GDPR(General Data Protection Regulation,通用数据保护条例)是欧盟针对隐私保护实施的一项新立法,是20年来最重要的数据隐私保护变化,也是有史以来规模最大、最具惩罚性的隐私保护法。该法于今日即2018年5月25日在欧盟正式实施,并取代1995数据保护指令,为欧盟各成员国提供统一的数据保护规则。任何违反GDPR的行为,会产生1000万到2000万欧元的罚款,或企业全球年营业额的2%到4%,以数额最大的为准。
GDPR的适用范围
GDPR适用于欧盟境内设立的实体(公司、组织等)处理个人数据的行为,同时也约束了非欧盟实体处理欧盟境内数据主体的个人数据的活动,只要该活动与向欧盟境内的数据主体提供商品或服务(无论是否收费),或与监控该数据主体在欧盟的活动有关。欧盟发布这个新规定的主要原因:
(1)为欧盟公民提供更多使用自身资料的权力;
(2)加强数字服务提供者与他们所服务的人之间的信任;
(3)为企业提供明确的法律框架,通过在欧盟单一市场上制定统一的法律来消除任何区域差异。
GDPR的核心要求
对于GDPR,华为云已应对就绪
华为云坚持“三不”,即“上不碰应用、下不碰数据,不做股权投资。”高度重视用户隐私保护,切实贯彻适用法律法规的要求。为此,华为云开展了一系列的工作以落实GDPR的要求,包括但不限于:
华为云全栈安全服务,帮您顺利满足GDPR要求
除了上面的措施,华为云提供了系列全栈安全服务及自检措施,助力用户和伙伴满足GDPR的合规要求。
DDoS流量清洗服务
采用专业的防DDoS设备来为用户互联网应用提供精细化的抵御DDoS攻击能力,包括CC、SYN Flood、UDP Flood等常见DDoS攻击方式,并提供攻击拦截实时告警,有效提升用户带宽利用率,保障业务稳定可靠。
DDoS高防服务
基于Anti-DDoS清洗中心和大数据运营平台构建的DDoS高防服务,可以通过配置高防IP,将攻击流量引流到高防IP,对用户源站进行隐藏保护,确保源站稳定可靠。
Web应用防火墙,针对HTTP(s)请求进行异常检测,对攻击者的恶意攻击进行防护,精准过滤海量攻击流量,保障客户网站安全稳定运行,避免数据泄露。
漏洞扫描服务,提前检测出网站的漏洞并且提供修复建议,提升网站安全性,提前防范黑客利用漏洞进行攻击,防止利益损失和数据泄露。
企业主机安全提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。
数据库安全服务,适用于客户希望使用一站式预集成服务,快速实现多种设备集成,能够平滑扩展支持上亿连接,实现平台免运维的场景。该服务还可自动检查数据库是否满足GDPR要求,出具报告和解决方案,帮助用户快速整改,满足GDPR合规性。
密钥管理服务,为租户应用提供等高可靠硬件加密,集成到对象存储(OBS)、云硬盘(EVS)、云镜像(IMS)等多个基础云服务。
毫无疑问地,GDPR将对全球IT/互联网行业产生巨大影响,你准备好了么?欢迎拨打4000-955-988转1向华为云咨询。点击了解华为云安全服务:https://www.huaweicloud.com/
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。