Un gráfico de conocimiento integrado para automatizar la conformidad de datos en la nube

Para abordar las preocupaciones sobre la protección de datos, las autoridades y organismos de estándares de todo el mundo han publicado una plétora de regulaciones, directrices y controles de software que se deben aplicar a los datos en la nube. Como resultado, los proveedores de servicios que mantienen los atributos privados de sus usuarios finales han visto un aumento en los requisitos de conformidad. Dado que la mayoría de estas regulaciones no están disponibles en un formato procesable por máquinas, se requiere un esfuerzo manual significativo para adherirse a ellas. A menudo, muchas de las leyes tienen reglas superpuestas, pero como no se refieren entre sí, los proveedores deben duplicar esfuerzos para cumplir con cada regulación. Hemos realizado un estudio detallado de todas las regulaciones de protección de datos que se aplican a los datos en la nube. Hemos desarrollado un gráfico de conocimiento integrado y semánticamente rico que captura estas diversas regulaciones de conformidad de datos. Incluye las amenazas de datos y los controles de seguridad necesarios para mitigar los riesgos. En este artículo, presentamos este gráfico de conocimiento en detalle, junto con el sistema que hemos desarrollado para evaluarlo. Hemos validado nuestro gráfico de conocimiento contra las políticas de privacidad de varios proveedores de servicios en la nube como Amazon, Google, IBM y Rackspace. Este gráfico de conocimiento está disponible en el dominio público y puede ser utilizado por organizaciones para automatizar sus procesos de conformidad y establecer sus políticas de seguridad en la nube empresarial.