Entender o ciclo de vida dos dados

Concluído

A Microsoft tem o compromisso de proteger a segurança das informações de nossos clientes. A Microsoft implementa uma estratégia Defense-In-Depth para proteger os dados do cliente e os dados de suporte contra acesso, divulgação, alteração, perda ou destruição acidental, não autorizada ou ilegal. Nossa abordagem usa várias camadas de controles de segurança e privacidade para fornecer maior proteção.

Como exemplo, considere o tópico de controle de acesso. Nossos sistemas de gerenciamento de contas reforçam o Zero Standing Access (ZSA) e facilitam o acesso Just-In-Time (JIT), implementando o princípio do menor privilégio para proteger nossos sistemas e informações do cliente contra acesso não autorizado. Os controles complementares adicionais incluem apenas permitir conexões com o ambiente de produção de estações de trabalho de Acesso Seguro autorizadas, autenticação multifator para verificar a identidade dos engenheiros, criptografia forte para proteger dados em repouso e em trânsito e registro e monitoramento extensivos para detectar suspeitos comportamento e escalar incidentes potenciais usando nosso processo de resposta a incidentes de segurança.

O Defense-In-Depth da Microsoft protege os dados durante todo o ciclo de vida dos dados, começando com a coleta de dados e terminando com sua destruição quando os dados não são mais necessários.

fluxo de trabalho do ciclo de vida de dados – começando da coleta, processamento, compartilhamento, retenção e destruição de terceiros.

  • Coleta - a coleta inicia o ciclo de vida dos dados e descreve o recebimento dos dados por uma organização.
  • Processamento - O processamento refere-se a qualquer ação realizada nos dados coletados, seja automatizado ou manual.
  • Compartilhamento de terceiros - Compartilhamento de terceiros é o compartilhamento ou divulgação posterior de dados a terceiros.
  • Retenção - a retenção é a persistência dos dados além da coleta inicial. A retenção cobre locais de armazenamento de dados e dados armazenados em bancos de dados.
  • Destruição - a destruição marca o fim do ciclo de vida dos dados. A destruição de dados segue um processo definido para quando uma assinatura do cliente termina ou quando há uma exclusão ativa de dados por um usuário ou administrador.

Agora que você entende o ciclo de vida dos dados em alto nível, exploraremos cada fase com mais detalhes.