Rask AI 的数据保护政策
布拉斯克公司
宗旨
本政策概述了数据保护的程序和技术控制。
范围
处理Rask AI 客户数据的生产系统必须遵守此政策。
定义
生产数据:为业务运营和客户服务而积极使用和维护的数据。
生产系统:创建、接收、存储或传输Rask AI 客户数据的系统和基础设施。
角色与责任
布拉斯克 ML 基础设施部负责维护和更新此政策。首席执行官和法律部门批准本政策和任何变更。
政策
布拉斯克政策要求
- 根据分类和批准的加密标准处理和保护数据。
- 将相同分类的数据存储在一起;避免将敏感数据和非敏感数据混合在一起。根据存储库中的最高分类应用安全控制。
- 除非在紧急情况下(如取证分析、灾难恢复),否则员工不能直接对生产数据进行管理访问。
- 在所有生产系统上禁用不必要的服务。
- 记录对生产系统的所有访问。
- 启用对所有生产系统的安全监控(活动和文件完整性监控、漏洞扫描、恶意软件检测)。
数据保护的实施和流程
客户数据保护
Rask 人工智能使用 AWS,数据在多个地区复制,以实现冗余和灾难恢复。
Brask 员工遵循这些流程来保护生产数据:
- 实施和审查控制措施,防止不当更改或销毁。
- 存储机密数据,支持访问日志和自动安全监控。
- 对客户生产数据进行分类,并限制经授权的客户访问客户生产数据。
- 使用 Brask 管理的密钥对所有生产数据进行静态加密。
- 保护加密密钥和密钥生成机器,防止未经授权的访问;只有特权账户才能访问密钥材料。
访问
员工访问生产系统的权限默认为禁用,并且需要批准。临时访问权限根据需要授予,并由安全团队逐案审查。
分离
- 客户数据在数据库/数据仓库层面使用唯一的客户标识符进行逻辑分隔。
- 应用程序接口层通过要求客户端使用所选账户进行身份验证来实现分离。
- 一旦通过验证,客户的唯一标识符就会包含在访问令牌中。
- 应用程序接口使用此令牌来限制对已验证账户的数据访问。
- 所有数据库/数据存储查询都包括账户标识符,以确保适当的数据隔离。
监测
Rask 人工智能使用 Amazon CloudWatch 监控云服务。如果系统出现故障,会通过短信、聊天或电子邮件通知关键人员采取纠正措施。
保密/非披露协议(NDA)
Brask 使用 NDA 来保护适用于内部和外部各方的具有法律强制力条款的机密信息。主要内容包括
- 信息定义
- 协议期限
- 终止时的行动
- 防止未经授权披露的责任
- 信息和知识产权的所有权
- 允许的使用和权利
- 审计和监测活动
- 报告未经授权的披露
- 终止时信息的归还或销毁
- 违反协议的诉讼
- 定期审查
静态数据
加密
根据Rask AI 加密政策加密所有数据库、数据存储和文件系统。
保留
根据Rask AI 资产管理和数据保留政策,对存储的数据进行分类并应用保留计划。
保留的考虑因素:
- 法律和合同要求
- 数据类型(如会计记录、数据库记录、审计日志)
- 存储介质类型(如纸张、硬盘、服务器)
储存和处置
妥善存储和处理静态数据。考虑因素包括
- 访问和管理授权
- 确定记录和保存期限
- 保留期间的技术变化和访问
- 检索时限和格式
- 处置方法
数据删除
根据 Brask 的业务目标、法律和第三方协议,在不再需要敏感数据时妥善删除。保留删除记录。
传输中的数据
必要性
只有在业务流程绝对必要时才传输数据。
转移因素
在选择数据传输方法之前,必须考虑以下几点:
- 信息的性质、敏感性、保密性和价值
- 数据大小
- 潜在数据丢失的影响
加密
确保数据在传输过程中的安全:
- 使用 Brask 管理的密钥对所有外部传输进行端到端加密,包括云和第三方供应商。
- 在互联网和内网连接中使用强大的协议、密钥交换和密码。
最终用户信息渠道
除非启用端到端加密,否则不允许通过电子邮件或聊天等最终用户电子信息渠道发送受限制的敏感数据。