Tiêu chuẩn TCVN 13056:2020 về Các thiết bị và dịch vụ mây: Luồng dữ liệu, hạng mục dữ liệu và sử dụng dữ liệu

5  Cấu trúc tiêu chuẩn này

Tiêu chuẩn này được tổ chức để mô tả hai chủ đề.

- Tổng quan và kiến trúc tham chiếu (Điều 6 và 7)

- Phân loại dữ liệu, hạng mục dữ liệu và cấu trúc câu lệnh sử dụng dữ liệu (Điều 8, 9 và 10).

Tổng quan và kiến trúc tham khảo:

- Điều 6 đưa ra nền tảng của tài liệu bao gồm “Tổng quan về hệ sinh thái dịch vụ mây và thiết bị”. Điều này mô tả hệ sinh thái và các bên liên quan, trong đó các thiết bị và dịch vụ mây hoạt động.

- Điều 7, “Mở rộng kiến trúc tham chiếu tính toán mây cho hệ sinh thái dịch vụ mây và thiết bị” gồm phần mở rộng về kiến trúc được quy định trong TCVN 12481 (ISO/IEC 17789) [2] bao gồm các thiết bị và luồng dữ liệu giữa các thiết bị và dịch vụ mây.

Phân loại dữ liệu, hạng mục dữ liệu và cấu trúc câu lệnh sử dụng dữ liệu (áp dụng cho trao đổi dữ liệu giữa các thiết bị và dịch vụ mây)

- Điều 8, “Phân loại dữ liệu” mô tả các hạng mục dữ liệu có thể được thu thập, xử lý, sử dụng và chia sẻ. Phân loại này mở rộng các định nghĩa trong TCVN 12480 (ISO/IEC 17788) [1] về dữ liệu khách hàng dịch vụ mây, dữ liệu dẫn xuất dịch vụ mây, dữ liệu nhà cung cấp dịch vụ mây và dữ liệu tài khoản. Phân loại mô tả trong Điều này được sử dụng để tạo các báo cáo sử dụng dữ liệu được nêu trong Điều 10.

...

...

...

- Điều 10, “Các câu lệnh sử dụng dữ liệu” mô tả cú pháp và cấu trúc câu lệnh để thể hiện cách sử dụng dữ liệu của CSP và các đối tác.

6  Tổng quan về hệ sinh thái dịch vụ mây và thiết bị

6.1  Khái quát và nội dung - tác động của các các dịch vụ mây và thiết bị được cá thể hóa

Tiêu chuẩn này được xây dựng trên nền tảng được cung cấp bởi CCRA, TCVN 12481 (ISO/IEC 17789), để phù hợp với dữ liệu và luồng dữ liệu trong hệ sinh thái của các thiết bị và dịch vụ mây.

Nhiều loại thiết bị được sử dụng làm máy khách để truy nhập dịch vụ mây. Các thiết bị này dựa trên sự hỗ trợ từ các dịch vụ mây có liên kết giữa thiết bị và dịch vụ mây. Các định danh duy nhất được tạo và duy trì để cho phép liên kết đó. Tương tác giữa thiết bị và dịch vụ mây đòi hỏi sự hiểu biết về luồng dữ liệu giữa các thiết bị, dịch vụ mây, khách hàng dịch vụ mây và nhà cung cấp dịch vụ mây. Tương tác này cũng làm cho việc thảo luận về sử dụng, truy nhập và phân loại dữ liệu phức tạp hơn.

CHÚ THÍCH  Tiêu chuẩn này sử dụng thuật ngữ “thiết bị” trong bối cảnh người sử dụng dịch vụ mây được định nghĩa trong 3.2.17, TCVN 12480:2019 (ISO/IEC 17788:2014), bao gồm con người hoặc thực thể đại diện thực hiện. Ví dụ về các thực thể như vậy bao gồm các thiết bị và ứng dụng. Trong tiêu chuẩn này, không có sự khác biệt về khái niệm giữa các loại thiết bị, miễn là thiết bị này hoạt động như một người sử dụng dịch vụ mây đang sử dụng dịch vụ mây.

Các nhà cung cấp dịch vụ mây đưa ra dịch vụ mây cụ thể cho thiết bị thường yêu cầu định danh duy nhất và tài khoản người sử dụng dịch vụ mây để cung cấp các dịch vụ mây đó. Định danh này và sự kết hợp người sử dụng trở thành chìa khóa của người sử dụng dịch vụ mây đối với các dịch vụ mây được cá thể hóa, các dịch vụ mây có thể đưa ra một loạt các dịch vụ, quyền truy nhập vào các ứng dụng, hạ tầng quảng cáo và bán lẻ đa dạng.

Một số thiết bị điều khiển một lớp ứng dụng mới với mục đích sử dụng cá nhân, cố gắng hỗ trợ người sử dụng mọi khía cạnh trong cuộc sống hàng ngày bằng cách đưa ra các đề xuất hữu ích dựa trên luồng thông tin từ thiết bị và từ các ứng dụng chạy trên thiết bị.

Ví dụ: tương tác người sử dụng trên thiết bị di động với các dịch vụ mây của nền tảng thiết bị có thể đưa ra cho nhà cung cấp nền tảng thiết bị một dữ liệu hành vi chi tiết, bao gồm thông tin liên hệ người sử dụng, danh bạ, lịch, nơi ở, tìm kiếm và mua hàng.

...

...

...

Điều này mô tả một hệ sinh thái của các dịch vụ mây và các thiết bị được hỗ trợ mây. Hình 1 mô tả một cách phổ biến mà một thiết bị có thể hoạt động trong môi trường mây. Các dịch vụ mây được sử dụng bởi các thiết bị có nhiều loại. Các loại dịch vụ mây được sử dụng bởi các thiết bị và được đề cập trong tiêu chuẩn này như sau.

- Dịch vụ mây nền tảng thiết bị (xem 3.15) có thể bao gồm thị trường ứng dụng (xem 3.11). Các dịch vụ mây “cốt lõi” này được đưa ra bởi nhà cung cấp nền tảng thiết bị và được sử dụng để định cấu hình thiết bị và đăng ký khách hàng (và khi thích hợp, người sử dụng chính của thiết bị) với thị trường ứng dụng và các dịch vụ mây liên quan, bao gồm quản lý định danh người sử dụng trực tuyến. Điều này được mô tả bởi mây phía trên trong sơ đồ trong Hình 1 và tương ứng với “nhà cung cấp nền tảng thiết bị” có vai trò phụ được xác định trong 7.3.1.1.2.

- Dịch vụ mây ứng dụng (xem 3.12) hỗ trợ các ứng dụng được phát triển và hỗ trợ bởi các nhà cung cấp dịch vụ mây (ví dụ: mạng xã hội, thời tiết, tin tức hoặc các ứng dụng dành riêng cho tổ chức) không phải là CSP nền tảng thiết bị. Các ứng dụng như vậy tương tác với các dịch vụ mây của riêng chúng, khác với các dịch vụ mây được cung cấp để hỗ trợ nền tảng thiết bị. Điều này được mô tả bởi mây thấp hơn trong sơ đồ trong Hình 1 và tương ứng với vai trò của nhà cung cấp dịch vụ mây được xác định trong 8.3.1, TCVN 12481:2019 (ISO/IEC 17789:2014).

Cả hai hạng mục đều liên quan đến các tương tác với thiết bị và mang lưu lượng dữ liệu, có thể bao gồm dữ liệu khách hàng của dịch vụ mây hoặc thông tin định danh người sử dụng cuối (EUII). Ví dụ: thị trường ứng dụng biết ứng dụng nào đã được tải xuống trên thiết bị và nền tảng thiết bị biết tần suất ứng dụng được gọi và thời gian sử dụng

Hình 1 - Hệ sinh thái dịch vụ mây và thiết bị

Hầu hết các máy tính bảng, điện thoại thông minh và các thiết bị kết nối khác thường được kết nối với các dịch vụ mây trên nền tảng thiết bị để có đầy đủ chức năng. Khả năng kết nối và luồng dữ liệu này được mô tả bằng mũi tên đám mây phía trên trong Hình 1, mặc dù một số thiết bị IoT có thể không giao tiếp trực tiếp với các dịch vụ mây của nền tảng thiết bị. Đồng thời, các thiết bị cũng được kết nối với các dịch vụ mây khác nhau, được mô tả trong Hình bởi đám mây thấp hơn, hỗ trợ các ứng dụng được phát triển và hỗ trợ bởi các nhà cung cấp dịch vụ mây. Sự kết nối và luồng dữ liệu này được hiển thị bằng mũi tên tới đám mây thấp hơn trong Hình 1.

6.3  Các thiết bị và các vai trò phụ đa người sử dụng

6.3.1  Quy định chung

...

...

...

Công dân, sinh viên, bệnh nhân và người lao động, ví dụ, mỗi người có những yêu cầu và nhu cầu riêng biệt để bảo vệ dữ liệu và quyền riêng tư. Tuy nhiên, mỗi vai trò phụ của người sử dụng sẽ sử dụng cùng một thiết bị cá nhân bao gồm cả bộ lưu trữ cục bộ của thiết bị, có khả năng là một phần của hệ sinh thái (các) thị trường ứng dụng thiết bị tương tự và sẽ sử dụng cùng các dịch vụ thiết bị được cung cấp bởi hệ điều hành của thiết bị.

Nhà cung cấp thiết bị, dịch vụ và ứng dụng thiết bị, cũng như nhà cung cấp dịch vụ mây cung cấp các ứng dụng trên thiết bị có thể có khả năng hiển thị vào các hành động của những người sử dụng thiết bị, dữ liệu và việc sử dụng các ứng dụng và dịch vụ. Khả năng hiển thị như vậy đối với dữ liệu người sử dụng có thể tiếp tục khi người sử dụng đảm nhận nhiều vai trò phụ trong suốt quá trình sử dụng thiết bị và sử dụng nhiều ứng dụng như ứng dụng được phát triển để sử dụng tại nơi làm việc (người lao động), chính phủ và công dân (cử tri, người nộp thuế, v.v.), trường học (sinh viên) hoặc chăm sóc sức khỏe (bệnh nhân). Dữ liệu người sử dụng có thể được thu thập, lưu trữ, xử lý và sử dụng bởi các nhà cung cấp dịch vụ mây. Ngược lại, đối với một số ứng dụng và một số dịch vụ mây, người sử dụng có thể đóng vai trò phụ của người sử dụng ẩn danh, nơi người sử dụng muốn có quyền sử dụng ứng dụng và dịch vụ mây theo cách riêng tư, trong đó định danh người sử dụng và thông tin cá nhân của người sử dụng được cố tình không chia sẻ với ứng dụng và với dịch vụ mây. Mặc dù các công nghệ như công-ten-nơ/hộp cát ứng dụng, mã hóa dành riêng cho ứng dụng và VPN dành riêng cho ứng dụng có thể giảm thiểu điều này, nhưng vẫn cần một phân loại dữ liệu phân loại dữ liệu theo cách hài hòa và nhất quán để có thể hội thoại có ý nghĩa giữa các khách hàng dịch vụ mây, nhà cung cấp dịch vụ mây, cơ quan quản lý và các bên liên quan khác về dữ liệu này.

Hình 2 - Ví dụ về các vai trò người sử dụng có thể đảm nhận trong các kịch bản sử dụng thiết bị

Sau đây là danh sách các vai trò phụ không đầy đủ và thông tin giúp mô tả các các kịch bản và sự cố của thiết bị

- Bệnh nhân: các bệnh nhân theo luật riêng về chăm sóc sức khỏe.

- Công dân: tất cả các khía cạnh của mối quan hệ của một cá nhân với chính phủ và cơ quan công quyền, bao gồm bỏ phiếu và nghĩa vụ và lợi ích nhận được từ chính phủ.

- Người lao động: nên tuân theo các chính sách của tổ chức để bảo vệ tài sản bí mật của tổ chức.

- Sinh viên: nhiều sinh viên chưa đủ tuổi và do đó tuân theo luật quảng cáo thương mại và quyền riêng tư chặt chẽ hơn.

...

...

...

- Người đi theo tuyến: luồng dữ liệu cá nhân của khách hàng cũng có thể được kiểm tra trong khi người sử dụng sử dụng dịch vụ dữ liệu được đưa ra trong khi quá cảnh.

- Hành khách: các hành khách đang ở trong các trung tâm giao thông công cộng như sân bay, và do đó, một số quy tắc nhất định có thể áp dụng.

- Người sử dụng ẩn danh: nơi người sử dụng không muốn chia sẻ bất kỳ dữ liệu cá nhân nào với ứng dụng và với các dịch vụ mây, bao gồm cả định danh.

6.3.2  Mang theo thiết bị riêng (BYOD)

“Mang theo thiết bị riêng” (BYOD) được xác định là việc cho phép người lao động của một tổ chức sử dụng máy tính, điện thoại, máy tính bảng hoặc các thiết bị khác cho mục đích công việc. BYOD là trường hợp cụ thể pha trộn các vai trò khác nhau khi sử dụng thiết bị mà người sử dụng có vai trò là người lao động hoặc đối tác của một tổ chức.

Trước đây, thông thường các tổ chức cung cấp các thiết bị mà người lao động sử dụng chủ yếu hoặc thậm chí dành riêng cho mục đích công việc và các thiết bị đó được kết nối với mạng của tổ chức và sử dụng các ứng dụng và hệ thống của tổ chức. Các thiết bị thuộc sở hữu của tổ chức thường được kiểm soát chặt chẽ về phần mềm được cài đặt, cả về phần mềm có thể được cài đặt bởi người lao động và trong yêu cầu chạy nhiều thành phần quản lý và bảo mật bao gồm tường lửa, chương trình kiểm tra phần mềm độc hại, mã hóa lưu trữ dữ liệu và như vậy.

Mối quan tâm chính của các tổ chức là đảm bảo rằng các ứng dụng, hệ thống và dữ liệu của tổ chức được bảo mật và chỉ được sử dụng cho các mục đích được cấp phép, vì vậy mọi thiết bị người lao động có quyền truy nhập vào tài sản của công ty đều được kiểm soát để đảm bảo tính toàn vẹn của hệ thống tổ chức.

Sự ra đời của các thiết bị di động như điện thoại thông minh và máy tính bảng đã thay đổi cục diện CNTT một cách đáng kể. Những thiết bị di động này rất phổ biến và người lao động xem chúng như giúp họ làm việc hiệu quả cả bên ngoài văn phòng và trong văn phòng. Điều này dẫn đến nhu cầu của người lao động sử dụng các thiết bị di động cá nhân/riêng tư để truy nhập vào các ứng dụng và hệ thống của tổ chức. Người lao động không muốn có nhiều thiết bị khác nhau (một thiết bị của riêng họ, một thiết bị khác thuộc sở hữu của tổ chức) vì điều này có thể nặng nề và khó quản lý.

BYOD bao gồm không chỉ người lao động mà cả những người sử dụng khác có mối quan hệ chặt chẽ với tổ chức, chẳng hạn như các đối tác nghiệp vụ.

...

...

...

Các nhà quản lý Công nghệ thông tin tổ chức (CNTT) cần bảo vệ tài sản trí tuệ và dữ liệu bí mật trước việc tiết lộ hoặc rò rỉ trái phép và, do đó, có thể yêu cầu kiểm soát chặt chẽ đối với thiết bị của chính người sử dụng khi người đó tương tác với tổ chức với tư cách là người lao động hoặc trong một vai trò khác. Thông tin bổ sung về các mối đe dọa bảo mật trong Điều 13, TCVN 9801-3:2014 (ISO/IEC 27033-3: 2010) [5], Người sử dụng tổ chức và người quản lý CNTT sẽ hường lợi từ sự hiểu biết sâu sắc hơn về các kịch bản BYOD ảnh hưởng đến an ninh và bảo mật dữ liệu tổ chức khi người sử dụng thiết bị có vavs vai trò khác khi sử dụng cùng một thiết bị (ví dụ như người lao động, học sinh, bệnh nhân, người tiêu dùng). Thực tế, nhu cầu là phân vùng sử dụng thiết bị, với các ứng dụng và dữ liệu tổ chức được phân tách bằng các ranh giới an toàn từ các ứng dụng và dữ liệu khác.

Đối với các tổ chức, BYOD mang đến một số thách thức, chủ yếu liên quan đến bảo mật ứng dụng và dữ liệu của tổ chức khi sử dụng thiết bị cá nhân. Những rủi ro chính có thể được tóm tắt như sau.

- Mất quyền kiểm soát truy nhập vào các ứng dụng tổ chức từ thiết bị, một thiết bị cá nhân có thể được chia sẻ với người khác.

- Lỗ hổng dữ liệu của tổ chức được tải xuống và lưu trữ trên thiết bị, có khả năng bị mất, mất cắp và thay đổi trái phép dữ liệu.

- Sử dụng các ứng dụng phi tổ chức và dịch vụ mây trên thiết bị:

a) để sử dụng hoặc truyền hoặc chia sẻ hoặc lưu trữ dữ liệu tổ chức

b) có thể được sử dụng để truy nhập các hệ thống và ứng dụng tổ chức.

- Phần mềm độc hại trên thiết bị đánh cắp dữ liệu quan trọng bao gồm định danh và thông tin đăng nhập.

7  Mở rộng CCRA cho hệ sinh thái dịch vụ mây và thiết bị

...

...

...

Thiết bị và các hệ sinh thái dịch vụ mây yêu cầu mở rộng CCRA được mô tả trong TCVN 12481 (ISO/IEC 17789).

Việc mở rộng mô tả của các thành phần chức năng trong tầng Người sử dụng được yêu cầu để mô tả một số thành phần liên quan đến thiết bị di động. Điều này đặc biệt quan trọng để hiểu các luồng dữ liệu diễn ra trong hệ sinh thái. Có một mở rộng liên quan trong vai trò khách hàng dịch vụ mây và các vai trò phụ để mô tả các trách nhiệm và hoạt động bổ sung tồn tại khi các thiết bị được sử dụng với dịch vụ mây. Các mở rộng tương tự của vai trò nhà cung cấp dịch vụ mây và các vai trò phụ cũng cần thiết.

7.2  Các môi trường cá nhân và tổ chức

Các dịch vụ mây và các ứng dụng liên quan được thiết kế cho nhiều mục đích sử dụng. Các ứng dụng và dịch vụ mây được thiết kế cho mục đích sử dụng cá nhân của người sử dụng cuối là một phần của “các dịch vụ mây được cá thể hóa” của người sử dụng cuối. Các ứng dụng và dịch vụ mây, được thiết kế để sử dụng như một phần chức năng của một tổ chức mà người sử dụng cuối có mối quan hệ (ví dụ: người lao động hoặc đối tác), có thể được mô tả là “các khả năng nghiệp vụ” hay “các khả năng tổ chức”.

Các ứng dụng sử dụng cá nhân và dịch vụ mây rất có thể liên quan đến trường hợp người sử dụng cuối thực hiện tất cả các vai trò được xác định cho khách hàng dịch vụ mây, với nhu cầu giao diện đơn giản để cho phép các khả năng quản trị và quản lý cần thiết.

Ngược lại, các ứng dụng sử dụng tổ chức và dịch vụ mây rất có thể phân tách các giao diện cho các vai trò khác nhau cho một khách hàng dịch vụ mây, vì rất có khả năng người sử dụng cuối không phải là cùng một người với quản trị viên dịch vụ mây là một ví dụ.

7.3  Thiết bị tác động lên CCRA: Quan điểm người sử dụng

7.3.1  Nhà cung cấp dịch vụ mây

7.3.1.1  Các vai trò phụ

...

...

...

Vai trò nhà cung cấp dịch vụ mây được xác định trong TCVN 12481:2019 (ISO/IEC 17789:2014), 8.3.1. Một nhà cung cấp dịch vụ mây có thể tạo ra các dịch vụ mây có thể sử dụng được với mọi thiết bị. Tuy nhiên, các thiết bị thường có mối quan hệ đặc biệt với một nhà cung cấp dịch vụ mây cụ thể, nhà cung cấp nền tảng thiết bị; do đó, cần phải xác định vai trò phụ mới để phù hợp với điều này.

7.3.1.1.2  CSP: nhà cung cấp nền tảng thiết bị

CSP: nhà cung cấp nền tảng thiết bị là một vai trò phụ của nhà cung cấp dịch vụ mây cung cấp tập hợp các dịch vụ mây cần thiết để hỗ trợ nền tảng thiết bị. Bên đưa ra các dịch vụ mây cho thị trường ứng dụng thường giống như bên CSP: vai trò phụ nhà cung cấp nền tảng thiết bị, nhưng điều này không nhất thiết phải như vậy.

CSP: nhà cung cấp nền tảng thiết bị thường đưa ra các dịch vụ mây cần thiết để cung cấp quản lý định danh cho người sử dụng thiết bị. Điều này thường được thực hiện cùng với thị trường ứng dụng.

Các hoạt động tính toán mây của nhà cung cấp nền tảng thiết bị bao gồm:

- cung cấp dữ liệu và các ứng dụng;

- chia sẻ dữ liệu với các bên thứ ba;

- xử lý và sử dụng dữ liệu;

- cung cấp thị trường ứng dụng;

...

...

...

- cung cấp các dịch vụ liên quan dữ liệu.

7.3.1.2  Các hoạt động tính toán mây

Ngoài các hoạt động tính toán mây được quy định trong TCVN 12481:2019 (ISO/IEC 17789:2014), 8.3.2, các hoạt động sau đây áp dụng cho các vai trò phụ của CSP.

- Cung cấp dữ liệu và các ứng dụng: tạo dữ liệu nhà cung cấp và các ứng dụng sẵn có cho các khách hàng dịch vụ mây theo cam kết dịch vụ mây.

- Chia sẻ dữ liệu: tạo dữ liệu nội dung khách hàng và dữ liệu dẫn xuất cho các tổ chức thứ ba theo cam kết, vì mục đích nghiệp vụ của nhà cung cấp dịch vụ mây.

- Xử lý và sử dụng dữ liệu: xử lý dữ liệu nội dung khách hàng và dữ liệu dẫn xuất cho các mục đích nhất định, ví dụ như quảng cáo, nghiệp vụ thông minh, bảo mật và quyền riêng tư, theo các điều khoản được nêu trong cam kết dịch vụ mây.

- Cung cấp thị trường ứng dụng: cung cấp và duy trì thị trường ứng dụng. Điều này bao gồm các ứng dụng chạy trên các thiết bị và bộ dịch vụ mây hỗ trợ ứng dụng.

- Cung cấp dịch vụ mây nền tảng thiết bị: cung cấp bộ dịch vụ mây cần thiết để hỗ trợ nền tảng thiết bị.

- Cung cấp các dịch vụ liên quan dữ liệu: liên quan đến việc cung cấp các dịch vụ liên quan dữ liệu cho khách hàng dịch vụ mây và người sử dụng dịch vụ mây như quảng cáo trực tuyến hoặc nghiệp vụ thông minh.

...

...

...

7.3.2.1  Các vai trò phụ

7.3.2 1.1  Quy định chung

Các Điều 8.2.1 và 8.2.1.1, TCVN 12481:2019 (ISO/IEC 17789:2014) quy định vai trò của khách hàng dịch vụ mây và vai trò phụ CSC: người sử dụng dịch vụ mây. Cả hai áp dụng cho tiêu chuẩn này.

Theo TCVN 12480 (ISO/IEC 17788) và TCVN 12481 (ISO/IEC 17789), khách hàng dịch vụ mây là một bên trong mối quan hệ nghiệp vụ với mục đích sử dụng dịch vụ mây, trong khi người sử dụng dịch vụ mây, với tư cách là người thực sự sử dụng một thiết bị cụ thể, là một phụ vai trò của khách hàng dịch vụ mây sử dụng dịch vụ mây. Trong các kịch bản tổ chức, khách hàng dịch vụ mây là tổ chức và người sử dụng dịch vụ mây là những người lao động cá nhân của tổ chức.

Có những trường hợp khác mà người sử dụng dịch vụ mây có thể không được tổ chức thuê nhưng có mối quan hệ khác với khách hàng dịch vụ mây, ví dụ, người sử dụng dịch vụ mây có thể là khách hàng của tổ chức khách hàng dịch vụ mây.

Trong các trường hợp khác, một người có thể là khách hàng của dịch vụ mây nhưng người sử dụng dịch vụ mây là một số người không có mối quan hệ nghiệp vụ với khách hàng (chẳng hạn như dịch vụ phát phim trực tuyến tại nhà).

Có các kịch bản cho khách hàng trong đó khách hàng sử dụng dịch vụ mây là cùng một người với người sử dụng dịch vụ mây và trong trường hợp này, các thiết bị, ứng dụng và dịch vụ đều được liên kết với người sử dụng thiết bị thông qua tài khoản khách hàng.

Trong tiêu chuẩn này, thuật ngữ “CSC: người sử dụng dịch vụ mây” đồng nghĩa với “người sử dụng thiết bị”.

7.3.2.1.2  CSC: người sử dụng dịch vụ mây

...

...

...

7.3.2.2  Các hoạt động tính toán mây

Các hoạt động tính toán mây được quy định trong 8.2.2, TCVN 12481:2019 (ISO/IEC 17789:2014), liên quan đến vai trò phụ của khách hàng dịch vụ mây áp dụng và được mở rộng bao gồm:

- cung cấp dữ liệu khách hàng: tạo dữ liệu khách hàng sẵn có cho nhà cung cấp dịch vụ mây theo cam kết;

- sử dụng dữ liệu: sử dụng dữ liệu thu được từ các dịch vụ mây trên thiết bị;

- cài đặt các ứng dụng trên thiết bị di động: tải xuống và cài đặt các ứng dụng trên thiết bị người sử dụng cuối.

7.4  Thiết bị tác động trên CCRA: Góc nhìn chức năng

7.4.1  Quy định chung

Hình 3 cung cấp góc nhìn chức năng về hệ sinh thái “các thiết bị và dịch vụ mây” nhằm xác định các luồng dữ liệu chính giữa các thành phần chức năng có trên thiết bị và đó là các dịch vụ mây khác nhau.

...

...

...

Các thành phần quan trọng của hệ sinh thái dịch vụ mây và thiết bị nằm trong tầng người sử dụng và trong tầng dịch vụ. Trong tầng người sử dụng, thành phần chức năng chính là thiết bị. Thiết bị này thể hiện thành phần chức năng người sử dụng được xác định trong TCVN 12481 (ISO/IEC 17789) và cung cấp các phương tiện mà người sử dụng cuối tương tác với hệ sinh thái. Trong tầng dịch vụ là 2 hạng mục dịch vụ mây, dịch vụ mây nền tảng các dịch vụ mây và thiết bị ứng dụng.

Thiết bị chứa một số thành phần phụ. Có nền tảng thiết bị, máy khách thị trường ứng dụng và một số ứng dụng có thể chứa các thành phần máy khách ứng dụng.

Điển hình cho nền tảng thiết bị, thị trường ứng dụng và dịch vụ mây nền tảng thiết bị được liên kết chặt chẽ với nhau, thường là tất cả được cung cấp bởi một tổ chức cung cấp dịch vụ mây duy nhất. Các ứng dụng chạy trên thiết bị thường kết nối với một hoặc nhiều dịch vụ mây ứng dụng. Một ứng dụng nhất định có thể được liên kết với một tập hợp các dịch vụ mây ứng dụng, tất cả được sở hữu và vận hành bởi một tổ chức duy nhất. Tuy nhiên, thông thường, một ứng dụng nhất định sẽ sử dụng nhiều dịch vụ mây ứng dụng được đưa ra bởi nhiều nhà cung cấp dịch vụ mây.

Thành phần máy khách ứng dụng thường kết nối với một dịch vụ mây ứng dụng cụ thể, mặc dù tổ chức chịu trách nhiệm về ứng dụng có thể khác với tổ chức chịu trách nhiệm về thành phần máy khách ứng dụng và dịch vụ mây ứng dụng của nó.

7.4.2  Các thành phần chức năng theo góc nhìn chức năng

7.4.2.1  Thiết bị

Điều này đại diện cho thiết bị vật lý, cùng với bất kỳ thành phần phần cứng tích hợp hoặc đính kèm nào như bộ nhớ.

7.4.2.2  Nền tảng thiết bị

Điều này thể hiện chức năng cơ bản (hành vi) của thiết bị mà mọi thứ khác phụ thuộc vào, bao gồm giao diện người sử dụng chính của thiết bị. Nó cũng bao gồm các giao diện lập trình ứng dụng (API) và truy nhập vào các thành phần phần cứng, chẳng hạn như màn hình, bất kỳ nút nào, thiết bị mạng, thiết bị GPS, máy ảnh, thiết bị sinh trắc học, chức năng mã hóa, v.v.

...

...

...

Điều này thể hiện một ứng dụng (app) đang chạy trên thiết bị để cung cấp một số khả năng cho người sử dụng. Nó có thể được cài đặt sẵn trên thiết bị khi được giao cho người sử dụng hoặc được cài đặt riêng. Để cài đặt riêng, ứng dụng có thể được gửi đến thiết bị theo nhiều cách khác nhau, chẳng hạn như được tải xuống từ thị trường ứng dụng, được một tổ chức đẩy vào thiết bị hoặc tải xuống dưới dạng tệp.

Cũng có những kịch bản mà các ứng dụng di động có thể được tải xuống trực tiếp mà không cần sự hỗ trợ của thị trường ứng dụng. Tuy nhiên, ứng dụng luôn có thể sử dụng các dịch vụ mây hoặc bất kỳ khả năng nào trên bo mạch của nền tảng thiết bị (ví dụ: cảm biến từ xa và cảm biến môi trường) để thu thập và truyền dữ liệu.

Một số giải pháp để bảo vệ hệ sinh thái vận hành di động đưa ra khả năng hộp cát. Các môi trường an toàn như vậy đưa ra một môi trường thực thi song song trong đó các ứng dụng chạy trong một môi trường an toàn hơn, nơi dữ liệu có thể được kiểm soát chặt chẽ.

7.4.2.4  Dịch vụ mây ứng dụng

Các dịch vụ mây ứng dụng là các dịch vụ mây đưa ra các khả năng cho các ứng dụng chạy trên thiết bị. Các khả năng thường được đưa ra bởi API mà ứng dụng có thể gọi theo yêu cầu.

Một số dịch vụ mây ứng dụng dành riêng cho một ứng dụng cụ thể, trong khi các dịch vụ khác có thể được sử dụng bởi nhiều ứng dụng và được cung cấp thông qua API công cộng.

Đây là điển hình cho các dịch vụ mây ứng dụng độc lập với bất kỳ nền tảng thiết bị cụ thể nào.

7.4.2.5  Dịch vụ mây nền tảng thiết bị

Dịch vụ mây nền tảng thiết bị hỗ trợ các khả năng dành riêng cho nền tảng thiết bị như khách hàng thiết bị và/hoặc định danh người sử dụng, xác thực, ủy quyền, kế toán, thiết lập và cung cấp thiết bị, bảo trì firmware và các chức năng thị trường ứng dụng. Các yếu tố quan trọng của dữ liệu người sử dụng thiết bị sẽ nằm ở đây, với lưu trữ định danh và dữ liệu đặc tả hồ sơ cá thể hóa. Dịch vụ mây nền tảng thiết bị được truy nhập bằng “ID thị trường ứng dụng”, liên kết tất cả các hành động của người sử dụng thiết bị trên các dịch vụ của nhà cung cấp nền tảng thiết bị và có thể được các nhà phát triển khác sử dụng để định danh người sử dụng cho các ứng dụng khác. Những hành động người sử dụng đó cũng có thể được chuyển sang dịch vụ mây quảng cáo làm đầu vào để chọn, định giá và phân phối quảng cáo.

...

...

...

Thành phần máy khách ứng dụng này là một phần của ứng dụng. Nó đơn giản hóa việc tạo ứng dụng bằng cách cung cấp cho nhà phát triển ứng dụng quyền truy nhập đơn giản vào các dịch vụ mây ứng dụng hoặc các dịch vụ tảng thiết bị.

Ví dụ: một ứng dụng có thể gọi thành phần máy khách ứng dụng mà có thể gọi trên nền tảng thiết bị để biết thông tin GPS hoặc dịch vụ mây nền tảng ứng dụng để tra cứu vị trí địa chỉ IP. Một thành phần máy khách ứng dụng cũng có thể đóng vai trò là điểm tích hợp chung cho dữ liệu được lưu trữ trên thiết bị phổ biến cho nhiều ứng dụng, chẳng hạn như cơ sở dữ liệu, lịch, lưu trữ chính chủ an toàn hoặc các vị trí đã biết.

7.4.2.7  Thị trường ứng dụng

Chức năng thị trường ứng dụng xử lý cài đặt các ứng dụng trên thiết bị. Nó thường được liên kết chặt chẽ với nền tảng thiết bị và dựa vào hạng mục các ứng dụng được tổ chức trong dịch vụ mây nền tảng thiết bị. Nó có một vị trí đặc quyền trong các luồng dữ liệu ở chỗ nó có quyền truy nhập dữ liệu chính xác những ứng dụng mà người sử dụng đã mua, cài đặt, sử dụng, cập nhật và có quyền sử dụng. Nó cũng thường biết bao nhiêu bộ nhớ đã được sử dụng. Nó cũng có thể có thông tin về vị trí, trạng thái tài khoản và thông tin cá nhân khác về người sử dụng và hành vi.

7.4.3  Góc nhìn chức năng: Các luồng dữ liệu

Tiêu chuẩn này mở rộng góc nhìn chức năng được thể hiện trong TCVN 12481 (ISO/IEC 17789) bao gồm các luồng dữ liệu diễn ra giữa các thành phần chức năng được mô tả trong 7.4.2. Hình 4 cho thấy các luồng dữ liệu giữa các thành phần chức năng được hiển thị trong Hình 3.

Hình 4 - Các luồng dữ liệu giữa các thành phần

Trong Hình 4, hoạt động “Dịch vụ mây sử dụng” được hiển thị ở những nơi mà thành phần tầng người sử dụng trao đổi dữ liệu với dịch vụ mây - điều này cho biết các thành phần chức năng nào đang tương tác với một hoặc nhiều dịch vụ mây. Các tương tác giữa các thành phần và các luồng dữ liệu liên quan được hiển thị bằng các mũi tên hai đầu, mỗi mũi tên được gắn nhãn bằng chữ cái (“A” đến “H”) - chữ cái ghi nhãn luồng dữ liệu và được sử dụng theo mô tả như sau.

...

...

...

Trong luồng này, giao tiếp không sử dụng mã dành riêng cho nền tảng thiết bị trong ứng dụng hoặc thiết bị. Việc sử dụng dịch vụ mây ứng dụng độc lập với thiết bị hoặc các thành phần chức năng khác, ngoại trừ việc sử dụng dịch vụ này cũng có thể khiến luồng dữ liệu giữa nền tảng thiết bị và dịch vụ mây nền tảng thiết bị (xem Luồng dữ liệu G).

Luồng dữ liệu B: Giữa ứng dụng và nền tảng thiết bị

Điều này diễn ra khi một ứng dụng yêu cầu các dịch vụ từ nền tảng thiết bị hoặc trao đổi dữ liệu với nền tảng thiết bị. Một ví dụ là tại nơi luồng dữ liệu thiết bị camera tới ứng dụng camera và sau đó được lưu trữ dưới dạng tệp hình ảnh trên bộ lưu trữ thiết bị. Nền tảng thiết bị biết chính xác các tính năng của thiết bị đang được sử dụng và ứng dụng nào. Trong một số trường hợp, nền tảng thiết bị cũng giao tiếp với dịch vụ mây nền tảng thiết bị để cung cấp các dịch vụ này (xem Luồng dữ liệu G).

Luồng dữ liệu C: Giữa ứng dụng và thành phần máy khách ứng dụng

Thành phần máy khách ứng dụng có thể được xây dựng để ứng dụng của riêng mình có thể thực hiện, được liên kết từ thư viện chức năng bên ngoài hoặc thực thi trong một quy trình hệ điều hành riêng biệt trên thiết bị. Lý do cho điều này bao gồm đơn giản hóa việc phát triển ứng dụng, có được chức năng cần thiết để ứng dụng hoạt động, nâng cao trải nghiệm người sử dụng hoặc tạo doanh thu. Các ví dụ sau bao gồm kết nối ứng dụng với dịch vụ quảng cáo hoặc kết nối ứng dụng với dịch vụ thanh toán. Lưu ý rằng việc sử dụng các khả năng được cung cấp bởi các thành phần máy khách ứng dụng có thể dẫn đến các luồng dữ liệu đến nền tảng thiết bị (xem Luồng dữ liệu D) và cả dịch vụ mây của nền tảng thiết bị (xem Luồng dữ liệu G).

Luồng dữ liệu D: Giữa thành phần máy khách ứng dụng và nền tảng thiết bị

Điều này thường bao gồm việc sử dụng thông tin xác thực người sử dụng hoặc định danh thiết bị và cũng có thể bao gồm quyền truy nhập vào các cảm biến và chức năng của thiết bị như các thiết bị sinh trắc học, GPS, con quay hồi chuyển, micrô, loa, cảm biến ánh sáng, v.v.

Luồng dữ liệu E: Giữa thành phần máy khách ứng dụng và một dịch vụ mây ứng dụng

Thành phần máy khách ứng dụng có thể trao đổi dữ liệu với một hoặc nhiều dịch vụ mây ứng dụng như một phần của chức năng phân phối cho ứng dụng sử dụng luồng dữ liệu C. Điều này có thể chạy an toàn và tách biệt với các ứng dụng và nền tảng thiết bị khác, ví dụ để tuân thủ thanh toán yêu cầu của ngành.

...

...

...

Ứng dụng thị trường ứng dụng giao tiếp với nền tảng thiết bị để có được thông tin định danh và bảo mật về người sử dụng, để có được thông tin về cấu hình thiết bị bao gồm sử dụng bộ nhớ và lưu trữ cũng như cài đặt và cập nhật ứng dụng trên thiết bị.

Luồng dữ liệu G: Giữa nền tảng thiết bị và dịch vụ mây nền tảng thiết bị

Điều này bao gồm liên kết định danh thiết bị với định danh tài khoản người sử dụng và với tài khoản thị trường ứng dụng. Nó cũng truyền đạt các yêu cầu để hỗ trợ ứng dụng lưu trữ trên thị trường, do đó, nó bao gồm một lượng dữ liệu đáng kể kết nối người sử dụng với các ứng dụng họ đang cài đặt và sử dụng. Việc tìm kiếm, lựa chọn, mua, tải xuống và cập nhật ứng dụng đều dẫn đến luồng dữ liệu giữa thiết bị và dịch vụ mây nền tảng thiết bị.

Các luồng này thường bao gồm các kiểu con EUII như dữ liệu kết nối thiết bị, dữ liệu thông tin xác thực người sử dụng và dữ liệu từ xa của thiết bị được liên kết với một cá nhân như vị trí (để tạo hàng rào ứng dụng và nội dung), thông tin về độ tuổi người sử dụng (để kiểm soát nội dung phù hợp) và ngôn ngữ lựa chọn. Việc xử lý hoặc lưu trữ về tính toán hoặc các khả năng nền tảng thiết bị chuyên sâu dữ liệu, như định danh hoặc tìm kiếm bằng giọng nói, có thể được phân chia giữa nền tảng thiết bị và dịch vụ mây nền tảng thiết bị. Nền tảng thiết bị cũng nhận thức được các luồng dữ liệu giữa tất cả các ứng dụng và (các) dịch vụ mây ứng dụng tương ứng và điều này có thể dẫn đến luồng dữ liệu bổ sung cho dịch vụ mây của nền tảng thiết bị.

Luồng dữ liệu H: Giữa ứng dụng thị trường ứng dụng và dịch vụ mây nền tảng thiết bị

Đối với hầu hết các thiết bị, các ứng dụng được cài đặt, gỡ cài đặt và quản lý trên thiết bị, tách biệt với hệ điều hành cơ bản của chính thiết bị. Điều này thường được thực hiện thông qua một “ứng dụng thị trường” về một số loại cung cấp chức năng device-side theo yêu cầu của thị trường ứng dụng trong dịch vụ mây nền tảng thiết bị. Nó thường được kết hợp chặt chẽ với nền tảng thiết bị.

Lưu ý rằng luồng dữ liệu theo các hướng khác nhau giữa các thành phần trong Hình 4, tùy thuộc vào hoạt động cụ thể đang diễn ra. Ví dụ: trên một yêu cầu “tạo ra” luồng dữ liệu từ thành phần tạo lập yêu cầu, trong khi đó, yêu cầu “truy lục lại” luồng dữ liệu trả về thành phần tạo lập yêu cầu.

8  Phân loại dữ liệu

8.1  Tổng quan

...

...

...

- hạng mục dữ liệu;

- hạn định định danh dữ liệu.

8.2  Hạng mục dữ liệu

8.2.1  Quy định chung

Điều này xác định một tập các hạng mục dữ liệu trong hệ sinh thái thiết bị và dịch vụ mây.

Bất kỳ mô tả nào về cách dữ liệu được thu thập, chuyển giao, xử lý và sử dụng đều yêu cầu, trong phần lớn các trường hợp, sự rõ ràng về các loại dữ liệu cụ thể liên quan. Có nhiều đối tượng dữ liệu khác nhau trong thiết bị và hệ sinh thái dịch vụ mây và nhiều cách để xử lý hoặc sử dụng các đối tượng dữ liệu đó. Một cách tiếp cận minh bạch là đặt tên và định nghĩa từng đối tượng dữ liệu và mô tả cách xử lý và sử dụng nó. Mặc dù cách tiếp cận như vậy là toàn diện, cách tiếp cận này có hai giới hạn. Đầu tiên, các đối tượng dữ liệu trong hệ sinh thái luôn thay đổi khi công nghệ, các thiết bị và dịch vụ mây phát triển khiến danh sách phải thay đổi liên tục. Thứ hai, danh sách các đối tượng và việc sử dụng rất dài, trùng lặp và phức tạp đến nỗi các bên liên quan khó có được sự hiểu biết hữu ích về cách dữ liệu thực sự được quản lý bằng cách xem xét một số lượng lớn các đối tượng dữ liệu riêng lẻ. Để tạo điều kiện minh bạch, các nhà cung cấp dịch vụ mây nên mô tả cách xử lý và sử dụng dữ liệu theo cách đơn giản nhất có thể, sử dụng các câu lệnh khai báo bao gồm tập hợp các đối tượng dữ liệu lớn nhất, trừu tượng nhất.

Để có được các mô tả đơn giản về xử lý và sử dụng dữ liệu, một phân loại các hạng mục dữ liệu, ở mức trừu tượng cao nhất có thể, có giá trị. Chắc chắn “dữ liệu” là quá trừu tượng đối với mô tả hữu ích, nhưng phải thảo luận về các hạng mục dữ liệu tại mức “các tệp nhật ký truy nhập đĩa mà không có thông tin định danh khách hàng” có thể làm giảm tính minh bạch thực tế. Một phân loại hoàn chỉnh, xác định mọi thể loại về hạng mục có thể cùng với tất cả các loại quan hệ có thể có giữa các hạng mục này, sẽ đưa ra một mức phức tạp vượt quá yêu cầu của tiêu chuẩn này. Thay vào đó, Điều này xác định “các hạng mục dữ liệu” trong một cấu trúc phân cấp với mối quan hệ kế thừa/kiểu phụ. Hệ thống phân cấp này bắt nguồn từ bốn hạng mục dữ liệu cơ bản được mô tả trong các tiêu chuẩn khác (Ví dụ: TCVN 12480 (ISO/IEC 17788)/TCVN 12481 (ISO/IEC 17789) và TCVN 13054-1 (ISO/IEC 19086-1)), dữ liệu khách hàng của dịch vụ mây, dữ liệu dẫn xuất dịch vụ mây, dữ liệu nhà cung cấp dịch vụ mây và dữ liệu tài khoản. Mỗi hạng mục được chia thành các định nghĩa về các kiểu con của các đối tượng dữ liệu liên quan, một số hạng mục lại được chia thành các loại hạng mục con.

Một cách sử dụng phân loại dữ liệu này là để hỗ trợ các báo cáo chính sách trải rộng. Mặc dù các cách tiếp cận khác có thể phân loại dữ liệu, ưu điểm của hệ thống phân cấp là mọi câu lệnh liên quan đến sử dụng dữ liệu đều có thể áp dụng cho các loại dữ liệu rộng nhất có thể, như được định nghĩa trong nhánh thích hợp cao nhất (trừu tượng cao nhất) trong phân loại. Như vậy, mỗi thể loại trong hệ thống phân cấp được tạo ra càng rộng càng tốt, theo dự đoán về yêu cầu của độ chi tiết ở các phần khác nhau của phân cấp phân loại dữ liệu. Phân loại dữ liệu được mô tả trong tiêu chuẩn này không nhằm mục đích toàn diện, nhưng nó được dự định mở rộng. Dự kiến một CSP có thể mở rộng phân loại để xác định các loại dữ liệu phụ mới phù hợp với nhu cầu của các dịch vụ mây. Một loại dữ liệu có khả năng tuân theo các quy định, tiêu chuẩn và yêu cầu hợp đồng là dữ liệu nội dung của khách hàng, đặc biệt đối với khả năng ứng dụng, dịch vụ mây nhất thiết phải hiểu bản chất của dữ liệu nội dung khách hàng mà dịch vụ mây đó xử lý.

Khi CSP sử dụng các hạng mục phụ bổ sung của dữ liệu, CSP cần cung cấp các định nghĩa rõ ràng về từng kiểu con mới và để mô tả mối quan hệ với các hạng mục khác. Mối quan hệ phân cấp được khuyến nghị mạnh mẽ, dựa trên bốn loại hàng đầu được xác định trong tiêu chuẩn này (xem Phụ lục A để biết sơ đồ phân cấp của các hạng mục dữ liệu và bộ hạn định định danh dữ liệu).

...

...

...

Do đó, Điều này không đề xuất một mục đích chung, toàn diện, có phân loại mà thay vào đó là một quan điểm duy nhất phù hợp cho mục đích phân tích luồng dữ liệu và sử dụng dữ liệu. Một “quan điểm về các mặt” có thể được sử dụng để xây dựng các câu lệnh áp dụng cho một tập hợp các hạng mục dữ liệu chia sẻ một đặc điểm duy nhất không sẵn có thông qua quan điểm phân cấp hoàn toàn. Những đặc điểm như vậy có thể được sử dụng như là bộ hạn định định danh dữ liệu, được giới thiệu trong 8.3.

Ví dụ, một đặc điểm có thể chỉ ra liệu một hạng mục dữ liệu cụ thể có chứa “thông tin định danh cá nhân” (PII) hay không, định nghĩa có thể khác nhau giữa các khu vực pháp lý khác nhau và do đó gây khó khăn trong việc đưa vào một hệ thống phân cấp dữ liệu duy nhất, toàn cầu. Các quan điểm bổ sung sẽ được phát triển theo nhu cầu cụ thể của các nhà cung cấp và khách hàng dịch vụ mây.

Các câu lệnh về xử lý và sử dụng dữ liệu được giả định áp dụng cho tất cả các trường hợp của một loại dữ liệu được đặt tên, bao gồm tất cả các kiểu con. Một số mô tả về xử lý và sử dụng có thể tận dụng các kiểu con được xác định để đơn giản hóa các câu lệnh bằng cách tham khảo kiểu loại cha/siêu nhưng loại trừ một hoặc nhiều kiểu con trong câu lệnh. Ví dụ: nhà cung cấp dịch vụ mây có thể tuyên bố rằng mã hóa “tất cả dữ liệu dẫn xuất”, ngoại trừ từ xa, thay vì đặt tên cho từng kiểu con của dữ liệu dẫn xuất và bỏ qua từ xa.

8.2.2  Dữ liệu nội dung khách hàng

8.2.2.1  Quy định chung

Dữ liệu nội dung của khách hàng là dữ liệu khách hàng dịch vụ mây được mở rộng để bao gồm các đối tượng dữ liệu giống nhau được cung cấp cho các ứng dụng thực thi cục bộ trên thiết bị. Lưu ý rằng ứng dụng thực thi cục bộ có thể hoặc không thể chọn để chia sẻ dữ liệu đó với dịch vụ mây và dữ liệu vẫn phù hợp với định nghĩa mở rộng này. Điều này bao gồm nội dung được tạo trực tiếp bởi khách hàng và người sử dụng và tất cả dữ liệu, bao gồm tất cả các tệp văn bản, âm thanh, phần mềm hoặc hình ảnh mà khách hàng cung cấp cho dịch vụ mây hoặc được cung cấp cho dịch vụ mây thay cho khách hàng, thông qua các khả năng của dịch vụ hoặc ứng dụng. Điều này cũng bao gồm dữ liệu mà người sử dụng cố tình tạo thông qua việc sử dụng ứng dụng hoặc dịch vụ mây, chẳng hạn như các tài liệu, bộ dữ liệu đã xử lý, hình ảnh được sửa đổi, âm thanh được ghi, v.v. Khi dữ liệu nội dung khách hàng đến thiết bị được truyền đến dịch vụ mây, trở thành dữ liệu khách hàng dịch vụ mây.

Các loại thông tin cụ thể trong dữ liệu nội dung khách hàng có thể yêu cầu các câu lệnh sử dụng rõ ràng của nhà cung cấp dịch vụ mây trong phạm vi CSP nhận thức được sự hiện diện. Các loại dữ liệu sau đây là tập hợp con của dữ liệu nội dung khách hàng.

8.2.2.2  Chứng chỉ tin cậy

Dữ liệu do khách hàng cung cấp để đinh danh người sử dụng đối với thiết bị, ứng dụng hoặc dịch vụ mây, ví dụ: mật khẩu, gợi ý mật khẩu, v.v, bao gồm dữ liệu sinh trắc học được cung cấp để định danh. Tập hợp dữ liệu thông tin đăng nhập là một loại dữ liệu nội dung khách hàng.

...

...

...

Thông tin liên hệ cho những người mà khách hàng sử dụng dịch vụ mây cung cấp hoặc được cung cấp cho dịch vụ thay mặt cho khách hàng, thông qua các khả năng của dịch vụ. Dữ liệu danh sách liên hệ của khách hàng là một kiểu con của dữ liệu nội dung khách hàng.

CHÚ THÍCH 1  Dịch vụ mây có thể có sự phân biệt giữa khách hàng dịch vụ mây và người sử dụng dịch vụ mây được liên kết với khách hàng đó. Thông tin danh sách liên hệ người sử dụng dịch vụ mây được cung cấp bởi khách hàng dịch vụ mây cho nhà cung cấp dịch vụ mây cũng là dữ liệu nội dung khách hàng.

CHÚ THÍCH 2  Thông tin liên hệ được cung cấp chỉ để hỗ trợ, quản trị hoặc thanh toán cho dịch vụ là thông tin liên hệ tài khoản hoặc quản trị (xem 8.2.5.2).

8.2.2.4  Dữ liệu sức khỏe cá nhân và hồ sơ y tế

Dữ liệu sức khỏe cá nhân và hồ sơ y tế là một dạng dữ liệu cá nhân nhạy cảm liên quan đến một cá nhân. Việc xử lý loại dữ liệu này được quy định chặt chẽ trong nhiều khu vực pháp lý [ví dụ: Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPAA) tại Mỹ và Đạo luật tài liệu điện tử và bảo vệ thông tin cá nhân (PIPEDA) ở Canada].

8.2.2.5  Dữ liệu Gien di truyền cá nhân

Dữ liệu Gien di truyền cá nhân là thông tin về cấu trúc di truyền của một cá nhân (ví dụ: hồ sơ DNA).

8.2.2.6  Dữ liệu sinh trắc học cá nhân

Dữ liệu sinh trắc học cá nhân là dữ liệu được mã hóa mô tả các đặc điểm của một cá nhân (ví dụ: dấu vân tay, hình dạng khuôn mặt, mẫu mống mắt). Ví dụ, các bản in giọng nói của dây thanh âm của con người và tư thế được duy trì khi đi bộ (như trong Amended Act on the Protection of Personal Information in Japan (Đạo luật sửa đổi của Nhật về bảo vệ thông tin cá nhân)) [13].

...

...

...

Dữ liệu cá nhân liên quan đến trẻ em được coi là dữ liệu cá nhân nhạy cảm và tuân theo các quy định và quy tắc tuân thủ nghiêm ngặt hơn (ví dụ: General Data Protection Regulation (Quy định bảo vệ dữ liệu chung) (GDPR), 2016 [11] của Liên minh châu Âu).

8.2.2.8  Các ý kiến chính trị

Các ý kiến chính trị của một cá nhân là dữ liệu cá nhân thường tuân theo các quy tắc và quy định đặc biệt.

8.2.2.9  Các chi tiết tài chính

Các chi tiết tài chính liên quan đến một cá nhân bao gồm thông tin về tài khoản, thẻ tín dụng, thanh toán, lịch sử tín dụng. Nó thường được coi là thông tin cá nhân nhạy cảm theo các quy định cụ thể.

8.2.3  Dữ liệu dẫn xuất

8.2.3.1 Quy định chung

Dữ liệu dẫn xuất là dữ liệu dẫn xuất dịch vụ mây được mở rộng để bao gồm các đối tượng dữ liệu giống nhau được dẫn xuất khi người sử dụng thực hiện các khả năng của một ứng dụng đang thực thi cục bộ trên thiết bị. Khi phần cục bộ của dữ liệu được truyền đến dịch vụ mây, nó sẽ trở thành dữ liệu dẫn xuất dịch vụ mây.

8.2.3.2  Thông tin định danh người sử dụng cuối (EUII)

...

...

...

EUII có thể liên kết với người sử dụng nhưng không phải là dữ liệu nội dung khách hàng. EUII là một kiểu con của dữ liệu dẫn xuất.

CHÚ THÍCH  Thuật ngữ khách hàng, người sử dụng và người thuê được sử dụng giống như khách hàng dịch vụ mây, người sử dụng dịch vụ mây và người thuê dịch vụ mây trong TCVN 12480 (ISO/IEC 17788), với định nghĩa “khách hàng” được mở rộng bao gồm cả người sử dụng ứng dụng. Trong nhiều dịch vụ, một cá nhân hoàn thành tất cả các vai trò theo khía cạnh khách hàng, bao gồm người sử dụng, khách hàng và quản trị viên. Khách hàng, khi được sử dụng một mình, được coi là đại diện cho cả ba vai trò.

8.2.3.2.2  Dữ liệu từ xa

Dữ liệu được thu thập về các khả năng của sản phẩm hoặc dịch vụ. Ví dụ là dữ liệu đo lường, hiệu suất và hoạt động. Dữ liệu từ xa thể hiện thông tin về khả năng và công dụng của nó, tập trung vào việc cung cấp (xem 9.3.2) các khả năng của sản phẩm hoặc dịch vụ. Dữ liệu từ xa có thể chứa thông tin về một hoặc nhiều người sử dụng và là một kiểu con của EUII.

8.2.3.2.3  Dữ liệu kết nối

Dữ liệu mô tả các kết nối và cấu hình của các thiết bị được kết nối với dịch vụ và mạng, bao gồm cả định danh thiết bị, ví dụ: cấu hình, cài đặt và hiệu suất. Dữ liệu kết nối là một kiểu con của EUII.

8.2.3.2.4  Việc sử dụng được quan sát của khả năng dịch vụ

Dữ liệu được cung cấp hoặc thu được về sự tương tác của người sử dụng với dịch vụ hoặc sản phẩm của nhà cung cấp dịch vụ mây. Dữ liệu thu được bao gồm các bản ghi của các tham chiếu và cài đặt của người sử dụng về các khả năng, các khả năng được sử dụng và các lệnh được cung cấp cho các khả năng. Dữ liệu sử dụng là một kiểu con của EUII.

8.2.3.2.5  Thông tin nhân khẩu học

...

...

...

8.2.3.2.6  Việc lập hồ sơ dữ liệu

Dữ liệu được cung cấp hoặc thu được về sở thích hoặc tham chiếu người sử dụng liên quan đến nội dung, các tổ chức hoặc đối tượng bên ngoài dịch vụ, ví dụ như các đội thể thao, doanh nghiệp, sản phẩm, v.v. Việc lập hồ sơ dữ liệu là một loại con của EUII.

8.2.3.2.7  Dữ liệu tiêu thụ nội dung

Thông tin về nội dung truyền thông mà khách hàng truy nhập thông qua các khả năng của dịch vụ, ví dụ như TV, video, âm nhạc, âm thanh hoặc sách viết, các ứng dụng và trò chơi. Dữ liệu tiêu thụ nội dung là một kiểu con của EUII.

CHÚ THÍCH 1  Dữ liệu tiêu thụ nội dung khác với dữ liệu sử dụng được thu thập khi người sử dụng truy nhập dữ liệu nội dung khách hàng.

CHÚ THÍCH 2  Dữ liệu tiêu thụ nội dung khác với lịch sử duyệt web theo khía cạnh khách hàng được thu thập khi thông tin truy nhập được truy nhập hoặc sẵn có trên web.

8.2.3.2.8  Lịch sử trình duyệt bên máy khách

Dữ liệu này đề cập đến các bản ghi về lịch sử duyệt web khi sử dụng các khả năng của ứng dụng hoặc dịch vụ mây được lưu trữ trong dịch vụ hoặc ứng dụng. Dữ liệu lịch sử trình duyệt theo khía cạnh khách hàng là một kiểu con của EUII.

CHÚ THÍCH  Một bản ghi của các trang web được người sử dụng xem bởi một trình duyệt web là một ví dụ về lịch sử duyệt web theo khía cạnh khách hàng. Trong một số trường hợp, một số nghĩa vụ pháp lý có thể được xác định, ví dụ như UK Investigatory Powers Act (Đạo luật Quyền lực Điều tra Vương quốc Anh), 2016 [12].

...

...

...

Dữ liệu này đề cập đến các hồ sơ của việc tìm kiếm các lệnh hoặc truy vấn được cung cấp bởi người sử dụng cho dịch vụ hoặc sản phẩm. Việc tìm kiếm các lệnh và truy vấn dữ liệu là một kiểu con của EUII.

8.2.3.2.10  Vị trí người sử dụng

Dữ liệu này đề cập đến các hồ sơ về vị trí của người sử dụng theo một mức chính xác được chỉ định. Dữ liệu vị trí người sử dụng là một kiểu con của EUII.

8.2.3.2.11  Dữ liệu xã hội

Dữ liệu này đề cập đến hồ sơ tương tác giữa người sử dụng, người khác và tổ chức. Điều này bao gồm danh sách bạn bè và thông tin về các loại tương tác (ví dụ: thích, không thích, sự kiện, v.v.) liên quan đến con người và/hoặc các thực thể/doanh nghiệp bao gồm dữ liệu biểu đồ xã hội. Dữ liệu xã hội là một kiểu con của EUII.

CHÚ THÍCH 1  Thông tin liên hệ của bản thân khách hàng là thông tin liên hệ tài khoản hoặc quản trị (xem 8.2.5.2)

CHÚ THÍCH 2  Danh sách liên hệ của người sử dụng được duy trì một cách rõ ràng như vậy và được nhập bởi người sử dụng hoặc khách hàng sử dụng dịch vụ mây bằng cách sử dụng các khả năng của dịch vụ được gọi là “danh sách liên hệ khách hàng” và được coi là dữ liệu nội dung khách hàng.

8.2.3.2.12  Dữ liệu sinh trắc học và sức khoẻ

Dữ liệu này đề cập đến các số liệu về các đặc điểm vốn có của người sử dụng (con người) được thu thập bởi các khả năng của ứng dụng hoặc dịch vụ. Dữ liệu sinh trắc học và sức khỏe là một kiểu con của EUII. Ví dụ, bản in giọng nói dây thanh âm của con người và tư thế được duy trì khi đi bộ (như trong Amended Act on the Protection of Personal Information in Japan (Đạo luật sửa đổi của Nhật về bảo vệ thông tin cá nhân)) [13].

...

...

...

CHÚ THÍCH 2  Dữ liệu sinh trắc học cá nhân (xem 8.2.2.6) được người sử dụng nhập vào là dữ liệu nội dung khách hàng.

8.2.3.2.13  Dữ liệu liên hệ người sử dụng cuối

Thông tin liên hệ cho một người sử dụng dịch vụ mây. Dữ liệu liên hệ của người sử dụng cuối là một kiểu con của EUII.

CHÚ THÍCH  Dữ liệu liên hệ người sử dụng cuối khác với danh sách liên hệ khách hàng (xem 8.2.2.3) hoặc thông tin liên hệ tài khoản hay quản trị (xem 8.2.5.2). Kiểu dữ liệu này được ghi lại hoặc tạo khi người sử dụng tương tác với dịch vụ mây.

8.2.3.2.14  Dữ liệu cảm biến môi trường của người sử dụng

Dữ liệu về môi trường vật lý thu được bởi các cảm biến khi người sử dụng thực hiện một ứng dụng hoặc các khả năng dịch vụ mây. Dữ liệu cảm biến môi trường của người sử dụng là một kiểu con của EUII.

8.2.3.2.15  Thông tin định danh tổ chức (OII)

OII là dữ liệu có thể được sử dụng để xác định một đối tượng thuê cụ thể (cấu hình hoặc dữ liệu sử dụng chung); không thể liên kết với người sử dụng và không chứa dữ liệu nội dung khách hàng. Điều này cũng bao gồm dữ liệu được tổng hợp từ người sử dụng của người thuê không liên kết được với người sử dụng cá nhân. Dữ liệu OII là một kiểu con của dữ liệu đước trích dẫn.

8.2.4  Dữ liệu nhà cung cấp dịch vụ mây

...

...

...

Dữ liệu nhà cung cấp dịch vụ mây (như được định nghĩa trong TCVN 12480 (ISO/IEC 17788)) là duy nhất cho hệ thống và dưới sự kiểm soát của nhà cung cấp dịch vụ mây

CHÚ THÍCH  Dữ liệu nhà cung cấp dịch vụ mây không bao gồm nội dung khách hàng hoặc dữ liệu dẫn xuất.

8.2.4.2  Dữ liệu truy nhập và xác thực

Dữ liệu truy nhập và xác thực là dữ liệu được sử dụng trong dịch vụ mây để quản lý quyền truy nhập vào các hạng mục dữ liệu hoặc các khả năng khác trong dịch vụ. Nó bao gồm mật khẩu, chứng chỉ bảo mật và dữ liệu liên quan đến xác thực khác. Dữ liệu kiểm soát truy nhập là một kiểu con của dữ liệu nhà cung cấp dịch vụ mây.

8.2.4.3  Dữ liệu vận hành

Dữ liệu được sử dụng để hỗ trợ việc vận hành của nhà cung cấp dịch vụ mây và bảo trì hệ thống, chẳng hạn như nhật ký dịch vụ, thông tin kỹ thuật về đăng ký (ví dụ: cấu trúc liên kết mạng dịch vụ), thông tin kỹ thuật về người thuê (ví dụ: tên vai trò khách hàng), các cài đặt/tệp cấu hình.

8.2.5  Dữ liệu tài khoản

8.2.5.1  Quy định chung

Dữ liệu tài khoản là lớp dữ liệu cụ thể cho từng khách hàng dịch vụ mây được yêu cầu đăng ký, mua hoặc quản lý dịch vụ mây. Dữ liệu này bao gồm các thông tin như tên, địa chỉ, thông tin thanh toán,... Dữ liệu tài khoản thường nằm dưới sự kiểm soát của nhà cung cấp dịch vụ mây mặc dù mỗi khách hàng dịch vụ mây thường có khả năng nhập, đọc và chỉnh sửa dữ liệu tài khoản riêng nhưng không phải là hồ sơ của các khách hàng dịch vụ mây khác. Xem TCVN 13054-1 (ISO/IEC 19086-1) [3].

...

...

...

Thông tin liên hệ cho khách hàng của một ứng dụng hoặc dịch vụ mây và bất kỳ quản trị viên dịch vụ mây và người quản lý doanh nghiệp dịch vụ mây nào được chỉ định để quản trị và kiểm soát việc sử dụng dịch vụ. Thông tin liên hệ tài khoản hoặc quản trị là một kiểu con của dữ liệu tài khoản.

8.2.5.3  Dữ liệu công cụ thanh toán

Dữ liệu được cung cấp bởi khách hàng dịch vụ mây cho mục đích thanh toán cho các dịch vụ hoặc thanh toán cho các sản phẩm hoặc dịch vụ được mua thông qua các dịch vụ. Dữ liệu công cụ thanh toán là một tập hợp con của dữ liệu tài khoản.

8.3  Bộ hạn định định danh dữ liệu

8.3.1  Quy định chung

Dữ liệu trong bất kỳ hạng mục nào cũng có thể cung cấp hoặc đóng góp cho thông tin xác định hoặc có thể được liên kết với một cá nhân, đề cập đến trong tiêu chuẩn này là thông tin định danh cá nhân (PII). Mức mà các cá nhân được xác định trực tiếp trong dữ liệu và việc dễ dàng liên kết một tập hợp các đặc điểm trong dữ liệu với một cá nhân là quan trọng đối với các cá nhân, CSC và các nhà hoạch định chính sách khi họ đánh giá việc sử dụng hạng mục dữ liệu đó. Do đó, các đặc tả của dữ liệu trong bối cảnh sử dụng dữ liệu hoặc xử lý dữ liệu không chỉ bao gồm loại dữ liệu đó mà còn mô tả mức mà dữ liệu có thể xác định một cá nhân hoặc liên kết một cá nhân với một tập hợp các đặc điểm trong dữ liệu.

Điều này định nghĩa các bộ bộ hạn định có thể được sử dụng với các hạng mục dữ liệu để mô tả mức mà một cá nhân được xác định trực tiếp bởi dữ liệu và cách cá nhân được liên kết với các đặc tính (các thuộc tính) trong dữ liệu.

8.3.2  Dữ liệu được định danh

Dữ liệu được định danh là dữ liệu có thể được liên kết rõ ràng với một người cụ thể vì PII có thể quan sát về thông tin. Hướng dẫn về định danh trong 4.4.1, ISO/IEC 29100: 2011 [4].

...

...

...

Dữ liệu giả danh là dữ liệu mà tất cả các định danh được thay thế bằng các bí danh mà việc gán bí danh sao cho không bên nào có thể đảo ngược ngoài bên thực hiện.

Điều này tương ứng với dữ liệu phát sinh từ quá trình “giả danh” trong 2.24, ISO/IEC 29100: 2011 và được mô tả là “dữ liệu giả danh” trong 4.4.4, ISO/IEC 29100: 2011.

8.3.4  Dữ liệu giả danh không liên kết

Dữ liệu giả danh không liên kết là dữ liệu mà tất cả các định danh bị xóa hoặc thay thế bằng các bí danh mà chức năng gán bị xóa hoặc không thể đảo ngược, do đó không bên nào có thể thiết lập lại liên kết, kể cả bên thực hiện.

8.3.5  Dữ liệu ẩn danh

Dữ liệu ẩn danh là dữ liệu không liên kết và không thuộc tính nào bị thay đổi (ví dụ: các giá trị của thuộc tính được ngẫu nhiên hoặc tổng quát hóa) theo cách như vậy có một mức tin cậy hợp lý mà một người có thể được xác định, trực tiếp hoặc gián tiếp, chỉ bằng dữ liệu hoặc gián tiếp kết hợp với dữ liệu khác.

Điều này tương ứng với dữ liệu được định nghĩa là “dữ liệu ẩn danh” trong 2.3, ISO/IEC 29100:2011 và quy trình xác định là “ẩn danh hóa” trong 2.2, ISO/IEC 29100:2011.

8.3.6  Dữ liệu kết tập

Dữ liệu kết tập là dữ liệu thống kê không chứa các mục nhập mức-cá nhân và được kết hợp từ thông tin về đủ số người khác nhau mà các thuộc tính mức-cá nhân không thể định danh được

...

...

...

9.1  Tổng quan

Để hiểu cách xử lý và sử dụng được tạo từ dữ liệu lưu thông giữa các thiết bị và dịch vụ mây, cần xem xét các loại xử lý dữ liệu khác nhau có thể xảy ra, các loại sử dụng dữ liệu có thể xảy ra và phạm vi của xử lý và sử dụng (về cơ bản là những khả năng, dịch vụ mây và các bên liên quan). Điều này lần lượt xem xét từng chủ đề này.

9.2  Hạng mục xử lý dữ liệu

9.2.1  Quy định chung

Điều này mô tả một số kỹ thuật xử lý dữ liệu được tìm thấy trong hệ sinh thái của các thiết bị và dịch vụ mây. Các kỹ thuật xử lý dữ liệu này bao gồm chuyển đổi nội dung dữ liệu và di chuyển hoặc lưu trữ mà không chuyển đổi nội dung.

Phân loại xử lý và chuyển đổi dữ liệu có thể mở rộng và hỗ trợ mô tả các kỹ thuật xử lý để xử lý dữ liệu trong hệ sinh thái của thiết bị và dịch vụ mây và làm nổi bật các khu vực liên quan đến quyền riêng tư dữ liệu.

CHÚ THÍCH  Có thể tìm thấy thông tin bổ sung về các kỹ thuật xử lý liên quan đến bảo mật lưu trữ trong ISO/IEC 27040.

Trong suốt vòng đời dữ liệu, các kỹ thuật xử lý có thể được áp dụng cho một tập hợp dữ liệu một cách độc lập hoặc kết hợp với nhau để giải quyết các bối cảnh cụ thể. Mỗi kỹ thuật có thể được thực hiện bởi một thực thể hoặc nhiều bên liên quan

9.2.2  Phân vùng dữ liệu

...

...

...

Phân vùng dữ liệu đề cập đến cách tiếp cận chia một tập dữ liệu nằm trong một vị trí hoặc cơ sở dữ liệu thành các đơn vị logic nhỏ hơn, được gọi là phân vùng.

Phân vùng dữ liệu được sử dụng trong các dịch vụ mây để xử lý các tập dữ liệu rất lớn bằng cách đặt dữ liệu có liên quan gần hơn với từng thành viên của một bộ xử lý phân tán. Ví dụ, các phân vùng dữ liệu kết quả có thể được lưu trữ trong các trung tâm dữ liệu khác nhau chạy một hệ thống cơ sở dữ liệu phân tán duy nhất, điều này đặt ra các vấn đề cho chính sách và thực tiễn dựa trên một vị trí cho một tập dữ liệu.

Hai cách tiếp cận chính để phân vùng dữ liệu là ngang và dọc. Phân vùng kết hợp đề cập đến phương pháp kết hợp phân vùng ngang và dọc bằng cách áp dụng chúng theo bất kỳ chuỗi nào cho cùng một tập dữ liệu. Phân vùng dữ liệu theo chiều dọc có thể được sử dụng một cách hiệu quả để loại bỏ thông tin nhạy cảm khỏi dữ liệu trước khi chia sẻ dữ liệu với các bên khác.

9.2.2.2  Phân vùng ngang

Một phân vùng ngang, còn được gọi là phân mảnh, là một tập con các hồ sơ đầy đủ từ cơ sở dữ liệu gốc. Các giá trị của các thuộc tính của mỗi hồ sơ trong phân vùng thỏa mãn một điều kiện logic nhất định được xác định bởi thao tác phân vùng cụ thể. Trong ví dụ về cơ sở dữ liệu quan hệ, phân vùng ngang sẽ là một tập hợp con của các hàng từ bảng gốc thỏa mãn một thành phần logic (nghĩa là sử dụng toán tử logic AND (VÀ) và OR (HOẶC)) của một hoặc nhiều toán tử lựa chọn trên bảng gốc.

9.2.2.3  Phân vùng dọc

Phân vùng dọc chứa tất cả các hồ sơ từ cơ sở dữ liệu gốc, nhưng chỉ có một tập con các thuộc tính (tức là các cột) như được xác định bởi hoạt động phân vùng cụ thể. Trong ví dụ về cơ sở dữ liệu quan hệ, một phân vùng dọc sẽ chứa tất cả các hàng từ bảng gốc nhưng chỉ chứa một tập con của các cột.

9.2.3  Tích hợp dữ liệu

Tích hợp dữ liệu là quá trình cung cấp một cái nhìn thống nhất từ nhiều tập dữ liệu. Thông tin từ nhiều tập dữ liệu có thể được kết hợp theo một số cách, mỗi cách có thuật ngữ riêng. Sau đây là một vài ví dụ phổ biến.

...

...

...

- Tổng hợp dữ liệu/Hòa trộn dữ liệu, trong đó các hồ sơ cùng loại, nhưng từ các nguồn dữ liệu khác nhau được kết hợp với nhau thành một tập dữ liệu duy nhất.

- Tích lũy dữ liệu, trong đó dữ liệu phát sinh từ một nguồn duy nhất được giữ theo thời gian để tạo lịch sử về cách các giá trị dữ liệu thay đổi.

Những khác biệt này rất hữu ích trong việc giải thích những gì một ứng dụng hoặc dịch vụ mây đang làm với dữ liệu. Ví dụ, liên kết dữ liệu có thể tạo dữ liệu nhạy cảm từ hai tập dữ liệu dường như vô hại. Tích lũy dữ liệu có thể phát hiện ra các xu hướng sâu sắc trong việc sử dụng và hành vi khác. Nhìn chung, các quy trình này tạo ra cái nhìn sâu sắc mới, có khả năng cho cả CSC và CSP.

9.2.4  Hòa trộn dữ liệu

Hòa trộn dữ liệu là quá trình kết hợp thông tin từ nhiều tập dữ liệu theo sau là giảm hoặc thay thế, dẫn đến một tập dữ liệu được cải thiện duy nhất, chẳng hạn như tập dữ liệu có độ tin cậy cao hơn hoặc phù hợp hơn.

Thuật ngữ hòa trộn thông tin đồng nghĩa với hòa trộn dữ liệu, nhưng có thể hàm ý mức ngữ nghĩa cao hơn so với hòa trộn dữ liệu. Các thuật ngữ khác liên quan đến hòa trộn dữ liệu là hòa trộn quyết định và kết hợp dữ liệu.

Hòa trộn dữ liệu được sử dụng trong toàn bộ hệ sinh thái thiết bị và dịch vụ, đặc biệt là việc học máy liên quan đến người sử dụng, quy trình và các tài nguyên.

9.2.5  Cải thiện dữ liệu

Quá trình cải tiến chất lượng thông tin có nhiều loại, bao gồm:

...

...

...

- xác thực và sửa lỗi dữ liệu: kiểm tra các giá trị hợp lệ và sửa bất kỳ giá trị nào không hợp lệ;

- làm giàu dữ liệu: điền dữ liệu còn thiếu;

- chống trùng lặp dữ liệu: khớp các hồ sơ trùng lặp cho cùng một người/vật và tạo một hồ sơ hòa trộn duy nhất từ các bản sao (thường chúng có các giá trị khác nhau để có chính sách về cách thực hiện);

- cắt tỉa/lược bỏ dữ liệu: loại bỏ dữ liệu lỗi thời

9.2.6  Mã hóa

Mã hóa có thể được sử dụng trên hệ sinh thái dịch vụ mây và thiết bị để bảo vệ dữ liệu. Các kỹ thuật mã hóa có thể được sử dụng bao gồm mã hóa dữ liệu khi nghỉ ngơi và mã hóa dữ liệu đang chuyển động. Để biết thêm thông tin mô tả các kỹ thuật này, xem ISO / IEC 27040 [6].

9.2.7  Mô phỏng

Mô phỏng đề cập đến thực tiễn tạo và duy trì nhiều phiên bản của cùng một thông tin thường phục hồi thất bại. Trong môi trường thiết bị và dịch vụ mây, mô phỏng cũng đã được sử dụng để tăng tốc độ truy nhập thông tin bằng cách định vị các trường hợp có cùng thông tin theo địa lý gần với việc sử dụng nó.

9.2.8  Xóa dữ liệu

...

...

...

Ban đầu, việc xóa dữ liệu được thiết kế và sử dụng chủ yếu để cho phép tái sử dụng bộ nhớ vĩnh viễn. Ngày nay, trong các thiết bị và dịch vụ mây, chi phí lưu trữ hệ sinh thái đã giảm đáng kể và trọng tâm là xóa dữ liệu như một hoạt động quan trọng trong bảo vệ dữ liệu [8] và, khi áp dụng, các đối tượng dữ liệu như Factsheet on the “Righttobe Forgotten” ruling (Bảng số liệu trong quy định có quyền bị quên) [10].

Các cách tiếp cận công nghệ khác nhau có thể được sử dụng để xóa dữ liệu. Chúng khác nhau về các thuộc tính [9] cũng như mức chi tiết vật lý của dữ liệu bị xóa, truy nhập hoặc xử lý (ví dụ: đang xóa) dữ liệu đặc tả và độ trễ cho đến khi đạt được kết quả hoàn thành thao tác xóa.

Một khía cạnh quan trọng khác của việc xóa dữ liệu bao gồm theo dõi luồng dữ liệu thông qua vòng đời trong hệ thống (phân tán) và xóa thông tin cụ thể khi cần thiết. Điều này có thể yêu cầu thiết kế hệ thống phức tạp do sao chép dữ liệu, phân vùng và các quy trình khác. Một mức phức tạp bổ sung được đưa ra nếu việc xóa thông tin dựa trên việc xác định dữ liệu được chỉ định là bắt buộc.

Xóa dữ liệu điện tử thuộc hai loại chính: “xóa dữ liệu” và “xóa dữ liệu an toàn”

9.2.8.2  Xóa dữ liệu an toàn

Xóa dữ liệu an toàn đề cập đến quá trình hủy dữ liệu điện tử không thể đảo ngược để không bên nào (chẳng hạn như chủ thể dữ liệu, bộ xử lý dữ liệu, bất kỳ bên thứ ba được cấp phép hoặc trái phép hoặc bất kỳ tác nhân độc hại nào) có thể khôi phục dữ liệu từ hệ thống [9].

9.2.9  Định danh lại

Định danh lại là quá trình liên kết thông tin từ một bộ dữ liệu hủy định danh định danh với một chủ đề dữ liệu cụ thể. Định danh lại tạo ra một tập dữ liệu mới chứa thông tin được liên kết với một số hoặc tất cả các hồ sơ chủ đề dữ liệu trong các tập dữ liệu gốc. Định danh lại có thể đạt được bằng cách sử dụng các kỹ thuật tích hợp dữ liệu được mô tả trong 9.2.3.

Thông tin kết quả về các chủ thể dữ liệu có thể không giống hoặc phù hợp với dữ liệu gốc do sự biến dạng dữ liệu tiềm ẩn trong quá trình xác định lại, định danh lại hoặc cả hai quá trình.

...

...

...

9.3.1  Quy định chung

Các ứng dụng và dịch vụ sử dụng dữ liệu theo những cách phức tạp để cung cấp các khả năng xuất hiện khá đơn giản. Ví dụ: một khả năng trên thiết bị di động cung cấp chỉ đường di chuyển để đáp ứng các lệnh bằng lời nói, tương tác hàng ngày giữa con người, đòi hỏi sự tương tác rất phức tạp giữa ứng dụng và các dịch vụ hỗ trợ cung cấp định danh giọng nói và dữ liệu bản đồ. Hơn nữa, dữ liệu được truyền và lưu trữ giữa ứng dụng và dịch vụ rất hữu ích theo nhiều cách ngoài việc cung cấp chỉ đường, nó cũng có thể được sử dụng để cải thiện hiệu suất tổng thể của công cụ giọng nói hoặc để cải thiện việc nhắm đến quảng cáo.

Để tăng sự hiểu biết và tin tưởng, các nhà cung cấp tìm cách sử dụng các từ thường được sử dụng, phi kỹ thuật, để mô tả việc sử dụng dữ liệu. Những thuật ngữ phổ biến đó có thể không có cùng ý nghĩa đối với người sử dụng và nhà cung cấp. Các mệnh đề sau xác định ý nghĩa được chấp nhận của các thuật ngữ phổ biến trong bối cảnh của hệ sinh thái thiết bị và dịch vụ mây và bất kỳ thông tin phạm vi bổ sung nào cần thiết để giải thích đầy đủ việc sử dụng.

Sử dụng các thuật ngữ này trong các tuyên bố sử dụng dữ liệu và tham chiếu các định nghĩa rõ ràng trong tiêu chuẩn này cho phép các nhà cung cấp thực hiện các tuyên bố sử dụng dữ liệu đơn giản, nhưng cung cấp sự minh bạch về các chi tiết cụ thể của việc sử dụng dữ liệu cho khách hàng, các nhà hoạch định chính sách và nhà quản lý.

Không giống như định nghĩa phạm vi, sử dụng định nghĩa không xây dựng lẫn nhau, ví dụ: sử dụng “cải tiến” không hàm ý “cung cấp”. Một định nghĩa cụ thể hơn không ngụ ý bất kỳ việc sử dụng nào khác, ví dụ: “chia sẻ với các đối tác bên thứ ba và bộ xử lý dữ liệu khi cần thiết để cung cấp dịch vụ” không bao hàm bất kỳ sự chia sẻ dữ liệu nào khác chẳng hạn như “chia sẻ dữ liệu với các đối tác cho các mục đích tiếp thị”.

Mỗi lần sử dụng dữ liệu nên có một tuyên bố sử dụng dữ liệu rõ ràng. Một tuyên bố có thể bao gồm nhiều cách sử dụng cho một phạm vi và hạng mục dữ liệu được chỉ định, ví dụ: “Dữ liệu tài khoản của người sử dụng được sử dụng để cung cấp và cải tiến dịch vụ”. Bổ sung “sử dụng” và các động từ có thể được định nghĩa để mở rộng tiêu chuẩn này.

Để biết định nghĩa về sử dụng dữ liệu, phạm vi nguồn, phạm vi sử dụng và phạm vi kết quả, xem 10.2.1.

9.3.2  Cung cấp

Cung cấp có nghĩa là sử dụng hạng mục dữ liệu được quy định:

...

...

...

- để liên hệ với khách hàng về trạng thái và tính sẵn có của các khả năng hiện tại của phạm vi các kết quả;

- bao gồm việc cung cấp hỗ trợ cho phạm vi kết quả và bảo vệ tối thiểu hạng mục dữ liệu được quy định khỏi phạm vi nguồn.

Cung cấp có thể bao gồm việc sử dụng các hạng mục dữ liệu được quy định để bảo vệ quyền và tài sản của nhà cung cấp dịch vụ mây và để tránh mất mạng hoặc thương tích nghiêm trọng cho bất kỳ ai. Ví dụ:

Ví dụ 1:

Dịch vụ mây này chỉ sử dụng dữ liệu dẫn xuất để cung cấp dịch vụ mây được xác định trong cam kết dịch vụ mây.

CHÚ THÍCH  Trong ví dụ này, việc sử dụng dữ liệu dẫn xuất bị hạn chế để cung cấp dịch vụ được ký hợp đồng trong cam kết dịch vụ mây, bao gồm hệ thống hỗ trợ vận hành (OSS) và hệ thống hỗ trợ doanh nghiệp (BSS) cho các dịch vụ đó. Trong trường hợp có một dịch vụ được ký hợp đồng duy nhất, “Ứng dụng này” hay “Dịch vụ này, cũng có thể xác định phạm vi (xem 9.4.2.3).

CHÚ THÍCH 2  Cấu trúc câu lệnh sử dụng dữ liệu được sử dụng trong ví dụ này được mô tả trong Điều 10.

Trong trường hợp có một phạm vi duy nhất có liên quan cung cấp có nghĩa là để bảo vệ dữ liệu nội dung khách hàng khỏi phạm vi này và cung cấp và liên hệ với khách hàng về trạng thái và tính sẵn có của các khả năng hiện tại của phạm vi này.

Cung cấp hỗ trợ vận hành cho dịch vụ có hợp đồng

...

...

...

- dữ liệu sử dụng dịch vụ được sử dụng để lập kế hoạch khả năng;

- giám sát hành vi người sử dụng để xác định kẻ tấn công tiềm năng và thực hiện phân tích pháp y;

- ghi dữ liệu để bảo trì và tối ưu hóa hệ thống và mạng;

- mối tương quan của dữ liệu sử dụng dịch vụ và các sự kiện hệ thống để theo dõi lỗi và phân tích nguyên nhân gốc.

Cải thiện hỗ trợ nghiệp vụ cho dịch vụ có hợp đồng

Việc sử dụng này liên quan đến việc thu thập, xử lý và lưu trữ dữ liệu về việc sử dụng các dịch vụ được ký hợp đồng (dữ liệu dẫn xuất) đang được sử dụng để hỗ trợ nghiệp vụ liên quan đến dịch vụ này. Điều này bao gồm:

- đánh giá dữ liệu sử dụng dịch vụ để xác định sở thích của người sử dụng về việc sử dụng các khả năng hiện tại của các dịch vụ được ký hợp đồng trong SLA;

- kiểm soát tài chính, lập ngân sách và lập kế hoạch tái lập.

9.3.3  Cải tiến

...

...

...

Cải tiến có thể được sử dụng với một phạm vi duy nhất. Trong trường hợp này, điều đó có nghĩa là dữ liệu được thu thập hoặc tạo bởi các ứng dụng và dịch vụ trong phạm vi được sử dụng để cải tiến các khả năng chức năng hiện có và để thêm các khả năng mới vào phạm vi, sẵn có cho tất cả người sử dụng.

9.3.4  Cá thể hóa

Cá thể hóa có nghĩa là sử dụng các hạng mục dữ liệu được quy định từ phạm vi nguồn để thay đổi cách trình bày các khả năng của phạm vi kết quả hoặc thay đổi lựa chọn và trình bày dữ liệu hoặc những thúc đẩy được truy nhập thông qua các khả năng của phạm vi kết quả dành riêng cho người sử dụng, dựa trên thông tin về người sử dụng được thu thập bởi các ứng dụng và dịch vụ trong phạm vi nguồn.

Những thay đổi tương tự có thể áp dụng cho nhiều người sử dụng, ví dụ, tất cả người sử dụng của một khách hàng cụ thể hoặc tất cả người sử dụng có chung đặc điểm có thể nhận được những thay đổi tương tự.

Cá thể hóa có thể được sử dụng với một phạm vi duy nhất, trong đó trường hợp dữ liệu được thu thập hoặc tạo bởi các ứng dụng và dịch vụ trong phạm vi được cung cấp được sử dụng để thay đổi cách trình bày các khả năng của phạm vi đó hoặc để thay đổi lựa chọn và trình bày nội dung của các ứng dụng và dịch vụ trong phạm vi dành riêng cho người sử dụng.

Ví dụ 2:

Dữ liệu nội dung khách hàng từ dịch vụ này được sử dụng để cá thể hóa nhà cung cấp dịch vụ mây của các dịch vụ bên ngoài các dịch vụ được liệt kê trong cam kết dịch vụ mây.

Ví dụ 2 mô tả cá thể hóa các dịch vụ không liên quan đến dịch vụ được ký hợp đồng dựa trên việc sử dụng dữ liệu khách hàng liên quan đến dịch vụ được ký hợp đồng để cải tiến các dịch vụ không được khách hàng ký hợp đồng. Do dữ liệu về việc sử dụng dịch vụ cung cấp thông tin về sở thích của người sử dụng dịch vụ mây, nên việc thu thập và tương quan với các nguồn dữ liệu khác có thể được sử dụng để kích hoạt, duy trì và cải tiến nhiều dịch vụ bổ sung. Điều này bao gồm việc sử dụng các dịch vụ khác, không được người sử dụng ký hợp đồng rõ ràng, như được liệt kê trong các ví dụ sau.

- Việc sử dụng dữ liệu vị trí từ thiết bị di động để cung cấp dịch vụ dựa trên vị trí cho người sử dụng theo hành vi trong quá khứ của người đó.

...

...

...

CHÚ THÍCH  Cấu trúc câu lệnh sử dụng dữ liệu được sử dụng trong ví dụ này được mô tả trong Điều 10.

9.3.5  Đề nghị nâng cấp hoặc bán thêm

Đề nghị nâng cấp hoặc bán thêm có nghĩa là sử dụng các hạng mục dữ liệu được quy định từ phạm vi nguồn để đưa ra cho khách hàng tăng dung lượng hoặc các tài nguyên cho các khả năng của phạm vi kết quả hoặc các khả năng mới hiện đang nằm ngoài kết quả để đổi lấy bồi thường.

Nguồn các khả năng mới có thể được định nghĩa là một phạm vi. Ví dụ: “... đối với các khả năng bán thêm đối với các khách hàng từ bất kỳ sản phẩm và dịch vụ nào tôi.”

Đề nghị nâng cấp hoặc bán thêm yêu cầu định nghĩa về người hoặc nhóm người là đối tượng mục tiêu.

9.3.6  Thị trường/quảng cáo/khuyến mãi

9.3.6.1  Quy định chung

Thị trường/quảng cáo/khuyến mãi có nghĩa là thúc đẩy các sản phẩm và dịch vụ được quy định cho người sử dụng hoặc khách hàng của phạm vi kết quả dựa trên dữ liệu từ phạm vi nguồn.

Khuyến mãi được nhắm vào một cá nhân hoặc một nhóm các cá nhân. Thị trường/quảng cáo/khuyến mãi đòi hỏi định nghĩa về người hoặc nhóm người là đối tượng mục tiêu.

...

...

...

Thị trường/quảng cáo dựa trên dữ liệu dẫn xuất từ việc sử dụng khả năng hiện tại hoặc dựa trên phạm vi dịch vụ và ứng dụng, mà không sử dụng dữ liệu có nguồn gốc từ người sử dụng sử dụng dịch vụ trước đó.

9.3.6.3  Khuyến mãi dựa trên cá thể hóa

Sử dụng các hạng mục dữ liệu được quy định từ phạm vi nguồn để thay đổi nội dung của một khuyến mãi thành phạm vi kết quả được dành riêng cho người sử dụng. Cùng một nội dung có thể được trình bày cho nhiều người sử dụng, ví dụ, tất cả người sử dụng của một khách hàng hoặc tất cả người sử dụng chia sẻ hồ sơ có thể nhận được cùng một thay đổi.

9.3.7  Chia sẻ

9.3.7.1  Quy định chung

Chia sẻ có nghĩa là chuyển các hạng mục dữ liệu được quy định từ phạm vi nguồn sang một thực thể khác ngoài nhà cung cấp dịch vụ mây của phạm vi nguồn. Thực thể này có thể được định nghĩa là nhà cung cấp dịch vụ mây của phạm vi kết quả, ví dụ như “... chia sẻ dữ liệu hoạt động giả với các nhà cung cấp dịch vụ mây của các dịch vụ mây thương mại tương tự.”

Như ví dụ:

Ví dụ 3:

Dịch vụ này chia sẻ dữ liệu nội dung khách hàng với bên thứ ba.

...

...

...

CHÚ THÍCH  Cấu trúc câu lệnh sử dụng dữ liệu được sử dụng trong ví dụ này được mô tả trong Điều 10.

Các nhà cung cấp dịch vụ mây nên quy định mục đích chia sẻ dữ liệu bằng cách đưa vào định nghĩa sử dụng. Như ví dụ:

Ví dụ 4:

Dịch vụ này chia sẻ dữ liệu công cụ thanh toán với các đối tác bên thứ ba và bộ xử lý dữ liệu để cung cấp dịch vụ mây.

Ví dụ này thêm một số sự rõ ràng về cách dịch vụ bán lẻ cung cấp dữ liệu công cụ thanh toán (nghĩa là thông tin thẻ tín dụng) cho các bên thứ ba, ví dụ cho mục đích thanh toán, vì mục đích cụ thể là cung cấp dịch vụ.

CHÚ THÍCH  Cấu trúc câu lệnh sử dụng dữ liệu được sử dụng trong ví dụ này được mô tả trong Điều 10.

9.3.7.2  Chia sẻ khi được yêu cầu để cung cấp dịch vụ

Có những điều kiện bắt buộc CSP phải chia sẻ dữ liệu: theo hợp đồng, luật pháp và quy định hiện hành, dẫn đến việc chuyển các hạng mục dữ liệu được quy định cho các bên thứ ba để cung cấp dịch vụ. Điều này có thể bao gồm chia sẻ dữ liệu để tuân thủ luật pháp hiện hành hoặc phản hồi quy trình pháp lý hợp lệ từ các cơ quan có thẩm quyền, bao gồm từ cơ quan thực thi pháp luật hoặc các cơ quan chính phủ khác và cung cấp dữ liệu cho cơ quan thực thi pháp luật để bảo vệ dịch vụ và duy trì các điều khoản sử dụng dịch vụ. Câu lệnh sử dụng này chỉ bao gồm việc các bên thứ ba sử dụng dữ liệu được cung cấp để cung cấp các dịch vụ trong phạm vi.

9.4  Các phạm vi: Các ranh giới thu thập và sử dụng dữ liệu

...

...

...

Thuật ngữ “phạm vi” được sử dụng ở đây cung cấp một cách mô tả rõ ràng các ranh giới thu thập và sử dụng dữ liệu trong hệ sinh thái dịch vụ mây và thiết bị. Trong khai báo ví dụ đưa ra ở hình 7, phạm vi tăng dần từ dữ liệu được thu thập trong một khả năng cụ thể (ví dụ một trang web duy nhất) để sử dụng dữ liệu được thu thập bởi bất kỳ khả năng nào trong dịch vụ, kết quả của việc sử dụng đó có thể là được sử dụng để cung cấp bất kỳ dịch vụ nào được cam kết trong một cam kết dịch vụ.

Các loại phạm vi trong 9.4.2 được sắp xếp để mô tả mức gia tăng của các sản phẩm và dịch vụ của CSP. Hình 5 minh họa ý tưởng rằng mỗi định nghĩa bao gồm một phạm vi lớn hơn của các dịch vụ và sản phẩm. CSP có thể đơn giản hóa các câu lệnh sử dụng bằng cách kết hợp phạm vi với các yếu tố riêng lẻ, ví dụ bằng cách mở rộng phạm vi: “...các dịch vụ được liệt kê trong cam kết dịch vụ mây cộng với dịch vụ được tài trợ bởi quảng cáo tôi ...”, hoặc bằng cách cung cấp phạm vi với ngoại lệ “... tất cả các dịch vụ tôi ngoại trừ các dịch vụ sau dành cho trẻ em ...”.

Sử dụng một loại phạm vi duy nhất bao gồm nhiều sử dụng phạm vi có thể đơn giản hóa các khai báo sử dụng, tuy nhiên phải cẩn thận để đảm bảo câu lệnh phản ánh việc sử dụng thực tế. Ví dụ, sử dụng “khả năng X” giống như phạm vi là một tuyên bố phạm vi được đơn giản hóa, tức là “khả năng X sử dụng dữ liệu khách hàng từ khả năng X để cá thể hóa” có nghĩa là khả năng bị hạn chế sử dụng dữ liệu được nhập trong khi sử dụng khả năng và chỉ cá thể hóa đến khả năng của chính nó. Nếu dữ liệu được thu thập từ việc sử dụng khả năng được sử dụng để cá thể hóa các khả năng khác, thì khai báo chính xác là “khả năng X sử dụng dữ liệu khách hàng từ khả năng Y để cá thể hóa dịch vụ”.

Các bên thứ ba đối với mối quan hệ khách hàng và nhà cung cấp dịch vụ mây xác định một phạm vi phân biệt.

9.4.2  Các loại phạm vi

9.4.2.1  Quy định chung

Tập hợp các phạm vi được xác định trong Điều này nhằm thay thế nhiều mô tả riêng lẻ của các ứng dụng và dịch vụ kèm theo.

Các định nghĩa phạm vi có thể được sử dụng để xác định các ứng dụng và dịch vụ liên quan đến sử dụng dữ liệu. Các định nghĩa được liệt kê theo chiều rộng của phạm vi và phạm vi rộng hơn bao gồm phạm vi hẹp hơn, ngoại trừ các điều mục của “bên thứ ba” có thể tồn tại trong phạm vi độc lập. Khả năng là một phần của ứng dụng hoặc dịch vụ mây, do đó có thể là một trong những dịch vụ được bảo hiểm được liệt kê trong cam kết dịch vụ.

...

...

...

9.4.2.2  Khả năng

Khả năng là một phần chức năng của dịch vụ mây hoặc ứng dụng liên quan. Mỗi khả năng sẽ được đặt một tên duy nhất và được phân tách rõ ràng với các khả năng khác của cùng một ứng dụng hoặc dịch vụ mây, để mọi câu lệnh sử dụng dữ liệu được tạo ra có thể biểu thị rõ ràng dữ liệu được nhập vào khả năng, có được bởi khả năng, được xử lý bởi khả năng hoặc đầu ra bởi khả năng, khi khả năng được sử dụng. Cách diễn tả “khả năng này” có thể sử dụng để quy định khả năng khi việc sử dụng thuật ngữ này không rõ ràng. Để rõ ràng, tên của ứng dụng hoặc dịch vụ mây cũng phải được coi là tên khả năng, nếu có nhiều ứng dụng hoặc dịch vụ mây.

9.4.2.3  Ứng dụng hoặc dịch vụ

Phạm vi này bao gồm ứng dụng hoặc dịch vụ mây có liên quan đến việc nhập hoặc lấy dữ liệu, sử dụng dữ liệu hoặc kết quả của việc sử dụng dữ liệu. Khi có nhiều ứng dụng hoặc dịch vụ mây, mỗi ứng dụng nên được đặt một tên duy nhất sẽ được sử dụng để rõ ràng về ứng dụng hoặc dịch vụ mây nào đang được thảo luận.

Cách diễn tả “dịch vụ này” có thể được sử dụng để quy định dịch vụ khi việc sử dụng thuật ngữ này không rõ ràng.

9.4.2.4  Các dịch vụ được liệt kê trong cam kết dịch vụ mây

Bất kỳ dịch vụ mây nào được quy định trong cam kết dịch vụ mây áp dụng cho ứng dụng hoặc dịch vụ cung cấp dữ liệu.

9.4.2.5  Các dịch vụ mây của nhà cung cấp dịch vụ mây

Bất kỳ dịch vụ mây nào được cung cấp bởi nhà cung cấp dịch vụ mây, bao gồm nhưng không giới hạn ở các dịch vụ mây được cam kết trong cam kết dịch vụ mây.

...

...

...

Điều này đề cập đến bất kỳ sản phẩm hoặc dịch vụ từ nhà cung cấp dịch vụ mây.

9.4.2.7  Sản phẩm và các dịch vụ của bên thứ ba

Bất kỳ sản phẩm hoặc dịch vụ nào từ các thực thể khác ngoài nhà cung cấp dịch vụ mây.

CHÚ THÍCH  Để sử dụng các câu lệnh về việc chia sẻ dữ liệu (xem 9.3.7), bên thứ ba có thể được sử dụng để hủy bỏ một thực thể cung cấp dữ liệu từ phạm vi nguồn hoặc nhận dữ liệu như phạm vi kết quả.

9.4.2.8  Bên thứ ba và bộ xử lý dữ liệu

Các thực thể bên thứ ba bị ràng buộc theo hợp đồng để duy trì các cam kết trong cam kết dịch vụ mây được cung cấp bởi nhà cung cấp dịch vụ mây. Điều này bao gồm bên xử lý PII như xác định trong ISO/IEC 29100.

10  Các câu lệnh sử dụng dữ liệu

10.1  Tổng quan

Các nhà cung cấp dịch vụ mây cần mô tả cách các hạng mục dữ liệu khác nhau được sử dụng trong các dịch vụ mây và các ứng dụng liên quan. Một mô tả minh bạch về việc sử dụng dữ liệu giúp giải quyết các mối quan tâm về việc thuê, quyền riêng tư, bảo mật, quyền sở hữu trí tuệ và vị trí dữ liệu. Có một số lý do tại sao các nhà cung cấp dịch vụ mây sử dụng dữ liệu khác với trường hợp của các hệ thống CNTT tại chỗ. Chủ yếu, cải tiến dịch vụ và quy trình liên tục là một đặc tính thiết yếu của tính toán mây và di động và phần lớn cải tiến đó dựa trên học máy và tự động điều chỉnh các dịch vụ dựa trên dữ liệu khi lưu thông qua. Ngoài ra, nhiều nhà cung cấp dịch vụ mây và di động được tài trợ thông qua việc sử dụng thương mại một số dữ liệu lưu thông qua các dịch vụ.

...

...

...

Khách hàng và nhà quản lý dịch vụ mây yêu cầu mô tả rõ ràng về cách nhà cung cấp dịch vụ mây sử dụng từng loại dữ liệu. Điều này cung cấp cấu trúc cho các câu lệnh sử dụng dữ liệu trong hệ sinh thái dịch vụ mây và thiết bị có thể được sử dụng để cung cấp các mõ tả nhất quán về việc sử dụng dữ liệu. Các câu lệnh sử dụng dữ liệu có thể được mở rộng và có thể sử dụng các phân loại bổ sung về sử dụng.

Dữ liệu được thu thập từ người sử dụng có thể được sử dụng để cung cấp, duy trì, nâng cao và có khả năng kiếm tiền từ các dịch vụ mây. Có một cách có cấu trúc để thể hiện cách thu thập, xử lý, lưu trữ và sử dụng dữ liệu đó sẽ tiến tính nhất quán và minh bạch cho khách hàng dịch vụ mây, nhà cung cấp dịch vụ mây, nhà quản lý và các bên liên quan khác. Sự rõ ràng như vậy là cần thiết để cung cấp quản trị dữ liệu tốt hơn và việc sử dụng nó.

CHÚ THÍCH  ISO/IEC 38505-1 [7] xác định và kiểm tra các mối quan tâm quản trị cấp cao hơn liên quan đến việc sử dụng dữ liệu có liên quan từ góc độ quản trị dữ liệu.

Mục tiêu của tiêu chuẩn này là cải tiến tính minh bạch trong việc mô tả các luồng dữ liệu và giảm nguy cơ nhầm lẫn. Phân loại dữ liệu, bộ hạn định định danh dữ liệu, xử lý dữ liệu và các hạng mục sử dụng dữ liệu được mô tả trong các điều khoản 8 và 9 có thể được sử dụng bởi các nhà cung cấp dịch vụ mây (CSP), các đối tác dịch vụ mây (CSN) hoặc khách hàng dịch vụ mây (CSC) để tạo các câu lệnh dụng dữ liệu (CSC). Tiêu chuẩn này có thể được sử dụng để xác định các câu được hình thành tự nhiên, hoàn chỉnh, không rõ ràng và có cấu trúc nhằm tăng thêm sự rõ ràng và minh bạch trong giao tiếp giữa CSP, CSN và CSC và người sử dụng dịch vụ mây. Có nhiều cách để đạt được điều này. Tiêu chuẩn này cung cấp một cách để xác định mô tả, hướng dẫn và các ví dụ về định nghĩa các câu lệnh sử dụng dữ liệu. Các nguy cơ của các câu lệnh sử dụng dữ liệu được soạn thảo không đầy đủ hoặc được phác thảo kém có thể được giảm bớt theo hướng dẫn của tiêu chuẩn này.

Các luồng dữ liệu được mô tả trong 7.4.3 có thể cung cấp một cách tiếp cận để tạo ra các câu lệnh sử dụng dữ liệu mô tả cách các loại dữ liệu cụ thể được xử lý và sử dụng trong hệ sinh thái dịch vụ mây và thiết bị. Các luồng dữ liệu có thể xác định nguồn dữ liệu và đích đến hoặc mục tiêu của nó. Các thành phần chức năng được xác định trong 7.4.2 có thể hữu ích để mô tả nguồn và mục tiêu. Điều quan trọng là phải nhận ra rằng việc xử lý dữ liệu có thể được tiến hành bởi một thành phần cụ thể, nhưng đầu ra từ quá trình xử lý đó có thể ảnh hưởng đến một hoặc nhiều thành phần khác.

10.2  Cấu trúc câu lệnh sử dụng dữ liệu

10.2.1  Định nghĩa cấu trúc

Mô tả đầy đủ về việc sử dụng dữ liệu phải bao gồm đặc tả cho:

- sử dụng dữ liệu: Dữ liệu được sử dụng, như một yếu tố dữ liệu được đặt tên mà cả CSP và CSC đều nhận ra hoặc quy định là một số mức trong phân loại dữ liệu như trong 9.3;

...

...

...

- phạm vi sử dụng: Các ứng dụng hoặc dịch vụ đang sử dụng dữ liệu;

- phạm vi kết quả: Tập hợp các yếu tố đã thay đổi, là kết quả của việc sử dụng dữ liệu.

9.4.2.3 cung cấp các định nghĩa về tập hợp các ứng dụng và dịch vụ mây phù hợp với đặc tả của phạm vi.

Hình 6 minh họa cấu trúc tổng thể của một câu lệnh sử dụng dữ liệu. Mặc dù ngôn ngữ tự nhiên và bối cảnh của câu lệnh sẽ ảnh hưởng đến trật tự từ, cấu trúc cơ bản như sau:

- Dữ liệu đến từ nguồn trong một số phần của hệ sinh thái dịch vụ mây và thiết bị (một phạm vi nguồn).

- Dữ liệu được xử lý hoặc sử dụng bởi một phần của hệ sinh thái (phạm vi sử dụng).

- Đổi lại, việc xử lý hoặc sử dụng đó sẽ có ảnh hưởng đến một phần của hệ sinh thái (phạm vi kết quả.)

Vì mức dữ liệu có thể được liên kết với một người là một khía cạnh quan trọng của việc sử dụng dữ liệu, loại dữ liệu có thể đủ điều kiện sử dụng các thuật ngữ hạn định định danh dữ liệu trong 8.3.

...

...

...

Ví dụ dưới đây theo cấu trúc trong Hình 6:

Hình 7 - Ví dụ về việc sử dụng cấu trúc câu lệnh (bị động)

Hình 8 minh họa một cấu trúc thay thế cho một câu lệnh sử dụng dữ liệu. Nó rất giống với cấu trúc được mô tả trong Hình 6 với ngoại lệ là cấu trúc ngôn ngữ tự nhiên được sử dụng ở dạng chủ động; trong khi đó, cấu trúc trong hình 7 sử dụng hình thức bị động, có thể có các kịch bản mô tả sử dụng dữ liệu và ngôn ngữ tự nhiên của con người trong đó việc sử dụng hình thức chủ động được mong muốn hơn.

Hình 8 - Sử dụng cấu trúc câu lệnh (chủ động)

Ví dụ dưới đây theo cấu trúc trong Hình 8:

Hình 9 - Ví dụ về việc sử dụng cấu trúc câu lệnh (chủ động)

...

...

...

Ví dụ 1:

Các dịch vụ được xác định trong cam kết dịch vụ sử dụng dữ liệu tài khoản từ dịch vụ cung cấp dữ liệu để cung cấp các dịch vụ được xác định trong cam kết dịch vụ.

Ví dụ 2 rất giống với ví dụ 1 ngoại trừ phạm vi nguồn và phạm vi sử dụng như nhau:

Ví dụ 2:

Các dịch vụ mây được xác định trong cam kết dịch vụ mây sử dụng dữ liệu tài khoản từ các dịch vụ mây đó để cung cấp dịch vụ mây được xác định trong cam kết dịch vụ.

Ví dụ 1 có sản phẩm và phạm vi các dịch vụ, phạm vi nguồn và phạm vi kết quả đều giống nhau và một câu lệnh thực tế có thể được đơn giản hóa thành biểu mẫu trong Ví dụ 3:

Ví dụ 3:

Dữ liệu tài khoản được sử dụng để cung cấp các dịch vụ mây được xác định trong cam kết dịch vụ.

Ví dụ 4 đại diện cho một ví dụ phức tạp hơn của một câu lệnh liên quan đến việc sử dụng dữ liệu:

...

...

...

Các dịch vụ của nhà cung cấp dịch vụ mây sử dụng dữ liệu sử dụng khách hàng giả danh không liên kết từ truy vấn để cải tiến các dịch vụ và sản phẩm của nhà cung cấp dịch vụ mây.

Việc sử dụng dữ liệu trong thế giới thực có thể phức tạp và mô tả về việc sử dụng dữ liệu có thể bao gồm nhiều loại dữ liệu và nhiều phạm vi. Trong một số trường hợp, việc mô tả việc sử dụng chung dữ liệu với phạm vi rộng nhất có thể và sau đó cung cấp danh sách các trường hợp ngoại lệ có thể cung cấp mô tả đơn giản hơn

10.2.2  Mô tả phạm vi ứng dụng và dịch vụ mây áp dụng để sử dụng các câu lệnh

Các nhà cung cấp dịch vụ mây nên mô tả việc sử dụng dữ liệu càng rộng càng tốt để giảm độ phức tạp của câu lệnh sử dụng. Ngoài việc sử dụng các định nghĩa trừu tượng nhất về hạng mục dữ liệu, các câu lệnh sử dụng dữ liệu nên sử dụng các mô tả rộng rãi về ứng dụng và dịch vụ mây sử dụng dữ liệu hoặc bị ảnh hưởng bởi việc sử dụng dữ liệu.

Các câu lệnh giải quyết tập hợp ứng dụng và dịch vụ mây rộng nhất có thể làm giảm tổng số các câu lệnh cần thiết và dẫn đến các câu lệnh có nhiều khả năng vẫn được áp dụng khi các dịch vụ mới được cung cấp và các hạng mục dữ liệu mới được thêm vào.

Ví dụ 5 cho thấy định nghĩa ở phạm vi rộng trong câu lệnh sử dụng dữ liệu:

Ví dụ 5:

Các dịch vụ mây được nêu trong cam kết này sử dụng dữ liệu vị trí của người sử dụng từ các dịch vụ mây này để cung cấp dịch vụ mây.

Các mô tả chung về việc sử dụng dữ liệu yêu cầu đặc tả của các khả năng, ứng dụng và dịch vụ mây tạo thành nguồn dữ liệu, các khả năng, ứng dụng và dịch vụ sử dụng nó và nơi kết quả sử dụng được áp dụng. Mặc dù các khả năng, ứng dụng và dịch vụ được giải quyết luôn có thể được liệt kê một cách rõ ràng, nhưng việc mô tả một tập hợp các ứng dụng và dịch vụ thường bằng cách xác định một phạm vi các khả năng, dịch vụ hoặc ứng dụng mà câu lệnh áp dụng.

...

...

...

Các câu lệnh sử dụng dữ liệu được thể hiện đầy đủ có ba phạm vi được nêu: phạm vi sử dụng, phạm vi nguồn và phạm vi kết quả. Trong một số trường hợp, trong đó hai trong số các phạm vi giống nhau hoặc cả ba phạm vi đều giống nhau, các câu lệnh sử dụng dữ liệu có thể sử dụng định dạng đơn giản khi chỉ một hoặc hai phạm vi được nêu, các phạm vi khác được suy ra.

Nếu chỉ có một phạm vi được mô tả thì nó được coi là cùng một phạm vi cho việc sử dụng, nguồn và phạm vi kết quả. Trong trường hợp này, dữ liệu được giả định chỉ xuất phát từ phạm vi sử dụng và kết quả của việc sử dụng dữ liệu (phạm vi kết quả) chỉ áp dụng cho phạm vi đó.

Nếu chỉ quy định phạm vi nguồn và kết quả, thì phạm vi sử dụng được giả định giống với phạm vi nguồn.

CHÚ THÍCH  Phạm vi không bao gồm nhà cung cấp dịch vụ mây, ví dụ “đối tác và bộ xử lý” và “bên thứ ba”, không thể sử dụng hợp lý như phạm vi đơn lẻ trong giao tiếp giữa nhà cung cấp dịch vụ mây và khách hàng dịch vụ mây.

Ví dụ 6 đại diện cho một câu lệnh tuyên bố sử dụng dữ liệu với một định nghĩa phạm vi đơn lẻ:

Ví dụ 6:

Các dịch vụ mây được đề cập trong cam kết này mã hóa thông tin định danh người sử dụng cuối

Ví dụ 7 đại diện cho một câu lệnh tuyên bố sử dụng dữ liệu với một định nghĩa phạm vi kép:

Ví dụ 7:

...

...

...

10.2.3  Các giả định về thời điểm dữ liệu được thu thập và sử dụng

Trừ khi có quy định khác, dữ liệu được giả định đến từ hiện tại và bất kỳ việc sử dụng nào trong phạm vi nguồn và việc sử dụng dữ liệu này áp dụng cho phạm vi sử dụng hiện tại và trong tương lai của phạm vi kết quả.

Trong một số trường hợp, các khả năng trong phạm vi có thể được truy nhập trong một phiên bản sử dụng được xác định duy nhất và quy định “sử dụng hiện tại” là hữu ích khi mô tả việc sử dụng dữ liệu không được lưu giữ sau khi phiên bản kết thúc. Khi chỉ xác định một phạm vi duy nhất cho nguồn và kết quả, “hiện tại”, có nghĩa là kiểu dữ liệu không được giữ lại từ phạm vi đó.

Ví dụ 8 đại diện cho một câu lệnh tuyên bố sử dụng dữ liệu sử dụng thời gian:

Ví dụ 8:

Dịch vụ đề xuất sử dụng dữ liệu vị trí của người sử dụng từ việc sử dụng dịch vụ lập bản đồ hiện tại để cá thể hóa các dịch vụ được đề xuất bởi dịch vụ đề xuất

CHÚ THÍCH  Điều quan trọng là có một định nghĩa rõ ràng về ý nghĩa của một phiên bản duy nhất. Khi sử dụng dịch vụ mây thông qua các ứng dụng, đặc biệt là thiết bị di động, việc bắt đầu và kết thúc phiên bản có thể được đánh dấu bằng các hành động cụ thể trong ứng dụng (ví dụ: “đăng nhập”, “đăng xuất”). Trong các trường hợp khác, phiên bản có thể được kết thúc bởi một khoảng thời gian không hoạt động được quy định. Giả định rằng một phiên duy nhất không thể vượt qua các phạm vi “các đối tác và bộ xử lý” “bên thứ ba” và việc sử dụng “hiện tại” nên được xác định rõ ràng cho các phạm vi đó.

10.2.4  Xác định các mục tiêu khuyến mãi

Dữ liệu sử dụng dẫn đến việc trình bày quảng cáo hoặc liên hệ với mọi người cho mục đích thương mại (ví dụ: nâng cấp/bán thêm và quảng bá) nên quy định người hoặc nhóm người được liên hệ.

...

...

...

“Khách hàng” hoặc “bạn” có thể được sử dụng để mô tả mục tiêu của khuyến mãi khi có nhiều vai trò liên quan đến một khách hàng dịch vụ mây, ví dụ: khách hàng, người sử dụng, quản trị viên, được thực hiện bởi một người duy nhất.

Ví dụ 9 đại diện cho một câu lệnh tuyên bố sử dụng dữ liệu xác định mục tiêu khuyến mãi:

Ví dụ 9:

Dịch vụ tìm kiếm nhà hàng sử dụng dữ liệu định hình của bạn để quảng cáo các cơ sở phù hợp với bạn và những người sử dụng khác của dịch vụ trong danh sách bạn bè của bạn.

10.2.5  Các loại dữ liệu

Hạng mục các dữ liệu được định danh trong 8.2 được tổ chức theo cấu trúc cây cho phép một CSP tạo các câu lệnh sử dụng rõ ràng bằng cách xác định hạng mục định nghĩa rộng nhất có thể và bất kỳ trường hợp ngoại lệ nào có thể áp dụng.

Ví dụ 10 cho thấy một tập các câu lệnh sử dụng dữ liệu mà một dịch vụ có thể đủ điều kiện thực hiện sử dụng dữ liệu:

Ví dụ 10:

1. Thông tin định danh người sử dụng cuối từ dịch vụ này được sử dụng để cung cấp dịch vụ.

...

...

...

3. Thông tin từ xa ẩn danh từ dịch vụ này được sử dụng để cải thiện tất cả các dịch vụ tôi.

Ba câu lệnh trong Ví dụ 10 phù hợp với cấu trúc câu lệnh sử dụng dữ liệu trong tiêu chuẩn này. Tuy nhiên, những câu lệnh này cũng có thể được nêu rõ hơn bằng cách tham khảo dữ liệu dẫn xuất, bao gồm EUII và OII và nêu rõ ngoại lệ. Lưu ý rằng câu lệnh thứ ba áp dụng cho tất cả các dịch vụ của CSP.

Ví dụ 11 cho thấy một câu lệnh sử dụng dữ liệu có ý nghĩa tương đương với ba câu trong Ví dụ 10, phù hợp với cấu trúc câu lệnh sử dụng dữ liệu trong tiêu chuẩn này.

Ví dụ 11:

Dữ liệu được trích xuất từ dịch vụ thời tiết được sử dụng để cung cấp dịch vụ thời tiết, ngoại trừ dữ liệu từ xa ẩn danh từ dịch vụ thời tiết cũng được sử dụng để cải thiện tất cả các dịch vụ tôi.

Sắp xếp các loại dữ liệu trong cấu trúc cây nhằm cho phép các nhà cung cấp dịch vụ mây đưa ra tuyên bố trực tiếp về việc sử dụng dữ liệu thay vì buộc họ phải mở rộng định nghĩa về các loại dữ liệu. Ví dụ, một CSP có thể xử lý dữ liệu sinh trắc học và dữ liệu giống như dữ liệu nội dung của khách hàng, với các cam kết chỉ sử dụng cả hai loại dữ liệu để cung cấp dịch vụ và bằng cách cung cấp các tính năng cho phép người sử dụng kiểm soát dữ liệu sinh trắc học và sức khỏe. Tuy nhiên, CSP có thể không cam kết với các hạn chế sử dụng tương tự cũng như không cung cấp các biện pháp kiểm soát tương tự cho các hạng mục khác của EUII. Thay vì phân loại lại dữ liệu sinh trắc học và dữ liệu dưới dạng dữ liệu nội dung của khách hàng để phản ánh chính sách tương tự cho cả hai loại dữ liệu, tiêu chuẩn này cho phép sử dụng dữ liệu sinh trắc học và sức khỏe được khai báo cụ thể, như trong Ví dụ 12:

Ví dụ 12:

Dữ liệu sinh trắc học và sức khỏe từ thiết bị người sử dụng cuối chỉ được sử dụng để cung cấp dịch vụ này. Dịch vụ này cung cấp khả năng cho người sử dụng dịch vụ mây để kiểm soát dữ liệu sinh trắc học và sức khỏe được lưu trữ trong dịch vụ.

Lưu ý rằng không giống như các hạng mục dữ liệu hoặc các tuyên bố phạm vi, các câu lệnh sử dụng khác biệt với nhau, không có cấu trúc cây hoặc sự gia tăng hàm ý sử dụng.

...

...

...

Tiêu chuẩn này không giả định việc sử dụng cụ thể nào của một loại dữ liệu là phù hợp hoặc không phù hợp. Mặc dù trong một vài trường hợp, một số loại dữ liệu nhất định có thể không có ý nghĩa với dữ liệu bộ hạn định cụ thể, trong hầu hết các trường hợp, bộ hạn định là phù hợp. Dữ liệu nội dung của khách hàng có thể được mô tả với bất kỳ dữ liệu bộ hạn định nào, ví dụ, một công ty dịch vụ dầu khí có thể tải lên dữ liệu địa lý, trong khi sự bí mật tuyệt đối, không bao gồm thông tin được liên kết với các cá nhân. Nhà cung cấp dịch vụ mây tuyên bố rằng họ chỉ sử dụng dữ liệu nội dung khách hàng để cung cấp dịch vụ IaaS nếu không biết dữ liệu do khách hàng cung cấp là PII trừ khi được thông báo trực tiếp, nhưng điều đó không được giả định trong tiêu chuẩn này và phải khai báo cụ thể với bộ bộ hạn định được cung cấp.

Dữ liệu dẫn xuất, như xác định trong 8.2.3.1, xuất hiện như là PII do nhiều tương tác với dịch vụ mây thường yêu cầu một tài khoản cá nhân. Do thông tin liên hệ trực tiếp cho khách hàng được coi là dữ liệu tài khoản, nên trên thực tế, OII có thể không bao gồm PII, do đó, các yếu tố dữ liệu thuộc loại này có thể không yêu cầu các bộ hạn định định danh dữ liệu. Mặt khác, thông tin định danh người sử dụng cuối (EUII) được xác định bởi PII, do đó các yếu tố dữ liệu thuộc loại này hoặc các kiểu con có thể yêu cầu bộ bộ hạn định dữ liệu.

Dữ liệu tài khoản có thể được giả định để chứa thông tin PII về những người nắm giữ vai trò (ví dụ: quản trị viên dịch vụ mây) như một phần của CSC. Mặc dù việc cho rằng thông tin tài khoản được sử dụng để cung cấp dịch vụ là điều tự nhiên, nó có thể được sử dụng theo những cách khác và trong phạm vi rộng hơn và việc sử dụng nên được khai báo bằng cách sử dụng vòng loại định danh dữ liệu.

Dữ liệu của nhà cung cấp dịch vụ mây được xác định là duy nhất cho dịch vụ mây và mặc dù nó là độc quyền của EUII, nó có thể chứa các dạng PII khác và việc sử dụng cũng phải được khai báo bằng cách sử dụng bộ hạn định định danh dữ liệu.

Mô tả dữ liệu trong mô tả sử dụng dữ liệu phải bao gồm các bộ hạn định định danh dữ liệu phù hợp để làm rõ mức mà nội dung của loại dữ liệu được liên kết với một cá nhân (theo 8.3) trong các trường hợp cụ thể được mô tả.

Ví dụ 13 thể hiện việc sử dụng bộ hạn định định danh dữ liệu trong câu lệnh sử dụng dữ liệu:

Ví dụ 13:

Dịch vụ phân tích cảm nghĩ sử dụng dữ liệu xuất phát từ dịch vụ mây giả danh không liên kết để cải thiện các sản phẩm của nhà cung cấp dịch vụ mây.

10.2.7  Các ví dụ của câu lệnh về luồng dữ liệu trong hệ sinh thái dịch vụ mây và thiết bị

...

...

...

Ví dụ 14 minh họa một câu lệnh về một dịch vụ định vị có dữ liệu “gửi từ thiết bị di động bởi một ứng dụng” như phạm vi nguồn.

Ví dụ 14:

Dữ liệu vị trí khách hàng chính xác được đặt tên giả gửi từ thiết bị di động bằng ứng dụng bản đồ được sử dụng bởi dịch vụ mây nền tảng để cải thiện dịch vụ định vị.

Trong Ví dụ 14, dữ liệu gửi từ thiết bị được xác định lại trên thiết bị (lưu ý nó có đủ điều kiện là giả danh) trước khi được gửi đến dịch vụ mây của nền tảng thiết bị. Câu lệnh sử dụng này cũng bao gồm dịch vụ mây nền tảng thiết bị như phạm vi sử dụng và xác định dịch vụ định vị là phạm vi kết quả.

Một cách tiếp cận kiến trúc thay thế dựa trên một liên kết được mã hóa thay vì định danh phía thiết bị có thể được mô tả trong câu lệnh sử dụng dữ liệu bằng cách sử dụng kỹ thuật xử lý dữ liệu như trong ví dụ 15:

Ví dụ 15:

Dữ liệu vị trí người sử dụng chính xác được gửi từ thiết bị di động bởi ứng dụng bản đồ được mã hóa trong khi chuyển động sử dụng bảo mật mạng được sử dụng bởi dịch vụ mây nền tảng thiết bị để cải thiện dịch vụ định vị.

Các câu lệnh sử dụng dữ liệu có thể bao gồm một mô tả về việc truyền dữ liệu (“được chuyển giao đến thiết bị di động” trong ví dụ 16). Trong Ví dụ 16, câu lệnh sử dụng dữ liệu về dữ liệu email là dành cho dịch vụ mây nền tảng thiết bị, điều khoản về chuyển giao cho thiết bị di động hiện có để làm rõ luồng dữ liệu trong thiết bị và hệ sinh thái dịch vụ mây.

Ví dụ 16:

...

...

...

Câu lệnh sử dụng dữ liệu trong Ví dụ 16 cho phép sử dụng bất kỳ email nào của khách hàng để xác định các chương trình khuyến mãi cho mọi người sử dụng. Nếu nội dung email được sử dụng riêng để cá thể hóa ứng dụng trên thiết bị di động, thiết bị sẽ trở thành phạm vi kết quả và khai báo như Ví dụ 17:

Ví dụ 17:

Email dữ liệu nội dung của khách hàng từ dịch vụ email được sử dụng bởi dịch vụ mây nền tảng thiết bị để cá thể hóa ứng dụng email của thiết bị di động.

Câu lệnh sử dụng dữ liệu trong Ví dụ 17 không đề cập đến cách dịch vụ mây của nền tảng thiết bị thay đổi hành vi của thiết bị, cũng không đưa ra bất kỳ câu lệnh nào về luồng dữ liệu. Một câu lệnh thứ hai có thể làm rõ việc truyền dữ liệu như trong Ví dụ 18:

Ví dụ 18:

Dữ liệu xã hội giả danh từ dịch vụ nhà hàng được gửi từ dịch vụ mây nền tảng thiết bị đến thiết bị sử dụng mã hóa dữ liệu chuyển động được ứng dụng thiết bị di động sử dụng để cá thể hóa khả năng ứng dụng thiết bị di động.

10.2.8  Các câu lệnh sử dụng ngoại lệ

10.2.8.1  Quy định chung

Các câu lệnh sử dụng dữ liệu được mô tả trong điều khoản 10 được giả định là đúng trong toàn bộ thời gian cam kết giữa khách hàng dịch vụ mây và nhà cung cấp dịch vụ mây và phản ánh một giả định rằng CSP có quyền truy nhập thường xuyên vào các hạng mục dữ liệu cần thiết để thực hiện các câu lệnh sử dụng dữ liệu. Sử dụng một cấu trúc cụ thể cho các câu lệnh để mô tả các trường hợp ngoại lệ đối với việc sử dụng đã nêu thêm sự rõ ràng, phù hợp và minh bạch cho các giao tiếp giữa CSP và CSC.

...

...

...

Một câu lệnh sử dụng ngoại lệ dựa trên các câu lệnh sử dụng dữ liệu được định danh trong tiêu chuẩn này cùng với các vai trò và vai trò phụ được mô tả cho các bên được xác định trong TCVN 12481 (ISO/IEC 17789). Một câu lệnh sử dụng ngoại lệ xác định ai có khả năng cấp phép cho ai sử dụng. Sự cho phép đó là kết quả của một số hành động của người cấp và sự cho phép được cấp trong một khoảng thời gian.

Hoàn thành báo cáo sử dụng ngoại lệ xác định:

- thực thể cấp sự cho phép (người cấp);

- thực thể tạo ra việc sử dụng dữ liệu ngoại lệ (người được cấp);

- việc sử dụng ngoại lệ [một câu lệnh sử dụng (xem 10.2)];

- những gì có thể gây ra hoặc được yêu cầu cho việc cấp quyền xảy ra (một kích hoạt cấp phép);

- thời gian cấp phép có hiệu lực (thời hạn cấp phép)

Sự sắp xếp của các Điều này thay đổi theo bối cảnh nơi chúng được sử dụng. Mẫu cho một câu lệnh sử dụng ngoại lệ được hiển thị trong Ví dụ 19:

Ví dụ 19:

...

...

...

10.2.8.3  Người cấp phép

Thuật ngữ “người cấp phép” đại diện cho thực thể, chẳng hạn như một người hoặc tổ chức có thể cấp phép để thực hiện việc sử dụng ngoại lệ. Nếu không được chỉ định, khách hàng dịch vụ mây được coi là người cấp.

10.2.8.4  Người được cấp

Thuật ngữ “người được cấp” đại diện cho thực thể, chẳng hạn như một người hoặc tổ chức thực hiện việc sử dụng ngoại lệ. Nếu không được chỉ định, nhà cung cấp dịch vụ mây được coi là người được cấp.

CHÚ THÍCH  Các định nghĩa vai trò và vai trò phụ tìm thấy trong TCVN 12481 (ISO/IEC 17789) có thể hữu ích để mô tả về nhà tài trợ hoặc người được cấp.

10.2.8.5  Sử dụng ngoại lệ

Một câu lệnh sử dụng ngoại lệ cung cấp thông tin bổ sung cho một câu lệnh sử dụng dữ liệu (xem 10.2) để thêm tính minh bạch và độ chính xác về thời điểm cho phép sử dụng dữ liệu. Ví dụ 20 cho thấy một câu lệnh sử dụng đặc biệt:

Ví dụ 20:

Khách hàng dịch vụ mây cấp phép cho nhà cung cấp dịch vụ mây để cung cấp di chuyển khẩn cấp dữ liệu khách hàng từ dịch vụ này sang vị trí địa lý khác trong trường hợp xảy ra thảm họa tự nhiên. Điều này có hiệu lực cho đến khi hậu quả của thảm họa thiên nhiên được xử lý, lên đến thời gian tối đa là 09 tháng.

...

...

...

Các câu lệnh sử dụng ngoại lệ có thể được sử dụng để mô tả các ngoại lệ cho việc sử dụng hẹp hơn so với các câu lệnh được xác định trong các hạng mục sử dụng dữ liệu (xem 9.3). Ví dụ, một khoản trợ cấp cho việc sử dụng ngoại lệ có thể chỉ giới hạn để “cung cấp hỗ trợ khách hàng”, thay vì sử dụng “cung cấp” rộng rãi hơn (xem 9.3.2). Giả định là việc sử dụng được xác định hẹp hơn là sử dụng được cấp trong kịch bản này.

CHÚ THÍCH 1  Các thuật ngữ được xác định trong nội dung tiêu chuẩn này, chẳng hạn như “cung cấp” không nên mở rộng phạm vi trong các câu lệnh sử dụng ngoại lệ. Ví dụ, “cung cấp sự cải tiến” là không rõ ràng và sẽ làm giảm độ chính xác và minh bạch của câu lệnh ngoại lệ và các câu lệnh sử dụng khác.

CHÚ THÍCH 2  Việc sử dụng và truy nhập dữ liệu ngoại lệ được kích hoạt bởi các cơ quan có thẩm quyền có thẩm quyền pháp lý nằm ngoài phạm vi của tiêu chuẩn này.

10.2.8.6  Kích hoạt cấp phép

Kích hoạt cấp phép mô tả sự kiện khiến khoản cấp phép có hiệu lực. Đối với ví dụ, các câu lệnh sử dụng ngoại lệ có thể mô tả các hạng mục dữ liệu cần có để thực hiện yêu cầu hỗ trợ khách hàng. Đối với việc sử dụng đó, bắt đầu yêu cầu hỗ trợ khách hàng có thể là kích hoạt cấp phép.

Câu lệnh sử dụng ngoại lệ mô tả liệu kích hoạt cấp phép xảy ra tự động do kết quả của một số sự kiện xảy ra hay nếu người cấp quyền cần cấp phép rõ ràng cho việc sử dụng ngoại lệ. Trong ví dụ 21, câu lệnh sử dụng ngoại lệ quy định rằng việc sử dụng dữ liệu vị trí là kết quả tự động của việc gửi yêu cầu dịch vụ khách hàng.

Ví dụ 21:

Người sử dụng dịch vụ mây cấp quyền khách hàng dịch vụ mây hỗ trợ và chăm sóc đại diện để sử dụng dữ liệu vị trí từ khả năng lập bản đồ để cung cấp hỗ trợ cho một sự cố cụ thể khi người sử dụng đề nghị một yêu cầu hỗ trợ khách hàng.

Ngược lại, Ví dụ 22 quy định rằng việc truy nhập được cấp cho người quản lý rủi ro và bảo mật dịch vụ mây chỉ khi vai trò quản trị viên dịch vụ mây của khách hàng dịch vụ mây kích hoạt rõ ràng việc cấp quyền:

...

...

...

Quản trị viên dịch vụ mây cấp quyền cho người quản lý rủi ro và bảo mật dịch vụ mây để truy nhập khả năng hiện tại để cung cấp sao lưu khẩn cấp dữ liệu nội dung của khách hàng bằng cách cung cấp quyền truy nhập tạm thời thông qua giao diện công cụ quản trị. Thời hạn cấp phép kết thúc khi hoàn thành sao lưu.

Được sử dụng theo cách này các câu lệnh sử dụng ngoại lệ có thể cung cấp một định nghĩa chính thức về sự đồng ý. Ví dụ 23 cho thấy làm thế nào điều này có thể đạt được:

Ví dụ 23:

Người sử dụng dịch vụ mây đồng ý sử dụng thông tin định danh người sử dụng cuối từ dịch vụ này để quảng bá các sản phẩm và dịch vụ của bên thứ ba bằng cách cá thể hóa bằng cách chọn các tùy chọn phù hợp trong trung tâm tin cậy. Sự đồng ý đó vẫn còn hiệu lực cho đến khi người sử dụng hủy bỏ sự đồng ý thông qua khả năng tương tự.

Trong Ví dụ 23, người sử dụng dịch vụ mây là người cấp phép, nhà cung cấp dịch vụ mây là người được cấp và “dịch vụ này” là phạm vi nguồn và “việc lựa chọn các tùy chọn thích hợp trong trung tâm tin cậy” là kích hoạt cấp phép. Thời hạn cấp phép được xác định bởi câu cuối cùng.

10.2.8.7  Thời hạn cấp phép

Thời hạn cấp phép quy định thời gian cho phép được cấp có hiệu lực trong khoảng bao lâu. Thời điểm bắt đầu của giai đoạn có thể là sự kiện kích hoạt hoặc thời gian được xác định cụ thể, bao gồm cả thời điểm bắt đầu cam kết giữa CSP và CSC.

Định nghĩa về thời hạn cuối phụ thuộc vào bản chất của kích hoạt cấp phép, nhưng có thể bao gồm kết luận về sự kiện kích hoạt, một khoảng thời gian cố định, hủy bỏ bởi người cấp phép hoặc kết thúc cam kết giữa CSC và CSP. Thời hạn cấp phép bắt đầu bằng một hoạt động cụ thể, chẳng hạn như yêu cầu hỗ trợ khách hàng, được coi là kết thúc bằng việc hoàn thành hoạt động trừ khi có quy định khác.

...

...

...

(tham khảo)

Các sơ đồ hạng mục dữ liệu và bộ hạn định định danh dữ liệu

A.1  Hạng mục dữ liệu

A.2  Bộ hạn định định danh dữ liệu

Thư mục tài liệu tham khảo

[1] TCVN 12480 (ISO/IEC 17788), Công nghệ thông tin -Tính toán đám mây - Tổng quan và từ vựng;

...

...

...

[3] TCVN 13054-1 (ISO/IEC 19086-1) Công nghệ thông tin - Tính toán mây - Khung cam kết mức dịch vụ (SLA) - Phần 1: Tổng quan và các khái niệm;

[4] ISO/IEC 29100:2011, Information technology - Security techniques - Privacy framework;

[5] TCVN 9801-3:2014 (ISO/IEC 27033-3: 2010), Công nghệ thông tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch bản kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế và các vấn đề kiểm soát;

[6] ISO/IEC 27040, Information technology - Security techniques - Storage security;

[7] ISO/IEC 38505-1, Information technology - Governance of IT - Part 1: The application of ISO/IEC 38500 to the governance of data;

[8] ICO (Information Commissioner’s Office). Deleting personal data: Data Protection Act, Version 1.1, 2014, Available from <http://ico.org.uk/for_organisations/guidance_index/~/media/documents/library/Data_Protection/Practical_application/deleting_personal_data.pdf>;

[9] Reardon J., Basin D., Capkun S. SOK: Secure Data Deletion, IEEE Symposium on Security and Privacy, 2013, Available from <http://www.ieee-security.org/TC/SP2013/papers/4977a301.pdf>;

[10] Factsheetonthe“Righttobe Forgotten” ruling, http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_data_protection_en.pdf;

[11] General Data Protection Regulation (GDPR).2016, http://ec.europa.eu/justice/data-protection/ reform/files/regulation_oj_en.pdf;

...

...

...

[13] Amended Act on the Protection of Personal Information in Japan. 2006, http://law.e-gov.go.jp/htmldata/H15/H15HO057.html.

MỤC LỤC

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Thuật ngữ viết tắt

5  Cấu trúc tiêu chuẩn này

...

...

...

7  Mở rộng CCRA cho hệ sinh thái dịch vụ mây và thiết bị

8  Phân loại dữ liệu

9  Hạng mục sử dụng và xử lý dữ liệu

10  Các câu lệnh sử dụng dữ liệu

Phụ lục A (tham khảo) Các sơ đồ hạng mục dữ liệu và bộ hạn định định danh dữ liệu