일반 데이터 보호 규정(GDPR )은 조직이 EU에서 개인 데이터를 수집, 저장, 프로세스, 주식 및 보호하는 방법을 규율하기 위해 유럽 유니온 (EU)이 채택한 설정하다 의 규정입니다.
GDPR 에 따라 데이터 프로세서는 데이터 컨트롤러를 대신하여 개인 데이터를 처리하는 주체입니다. 데이터 컨트롤러가 MongoDB Atlas 를 사용하여 개인 데이터를 저장 하고 관리 할 때 MongoDB Atlas 데이터 프로세서 역할을 합니다. 이러한 맥락에서 귀하 또는 귀하의 최종 고객은 데이터 컨트롤러입니다. 데이터 주체는 MongoDB 사용자를 대신하여 처리하는 개인 데이터의 모든 개인을 말합니다.
우리는 GDPR 컴플라이언스 MongoDB Atlas, 귀하, 그리고 최종 고객의 공동 책임이라는 점을 이해합니다. MongoDB Atlas GDPR 컴플라이언스 지원 수 있는 여러 기능을 제공합니다.
중요
데이터 처리 계약에 대한 정보를 포함하여 MongoDB의 개인정보 및 데이터 보호 프로그램에 대해 자세히 학습 다음을 참조하세요.
데이터 주체 권리
GDPR 에 따라 데이터 주체는 자신의 데이터에 대해 특정 권리를 갖습니다. 여기에는 데이터에 액세스 , 사용 가능한 형식으로 데이터를 수신하거나, 부정확한 내용을 수정하거나, 적절한 경우 삭제를 요청 수 있는 권한이 포함됩니다.
삭제할 권리
GDPR 에 따라 잊힐 권리라고도 하는 삭제 권리는 데이터 주체가 자신의 개인 데이터 삭제를 요청 수 있도록 허용합니다.
다음 MongoDB Atlas 기능은 이 영역에서 컴플라이언스 지원 .
액세스 권한, 이식성 및 수정 권한
다음 MongoDB Atlas 기능은 이 영역에서 컴플라이언스 지원 .
Atlas CLI
atlas명령과 같은 MongoDB Atlas 클러스터를 관리하기 위한 도구입니다.MongoDB 드라이버를 사용하여 문서를 찾을 수 있는 기능.
데이터 보존
GDPR 에 따라 개인 데이터는 일반적으로 수집 목적을 달성하는 데 필요한 기간 동안만 저장되어야 합니다.
다음 MongoDB Atlas 기능은 이 영역에서 컴플라이언스 지원 .
개인 데이터 보호
GDPR 에 따라 데이터 컨트롤러와 프로세서는 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 구현 해야 합니다. MongoDB Atlas 다음 기능을 포함한 범위 보안 기능을 통해 이를 수행하는 데 도움이 될 수 있습니다.
암호화 (Encryption)
효과적인 암호화 개인 데이터를 보호하는 가장 중요한 수단 중 하나로 인식되고 있습니다.
전송 중 암호화 (TLS), 미사용 데이터 암호화 데이터 암호화(AES-,256 BYOK, CMK, KMS 또는 TDE), 사용 중 암호화 (CSFLE, 무작위 암호화 또는 쿼리 가능 암호화 )를 포함한 데이터 암호화 입니다.
액세스 제어 및 네트워크 보안
강력한 액세스 및 인증 제어와 강력한 네트워크 보안 조치를 구현 데 도움이 필요하면 다음을 참조하세요.
UI, 데이터베이스, API, 연합, AWS IAM 역할, 다중 요소, X.508 클라이언트 인증서, SCRAM 비밀번호, API 키 및 시크릿 관리 포함한 인증.
RBAC, 사전 정의된 역할, 페더레이션 ID 제공자, JIT(Just-In-Time)액세스 포함한 권한 부여.
경고, 감사 및 모니터링
개인 데이터에 대한 액세스, 사용, 수정 또는 공유 방법을 추적 처리 활동에 대한 다양한 감사 로그와 기록을 유지 관리하는 데 도움을 받으려면 다음을 참조하세요.
사고 대응
개인 데이터에 대한 위험을 식별, 평가 및 완화할 수 있는 사고 대응 프레임워크 유지 관리하는 데 도움이 필요하면 다음을 참조하세요.
Datadog, Microsoft Teams, PagerDuty, Prometheus 등을 포함한타사 통합.
고가용성 및 복원력
개인 데이터에 대한 액세스 및 복구 가능성을 유지하기 위해 고가용성 회복 탄력성 갖춘 시스템을 설계하는 데 도움을 받으려면 다음을 참조하세요.
RPO(복구 점 목표) 및 RTO(복구 시간 목표)를 포함한재해 복구.