決策 ) 解耦 (decoupling) Develop on Cadence. Release on Demand. - A SAFe mant)ra

Slide 64

Slide 64 text

64/108 CI/CD & Pipeline Credit: https://martinfowler.com/books/continuousDelivery.html Cont)inuous delivery) is about) put)t)ing t)h) e release sch) edule in t)h) e h) ands of t)h) e business, not) in t)h) e h) ands of IT.

Slide 65

Slide 65 text

65/108 CI/CD & Pipeline Credit: https://martinfowler.com/books/continuousDelivery.html Cont)inuous delivery) is about) put)t)ing t)h) e release sch) edule in t)h) e h) ands of t)h) e business, not) in t)h) e h) ands of IT. 持續交付是指將發布時程放在業務手中，而不是掌握在 IT 手中

Slide 66

Slide 66 text

66/108 CI/CD & Pipeline Credit: https://martinfowler.com/bliki/ContinuousDelivery.html Cont)inuous Delivery) is somet)imes confused wit)h) Cont)inuous Deploy)ment). Cont)inuous Deploy)ment) means t)h) at) every) ch) ange goes t)h) rough) t)h) e pipeline and aut)omat)ically) get)s put) int)o product)ion, result)ing in many) product)ion deploy)ment)s every) day). Cont)inuous Delivery) just) means t)h) at) y)ou are able t)o do frequent) deploy)ment)s but) may) ch) oose not) t)o do it), usually) due t)o businesses preferring a slower rat)e of deploy)ment). In order t)o do Cont)inuous Deploy)ment) y)ou must) be doing Cont)inuous Delivery). Martin Fowler

Slide 67

Slide 67 text

67/108 CI/CD & Pipeline Credit: https://martinfowler.com/bliki/ContinuousDelivery.html Cont)inuous Delivery) is somet)imes confused wit)h) Cont)inuous Deploy)ment). Cont)inuous Deploy)ment) means t)h) at) every) ch) ange goes t)h) rough) t)h) e pipeline and aut)omat)ically) get)s put) int)o product)ion, result)ing in many) product)ion deploy)ment)s every) day). Cont)inuous Delivery) just) means t)h) at) y)ou are able t)o do frequent) deploy)ment)s but) may) ch) oose not) t)o do it), usually) due t)o businesses preferring a slower rat)e of deploy)ment). In order t)o do Cont)inuous Deploy)ment) y)ou must) be doing Cont)inuous Delivery). Martin Fowler 持續交付只是意味著你可以進行頻繁部署 , 但可以選擇不這樣做，通常是因為企業更喜歡較慢的部署速度

Slide 68

Slide 68 text

68/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant 技術流程 ) Release on Demand (aka Ant 商業決策 ) 解耦 (decoupling) Develop on Cadence. Release on Demand. - A SAFe mant)ra

Slide 69

Slide 69 text

69/108 議題探討 GDPR & Compliance 1 DevOps & Culture 2 A Modern Web Architecture for Compliance 4 CI/CD & Pipeline 3

Slide 70

Slide 70 text

70/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Antabbreviat)ed as SAFe)

Slide 71

Slide 71 text

71/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Antabbreviat)ed as SAFe) 解耦 (aka Antdecoupling)

Slide 72

Slide 72 text

72/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 商業決策技術流程商業決策以 SAFe 的 Cont)inuous Delivery)(aka Ant 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Antabbreviat)ed as SAFe)

Slide 73

Slide 73 text

73/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 商業決策技術流程商業決策 Compliance Securit)y) 滲透測試 (aka AntP)2009enet)rat)ion t)est)ing) 、紅隊演練 (aka AntRed Team Assessment)) 。外部審核機構 (aka Ant 法務 / 會計 / 稽核 ) 。

Slide 74

Slide 74 text

74/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline Develop

Slide 75

Slide 75 text

75/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline

Slide 76

Slide 76 text

76/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/

Slide 77

Slide 77 text

77/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/

Slide 78

Slide 78 text

78/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/

Slide 79

Slide 79 text

79/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/

Slide 80

Slide 80 text

80/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline

Slide 81

Slide 81 text

81/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline DevSecOps DevRegOps ?! ➤ DevReg Develop

Slide 82

Slide 82 text

82/108 A Modern Web Architecture for Compliance 金融元件用戶元件法務稽核行銷元件

Slide 83

Slide 83 text

83/108 A Modern Web Architecture for Compliance 金融元件用戶元件法務稽核行銷元件

Slide 84

Slide 84 text

84/108 A Modern Web Architecture for Compliance 金融元件用戶元件法務稽核行銷元件第三方認證金流渠道廣告聯播簽約公司

Slide 85

Slide 85 text

85/108 A Modern Web Architecture for Compliance 金融元件用戶元件法務稽核行銷元件第三方認證金流渠道廣告聯播簽約公司 contract contract contract contract contract contract contract contract contract contract

Slide 86

Slide 86 text

86/108 A Modern Web Architecture for Compliance 用戶元件 Cont)ract)s 法務稽核金融元件行銷元件廣告聯播金流渠道簽約公司第三方認證

Slide 87

Slide 87 text

87/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled

Slide 88

Slide 88 text

88/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled A123456789 ➤ pre.6t1 ➤ XXXXXX6789 A123456789 ➤ pre.6t2 ➤ ######6789 A123456789 ➤ post.4t1 ➤ A12345XXXX

Slide 89

Slide 89 text

89/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled oo…… ……...oo ………...…oo

Slide 90

Slide 90 text

90/108 資料主體權同意權 (aka AntRigh) t) t)o consent),§6-§8) 簡明易懂；未滿 13-16 歲兒童或青少年須徵得父母或法定代理人的同意；假名化 / 去識別化 (aka Antpseudony)misat)ion) 訪問權 (aka AntRigh) t) t)o access,§15) 更正權 (aka AntRigh) t) t)o rect)ificat)ion,§16) 被遺忘權 (aka AntRigh) t) t)o be forgot)t)en,§17) 限制處理權 (aka AntRigh) t) t)o rest)rict)ion of processing,§18) 可攜權 (aka AntRigh) t) t)o dat)a port)abilit)y),§20) 個資違反通知權 (aka AntRigh) t) t)o breach) not)ificat)ion,§33-§34) 跨境傳輸限制 (aka AntDat)a t)ransfer limit)at)ion,§44-§49) 安道爾、阿根廷、加拿大、法羅群島、耿西 (aka Ant 根西 ) 、以色列、曼島 (aka Ant 馬恩島 ) 、澤西、紐西蘭、瑞典、烏拉圭及美國 (aka Ant 隱私盾框架 ) 正與日本及南韓進行充分的會談 GDPR & Compliance

Slide 91

Slide 91 text

91/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 同意權

Slide 92

Slide 92 text

92/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 同意權同意權 (aka Ant 去識別化 )

Slide 93

Slide 93 text

93/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 訪問權、更正、限制處理權

Slide 94

Slide 94 text

94/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 可攜權、被遺忘權

Slide 95

Slide 95 text

95/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 可攜權、被遺忘權可攜權：有結構的、通用的、機器可讀的形式被遺忘權：我國個資法資料軌跡規定 (aka Ant 刪除時如何保留遺忘權之操作證明 ?)

Slide 96

Slide 96 text

96/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 跨境傳輸限制

Slide 97

Slide 97 text

97/108 資料處理原則合法、公正及透明之處理原則 (aka Ant§5.1(aka Anta)) 目的限定原則 (aka Ant§5.1(aka Antb)) 最小範圍原則 (aka Ant§5.1(aka Antc)) 正確性原則 (aka Ant§5.1(aka Antd)) 儲存限制原則 (aka Ant§5.1(aka Ante)) 完整性與保密性原則 (aka Ant§5.1(aka Antf)) 舉證責任原則 (aka Ant§5.2) GDPR & Compliance

Slide 98

Slide 98 text

98/108 資料處理原則合法、公正及透明之處理原則 (aka Ant§5.1(aka Anta)) 目的限定原則 (aka Ant§5.1(aka Antb)) 最小範圍原則 (aka Ant§5.1(aka Antc)) 正確性原則 (aka Ant§5.1(aka Antd)) 儲存限制原則 (aka Ant§5.1(aka Ante)) 完整性與保密性原則 (aka Ant§5.1(aka Antf)) 舉證責任原則 (aka Ant§5.2) GDPR & Compliance 例如 AP)2009I 回應之個資，能用三個個資達到效果，回傳時就不應該超過三個。通常工程師都很懶，預設會回傳所有資料

Slide 99

Slide 99 text

99/108 個資拼圖直接組合還原。間接組合聯想。 GDPR & Compliance

Slide 100

Slide 100 text

100/108 個資拼圖直接組合還原。間接組合聯想。 GDPR & Compliance ( 來源 A)A123456A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456A123456789 ➤ post.5t2 ➤ A1234#####

Slide 101

Slide 101 text

101/108 個資拼圖直接組合還原。間接組合聯想。 GDPR & Compliance ( 來源 A)A123456A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456XXXXXX6789 ➤ 男性，單身， 30-35 歲 ( 來源 C)A123456XXXXXX6789 ➤ 矮胖，禿頭 ( 來源 D)A123456XXXXXX6789 ➤ 軟體業

Slide 102

Slide 102 text

102/108 個資拼圖直接組合還原。間接組合聯想。 GDPR & Compliance 樓上愛八卦的大嬸：『不就樓下那個整天宅在家沒女友常加班的工程師』 ( 來源 A)A123456A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456XXXXXX6789 ➤ 男性，單身， 30-35 歲 ( 來源 C)A123456XXXXXX6789 ➤ 矮胖，禿頭 ( 來源 D)A123456XXXXXX6789 ➤ 軟體業

Slide 103

Slide 103 text

103/108 個資拼圖直接組合還原。間接組合聯想。 GDPR & Compliance 樓上愛八卦的大嬸：『不就樓下那個整天宅在家沒女友常加班的工程師』 ( 來源 A)A123456A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456XXXXXX6789 ➤ 男性，單身， 30-35 歲 ( 來源 C)A123456XXXXXX6789 ➤ 矮胖，禿頭 ( 來源 D)A123456XXXXXX6789 ➤ 軟體業《個資拼圖》的問題也會在其他領域浮現例如大數據、人工智慧、機器學習等領域單一數據源 (aka Ant 自家數據 ) 可能沒問題，但當匯聚各家數據後才發現侵權而面臨可能的訟訴

Slide 104

Slide 104 text

104/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline

Slide 105

Slide 105 text

105/108 A Modern Web Architecture for Compliance

Slide 106

Slide 106 text

106/108 A Modern Web Architecture for Compliance 今日時間有限，無法分享太多他日有緣，我們還會再會

Slide 107

Slide 107 text

107/108 技術無邊，法遵有邊。隨著法遵複雜度提高，適法的快速部署困難度將提高。對於新創或小型企業，或許很多法遵可以委外或是忽略，但對於個資法這種一開始就必須面對的挑戰，更應該將之納入組織文化中，持續探討與流程改進。借鏡 DevOps/SAFe ，解釋現代的 DevSecOps 文化。 SAFe 的口號，雖然道出了 DevSecOps 的困難點 (aka Ant 商業決策與技術流程 ) ，但也同時提供了解決方向。利用軟體工程的手法，將複雜的流程解耦、分段。甚至可引入微服務 (aka Antmicroservices)/AP)2009I Gat)eway)/ 分層 (aka Antlay)ered) 概念。階段性實施 DevSecOps(aka Ant 小跑步法 ) 。商業決策 (aka Ant 包括 Securit)y), Compliance 等 ) 可依 pipeline & sch) edule 方式分層分拆實施。並持續將 sch) edule 的流程階段性轉成 unit) / int)egrat)ion / performance t)est) ，以整進 pipeline 。倘若 Sec 的困難度太高，可先轉向 Reg ，降低初期實施的複雜度。一開始導入 DevSecOps 門檻很高，可以先試著導入 DevRegOps 。本議程提出一個驗證可行的通用架構方案。供各位參考。 A Modern Web Architecture for Compliance

Slide 108

Slide 108 text

108/108 y)ft)zeng@gmail.com h) t)t)ps://www.facebook.com/y)ft)zeng.t)w h) t)t)ps://t)wit)t)er.com/y)ft)zeng 曾義峰 (aka Antaka Ant))