6月10日,《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议表决通过,这是我国第一部有关数据安全的专门法律,也是国家安全领域的又一部重要法律。自2020年6月28日以来,《数据安全法》历经三次审议与修改,终于定于2021年9月1日起施行。
国家数据安全法将于9月1日实施
《数据安全法》的出台将对那些刻意破坏企业数据安全的行为予以重罚,这无疑给国内专业从事数据运营服务的企业提供了法律保护。数据运营中最关键的一环非“数据存储”莫属,因为目前我们能接触到的所有数据,要么通过云存储获得,要么通过数据中心获得,它们提供的都是数据存储服务,也就说没有数据存储,数据的使用、加工、传输、提供、公开等各项工作都不能正常开展。提到数据存储,就不得不提最近特别火的IPFS分布式存储,由于它是基于区块链技术,一直都受到数据破坏者的特别“照顾”,数据泄密事件时有发生。
区块链协会执行董事:美国国会或在年底前签署《数字商品消费者保护法》:10月23日消息,区块链协会执行董事克里斯汀·史密斯(Kristin Smith)在接受采访时透露,美国会或在今年年底前签署《数字商品消费者保护法》。克里斯汀·史密斯表示,“美国国会正在积极制定立法,为基础数字商品现货市场提供额外的监管,包括比特币现货市场,《数字商品消费者保护法》(DCCPA)很有可能在今年年底前完成。这是一个很好的监管现货市场中心化交易所的框架,去中心化金融存在一些悬而未决的问题,也是与托管中心化交易所完全不同的软件协议。我很乐观,我们会在国会达成一个好的解决方案,很有可能在今年年底之前看到立法签署成为法律。”
此外,克里斯汀·史密斯认为当前散户投资者已基本退出比特币投资,而期投资者正在稳定当前比特币价格。
据此前报道,美国CFTC关于监管加密行业的《数字商品消费者保护法》(DCCPA)的新草案已被上传至GitHub,软件开发者不会被视为经纪人。(The Daily Hodl)[2022/10/23 16:36:06]
数据安全法推动IPFS数据安全管理规范化
美国加州即将通过《数字金融资产法》,科技行业团体致信反对:金色财经报道,加利福尼亚州州长Gavin Newsom可能将会批准一项新的加密货币法案。8月,加州议会通过了《数字金融资产法》,该法要求加密货币和数字资产交易所公司在该州运营之前获得许可证。法案已于9月12日送交州长Gavin Newsom,仍需他签字。但一些行业团体写信给州议会,反对该法案。这些团体成员包括亚马逊、苹果、Block、Coinbase、谷歌等公司。
科技行业协会Chamber of Progress于7月27日致函州参议员兼参议院拨款委员会主席Anthony Portantino,并于8月25日致函众议员Grayson。该协会表示,如果《数字金融资产法》得到修正,它将支持该法案。该协会认为,注册要求将损害小型公司。
电子交易协会于也反对该法案,除非它被修正。它表示注册要求“过于繁琐”,并批评了稳定币禁令。该协会还认为法案中“数字金融资产”的定义存在“模糊性”。(Business Insider)[2022/9/23 7:17:06]
诚然,《数据安全法》的出台让IPFS分布式存储的数据安全从此有了保障,但同时又对IPFS运营企业的数据安全管理提出了更高的要求,因为要做好数据安全管理需要做很多事情,它包括数据的收集、存储、使用、加工、传输、提供、公开等各个环节的数据安全风险监测、评估与防护,还包括数据使用的权限管控、数据脱敏、数据加密、审计溯源等各类安全管理技术。
美国财政部发布《数字资产国际参与框架》情况说明书:推广“反映美国价值观”的技术和监管标准:金色财经报道,据美国财政部官方网站,该机构已于7月7日发布《数字资产国际参与框架》情况说明书,其中美国财政部与该国国务卿和商务部长协商决定推广“反映美国价值观”的技术和监管标准,保护美国和全球的消费者、投资者和企业并确保金融稳定,降低系统风险。据悉,该《参与框架》还呼吁拜登与G7国际合作伙伴合作监管加密货币,称“美国必须继续与国际合作伙伴合作制定数字支付架构和 CBDC 的标准,以减少支付效率低下的情况,并确保任何新的支付系统都符合美国的价值观和法律要求。” 在央行数字货币方面,这些机构建议美国探索与其他国家在技术上进行试验的机会,这将为美国公司提供机会,有助于全球和本土央行数字货币基础设施和技术发展。[2022/7/8 1:59:19]
然而事实上,虽然每家IPFS运营企业对数据安全管理都特别重视,组建专门的数据安全团队来进行日常的数据管理与传输,但由于行业发展较快,各IPFS运营企业前期的重点工作大多放在如何提升有效算力来扩大市场占有率,在这方面投入也是十分巨大,而在数据安全保障基础建设上就只能相对薄弱一些,数据安全管理往往面临一个较大难题:每家IPFS运营企业都几乎没有那么多的精力和数据安全专家来应对复杂的数据安全管理问题。因此,大部分的IPFS运营企业都选择了与外部第三方数据安全服务公司合作,一方面能更好地保障企业自身数据安全的有效性,另一方面也大幅减少了企业在数据安全管理方面的投入成本。
动态 | 《数字货币——领导干部读本》一书出版发行:《数字货币——领导干部读本》一书近日由人民日报出版社出版发行。该书收录了央行、各大商业银行以及知名科研院校专家学者的重要文章,围绕数字货币的本质、发展、影响、机遇和挑战等进行详细阐释和深入分析。作者徐澜表示,该系列图书密切关注全球新一轮科技革命和产业发展前沿,对领导干部应用人工智能、区块链等数字技术,不断提升决策水平和执政能力,建设数字中国、智慧社会,具有重要参考意义。[2019/12/6]
那么,第三方数据安全服务公司能为IPFS企业的数据安全管理带来哪些具体的便利呢?(咨询Filecoin挖矿\/:18828856628)
1、提升数据安全的可管理性
《数据安全法》中有条款明确指出,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。也就是说,所有IPFS运营企业都必须对企业重要数据实行切实的保护机制和严格的管理措施,尤其是针对企业内部的各种基于数据的操作数据的收集与安全审计,但在这方面很多IPFS企业都不够重视,从而造成各种不安全操作,给企业数据安全管理工作带来诸多不便。第三方数据安全服务公司可以通过智能化的数据安全管理系统和专业的人工数据分析,时刻对IPFS运营企业内部的数据操作行为进行监控和审计,能在很大程度上提升IPFS运营企业数据安全的可管理性。
2、防止数据丢失
数据的丢失对IPFS运营企业危害性十分巨大,为保持绝对的公平公正,IPFS公链上存在着极为严格的惩罚机制,数据丢失很容易触发这些惩罚机制,轻则罚款,重则不能参与项目,而造成数据丢失的最直接原因除了少部分是因为物理原因外,绝大部分来自外部的恶意攻击,物理原因IPFS运营企业能自行处理,但如果是恶意攻击就有些难以应付了。第三方数据安全服务公司则可以为其提供完善的数据安全防护策略,帮助IPFS运营企业抵御各类针对数据安全的恶意攻击,有效防止IPFS企业重要数据的丢失。
3、防止数据泄露
数据泄露往往是因为企业自身的管理疏忽,或因为企业内部各类应用存在较为严重的安全漏洞,让“有心人”有机可乘导致,安全漏洞能让攻击者很轻松的获取企业的各类重要信息,包括管理者的私钥,如果这样的事情发生在任何一家IPFS运营企业,代价一般都非常巨大,如果是人员管理方面,IPFS运营企业还可以通过严格的制度和培训来进行加强,但对于应用的安全漏洞,却是他们的弱项,因为必须通过专业的安全评估与检测才能找到它的踪迹。第三方数据安全服务公司就可以为IPFS运营企业提供周密的安全漏洞扫描与加固服务,帮助IPFS运营企业有效避免因应用安全漏洞导致的数据泄密。
通过第三方满足其他个性数据安全管理需求
4、提供个性化定制服务
数据安全管理其实是一件“多变”的事情,既定的安全管理策略也许经过一段时间后,并不能完全满足企业的数据安全管理需求。特别是IPFS运营企业,数据安全管理更加多变且复杂,会随时随地产生各种不同的数据安全管理需求,如果IPFS运营企业自行处理,且不说投入的时间和成本,最终能不能达到预估目标也很难说。但第三方数据安全服务公司则不一样,毕竟是专业从事数据安全管理与防护的,拥有丰富的开发和服务经验,可以针对IPFS运营企业的实际需求,提供贴身的个性化定制服务,有效解决IPFS运营企业各种不同的数据安全管理难题。
结语
IPFS分布式存储越来越受到国家重视与推崇,它正在以一个常人难以想象的速度在成长,IPFS分布式存储领域的数据采集、存储、管理、加工、应用和流通等环节都处在无法可依的无序发展状态,《数据安全法》的出台,为IPFS运营企业的数据应用和整个市场提供了新的行为准则,从法律角度促进了IPFS分布式存储领域的数据应用和交易规范化,必将能提升所有IPFS运营企业对企业数据安全防护的重视程度,IPFS分布式存储领域的数据安全管理即将迎来一场全新变革。(咨询Filecoin挖矿\/:18828856628)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。