Мне трудно найти эталонную архитектуру для IoT, которая определяет способ достижения соответствия нормативам защиты PII (например, GDPR).Существует множество статей с общими предложениями, такими как this или this , но я действительно ищу конкретный дизайн архитектуры.
Скажем, принимая Google Cloud Platform заНапример, есть следующая эталонная архитектура ( ссылка ): 
Она ничего не говорит о защите PII, но я могу подумать о реализации или принятииСлужба токенизации COTS ( шлюз безопасности ), которая затем должна быть развернута на границе (которая находится в той же стране, где личная информация должна храниться в соответствии с правилами регулирования).
- Означает ли это, что IoT всегда должен содержать некоторые локальные преимущества (играя роль единой точки входа для всех моих устройств и концентраторов / шлюзов) с такой установленной службой токенизации (конечно, дляте страны, которые находятся под регулированием), если я хочу, чтобы слой хранения находился только в публичном облаке?
- Что, если мне нужно хранить всю телеметрию, которую я собираю из своего умного дома, и есть камера, котораязапечатлевает людей, идущих к моей двери, или даже микрофон, который случайно уловил слова моего друга, такие как «Я - Джон Доу, мой номер социального страхования есть, и меня не будет в моем доме, который находится в месте нахождения GPS для следующих 2»дней ", и моя система должна хранить их как состояние микрофона?Означает ли это, что в местах 'GDPR' мне нужно использовать локальное хранилище вместо облачного, чтобы быть полностью совместимым, на всякий случай?
- Означает ли это, что если мне нужно спроектироватьАрендатор многонационального бизнеса «умных домов», в который входят страны, подпадающие под действие правил PII Protection, я всегда должен рассматривать гибридное решение для хранения данных (локальное + облачное) для снижения рисков, как описано в предыдущем пункте?