IBM API Connect GDPR 准备就绪状态注意事项

有关您可以配置的 IBM® API Connect 功能以及产品使用方面的信息,您应该考虑这些信息以帮助组织做好 GDPR 准备。

对于 PID: 5725-Z22 5725-Z63

声明:

此文档旨在帮助您做好 GDPR 准备工作。 它提供了有关您可以配置的 API Connect 功能以及产品使用方面的信息,您应考虑这些信息,以帮助您的组织做好 GDPR 准备。 由于客户选择和配置功能部件的方式有很多种,并且产品单独使用以及与第三方应用程序和系统配合使用的方式也多种多样,因此这些信息并不是一份详尽的列表。

客户负责确保自己遵守各种法律法规,包括欧盟一般数据保护条例。 客户须自行负责从合格的法律顾问那里,就可能会影响客户业务和客户为了遵守此类法律和法规需要采取的任何行动,获得关于任何相关法律和法规的认定和解释的意见。

本文描述的产品、服务和其他功能不适用于所有客户情况,可能具有受限可用性。 IBM 不提供法律、记帐或审计建议,也不表示或保证其服务或产品可确保客户遵守任何法律或法规。

目录

  1. 欧洲通用数据保护条例
  2. GDPR 的产品配置
  3. 数据生命周期
  4. 数据收集
  5. 数据存储
  6. 数据访问
  7. 数据处理
  8. 数据删除
  9. 数据监视
  10. 限制使用个人数据的功能

欧洲通用数据保护条例

欧盟(“EU”)已采用了《一般数据保护条例》(GDPR) 并于 2018 年 5 月 25 日起实施。

GDPR 为何如此重要?
GDPR 建立了用于处理个人数据的更强大的数据保护监管框架。 GDPR 实现:
  • 新增及增强的个人权利
  • 更广泛的个人数据定义
  • 新增的处理商义务
  • 可能会因不合规而遭受重大经济处罚
  • 强制性数据违规通知
阅读有关 GDPR 的更多信息

产品配置 - GDPR 就绪性的注意事项

以下部分提供了配置 API Connect 的注意事项,以帮助您的组织做好 GDPR 准备。

支持数据处理需求的配置
GDPR 法规要求严格管控个人数据,并维护数据的完整性。 这需要确保不会因为系统故障而导致数据丢失,也不会因为未经授权的访问或者计算机设备或存储介质失窃而造成数据丢失。

IBM API Connect 将身份数据存储在本地数据库中。 这包括客户的员工身份数据和最终用户的身份数据。 无法直接访问此数据库。 收集的身份信息在传输中受保护; 请参阅 创建 TLS 服务器概要文件 以获取有关配置 TLS 概要文件的详细信息。

API Connect 支持用于认证用户的各种用户注册表类型。 有关详细信息,请参阅 使用企业用户目录进行认证 。 使用本地用户注册表时,密码以加密形式存储在本地 API Connect 数据库中。 如果要进行备用密码管理,请利用非用户注册表选项来管理密码。

您定义的管理员可以查看身份信息。 管理员可以执行包含身份信息的备份。 保护这些备份是您的责任。

API Connect 部署的核心组件是网关。 有关网关的详细信息,请参阅 API 网关部分(在 API Connect 组件主题中)。 DataPower®网关通常被充分利用;有关详细信息,请参阅 DataPower Gateway 文档。 有关配置 DataPower 网关的注意事项,请参阅 DataPower 网关部署指南文档,以帮助您的组织做好 GDPR 准备。

用于支持数据隐私的配置

对于 Developer Portal,您可以定制隐私策略声明。 请参阅 定制隐私策略声明 以获取详细信息。

用于支持数据安全性的配置
要了解有关保护解决方案的信息,请使用此 API Connect 产品文档并搜索 安全性

数据生命周期

GDPR 对个人数据的要求如下:
  • 按与个人相关的合法、公平和透明方式来加以处理。
  • 其收集仅用于指定、明确且合法的目的。
  • 充分、相关且限制在必要范围内。
  • 准确且在必要情况下保持更新。 必须采取每一个合理的步骤来确保擦除或改正不准确的个人数据,不得延误。
  • 其保留形式应允许识别数据主体,并且仅限在必要时间范围内保留。
API Connect 通过以下方式管理用户相关数据的生命周期:
用户帐户信息
API Connect 收集并存储身份信息,包括名字和姓氏以及电子邮件地址,以用于用户注册。 Cloud ManagerAPI Manager 帐户适用于您的员工 (或指定的参与者)。 Developer Portal 帐户适用于您的 API 使用者。 可以直接从用户收集身份信息,也可以从 LDAP 注册表复制身份信息。 在使用非本地用户注册表的情况下,仅从 LDAP 注册表复制电子邮件地址。 可以删除 开发者门户网站 用户帐户; 请参阅 删除开发者帐户 以获取详细信息。 Cloud Manager API Manager 用户帐户的身份信息可由用户匿名化。

API Manager UI 的用户可以将产品和 API 发布到 Developer Portal for Application Developers 以进行访问和使用。 请参阅 开发者门户网站: 社交化 API 以了解 开发者门户网站Developer Portal 帐户适用于 API 的使用者。 您可以定义和定制用户在注册以使用 Developer Portal之前必须接受的条款和条件语句; 请参阅 定制使用条款语句 以获取详细信息。

API 分析
API Connect (可选) 记录与 API 调用相关的信息。 API Connect 中的此功能称为 API 分析。 请参阅 分析: 了解 API 使用情况 以获取详细信息。

API 分析日志信息可以选择性地包含未知/未分类的信息,例如查询头以及与 API 调用相关的请求和响应信息 -- 您可以控制定义与 API 调用关联的 API 和数据。

用于在 API Connect 中存储分析数据的保留期是可配置的; 请参阅 保留和回滚 以获取详细信息。 此信息的备份功能不可用。

要禁用 API 分析,请将其与收集事件数据的网关解除关联。 有关信息,请参阅 使分析服务与网关服务相关联

系统日志

可以在 API 级别配置事件日志记录首选项,请参阅 活动日志 以获取详细信息。

API Connect 日志收集与服务使用相关的技术信息,包括服务执行跟踪和操作使用序列。 与服务使用相关的其他技术数据包括定义用于连接到服务的机制 (例如 IP 地址) 的数据值。 收集此数据以进行调试和服务改进。 服务诊断是在意外或错误情况下收集的,以允许产品团队更正此情况,并希望防止将来发生此情况。 无法直接访问这些日志。您可以配置日志设置并下载日志,如 日志记录中所述。

API Connect 可以生成审计事件。 当 API 生命周期或组织发生更改时,将从每个管理节点记录审计事件; 例如,发布产品或创建组织会触发此事件。 有关详细信息,请参阅 配置审计日志记录以监视用户操作

数据收集

Developer Portal 帐户适用于 API 的使用者。 您可以定义和定制用户在注册以使用 Developer Portal之前必须接受的条款和条件语句; 请参阅 定制使用条款语句 以获取详细信息。 您还可以定制 Developer Portal的隐私策略声明; 请参阅 定制隐私策略声明 以获取详细信息。
收集的数据类型
API Connect 收集并存储身份信息 (包括名字,姓氏和电子邮件地址) 以用于用户注册。 Cloud ManagerAPI Manager 帐户适用于您的员工 (或指定的参与者)。 Developer Portal 帐户适用于您的 API 使用者。 可以直接从用户收集身份信息,也可以从 LDAP 注册表复制身份信息。 在使用非本地用户注册表的情况下,仅从 LDAP 注册表复制电子邮件地址。 可以删除 开发者门户网站 用户帐户; 请参阅 删除开发者帐户 以获取详细信息。 Cloud ManagerAPI Manager 用户帐户的身份信息可以由用户匿名化。

数据存储

身份数据存储在 API Connect 本地数据存储器中。 没有可用于此数据存储器的直接访问权。

API Analytics 利用 OpenSearch 实时分布式搜索和分析引擎来存储记录的数据。 没有可用于此数据存储器的直接访问权。

身份数据包含在备份中; 请参阅 备份和复原 以获取有关执行备份的详细信息。 保护和废弃备份是您的责任。

数据访问

您定义的管理员可以查看身份信息。

可通过多种方法访问分析信息。 请参阅 访问分析数据 以获取详细信息。

可以将分析信息卸载到第三方系统。 请参阅 卸载到第三方系统 以获取详细信息。 保护卸载的数据是您的责任。

API Connect 可以生成审计事件。 当 API 生命周期或组织发生更改时,将从每个管理节点记录审计事件; 例如,发布产品或创建组织会触发此事件。 有关详细信息,请参阅 配置审计日志记录以监视用户操作

API Connect 日志收集与服务使用相关的技术信息,包括服务执行跟踪和操作使用序列。 与服务使用相关的其他技术数据包括定义用于连接到服务的机制 (例如 IP 地址) 的数据值。 收集此数据以进行调试和服务改进。 服务诊断是在意外或错误情况下收集的,以允许产品团队更正此情况,并希望防止将来发生此情况。 无法直接访问这些日志。您可以配置日志设置并下载日志,如 日志记录中所述。

数据处理

API Connect 收集的数据或通过 API 调用收集到网关的数据受传输中的 TLS 保护。 有关详细信息,请参阅 创建 TLS 服务器概要文件

数据存储在 API Connect 设备上的 API Connect 本地数据库中。 没有此数据的直接访问权。

Cloud ManagerAPI Manager 管理员 (由您定义) 具有对身份数据的读访问权。

数据删除

擦除权
GDPR 第 17 条规定,在一系列情况下,数据主体有权将其个人数据从控制器和处理器系统中删除,不得无故拖延。
数据删除特征
用户可以删除自己的 开发者门户网站 用户帐户-请参阅 删除开发者帐户 以获取详细信息。 用户可以对 Cloud ManagerAPI Manager 用户帐户身份数据进行匿名化,以除去与帐户数据的关联。

将根据大小和时间条件来滚动日志中收集的与服务使用相关的技术信息。

要禁用 API 分析,请将其与收集事件数据的网关解除关联。 有关信息,请参阅 使分析服务与网关服务相关联

用于在 API Connect 中存储分析数据的保留期是可配置的; 请参阅 保留和回滚 以获取详细信息。 此信息的备份功能不可用。

可以将分析信息卸载到第三方系统。 请参阅 卸载到第三方系统 以获取详细信息。 您负责卸载数据的安全性。

帐户的身份信息包含在系统备份中。 您可以管理系统备份的删除。

数据监视

客户应定期测试、评定和估计其技术和组织措施的有效性以符合 GDPR。 这些措施应包括持续的隐私评估,威胁建模,集中式安全日志记录和监控

API Connect 可以生成审计事件。 当 API 生命周期或组织发生更改时,将从每个管理节点记录审计事件; 例如,发布产品或创建组织会触发此事件。 有关详细信息,请参阅 配置审计日志记录以监视用户操作

限制使用个人数据的功能

API Manager UI 的用户可以将产品和 API 发布到 Developer Portal for Application Developers 以进行访问和使用。 请参阅 开发者门户网站: 社交化 API 以了解 开发者门户网站Developer Portal 帐户适用于 API 的使用者。

您可以定义和定制用户在注册以使用 Developer Portal之前必须接受的条款和条件语句; 请参阅 定制使用条款语句 以获取详细信息。 您还可以定制 Developer Portal的隐私策略声明; 请参阅 定制隐私策略声明 以获取详细信息。

Developer Portal 用户可以修改自己的帐户信息,并可以删除其帐户。