數(shù)據(jù)保護(hù)令GDPR已經(jīng)上路，最近陸續(xù)傳出廠商尚未準(zhǔn)備完全，因應(yīng)可能高達(dá)2千萬(wàn)歐元或全球營(yíng)業(yè)額4％的罰款，只好暫時(shí)停止服務(wù)歐洲用戶，甚至結(jié)束營(yíng)業(yè)的消息。面對(duì)這一波新考驗(yàn)，提供跨國(guó)服務(wù)的大型IT廠商，更是要嚴(yán)陣以待，以免吃上鉅額罰金。像是VMware與AWS合作的混合云解決方案VMware Cloud on AWS，近日VMware也宣布，該解決方案已做足準(zhǔn)備來(lái)因應(yīng)GDPR。該公司表示，在GDPR規(guī)范下，提供VMware Cloud on AWS服務(wù)的VMware，其角色是數(shù)據(jù)處理者（Processor），而使用該服務(wù)的企業(yè)用戶，若使用數(shù)據(jù)進(jìn)行後續(xù)應(yīng)用，在GDPR定義下，則屬數(shù)據(jù)控制者（Controller）。VMware表示，除符合ISO 27001、ISO 27017、ISO 27018標(biāo)準(zhǔn)，自家服務(wù)也獲得云端安全聯(lián)盟（Cloud Security Alliance）認(rèn)證。

　　而VMware也一一說(shuō)明，該混合云解決方案因應(yīng)GDPR的各項(xiàng)措施。首先是個(gè)人數(shù)據(jù)保護(hù)，該公司規(guī)范的數(shù)據(jù)處理準(zhǔn)則，規(guī)定VMware作為數(shù)據(jù)處理者必須遵守GDPR，「根據(jù)企業(yè)用戶的需求，處理個(gè)人隱私數(shù)據(jù)」，VMware表示，在該準(zhǔn)則也明確規(guī)范作為數(shù)據(jù)處理者，擁有的操作權(quán)限

　　再者是資訊安全，VMware表示，該公司法遵部門、安全工程團(tuán)隊(duì)、安全事件應(yīng)變小組和安全監(jiān)控中心，會(huì)共同合作，建立歸范、管理政策，預(yù)防產(chǎn)品出現(xiàn)漏洞。該公司也發(fā)展出一套實(shí)務(wù)準(zhǔn)則，包含威脅評(píng)估、隱私查核、威脅偵測(cè)、持續(xù)安全監(jiān)控，以及法遵稽核等。

　　第三個(gè)措施是數(shù)據(jù)遷移，VMware表示，使用該混合云解決方案的企業(yè)用戶，擁有全權(quán)控制的權(quán)利。而該環(huán)境上執(zhí)行的vSphere平臺(tái)，符合開(kāi)放虛擬化格式（Open Virtualization Format，OVF），vSphere環(huán)境中儲(chǔ)存的用戶數(shù)據(jù)，也都可以執(zhí)行下載、復(fù)制、搬遷，或者轉(zhuǎn)移。

　　而一旦遭外部人士入侵，收到安全監(jiān)控中心通知後，VMware安全應(yīng)變小組會(huì)馬上啟動(dòng)，執(zhí)行安全事件監(jiān)識(shí)。VMware表示，如果該公司發(fā)覺(jué)，VMware Cloud on AWS出現(xiàn)安全事件，導(dǎo)致隱私數(shù)據(jù)流出、被非法存取，該公司也會(huì)馬上通知企業(yè)用戶，并且提供事件相關(guān)數(shù)據(jù)。最後則是跨國(guó)數(shù)據(jù)傳輸。VMware表示，如企業(yè)要將隱私數(shù)據(jù)搬遷至歐盟以外地區(qū)，GDPR也有進(jìn)行規(guī)范，確保這些私密數(shù)據(jù)有足夠保護(hù)。