Общие сведения о жизненном цикле данных

  • 3 мин

Корпорация Майкрософт обеспечивает защиту личных данных клиентов. Корпорация Майкрософт реализует стратегию глубокой защиты, чтобы защитить данные клиентов и службы поддержки от случайного, несанкционированного или незаконного доступа, раскрытия, изменения, потери или уничтожения. В нашем подходе используется несколько уровней средств контроля безопасности и конфиденциальности для усиления защиты.

В качестве примера рассмотрим тему управления доступом. Наши системы управления учетными записями реализуют непредоставление постоянного доступа (ZSA) и облегчают доступ JIT, реализуя принцип наименьших привилегий для защиты наших систем и сведений о клиентах от несанкционированного доступа. Дополнительные средства контроля включают в себя только разрешение подключений к рабочей среде с авторизованных рабочих станций с безопасным доступом, многофакторную проверку подлинности удостоверений инженеров, надежное шифрование для защиты неактивных и передаваемых данных, а также ведение подробного журнала и мониторинга для обнаружения подозрительного поведения и эскалации потенциальных инцидентов с помощью нашего процесса реагирования на инциденты безопасности.

Корпорация Майкрософт обеспечивает глубокую защиту данных на протяжении всего их жизненного цикла, начиная со сбора и заканчивая уничтожением, когда необходимость в данных отпадает.

Рабочий процесс жизненного цикла данных: сбор, обработка, совместное использование с третьими лицами, хранение и уничтожение.

  • Сбор данных — начало жизненного цикла, процесс описывает получение данных организацией.
  • Обработка — любые действия с собранными данными, выполняемые как автоматически, так и вручную.
  • Совместное использование данных с третьими лицами подразумевает также раскрытие данных третьим лицам.
  • Хранение данных осуществляется после начального сбора. Хранение распространяется на места хранения и на данные, хранящиеся в базах данных.
  • Уничтожение означает конец жизненного цикла данных. Уничтожение данных выполняется в соответствии с определенным процессом после окончания подписки клиента или при активном удалении данных пользователем либо администратором.

Теперь, когда вы в общих чертах понимаете жизненный цикл данных, рассмотрим каждый этап более подробно.