A Modern Web Architecture for (GDPR) Compliance

Transcript

1. A Modern Web Architecture for (GDPR) Compliance Ant [email protected] 2018-07-19

2. A Modern Web Architecture for (GDPR) Compliance 範例 重點

3. 曾義峰 (aka Antaka Ant)) ➔ 書亞集成股份有限公司共同創辦人兼 CTO ➔ 香港商帕格數碼媒體股份有限公司 CTO

   ➔ 希幔科技股份有限公司總工程師 ➔ 臺灣資安社群 CHROOT 成員 (aka Ant 臺灣駭客年會 HITCON 主辦社群 ) ➔ TGO 台北分會會籍委員 ➔ 曾任資安顧問及電子票證公司顧問 ➔ 開源人年會 (aka AntCOSCUP)2009)2009 及 2012 講師 ➔ 臺灣駭客年會 (aka AntHITCON)2008 及 2009 講師 ➔ 臺灣 Modern Web 2015/2016/2017/2018 講師 ➔ 具備銀行安全交易系統、電子票證系統、清分清算系統、機載娛樂系統、 數位廣告 (aka AntAdt)ech) ) 平台、古典樂線上平台及高效能電腦 (aka AntHP)2009C) 平台等 產品開發經驗。 自我介紹

4. 4/108 議題探討 GDPR & Compliance 1 DevOps & Culture 2

   CI/CD & Pipeline 3 A Modern Web Architecture for Compliance 4

5. 5/108 議題探討 GDPR & Compliance 1 DevOps & Culture 2

   CI/CD & Pipeline 3 A Modern Web Architecture for Compliance 4

6. 6/108 如果你真心希望建構一個人人都幸福的世界， 方法只有一個，『愛上丑陋』。 Legal High – 古美門研介

7. 7/108 如果你真心希望建構一個人人都幸福的世界， 方法只有一個，『愛上丑陋』。 Legal High – 古美門研介 面對事實

8. 很多公司都有推動各種專案管理流程，不管是 Agile / DevOps / CMMI 。 其中有考慮資安 (aka AntSecurit)y))

   思維的只有一小部分。 再其中有考慮法遵思維的更是屈指可數。 compliance GDPR & Compliance

9. 9/108 Credit: https://www.clearvertical.co.uk/is-your-website-gdpr-compliant/ 歐盟個人資料保護法 (aka AntGeneral Dat)a P)2009rot)ect)ion Regulat)ion, GDP)2009R)

   2018-05-25 正式生效 GDPR & Compliance

10. 10/108 Credit: https://www.clearvertical.co.uk/is-your-website-gdpr-compliant/ 歐盟個人資料保護法 (aka AntGeneral Dat)a P)2009rot)ect)ion Regulat)ion, GDP)2009R)

    2018-05-25 正式生效 GDPR & Compliance 史上最嚴的個人資料保護法

11. 11/108 Credit: https://www.theverge.com/2018/6/28/17509720/california-consumer-privacy-act-legislation-law-vote 美國加州通過最嚴格的資料隱私法 GDPR & Compliance

12. 12/108 Credit: https://restoreprivacy.com/cloud-act/ CLOUD Act) (aka AntClarify)ing Lawful Overseas Use

    of Dat)a Act)) 2018-03-24 正式生效 GDPR & Compliance

13. 13/108 Credit: https://www.flickr.com/photos/tuncaycoskun/14791817482/ , by https://www.flickr.com/photos/tuncaycoskun/ 目前全球個資法保護的趨勢愈來愈嚴格 日本、南韓與臺灣等都積極爭取歐盟列入白名單 GDPR &

    Compliance

14. 14/108 GDP)2009R 是以個資為中心的保護規則，不論公司大小都要遵守。 個人資料法與其他法律比較不同的是，他法適法通常不需直接面對， 但凡個人資料之蒐集、處理及利用，皆需符合各國個資法相關規定。 新創及小企業需提撥資源適法， 嚴法是否反成大型企業的護身符？ 租用服務或委外 GDPR &

    Compliance

15. 15/108 市面上開始提供許多《簡化版》、《懶人包》、《乾貨》等文章或服務， 但 GDP)2009R 適法是否如此容易？ Credit: https://www.clocktimizer.com/gdpr-for-small-businesses-simplified/ GDPR & Compliance

16. 16/108 資料主體權 同意權 (aka AntRigh) t) t)o consent),§6-§8) 簡明易懂；未滿 13-16

    歲兒童或青少年須徵得父母或法定代理人的同意；假名化 / 去識別化 (aka Antpseudony)misat)ion) 訪問權 (aka AntRigh) t) t)o access,§15) 更正權 (aka AntRigh) t) t)o rect)ificat)ion,§16) 被遺忘權 (aka AntRigh) t) t)o be forgot)t)en,§17) 限制處理權 (aka AntRigh) t) t)o rest)rict)ion of processing,§18) 可攜權 (aka AntRigh) t) t)o dat)a port)abilit)y),§20) 個資違反通知權 (aka AntRigh) t) t)o breach) not)ificat)ion,§33-§34) 跨境傳輸限制 (aka AntDat)a t)ransfer limit)at)ion,§44-§49) 安道爾、阿根廷、加拿大、法羅群島、耿西 (aka Ant 根西 ) 、以色列、曼島 (aka Ant 馬恩島 ) 、澤西、紐西蘭、瑞典、烏拉圭及美國 (aka Ant 隱私盾框架 ) 正與日本及南韓進行充分的會談 GDPR & Compliance

17. 17/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant§5.1(aka Anta)) 目的限定原則 (aka Ant§5.1(aka Antb))

    最小範圍原則 (aka Ant§5.1(aka Antc)) 正確性原則 (aka Ant§5.1(aka Antd)) 儲存限制原則 (aka Ant§5.1(aka Ante)) 完整性與保密性原則 (aka Ant§5.1(aka Antf)) 舉證責任原則 (aka Ant§5.2) GDPR & Compliance

18. 18/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant§5.1(aka Anta)) 目的限定原則 (aka Ant§5.1(aka Antb))

    最小範圍原則 (aka Ant§5.1(aka Antc)) 正確性原則 (aka Ant§5.1(aka Antd)) 儲存限制原則 (aka Ant§5.1(aka Ante)) 完整性與保密性原則 (aka Ant§5.1(aka Antf)) 舉證責任原則 (aka Ant§5.2) GDPR & Compliance 此兩頁所列僅是 GDP)2009R 條文的一小部分 還有許多尚需遵循之處，時間有限無法說清

19. 19/108 Credit: https://www.gdpr-shield.io/ GDPR & Compliance

20. 20/108 Credit: https://www.gdpr-shield.io/ GDPR & Compliance

21. 21/108 Credit: https://healthcheck.gdprshield.co.uk/ GDPR & Compliance

22. 22/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance

23. 23/108 Credit: https://stackoverflow.com/questions/29535503/php-how-do-i-block-every-eu-country-except-the-uk-and-allow-all-non-eu-countr GDPR & Compliance

24. 24/108 封鎖歐盟 IP)2009 地址是否可規避 GDP)2009R ？ GDPR & Compliance

25. 25/108 《 GDP)2009R Recit)al §23 》 (aka AntGDP)2009R 事實陳述第 23

    號 ) 所謂提供商品或服務，並非僅是客觀上的判斷，而須考量資料管理者的主觀要素， 亦即資料管理者或受託者須「認知 (aka Antenvisage) 」其商品或服務是提供給位於歐盟 境內的資料當事人。 因此，若僅僅是在歐盟境內可以連結到資料管理者、受託者或其他中介者的網站、 電子郵件地址或其他聯繫方式，或資料管理者使用其所在的第三地一般使用的語言 進行商品或服務的交易，均不足以認定資料管理者符合規則要求的主觀認知要素。 相對地，如果使用歐盟會員國使用的語言、貨幣進行交易，或提及歐盟境內的消費 者或使用者，即可能被認為資料管理者認知其提供商品或服務予歐盟境內的資料當 事人。 Credit: https://gdpr-info.eu/recitals/no-23/ Credit: 法務部「歐盟及日本個人資料保護立法最新發展之分析報告」委託研究案成果報告 .pdf GDPR & Compliance

26. 26/108 《 GDP)2009R Recit)al §30 》 (aka AntGDP)2009R 事實陳述第 30

    號 ) 指出可能因為這些線上資訊關聯到自然人 : IP)2009 addresses (aka Antint)ernet) prot)ocol addresses) 及 cookie ident)ifiers 。這些留下的足跡可能與其他資料組合後， 得以辨識出自然人。 即當線上資訊得以直接或間接辨識出自然人時，屬 GDP)2009R 保護之個人資料。 Credit: https://gdpr-info.eu/recitals/no-30/ GDPR & Compliance

27. 27/108 《 GDP)2009R Recit)al §30 》 (aka AntGDP)2009R 事實陳述第 30

    號 ) 指出可能因為這些線上資訊關聯到自然人 : IP)2009 addresses (aka Antint)ernet) prot)ocol addresses) 及 cookie ident)ifiers 。這些留下的足跡可能與其他資料組合後， 得以辨識出自然人。 即當線上資訊得以直接或間接辨識出自然人時，屬 GDP)2009R 保護之個人資料。 Credit: https://gdpr-info.eu/recitals/no-30/ 有說跟沒說一樣 !!? GDPR & Compliance

28. 28/108 摘錄 2016-05-12 於《德國聯邦法院》 (aka Ant 歐盟會員國 ) 佐審官的判定。 認為動態

    IP)2009(aka AntDy)namic IP)2009 addresses) 雖然每次可能都會變動，但因 ISP)2009 業者 基本上都會隨時間儲存對應之自然人。 所以當業者為符合法律義務向 ISP)2009 要求提供時，此時的動態 IP)2009 即可視為間接得 知自然人之個資。 GDPR & Compliance

29. 29/108 GDP)2009R 認定企業，無論是否針對歐盟公民提供產品 或服務，不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業但符合《 Recit)al

    23 》的規定， 即提供產品或服務給歐盟的業者，則不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業且未符合《 Recit)al 23 》的規 定，即未提供產品或服務給歐盟的業者，方可封鎖 歐盟 IP)2009 。 承上，但若考慮未來可能為符合法律義務向 ISP)2009 要 求提供時，則建議不可封鎖歐盟 IP)2009 。 GDPR & Compliance

30. 30/108 GDP)2009R 認定企業，無論是否針對歐盟公民提供產品 或服務，不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業但符合《 Recit)al

    23 》的規定， 即提供產品或服務給歐盟的業者，則不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業且未符合《 Recit)al 23 》的規 定，即未提供產品或服務給歐盟的業者，方可封鎖 歐盟 IP)2009 。 承上，但若考慮未來可能為符合法律義務向 ISP)2009 要 求提供時，則建議不可封鎖歐盟 IP)2009 。 GDPR & Compliance 非 GDP)2009R 認定企業，未來諸多因素不向 ISP)2009 等調閱歐盟 (aka Ant 公民 )IP)2009 ，方可封鎖歐盟 IP)2009 包括國家級單位要求， DDoS/ 駭客入侵

31. 31/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance

32. 32/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance (aka Ant 譯 )

    我見過不少律師指稱，即使你想適法，也不可能 100% 符合 GDP)2009R 規定

33. 33/108 Credit: https://www.nytimes.com/2018/05/15/opinion/gdpr-europe-data-protection.html GDPR & Compliance

34. 34/108 Credit: https://www.nytimes.com/2018/05/15/opinion/gdpr-europe-data-protection.html GDPR & Compliance No one understands the

    G.D.P.R. The law is staggeringly complex. (aka Ant 沒有人理解 GDP)2009R ，這法律非常複雜 ) Alison Cool 科羅拉多大學的人類學和信息科學教授

35. 35/108 Credit: https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu GDPR & Compliance

36. 36/108 Credit: https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu GDPR & Compliance Very few companies are

    going to be 100 percent compliant on May 25th. ( 只有少數企業能在生效日之前 100% 符合要求 ) Are you kidding? If we told them how we were using their data, they’d never give it to us in the first place. (aka Ant 開什麼玩笑？如果告訴他們我們如何使用他們的資料，他們永遠不會一開始就給我們 )

37. 37/108 議題探討 GDPR & Compliance 1 CI/CD & Pipeline 3

    A Modern Web Architecture for Compliance 4 DevOps & Culture 2

38. 38/108 《 Dev Ops ⋅ Ops 》 就像之前的 Agile 和

    Lean ，具備自身的核心，即更快的執行速度和更快的學習速度。 這就是為什麼它經常被描述為一種文化。 DevOps & Culture 從 DevOps & Cult)ure 視角，探討 Compliance

39. 39/108 《 Dev Ops ⋅ Ops 》 就像之前的 Agile 和

    Lean ，具備自身的核心，即更快的執行速度和更快的學習速度。 這就是為什麼它經常被描述為一種文化。 DevOps & Culture

40. 40/108 DevOps & Culture

41. 41/108 DevOps & Culture Credit: http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/

42. 42/108 DevOps & Culture Credit: http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/

43. 43/108 DevOps & Culture Credit: https://blog.newrelic.com/2015/08/27/secdevops-rugged-devops/ SecDevOps—sometimes called “Rugged DevOps”

    or “security at speed”—as a set of best practices designed to help organizations implant secure coding deep in the heart of their DevOps development and deployment processes. The goal is to automate secure coding and security tests and fixes within the workflow, making secure software an inherent outcome of DevOps approaches.

44. 44/108 DevOps & Culture Credit: https://blog.newrelic.com/2015/08/27/secdevops-rugged-devops/ SecDevOps—sometimes called “Rugged DevOps”

    or “security at speed”—as a set of best practices designed to help organizations implant secure coding deep in the heart of their DevOps development and deployment processes. The goal is to automate secure coding and security tests and fixes within the workflow, making secure software an inherent outcome of DevOps approaches. “SecDevOps seeks to embed security inside the development process as deeply as DevOps has done with operations” (aka AntSecDevOps 旨在將開發過程中的資訊安全深入到 DevOps 的操作中 )

45. 45/108 DevOps & Culture Credit: https://techbeacon.com/devsecops-foundations The hinge to success

    for DevOps security lies in changing the underlying DevOps culture to embrace security—with no exceptions. As with any other methodology, security must be built into DevOps.

46. 46/108 DevOps & Culture Credit: https://techbeacon.com/devsecops-foundations The hinge to success

    for DevOps security lies in changing the underlying DevOps culture to embrace security—with no exceptions. As with any other methodology, security must be built into DevOps. DevOps 資訊安全成功的關鍵仰賴改變潛在的 DevOps 文化以擁抱安全性 - 沒有例外 -

47. 47/108 DevOps & Culture

48. 48/108 DevOps & Culture

49. 49/108 DevOps & Culture Credit: https://itglue.com/blog/sustainable-security-its-time-to-put-the-sec-in-devops/

50. 50/108 DevOps & Culture Credit: https://www.owasp.org/index.php/OWASP_AppSec_Pipeline#tab=Pipeline_Design_Patterns

51. 51/108 DevOps & Culture Credit: https://www.linkedin.com/in/LarryMaccherone/

52. 52/108 議題探討 GDPR & Compliance 1 A Modern Web Architecture

    for Compliance 4 CI/CD & Pipeline 3 DevOps & Culture 2

53. 53/108 《 Dev Ops ⋅ Ops & CI ⋅ Ops

    CD 》 DevOps 不是商業口號，而是以工具為中心的哲學，支持持續交付的價值鏈。 持續交付是種採用自動部署流水線的方式，以便可靠、快速地將軟體發佈的方法。 持續交付和 DevOps 擁有敏捷方法和精益思維的共同背景：小而快速的變化。 DevOps 是關乎文化。關乎於開發和運營之間的協作。關乎於明確的流程。關乎敏捷。 你可以在不實施持續交付的情況下接受並實踐 DevOps 理念。 其它方式是否有效很難定論，但至少持續交付目前已證實是有效的手段之一。 反之，你可以在整個組織都沒有施行持續交付的情況下採用 DevOps 。 從一個團隊或一個項目開始，不需整體組織的文化變革。但你的成功是有限的。 CI/CD & Pipeline 從 CI/CD & P)2009ipeline 視角，探討 Compliance

54. 54/108 《 Dev Ops ⋅ Ops & CI ⋅ Ops

    CD 》 DevOps 不是商業口號，而是以工具為中心的哲學，支持持續交付的價值鏈。 持續交付是種採用自動部署流水線的方式，以便可靠、快速地將軟體發佈的方法。 持續交付和 DevOps 擁有敏捷方法和精益思維的共同背景：小而快速的變化。 DevOps 是關乎文化。關乎於開發和運營之間的協作。關乎於明確的流程。關乎敏捷。 你可以在不實施持續交付的情況下接受並實踐 DevOps 理念。 其它方式是否有效很難定論，但至少持續交付目前已證實是有效的手段之一。 反之，你可以在整個組織都沒有施行持續交付的情況下採用 DevOps 。 從一個團隊或一個項目開始，不需整體組織的文化變革。但你的成功是有限的。 CI/CD & Pipeline

55. 55/108 CI/CD & Pipeline Credit: https://www.linkedin.com/in/LarryMaccherone/

56. 56/108 CI/CD & Pipeline Credit: https://www.linkedin.com/in/LarryMaccherone/ 實務上的困難點？

57. 57/108 《 P)2009en t)est)ing 》 滲透測試 (aka AntP)2009enet)rat)ion t)est)ing) 有時長達兩個月。

    每一次的提交與改變，是否會影響之前滲透測試的結果？ 《 Compliance validat)ion 》 如果發布需要通過外部審核機構 (aka Ant 法務 / 會計 / 稽核 ) ，如何能實現快速循環實驗？ CI/CD & Pipeline

58. 58/108 CI/CD & Pipeline Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous

    Delivery)(aka Ant 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Antabbreviat)ed as SAFe)

59. 59/108 Develop on Cadence. Release on Demand. - A SAFe

    mant)ra CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/

60. 60/108 Develop on Cadence. Release on Demand. - A SAFe

    mant)ra CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ 按節奏開發，按所需發布 -SAFe 的口號 -

61. 61/108 CI/CD & Pipeline Credit: https://twitter.com/deanleffingwell/status/612425925515317248

62. 62/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka

    Ant 技術流程 ) Release on Demand (aka Ant 商業決策 ) Develop on Cadence. Release on Demand. - A SAFe mant)ra

63. 63/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka

    Ant 技術流程 ) Release on Demand (aka Ant 商業決策 ) 解耦 (decoupling) Develop on Cadence. Release on Demand. - A SAFe mant)ra

64. 64/108 CI/CD & Pipeline Credit: https://martinfowler.com/books/continuousDelivery.html Cont)inuous delivery) is about)

    put)t)ing t)h) e release sch) edule in t)h) e h) ands of t)h) e business, not) in t)h) e h) ands of IT.

65. 65/108 CI/CD & Pipeline Credit: https://martinfowler.com/books/continuousDelivery.html Cont)inuous delivery) is about)

    put)t)ing t)h) e release sch) edule in t)h) e h) ands of t)h) e business, not) in t)h) e h) ands of IT. 持續交付是指將發布時程放在業務手中，而不是掌握在 IT 手中

66. 66/108 CI/CD & Pipeline Credit: https://martinfowler.com/bliki/ContinuousDelivery.html Cont)inuous Delivery) is somet)imes

    confused wit)h) Cont)inuous Deploy)ment). Cont)inuous Deploy)ment) means t)h) at) every) ch) ange goes t)h) rough) t)h) e pipeline and aut)omat)ically) get)s put) int)o product)ion, result)ing in many) product)ion deploy)ment)s every) day). Cont)inuous Delivery) just) means t)h) at) y)ou are able t)o do frequent) deploy)ment)s but) may) ch) oose not) t)o do it), usually) due t)o businesses preferring a slower rat)e of deploy)ment). In order t)o do Cont)inuous Deploy)ment) y)ou must) be doing Cont)inuous Delivery). Martin Fowler

67. 67/108 CI/CD & Pipeline Credit: https://martinfowler.com/bliki/ContinuousDelivery.html Cont)inuous Delivery) is somet)imes

    confused wit)h) Cont)inuous Deploy)ment). Cont)inuous Deploy)ment) means t)h) at) every) ch) ange goes t)h) rough) t)h) e pipeline and aut)omat)ically) get)s put) int)o product)ion, result)ing in many) product)ion deploy)ment)s every) day). Cont)inuous Delivery) just) means t)h) at) y)ou are able t)o do frequent) deploy)ment)s but) may) ch) oose not) t)o do it), usually) due t)o businesses preferring a slower rat)e of deploy)ment). In order t)o do Cont)inuous Deploy)ment) y)ou must) be doing Cont)inuous Delivery). Martin Fowler 持續交付只是意味著你可以進行頻繁部署 , 但可以選擇不這樣做， 通常是因為企業更喜歡較慢的部署速度

68. 68/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka

    Ant 技術流程 ) Release on Demand (aka Ant 商業決策 ) 解耦 (decoupling) Develop on Cadence. Release on Demand. - A SAFe mant)ra

69. 69/108 議題探討 GDPR & Compliance 1 DevOps & Culture 2

    A Modern Web Architecture for Compliance 4 CI/CD & Pipeline 3

70. 70/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以

    SAFe 的 Cont)inuous Delivery)(aka Ant 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Antabbreviat)ed as SAFe)

71. 71/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以

    SAFe 的 Cont)inuous Delivery)(aka Ant 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Antabbreviat)ed as SAFe) 解耦 (aka Antdecoupling)

72. 72/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 商業決策

    技術流程 商業決策 以 SAFe 的 Cont)inuous Delivery)(aka Ant 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Antabbreviat)ed as SAFe)

73. 73/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 商業決策

    技術流程 商業決策 Compliance Securit)y) 滲透測試 (aka AntP)2009enet)rat)ion t)est)ing) 、紅隊演練 (aka AntRed Team Assessment)) 。 外部審核機構 (aka Ant 法務 / 會計 / 稽核 ) 。

74. 74/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance

    needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline Develop

75. 75/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance

    Develop needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline

76. 76/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/

77. 77/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/

78. 78/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/

79. 79/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/

80. 80/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance

    Develop needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline

81. 81/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance

    needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline DevSecOps DevRegOps ?! ➤ DevReg Develop

82. 82/108 A Modern Web Architecture for Compliance 金融元件 用戶元件 法務稽核

    行銷元件

83. 83/108 A Modern Web Architecture for Compliance 金融元件 用戶元件 法務稽核

    行銷元件

84. 84/108 A Modern Web Architecture for Compliance 金融元件 用戶元件 法務稽核

    行銷元件 第三方認證 金流渠道 廣告聯播 簽約公司

85. 85/108 A Modern Web Architecture for Compliance 金融元件 用戶元件 法務稽核

    行銷元件 第三方認證 金流渠道 廣告聯播 簽約公司 contract contract contract contract contract contract contract contract contract contract

86. 86/108 A Modern Web Architecture for Compliance 用戶元件 Cont)ract)s 法務稽核

    金融元件 行銷元件 廣告聯播 金流渠道 簽約公司 第三方認證

87. 87/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled

88. 88/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled A123456789 ➤ pre.6t1 ➤ XXXXXX6789 A123456789 ➤ pre.6t2 ➤ ######6789 A123456789 ➤ post.4t1 ➤ A12345XXXX

89. 89/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled oo…… ……...oo ………...…oo

90. 90/108 資料主體權 同意權 (aka AntRigh) t) t)o consent),§6-§8) 簡明易懂；未滿 13-16

    歲兒童或青少年須徵得父母或法定代理人的同意；假名化 / 去識別化 (aka Antpseudony)misat)ion) 訪問權 (aka AntRigh) t) t)o access,§15) 更正權 (aka AntRigh) t) t)o rect)ificat)ion,§16) 被遺忘權 (aka AntRigh) t) t)o be forgot)t)en,§17) 限制處理權 (aka AntRigh) t) t)o rest)rict)ion of processing,§18) 可攜權 (aka AntRigh) t) t)o dat)a port)abilit)y),§20) 個資違反通知權 (aka AntRigh) t) t)o breach) not)ificat)ion,§33-§34) 跨境傳輸限制 (aka AntDat)a t)ransfer limit)at)ion,§44-§49) 安道爾、阿根廷、加拿大、法羅群島、耿西 (aka Ant 根西 ) 、以色列、曼島 (aka Ant 馬恩島 ) 、澤西、紐西蘭、瑞典、烏拉圭及美國 (aka Ant 隱私盾框架 ) 正與日本及南韓進行充分的會談 GDPR & Compliance

91. 91/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 同意權

92. 92/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 同意權 同意權 (aka Ant 去識別化 )

93. 93/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 訪問權、更正、限制處理權

94. 94/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 可攜權、被遺忘權

95. 95/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 可攜權、被遺忘權 可攜權：有結構的、通用的、機器可讀的形式 被遺忘權：我國個資法資料軌跡規定 (aka Ant 刪除時如何保留遺忘權之操作證明 ?)

96. 96/108 A Modern Web Architecture for Compliance A region can_query

    can_processing can_retention expired_at B contract_name deid_policy contracts ... ... TW 1 1 0 null ... GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31 ... #1 null ... ... ... ... ... ... ... ... … ... ... account realname ... ... ... status ... ... enabled 跨境傳輸限制

97. 97/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant§5.1(aka Anta)) 目的限定原則 (aka Ant§5.1(aka Antb))

    最小範圍原則 (aka Ant§5.1(aka Antc)) 正確性原則 (aka Ant§5.1(aka Antd)) 儲存限制原則 (aka Ant§5.1(aka Ante)) 完整性與保密性原則 (aka Ant§5.1(aka Antf)) 舉證責任原則 (aka Ant§5.2) GDPR & Compliance

98. 98/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant§5.1(aka Anta)) 目的限定原則 (aka Ant§5.1(aka Antb))

    最小範圍原則 (aka Ant§5.1(aka Antc)) 正確性原則 (aka Ant§5.1(aka Antd)) 儲存限制原則 (aka Ant§5.1(aka Ante)) 完整性與保密性原則 (aka Ant§5.1(aka Antf)) 舉證責任原則 (aka Ant§5.2) GDPR & Compliance 例如 AP)2009I 回應之個資，能用三個個資達到效果，回傳時就不應該超過三個。 通常工程師都很懶，預設會回傳所有資料

99. 99/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance

100. 100/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance ( 來源 A)A123456A123456789

     ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456A123456789 ➤ post.5t2 ➤ A1234#####

101. 101/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance ( 來源 A)A123456A123456789

     ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456XXXXXX6789 ➤ 男性，單身， 30-35 歲 ( 來源 C)A123456XXXXXX6789 ➤ 矮胖，禿頭 ( 來源 D)A123456XXXXXX6789 ➤ 軟體業

102. 102/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance 樓上愛八卦的大嬸：『不就樓下那個整天宅在家沒女友常加班的工程師』 ( 來源

     A)A123456A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456XXXXXX6789 ➤ 男性，單身， 30-35 歲 ( 來源 C)A123456XXXXXX6789 ➤ 矮胖，禿頭 ( 來源 D)A123456XXXXXX6789 ➤ 軟體業

103. 103/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance 樓上愛八卦的大嬸：『不就樓下那個整天宅在家沒女友常加班的工程師』 ( 來源

     A)A123456A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456XXXXXX6789 ➤ 男性，單身， 30-35 歲 ( 來源 C)A123456XXXXXX6789 ➤ 矮胖，禿頭 ( 來源 D)A123456XXXXXX6789 ➤ 軟體業 《個資拼圖》的問題也會在其他領域浮現 例如大數據、人工智慧、機器學習等領域 單一數據源 (aka Ant 自家數據 ) 可能沒問題，但當匯聚各家數據後才發現侵權而面臨可能的訟訴

104. 104/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance

     Develop needs pen testing red team regulations controls standards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline

105. 105/108 A Modern Web Architecture for Compliance

106. 106/108 A Modern Web Architecture for Compliance 今日時間有限，無法分享太多 他日有緣，我們還會再會

107. 107/108 技術無邊，法遵有邊。隨著法遵複雜度提高，適法的快速部署困難度將提高。 對於新創或小型企業，或許很多法遵可以委外或是忽略， 但對於個資法這種一開始就必須面對的挑戰，更應該將之納入組織文化中，持續探討與流程改進。 借鏡 DevOps/SAFe ，解釋現代的 DevSecOps 文化。 SAFe

     的口號，雖然道出了 DevSecOps 的困難點 (aka Ant 商業決策與技術流程 ) ，但也同時提供了解決方向。 利用軟體工程的手法，將複雜的流程解耦、分段。 甚至可引入微服務 (aka Antmicroservices)/AP)2009I Gat)eway)/ 分層 (aka Antlay)ered) 概念。 階段性實施 DevSecOps(aka Ant 小跑步法 ) 。 商業決策 (aka Ant 包括 Securit)y), Compliance 等 ) 可依 pipeline & sch) edule 方式分層分拆實施。 並持續將 sch) edule 的流程階段性轉成 unit) / int)egrat)ion / performance t)est) ，以整進 pipeline 。 倘若 Sec 的困難度太高，可先轉向 Reg ，降低初期實施的複雜度。 一開始導入 DevSecOps 門檻很高，可以先試著導入 DevRegOps 。 本議程提出一個驗證可行的通用架構方案。 供各位參考。 A Modern Web Architecture for Compliance

108. 108/108 y)ft)[email protected] h) t)t)ps://www.facebook.com/y)ft)zeng.t)w h) t)t)ps://t)wit)t)er.com/y)ft)zeng 曾義峰 (aka Antaka Ant))