캘리포니아 소비자 개인정보 보호법(CCPA)은 캘리포니아 소비자에게 자신의 개인정보에 대한 권리를 부여하는 주법입니다. 수집 데이터에 대한 알 권리, 삭제 요청권, 판매 거부권 등이 포함됩니다.
참고: 캘리포니아 법무장관, CCPA
소비자 권리 매핑
CCPA는 개인정보와 관련된 소비자 권리에 초점을 맞춥니다. Rediacc는 귀하의 인프라에 배포되는 자체 호스팅 도구이며, 소비자 데이터를 수집하거나 판매하는 제3자 서비스가 아닙니다. 아래 표는 CCPA 권리와 Rediacc가 귀 기관의 준수를 지원하는 방식을 매핑합니다.
| CCPA 권리 | 요건 | Rediacc 기능 |
|---|---|---|
| 알 권리 (1798.100) | 수집 데이터의 범주 및 목적 공개 | 감사 로그가 모든 데이터 작업을 추적합니다. 자체 호스팅: 귀 기관이 각 리포지토리에 존재하는 데이터를 완전히 파악할 수 있습니다. |
| 삭제권 (1798.105) | 요청 시 소비자 개인정보 삭제 | rdc repo destroy 명령이 LUKS 암호화 볼륨을 암호학적으로 완전히 삭제합니다. 포크 삭제 시 복제본도 제거됩니다. |
| 거부권 (1798.120) | 개인정보 판매 또는 공유 금지 | 자체 호스팅 아키텍처: Rediacc 또는 제3자에게 데이터가 전송되지 않습니다. 데이터는 귀하의 서버에 보관됩니다. 설정 저장소 동기화는 제로 지식 암호화를 사용합니다. 동기화 서버조차 데이터를 읽을 수 없습니다. |
| 데이터 보안 (1798.150) | 합리적인 보안 조치 구현 | LUKS2 AES-256 암호화, 네트워크 격리, SSH 전용 접근, 격리된 Docker 데몬, 감사 로깅. 설정 저장소는 분할 키 파생 및 순환 1회용 토큰을 포함한 3중 레이어 암호화를 사용합니다. |
서비스 제공자 지위
소프트웨어로서 Rediacc는 소비자 데이터에 접근, 처리 또는 저장하지 않습니다. 귀 기관의 IT 팀이 자체 인프라에서 Rediacc를 운영합니다. Rediacc 회사로 데이터가 전송되지 않습니다. 그에 따른 함의는 다음과 같습니다.
- Rediacc는 CCPA상 “서비스 제공자”에 해당하지 않습니다 (귀하를 대신하여 데이터를 처리하지 않음)
- 자체 호스팅 제품에 대해 Rediacc와 데이터 처리 계약을 체결할 필요가 없습니다
- CCPA 의무는 귀 기관과 귀 기관의 소비자 간에 존재합니다
데이터 인벤토리
각 Rediacc 리포지토리는 고유한 GUID를 가진 별도의 암호화된 데이터 단위입니다. 어떤 데이터가 어디에 존재하는지 정확히 파악할 수 있습니다.
rdc machine query --name <machine> --repositories명령으로 머신의 모든 리포지토리를 크기 및 마운트 상태와 함께 나열합니다- 각 리포지토리는 파일 시스템, 네트워크 및 컨테이너 수준에서 격리됩니다
- 포크 관계가 추적되므로 데이터셋의 모든 복사본을 식별할 수 있습니다
CCPA는 데이터 매핑을 요구합니다. Rediacc의 리포지토리 모델이 이를 제공합니다. 데이터셋당 하나의 GUID, 머신별 열거 가능, 포크 계보 추적.