Często zadawane pytania dotyczące rezydencji danych
Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące rezydencji danych w usłudze Microsoft Dynamics 365 Fraud Protection.
Uwaga
Aby uzyskać informacje o ochronie oszustw i zobowiązaniu firmy Microsoft do granic danych UE, zapoznaj się z artykułem Wyjątki granic danych UE dla ochrony przed oszustwami.
Czy klienci mogą wybrać lokalizację geograficzną, w której usługa Fraud Protection przechowuje i przetwarza swoje dane? Jeśli tak, czy jakiekolwiek dane zostaną przeniesione poza lokalizację geograficzną?
Tak, podczas tworzenia nowego środowiska ochrony przed oszustwami klienci mogą wybrać lokalizację geograficzną, w której usługa Fraud Protection przechowuje kopię główną swoich danych, wybierając je z listy lokalizacji geograficznych, w których znajduje się ochrona przed oszustwami (USA, Kanada i UE). Istnieje również możliwość utworzenia wielu środowisk z różnymi lokalizacjami geograficznymi, jeśli klient wymaga przechowywania różnych segmentów danych w różnych lokalizacjach geograficznych. Aby uzyskać więcej informacji na temat tworzenia środowisk, zobacz Tworzenie nowego środowiska. Ochrona przed oszustwami przechowuje również metadane, które nie są specyficzne dla poszczególnych środowisk (takich jak ustawienia rozliczeń lub wyszukiwania) w oddzielnej lokalizacji magazynu w tej samej lokalizacji geograficznej co pierwsze środowisko. Klienci mogą wyświetlać lokalizację geograficzną swojego magazynu metadanych na stronie Administracja Ustawienia w portalu ochrony przed oszustwami. Zmiany w tej lokalizacji geograficznej można zażądać, tworząc wniosek o pomoc techniczną w portalu.
Aby zapewnić dokładne wyniki i globalne szczegółowe informacje o oszustwach przy użyciu sieci ochrony przed oszustwami, ochrona przed oszustwami musi przechowywać i przetwarzać niektóre dane poza wybraną lokalizacją geograficzną klienta. Te dane obejmują pseudonimizowane dane, które współtworzysz i inne pochodne dane, takie jak funkcje, agregacje, raporty i modele uczenia maszynowego.
Pseudonimizowane dane w ramach ochrony przed oszustwami są przechowywane i przetwarzane we wspólnym zestawie regionów i centrów danych wyznaczonych przez zespół ds. ochrony przed oszustwami. Podstawowy magazyn danych znajduje się w Stany Zjednoczone, z którego niektóre dane są replikowane do innych regionów. Lista regionów może ulec zmianie w czasie, ale regiony są wybierane z celem zapewnienia niskiej opóźnienia i dokładnej globalnej oceny oszustw dla wszystkich klientów ochrony przed oszustwami.
Jakie są lokalizacje, które bezpośrednio przetwarzają, przesyłają lub przechowują dane kupców? Jakie są fizyczne mechanizmy kontroli dostępu?
Klienci ochrony przed oszustwami mogą wybrać lokalizację geograficzną, w której usługa Fraud Protection przechowuje i przetwarza kopię główną swoich danych. Firma Microsoft wybiera określone centra danych w tych lokalizacjach geograficznych na podstawie dostępności zasobów i innych czynników. Aby zapewnić dokładne wyniki i globalne szczegółowe informacje o oszustwach przy użyciu sieci ochrony przed oszustwami, usługa Fraud Protection przechowuje i przetwarza niektóre dane w centrach danych, które znajdują się poza wybraną lokalizacją geograficzną klienta.
Firma Microsoft implementuje wspólny zestaw najlepszych rozwiązań w zakresie zabezpieczeń fizycznych w swoich centrach danych. Główny dostęp do obiektów centrum danych jest zwykle ograniczony do pojedynczego punktu wejścia, który jest obsadzony przez personel ochrony. Główne wnętrza lub recepcje mają urządzenia kontroli dostępu do kart elektronicznych na drzwiach obwodowych, aby ograniczyć dostęp do wnętrz. Pokoje wewnątrz centrów danych firmy Microsoft, które zawierają systemy krytyczne (serwery, generatory, panele elektryczne i sprzęt sieciowy) są ograniczone przez różne mechanizmy zabezpieczeń, takie jak kontrola dostępu do kart elektronicznych, blokady kluczy na poszczególnych drzwiach, pułapki człowieka i urządzenia biometryczne.
Aby uzyskać więcej informacji na temat fizycznych zabezpieczeń centrów danych platformy Azure, zobacz Fizyczne zabezpieczenia centrów danych platformy Azure.
Czy ochrona przed oszustwami będzie dostarczać na żądanie lokalizację fizyczną lub lokalizację geograficzną, w której są przechowywane dane klienta? Czy usługa Fraud Protection umożliwia klientom definiowanie akceptowalnych lokalizacji geograficznych na potrzeby routingu danych lub tworzenia wystąpień zasobów?
Klienci nie mają bezpośredniej kontroli nad utworzeniem wystąpienia zasobów wewnętrznych używanych przez usługę Fraud Protection do świadczenia usługi. Klienci ochrony przed oszustwami mogą wybrać lokalizację geograficzną, w której usługa Fraud Protection przechowuje i przetwarza kopię główną swoich danych. Firma Microsoft wybiera określone centra danych w tych lokalizacjach geograficznych na podstawie dostępności zasobów i innych czynników. Aby zapewnić dokładne wyniki i globalne szczegółowe informacje o oszustwach przy użyciu sieci ochrony przed oszustwami, usługa Fraud Protection przechowuje i przetwarza niektóre dane w centrach danych spoza wybranej lokalizacji geograficznej klienta.
Gdzie są dane zbierane i przetwarzane przez funkcję odcisku palca urządzenia? Jak długo dane są przechowywane w tych lokalizacjach?
Dane zbierane przez funkcję odcisku palca urządzenia są przechowywane w wyznaczonym przez firmę Microsoft centrum danych znajdującym się najbliżej lokalizacji źródła transakcji (na przykład w przeglądarce internetowej lub urządzeniu przenośnym). Centrum danych może znajdować się poza lokalizacją geograficzną aprowizowaną przez klienta (USA, Kanada lub UE). Te sporadyczne dane dotyczące odcisków palców urządzeń są przechowywane przez maksymalnie 28 dni. Po upływie 28 dni kopia główna danych jest przechowywana w środowisku klienta w aprowizowanej lokalizacji geograficznej.
Czy klienci ochrony przed oszustwami muszą podpisać umowę dotyczącą przetwarzania danych w momencie weryfikacji koncepcji?
Tak.
Jakiego typu środki techniczne i organizacyjne podejmuje ochrona przed oszustwami w celu ochrony danych osobowych?
Ochrona przed oszustwami implementuje zestaw środków technicznych i organizacyjnych (TOM) dotyczących zabezpieczeń i prywatności danych spełniających wymagania ISO 27018, SOC2 i innych certyfikatów. Aby uzyskać aktualną listę raportów inspekcji, zobacz Portal zaufania usług.
Czy ochrona przed oszustwami współpracuje z inspektorem ochrony danych w celu nadzorowania zgodności?
Tak. Aktualne informacje kontaktowe dla inspektora ochrony danych są dostępne w dodatku do ochrony danych firmy Microsoft na stronie Dokumenty licencyjne witryny Zasoby i dokumenty licencjonowania firmy Microsoft.
Dodatkowe zasoby
Wyjątki granic danych UE dotyczące ochrony przed oszustwami
Często zadawane pytania dotyczące usługi
Zagadnienia prawne — często zadawane pytania