ishenwei/nexus

Fork 0

Files

weishen 5ae9550d8c Auto-sync: wiki-ingest 3 sources (2026-04-16)

2026-04-16 00:08:35 +08:00

3.9 KiB

Raw Blame History

title, type, source-type, category, tags, date-added, video-source, audio-source, status

title

type

source-type

CTP Topic 24 Micro Focus Product Privacy Framework

Source: NAS /volume2/work/Public Cloud Learning Sessions/CTP _ Topic 24_ Micro Focus Product Privacy Framework.mp4

Type: VIDEO | Category: 07_Security

Status: ✅ 已完成（Gemini 摘要）

摘要

本次会议由 Micro Focus 产品安全小组（PSAC）的 Shlomi Ben-Hur 主讲，重点介绍了 Micro Focus 产品隐私框架（Product Privacy Framework） 及其在云转型计划中的应用。该框架旨在解决法律合规要求与技术实现之间的鸿沟。

背景与挑战：随着 2018 年 GDPR（欧盟通用数据保护条例）和 CCPA（加州消费者隐私法案）的生效，产品团队面临严峻的合规压力。然而，法律条文通常晦涩难懂，研发人员难以将其直接转化为技术需求。为了解决这一问题，PSAC 与法律顾问合作，将复杂的法律条款翻译成了约 110 项具体的、低级别的技术要求。

核心内容：该隐私框架是 Micro Focus 安全开发生命周期（STLC）中 13 个安全与隐私轨道之一。它通过一个结构化的 Excel 工具，将合规要求分为五种类型：架构类（侧重 PII 数据流分析）、文档类（通过标准化模板降低研发成本）、法律类（提供标准法律声明）、实现类（涉及实际代码更改）以及 SAS 运营类（针对云服务运营）。

评估与产出：框架引入了成熟度模型（0-4 级），并通过“蜘蛛图（Spider Chart）”直观展示产品在安全去标识化、被遗忘权、数据可移植性等关键隐私指标（KPI）上的合规现状与预期目标。最终产出包括一份标准化的《产品隐私设置文档》，确保客户在消费不同产品时能获得一致的隐私信息参考。

关键概念

STLC (Security Development Life Cycle): 安全开发生命周期，Micro Focus 产品开发的基础框架，包含 13 个安全和隐私轨道。
PII (Personally Identifiable Information): 个人身份识别信息，指任何可以用于识别特定个人的数据，是隐私保护的核心对象。
GDPR & CCPA: 分别指欧盟《通用数据保护条例》和《加州消费者隐私法案》，是该隐私框架主要遵循的国际隐私监管标准。
Spider Chart (蜘蛛图): 一种可视化工具，用于展示产品在不同隐私维度（如数据传输、通知、分析等）的当前成熟度与目标水平。
Data Controller vs. Data Processor: 数据控制者与数据处理者，法律术语，框架通过“法律类”要求明确 Micro Focus 与客户在数据处理中的各自责任。
Product Privacy Settings Document: 产品隐私设置文档，一种标准化的模板，用于向客户披露产品如何收集、存储和处理 PII。
Anonymization & Pseudonymization: 匿名化与去标识化，隐私框架中要求的技术手段，用于保护数据主体隐私。

3.9 KiB

Raw Blame History

CTP Topic 24 Micro Focus Product Privacy Framework

摘要

关键概念

相关视频

相关视频

3.9 KiB Raw Blame History Unescape Escape

CTP Topic 24 Micro Focus Product Privacy Framework

摘要

关键概念

相关视频

相关视频

3.9 KiB

Raw Blame History