一種示例性方法包括：執(zhí)行數(shù)據(jù)管理事務(wù)，例如數(shù)據(jù)讀取操作、數(shù)據(jù)寫入操作、或數(shù)據(jù)刪除操作；生成與所述數(shù)據(jù)管理事務(wù)相關(guān)的事務(wù)元數(shù)據(jù)；將所述事務(wù)元數(shù)據(jù)傳輸?shù)絽^(qū)塊鏈網(wǎng)絡(luò)；以及從所述區(qū)塊鏈網(wǎng)絡(luò)接收所述事物元數(shù)據(jù)已經(jīng)被存儲(chǔ)在與所述區(qū)塊鏈網(wǎng)絡(luò)相關(guān)聯(lián)的分布式總賬中的確認(rèn)。

技術(shù)領(lǐng)域

本發(fā)明的實(shí)施方式總體涉及數(shù)據(jù)保護(hù)。更具體地，本發(fā)明的至少一些實(shí)施方式涉及用于促進(jìn)數(shù)據(jù)管理系統(tǒng)和過(guò)程的法規(guī)遵從的系統(tǒng)、硬件、軟件、計(jì)算機(jī)可讀介質(zhì)和方法。

背景技術(shù)

存儲(chǔ)系統(tǒng)和數(shù)據(jù)管理系統(tǒng)對(duì)用戶數(shù)據(jù)的處理越來(lái)越受到各種法規(guī)要求的管轄，這些法規(guī)要求包括政府制定的關(guān)于安全和隱私的要求，例如歐盟(EU)發(fā)布的通用數(shù)據(jù)保護(hù)條例(GDPR)。并且，至少在某些情況下，用戶數(shù)據(jù)的處理由諸如證券交易委員會(huì)(SEC)的組織控制。然而，其他機(jī)構(gòu)還頒布了關(guān)于用戶數(shù)據(jù)的處理的其他規(guī)則和條例。

這樣的法規(guī)要求可能對(duì)涉及創(chuàng)建和處理數(shù)據(jù)的企業(yè)和其他實(shí)體和組織提出挑戰(zhàn)。并且，這些要求在行業(yè)和縱向行業(yè)之間發(fā)生變化，在每個(gè)國(guó)家/州都不同，并且隨著時(shí)間的推移不斷變化。這進(jìn)一步使企業(yè)的例如遵從和證明遵從適用條例的能力變得復(fù)雜。

特別地，組織可能需要提供其數(shù)據(jù)管理系統(tǒng)符合適用的法規(guī)要求的認(rèn)證。這通常通過(guò)審計(jì)過(guò)程來(lái)完成，在該審計(jì)過(guò)程中，外部審計(jì)員檢查組織的數(shù)據(jù)管理實(shí)施、策略和歷史。

遺憾的是，數(shù)據(jù)管理系統(tǒng)的認(rèn)證是復(fù)雜、冗長(zhǎng)且昂貴的過(guò)程，因?yàn)樗婕皩?duì)分布在許多不同信息系統(tǒng)之間的大量數(shù)據(jù)的人工檢查。因此，組織面臨的挑戰(zhàn)包括提供統(tǒng)一可靠的數(shù)據(jù)源，該數(shù)據(jù)源將作為數(shù)據(jù)管理法規(guī)遵從性認(rèn)證的合法記錄證明。

更詳細(xì)地，組織必需處理的問(wèn)題和復(fù)雜因素包括復(fù)雜且動(dòng)態(tài)的法規(guī)環(huán)境、多個(gè)不同的數(shù)據(jù)管理系統(tǒng)以及復(fù)雜且昂貴的認(rèn)證過(guò)程。例如，在法規(guī)方面，用戶、IT經(jīng)理和企業(yè)主很難及時(shí)了解其領(lǐng)域關(guān)于數(shù)據(jù)保留、保護(hù)和安全的最新條例、常見做法和行業(yè)要求。與此相關(guān)的是，組織可能難以驗(yàn)證其遵從性，也難以驗(yàn)證法規(guī)的變化不需要更改其數(shù)據(jù)保護(hù)策略。

并且，數(shù)據(jù)量和種類呈指數(shù)增長(zhǎng)，而且需要審計(jì)員訪問(wèn)和審查組織中的多個(gè)不同系統(tǒng)。最后，由于存在多個(gè)分散的數(shù)據(jù)系統(tǒng)且缺乏足夠的自動(dòng)化工具，因此法規(guī)遵從性的認(rèn)證過(guò)程通常是手動(dòng)的、耗時(shí)的且成本高昂的。

附圖說(shuō)明

為了描述可以獲得本發(fā)明的至少一些優(yōu)點(diǎn)和特征的方式，將參考在附圖中示出的本發(fā)明的特定實(shí)施方式來(lái)更具體的描述本發(fā)明的實(shí)施方式。應(yīng)理解，這些附圖僅描繪了本發(fā)明的典型實(shí)施方式，并且因此不應(yīng)被認(rèn)為是對(duì)本發(fā)明的范圍的限制，將通過(guò)使用附圖用附加的特征和細(xì)節(jié)來(lái)描述和解釋本發(fā)明的實(shí)施方式。

圖1公開了用于本發(fā)明的一些實(shí)施方式的示例性操作環(huán)境的方面。

圖2公開了示例性主機(jī)配置的方面。

圖3是公開了用于創(chuàng)建企業(yè)區(qū)塊鏈網(wǎng)絡(luò)的方法的一些一般方面的流程圖。

圖4是公開了用于在區(qū)塊鏈網(wǎng)絡(luò)中存儲(chǔ)數(shù)據(jù)管理事務(wù)元數(shù)據(jù)的方法的一些一般方面的流程圖。

圖5是公開了用于審計(jì)企業(yè)區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)管理事務(wù)元數(shù)據(jù)的方法的一些一般方面的流程圖。

具體實(shí)施方式

本發(fā)明的實(shí)施方式總體涉及數(shù)據(jù)保護(hù)。更具體地，本發(fā)明的至少一些實(shí)施方式涉及用于促進(jìn)數(shù)據(jù)管理系統(tǒng)和過(guò)程的法規(guī)遵從的系統(tǒng)、硬件、軟件、計(jì)算機(jī)可讀介質(zhì)和方法。

使用存儲(chǔ)/數(shù)據(jù)保護(hù)(DP)/數(shù)據(jù)管理(DM)系統(tǒng)的組織/企業(yè)面臨的一項(xiàng)挑戰(zhàn)是，組織需要提供其所有各種數(shù)據(jù)系統(tǒng)和數(shù)據(jù)實(shí)體符合相關(guān)數(shù)據(jù)保護(hù)條例的認(rèn)證證據(jù)。認(rèn)證過(guò)程復(fù)雜、昂貴且耗時(shí)，因?yàn)樗怯赏獠繉徲?jì)員手動(dòng)執(zhí)行的，他們需要訪問(wèn)和檢查組織內(nèi)的多個(gè)不同IT系統(tǒng)，以提供遵從性聲明。在許多情況下，實(shí)現(xiàn)這一目標(biāo)所需的知識(shí)超出了普通信息技術(shù)(IT)人員、企業(yè)主、或甚至企業(yè)合規(guī)官的能力。審計(jì)員無(wú)法適應(yīng)數(shù)據(jù)的增長(zhǎng)，最多只能制定關(guān)于如何處理數(shù)據(jù)的高級(jí)指導(dǎo)方針。