Udostępnij za pośrednictwem


Ochrona danych klientów platformy Azure

Dostęp do danych klientów przez personel ds. operacji i pomocy technicznej firmy Microsoft jest domyślnie odrzucany. W przypadku udzielenia dostępu do danych związanych z zgłoszeniem pomocy technicznej jest udzielany tylko przy użyciu modelu just in time (JIT) przy użyciu zasad, które są poddawane inspekcji i weryfikowane zgodnie z naszymi zasadami zgodności i zasadami ochrony prywatności. Wymagania dotyczące kontroli dostępu są ustanawiane przez następujące zasady zabezpieczeń platformy Azure:

  • Domyślnie nie ma dostępu do danych klientów.
  • Brak kont użytkowników ani administratorów na maszynach wirtualnych klienta.
  • Przyznaj najmniejsze uprawnienia wymagane do ukończenia zadania; inspekcji i rejestrowania żądań dostępu.

pomoc techniczna platformy Azure personel ma przypisane unikatowe firmowe konta usługi Active Directory przez firmę Microsoft. Platforma Azure korzysta z firmowej usługi Active Directory firmy Microsoft zarządzanej przez usługę Microsoft Information Technology (MSIT), aby kontrolować dostęp do kluczowych systemów informacyjnych. Wymagane jest uwierzytelnianie wieloskładnikowe, a dostęp jest udzielany tylko z bezpiecznych konsol.

Ochrona danych

Platforma Azure zapewnia klientom silne zabezpieczenia danych, zarówno domyślnie, jak i jako opcje klienta.

Segregacja danych: platforma Azure jest usługą wielodostępną, co oznacza, że wiele wdrożeń klientów i maszyn wirtualnych jest przechowywanych na tym samym sprzęcie fizycznym. Platforma Azure używa izolacji logicznej do segregowania danych poszczególnych klientów z danych innych osób. Podział zapewnia skalę i korzyści ekonomiczne dla wielodostępnych usług, jednocześnie rygorystycznie uniemożliwiając klientom dostęp do danych.

Ochrona danych magazynowanych: klienci są odpowiedzialni za zapewnienie, że dane przechowywane na platformie Azure są szyfrowane zgodnie z ich standardami. Platforma Azure oferuje szeroką gamę funkcji szyfrowania, zapewniając klientom elastyczność wyboru rozwiązania, które najlepiej spełnia ich potrzeby. Usługa Azure Key Vault ułatwia klientom łatwą kontrolę nad kluczami używanymi przez aplikacje i usługi w chmurze do szyfrowania danych. Usługa Azure Disk Encryption umożliwia klientom szyfrowanie maszyn wirtualnych. Szyfrowanie usługi Azure Storage umożliwia szyfrowanie wszystkich danych umieszczonych na koncie magazynu klienta.

Ochrona danych przesyłanych: firma Microsoft oferuje wiele opcji, które mogą być wykorzystywane przez klientów do zabezpieczania danych przesyłanych wewnętrznie w sieci platformy Azure i zewnętrznie przez Internet do użytkownika końcowego. Obejmują one komunikację za pośrednictwem wirtualnych sieci prywatnych (przy użyciu szyfrowania IPsec/IKE), protokołu Transport Layer Security (TLS) 1.2 lub nowszego (za pośrednictwem składników platformy Azure, takich jak usługa Application Gateway lub Azure Front Door), protokołów bezpośrednio na maszynach wirtualnych platformy Azure (takich jak Protokół IPsec lub SMB systemu Windows) i nie tylko.

Ponadto "szyfrowanie domyślnie" przy użyciu protokołu MACsec (standard IEEE w warstwie łącza danych) jest włączone dla całego ruchu platformy Azure przesyłanego między centrami danych platformy Azure w celu zapewnienia poufności i integralności danych klientów.

Nadmiarowość danych: firma Microsoft pomaga zapewnić ochronę danych w przypadku cyberataku lub fizycznego uszkodzenia centrum danych. Klienci mogą zdecydować się na:

  • Magazyn w kraju/regionie na potrzeby zagadnień dotyczących zgodności lub opóźnień.
  • Magazyn poza krajem/regionem na potrzeby zabezpieczeń lub odzyskiwania po awarii.

Dane można replikować w wybranym obszarze geograficznym w celu zapewnienia nadmiarowości, ale nie można ich przesyłać poza nią. Klienci mają wiele opcji replikowania danych, w tym liczbę kopii oraz liczbę i lokalizację centrów danych replikacji.

Podczas tworzenia konta magazynu wybierz jedną z następujących opcji replikacji:

  • Magazyn lokalnie nadmiarowy (LRS): magazyn lokalnie nadmiarowy przechowuje trzy kopie danych. Magazyn LRS jest replikowany trzy razy w jednym obiekcie w pojedynczym regionie. Magazyn LRS chroni dane przed normalnymi awariami sprzętu, ale nie przed awarią pojedynczego obiektu.
  • Magazyn strefowo nadmiarowy (ZRS): magazyn strefowo nadmiarowy przechowuje trzy kopie danych. Magazyn ZRS jest replikowany trzy razy w dwóch do trzech obiektów, aby zapewnić większą trwałość niż magazyn LRS. Replikacja odbywa się w jednym regionie lub w dwóch regionach. Magazyn ZRS pomaga zapewnić trwałość danych w jednym regionie.
  • Magazyn geograficznie nadmiarowy (GRS): magazyn geograficznie nadmiarowy jest domyślnie włączony dla konta magazynu podczas jego tworzenia. Magazyn GRS przechowuje sześć kopii danych. W przypadku magazynu GRS dane są replikowane trzy razy w regionie podstawowym. Dane są również replikowane trzy razy w regionie pomocniczym setki kilometrów od regionu podstawowego, zapewniając najwyższy poziom trwałości. W przypadku awarii w regionie podstawowym usługa Azure Storage przejmie tryb failover do regionu pomocniczego. Magazyn GRS pomaga zapewnić trwałość danych w dwóch oddzielnych regionach.

Niszczenie danych: gdy klienci usuwają dane lub opuszczają platformę Azure, firma Microsoft przestrzega rygorystycznych standardów usuwania danych i fizycznego zniszczenia zlikwidowanego sprzętu. Firma Microsoft wykonuje pełne usunięcie danych dotyczących żądania klienta i zakończenia umowy. Aby uzyskać więcej informacji, zobacz Zarządzanie danymi w firmie Microsoft.

Własność danych klienta

Firma Microsoft nie sprawdza, zatwierdza ani nie monitoruje aplikacji wdrażanych na platformie Azure. Ponadto firma Microsoft nie wie, jakiego rodzaju dane klienci wybierają do przechowywania na platformie Azure. Firma Microsoft nie przejmuje własności danych w przypadku informacji o klientach wprowadzonych na platformę Azure.

Zarządzanie rekordami

Platforma Azure ustanowiła wymagania dotyczące przechowywania rekordów wewnętrznych dla danych zaplecza. Klienci są odpowiedzialni za identyfikowanie własnych wymagań dotyczących przechowywania rekordów. W przypadku rekordów przechowywanych na platformie Azure klienci są odpowiedzialni za wyodrębnianie swoich danych i przechowywanie zawartości poza platformą Azure w określonym przez klienta okresie przechowywania.

Platforma Azure umożliwia klientom eksportowanie danych i raportów inspekcji z produktu. Eksporty są zapisywane lokalnie, aby zachować informacje dotyczące okresu przechowywania zdefiniowanego przez klienta.

Odnajdywanie elektroniczne (odnajdywanie elektroniczne)

Klienci platformy Azure są odpowiedzialni za spełnienie wymagań dotyczących odnajdywania elektronicznego w zakresie korzystania z usług platformy Azure. Jeśli klienci platformy Azure muszą zachować swoje dane klientów, mogą eksportować i zapisywać dane lokalnie. Ponadto klienci mogą żądać eksportu swoich danych z działu pomocy technicznej platformy Azure. Oprócz umożliwienia klientom eksportowania danych platforma Azure przeprowadza obszerne rejestrowanie i monitorowanie wewnętrznie.

Następne kroki

Aby dowiedzieć się więcej o tym, co firma Microsoft robi w celu zabezpieczenia infrastruktury platformy Azure, zobacz: