繼續套用至所有歐盟數據邊界服務的數據傳輸

在某些情況下，Microsoft會繼續將數據傳輸出歐盟數據邊界以符合雲端服務營運需求，其中儲存在歐盟數據邊界中的數據會由位於歐盟數據邊界外的人員遠端存取，而客戶使用 EU 數據邊界服務會導致數據傳輸出歐盟數據邊界，以達到客戶所需的結果。 Microsoft確保任何在歐盟數據邊界之外的客戶數據、假名個人資料和專業服務數據傳輸，都會受到服務合約和產品文件中詳述的安全性保護措施所保護。

遠端存取在歐盟數據邊界中儲存和處理的數據

Microsoft雲端服務是由世界各地的專家小組所建置、營運、保持安全且持續維護，以便為客戶提供最高等級的服務品質、支援、安全性和可靠性。 此模型 (稱為 Microsoft DevOps 模型) 讓開發人員和營運人員同時合作，以持續地建置、維護及提供服務。 本節說明Microsoft如何將客戶數據、假名個人資料和專業服務數據的遠端存取最小化，並在需要時限制這類存取。

Microsoft使用多重層化方法來保護客戶數據、假名的個人資料和專業服務數據，避免Microsoft人員未經授權存取，這些數據包括Microsoft員工及其子公司，以及第三方組織協助Microsoft員工的合約員工。 若要存取客戶數據、假名的個人資料或專業服務數據，除了運用多重要素驗證做為Microsoft標準安全性需求的一部分之外，Microsoft人員還必須具備良好的背景檔案檢查。

當Microsoft人員需要從邊界外部存取儲存在歐盟數據邊界內Microsoft系統的客戶數據、假名的個人資料或專業服務數據時， (視為根據歐洲隱私權法傳輸數據，但數據仍保留在歐盟數據邊界Microsoft數據中心基礎結構內) 我們仰賴確保這種類型的傳輸安全的技術， 在遠端存取點使用受控存取，且沒有持續性儲存空間。 當需要這種數據傳輸時，Microsoft會使用最新狀態加密來保護待用和傳輸中的客戶數據、虛擬化的個人資料和專業服務數據。 如需詳細資訊，請參閱 加密和密鑰管理概觀。

Microsoft如何保護客戶數據

我們設計我們的服務和程式，以最大化 DevOps 人員執行服務的能力，而不需要存取客戶數據、採用自動化工具來識別及修復問題。 在極少數情況下，如果服務已關閉或需要修復而無法透過自動化工具運作，授權Microsoft人員可能需要遠端存取儲存在歐盟數據邊界內的數據，包括客戶數據。 沒有客戶數據的預設存取權;只有當工作需要時，才能Microsoft人員存取權。 客戶數據的存取權必須適合用途、必須限制為達成適當目的所需的客戶數據數量和類型，以及目的只能透過此層級的存取來達成。 Microsoft使用即時 (JIT) 僅在達到該目的所需的時間內授與訪問核准。 Microsoft也仰賴 RBAC () 以角色為基礎的存取控制，其中個別存取受到嚴格要求限制，例如一或多位主管必須具備的知情權原則、強制連續訓練和監督。

Microsoft可存取客戶數據的人員可從安全系統管理工作站 (SAW) 。 SAW 是一種功能有限的計算機，可降低遭受惡意代碼、網路釣魚攻擊、假名網站和 Pt) H (攻擊的風險，以及其他安全性風險，並啟用旨在讓數據外泄變得困難的問題。 例如，在 SAW 上工作的Microsoft人員已限制這類裝置上的因特網存取，而且無法存取外部或卸除式媒體，因為 SAW 實作會封鎖這些功能。 Microsoft SAW 和高風險環境計劃在 2022 年、2020 年和 2019 年從 csoonline.com 獲得 CSO50 獎項。

除了先前所述的控制之外，客戶可能會啟用客戶加密箱，為許多Microsoft雲端服務建立額外的存取控制。 客戶加密箱功能的實作會依服務而稍有不同，但客戶加密箱通常會確保Microsoft人員在未經客戶明確核准的情況下，無法存取客戶數據以執行服務作業。 請參閱Microsoft檢視客戶加密箱、Microsoft Azure 的客戶加密箱，以及使用Power Platform中的 Customer Lockbox 安全地存取客戶數據，以及 Dynamics 365 以取得客戶加密箱作用中的範例。

Microsoft也會記錄及監控客戶數據的存取權。 Microsoft執行定期稽核，以檢閱並確認存取管理措施符合原則需求，包括Microsoft合約承諾。

Microsoft如何保護系統產生的記錄檔中假名的個人資料

目前，若要存取儲存在歐盟數據邊界中的虛擬個人資料，Microsoft人員可能會使用 SAW 或虛擬桌面基礎結構 (VDI) 。 使用 SAW 存取虛擬化個人資料時，也適用前一節所述的 SAW 特定安全性措施。 使用 VDI 存取歐盟數據邊界中假名的個人資料時，Microsoft會強制執行存取限制，為數據存取提供安全環境。 與 SAW 一樣，VPI 上允許的公用程式清單受到限制，而且在通過 VPI 認證之前，必須經過嚴格的安全性測試才能執行。 使用 VDI 時，歐盟數據邊界中的假名個人資料會透過裝載於歐盟資料邊界實體電腦上的虛擬機存取，且不會在歐盟資料邊界以外保留任何數據。

根據我們的標準原則，會禁止大量傳輸歐盟數據邊界以外的數據，而且 VDI 使用者只能存取預先核准的 URL 目的地。 此外，Microsoft使用 VDI 環境的人員無法管理存取位於歐盟數據邊界中的實體計算機。

如需保護客戶數據及假名個人資料之技術的詳細資訊，請參閱下列資源：

• 使用受保護的虛擬機來協助保護高價值資產
• Microsoft用來保護 Azure 平臺的四種作做法
• Microsoft 365 服務工程師存取控制
• VDI) (虛擬桌面基礎結構是什麼？

Microsoft如何保護專業服務數據

在在線服務支援參與期間，Microsoft人員存取專業服務數據的許可權僅限於核准的支援管理系統，並視需要運用安全性與驗證控制，包括雙因素驗證和虛擬化環境。 存取歐盟數據邊界內的專業服務數據時，Microsoft人員會使用 SAW 或 VDI。 使用 SAW 或 VDI 存取歐盟數據邊界內的專業服務數據時，上述各節所述的 SAW 特定和 VDI 特定安全性措施也適用。 Microsoft人員只能透過提供必要的業務理由並取得主管核准，來存取與特定支援預訂相關聯的專業服務數據。 數據會在傳輸過程中和其餘時間加密。

客戶啟動的數據傳輸

將客戶當做服務功能的一部分起始轉移客戶

歐盟數據邊界並不會干擾或限制客戶使用本公司服務時所預期的服務結果。 因此，如果客戶系統管理員或使用者在從歐盟數據邊界起始數據傳輸的服務中採取動作，Microsoft不會限制此類客戶啟動的傳輸不會發生;這麼做會中斷客戶的一般商務營運。 在歐盟數據邊界以外進行使用者啟動的數據傳輸可能會因為各種原因而發生，例如：

• 使用者存取儲存在歐盟數據邊界內的數據，或在歐盟數據邊界區域以外與服務互動。
• 用戶選擇與其他實際位於歐盟數據邊界以外之用戶通訊。 例如，傳送電子郵件或簡訊、初始 Teams 聊天或語音通訊，例如公用電話交換網 (PSTN) 通話、語音信箱、跨地理位置會議等。
• 用戶設定服務，將數據移出歐盟數據邊界。
• 用戶選擇將歐盟數據邊界服務與其他Microsoft或第三方方案合併，或聯機體驗受限於適用歐盟數據邊界服務 (條款的不同條款，例如，利用透過 Microsoft 365 應用程式提供的選用 Bing 支持體驗，或是使用可用的連接器，將來自歐盟數據邊界服務內的數據同步處理至使用者在提供者以外的帳戶Microsoft) 。
• 客戶系統管理員選擇將歐盟數據邊界服務連線至Microsoft或第三方提供的其他服務，這些其他服務受限於適用於歐盟數據邊界服務 (的條款，例如設定歐盟數據邊界服務以將查詢傳送至 Bing，或建立歐盟數據邊界服務與由Microsoft以外的提供者所託管的服務之間的連線客戶也有帳戶) 。
• 使用者從在 Teams 市集 (歐盟數據邊界服務內展示的應用程式商店取得並使用應用程式，例如) ，該應用程式受限於與歐盟數據邊界服務相關條款分開的條款，例如應用程式提供者的終端使用者許可協定。
• 組織要求或訂閱專業安全性服務，其中Microsoft以遠端 安全性作業中心 身分執行，或代表 (以及作為組織安全組) 一部分執行分析。

全球通用的GDPR數據主體權利要求

Microsoft實作的系統可讓我們的客戶回應數據主體權利要求， (一般數據保護規定) (GDPR) (下的數據主體權利要求，例如，在客戶判定適當的情況下，針對 GDPR) 第 17 條要求刪除個人資料，這些系統也適用於全球的客戶。 為了讓客戶能夠維持 GDPR 合規性，必須全域處理包含使用者識別碼的 DSR 訊號，以確保按照要求刪除或匯出與數據主體相關的所有數據。 當我們的客戶判斷數據刪除是適當的，以回應要求刪除其個人資料的數據主體時，所有與該數據主體相關的個人資料都必須在歐盟數據邊界內外的所有Microsoft數據存放區中找到並刪除。 同樣地，當客戶系統管理員提交導出要求時，Microsoft必須匯出至客戶系統管理員指定的儲存位置，即使超出歐盟數據邊界，也必須匯出該數據主體的所有個人資料。 如需詳細資訊，請參閱 數據主體要求以及GDPR和CCPA。

專業服務數據

諮詢服務

提供給Microsoft諮詢服務Microsoft的專業服務數據，包括規劃、建議、指導方針、數據移轉、部署和解決方案/軟體開發服務不在歐盟數據邊界範圍內。 此諮詢服務的專業服務數據目前儲存在 美國 型Microsoft數據中心，並由客戶參與的小組存取以提供服務。

VDI

若要調查及補救某些客戶支援案例，Microsoft人員可以透過託管在歐盟數據邊界以外實體計算機上的 VDI 來存取專業服務數據。 Microsoft人員也可以透過歐盟數據邊界外的 VDIS，存取系統產生的記錄檔中假名的個人資料，以調查並補救某些客戶問題。 這兩種情況都會導致在歐盟數據邊界以外暫時處理專業服務數據;不過，不會在歐盟數據邊界以外保留任何數據。

技術支援案例標題

技術支援案例標題被視為專業服務數據，在有效管理和Microsoft支援案例的路由中扮演重要角色。 這些標題會運用在數種系統和工具中，以提升營運效率和服務傳遞。 這包括有效率的案例路由、診斷與疑難解答、尖峰偵測、分級和優先順序，以及服務要求評定。 客戶所提供或由Microsoft代表客戶產生的技術支援案例標題，可能會儲存在歐盟數據邊界以外的數據中心。

案例呈報給產品工程師

如果支援工程師無法直接解決案例，可能需要向上呈報給產品小組以進行進一步的疑難解答。 在這種情況下，支援案例的專業服務數據可能會儲存在歐盟數據邊界以外的數據中心。 此數據可能包含支援案例描述和重現步驟。 本文稍早所述的在 歐盟數據邊界中儲存及處理數據的遠端存取 中，將說明如何存取專業服務數據以解決此案例。

支援案例中的客戶語音信箱

當客戶撥打Microsoft尋求支援，並離開支援專員的語音信箱時，被視為專業服務數據的語音信箱可能會儲存在歐盟數據邊界之外。 目前正在努力將語音信箱儲存在歐盟數據邊界。

保護客戶

若要防範全球網路安全性威脅，Microsoft必須在全球執行安全性作業。 若要這麼做，Microsoft移轉 (如本文稍後 安全性作業 中所詳述，) 歐盟數據邊界以外地區之有限假名化的個人資料和專業服務數據，並在少數情況下，限制客戶數據。 惡意行為者正在全球運作、啟動地理分散式攻擊、使用協調的隱暗策略，以及避開偵測。 跨地理邊界分析關係型威脅數據可讓Microsoft安全性服務提供高品質的自動化安全性偵測、保護和響應來保護客戶。

此跨邊界分析的結果摘要多個保護案例，包括提醒客戶惡意活動、攻擊或嘗試違反。

擁有強大的安全性保護，將我們的客戶與運算生態系統帶來好處，並支援客戶數據、假名化個人資料、專業服務數據和重要基礎結構的安全性法規義務。 與GDPR和歐盟基本權利合約一致，Microsoft的做法可藉由促進隱私權、數據保護和安全性來提供價值。

針對安全性作業而傳輸的有限客戶數據、假名個人資料和專業服務數據的存取權僅限於Microsoft安全性人員，且使用方式僅限於安全性目的，包括偵測、調查、減輕及回應安全性事件。 透過加密和存取限制保護已傳輸的客戶數據、假名的個人資料和專業服務數據。 如需存取控制的其他資訊，請參閱本文稍早所述的遠端 存取歐盟數據邊界中儲存及處理的數據 。

Microsoft透過使用跨邊界訊號所提供的用戶端功能範例包括：

• 為了防範複雜的現代化安全性威脅，Microsoft仰賴其進階分析功能，包括人工智慧，來分析匯總安全性相關數據，包括活動記錄檔，以防範、偵測、調查、回應和補救這些攻擊。 有限的客戶數據、全域整合假名的個人資料，以及專業服務數據，可用來建立統計摘要，以減少誤判的結果、提升有效性，並建立唯一的機器學習模型，以在接近即時時進階偵測已知和未知的威脅。 全域模型可讓我們微調並啟用特定作業的自定義模型。 如果沒有全域數據的集中分析功能，這些服務的效率將會大幅降低，我們也無法保護我們的客戶，也無法提供一致的用戶體驗。
• 超階雲端可讓您在不事先瞭解特定攻擊的情況下，對安全性相關系統產生的記錄檔進行多樣化的持續分析。 在許多情況下，全域系統產生的記錄檔可讓Microsoft或其客戶停止先前未知的攻擊，而在其他情況下，Microsoft和客戶可以使用系統產生的記錄來識別最初未偵測到但日後可根據新的威脅情報找到的威脅。
• 識別從多個地理區域登入單一帳戶，以偵測遭盜用的企業使用者， (稱為「無法出差」的攻擊) 。 若要啟用這些案例類型的保護，Microsoft安全性產品 (且如適用，安全性作業和威脅情報小組) 處理及儲存數據，例如跨地理位置集中 Microsoft Entra 驗證系統產生的記錄檔。
• 藉由匯總多個來自不同位置的惡意存取數據儲存訊號，偵測企業中的數據外流，這是惡意行為者在偵測雷達下飛出的技術， (稱為「低和慢」攻擊) 。

為了將這項工作對隱私權的影響降到最低，Microsoft的安全性威脅偵測小組會限制持續傳輸到系統產生的記錄檔和服務設定資訊，以偵測及調查惡意活動或入侵的早期指標。 包含的假名化數據和專業服務數據主要會合併並儲存在 美國，但可能會包含全球其他數據中心區域，以進行威脅偵測工作，如先前所述。 假名的個人資料會依照 DPA 條款和適用的合約承諾進行傳輸及保護。 在因安全性調查而存取或傳輸客戶數據或專業服務數據的罕見情況下，其做法是透過提升的核准許可權和控制性，如本文稍早所述 的Microsoft如何保護客戶數據 和 如何Microsoft保護專業服務數據 一節中所述。

安全性作業

Microsoft安全性作業會使用內部服務集合來監控、調查及回應客戶日常作業所仰賴之平臺所面臨的威脅。 針對這些作業所處理的跨地理邊界虛擬化個人資料、有限的客戶數據或有限的專業服務數據，有助於封鎖對雲端基礎結構的惡意嘗試，並Microsoft 線上服務。

針對安全性目的所處理的虛擬化個人資料和專業服務數據，將會傳輸到全球任何 Azure 地區。 這可讓Microsoft的安全性作業，例如 Microsoft Security Response Center (MSRC) ，以有效率且有效的方式，提供安全性服務，一年 24 小時、每天 365 天，以有效方式因應全球威脅。 這些數據用於監控、調查及回應Microsoft平臺、產品和服務內的安全性事件，保護客戶和Microsoft免於安全性與隱私權的威脅。 例如，當IP位址或電話號碼經判定為用於詐騙活動時，會全域發佈該IP位址或電話號碼，以封鎖使用它的任何工作負載存取權。

安全性分析師會存取來自全球各地位置的數據，因為 MSRC 採用日後作模型，具備分散的專業知識和技能，可針對安全性調查提供持續監控和回應，包括但不限於下列案例：

• 客戶已識別其租用戶或訂閱中的惡意活動，並連絡Microsoft支援以協助解決事件。
• MSRC 已清楚指出 (客戶租使用者、訂閱或資源中遭到入侵的) ，並在客戶核准后通知客戶、協助調查及回應事件。
• 在事件調查過程中，如果發現對客戶造成影響的安全性事件，Microsoft安全性回應中心 (MSRC) 將依照嚴格的通訊協議進行進一步調查，以協助通知及回應安全性事件。
• 在Microsoft內部安全小組之間分享威脅情報和調查詳細數據，以進行敏捷式回應和補救。

如需存取控制的其他資訊，請參閱本文稍早所述的遠端 存取歐盟數據邊界中儲存及處理的數據 。

安全性威脅情報

Microsoft威脅情報 服務監控、調查及回應客戶環境所面臨的威脅。 針對安全性調查收集的數據可能包括系統產生的記錄檔中假名的個人資料、有限的客戶數據，以及有限的專業服務數據。 此數據可用來協助封鎖對客戶雲端基礎結構的惡意嘗試，並提供及時的威脅情報和向組織提供入侵的指示，協助他們提高保護層級。

針對偵測到威脅調查、偵測到 國家/地區威脅 或其他複雜行為者的惡意動作證據，Microsoft收集威脅情報的小組，例如Microsoft威脅情報中心 (MSTIC) ，請提醒客戶注意註明的活動。 MSTIC 可以透過從各種Microsoft產品和服務收集的全域合併系統產生的記錄檔和診斷數據，以及 MSTIC 人員的專家分析，來識別惡意活動。

依據地理位置分散的分析師小組存取以全域整合系統產生的記錄，以利安全性之用，對於及時識別攻擊或缺口極為重要，以提供不受干擾的調查。 MSTIC 分析師擁有特定的攻擊者知識和技能，無法直接在其他地區複製這些知識和技能，因為它們可能具有特定的地區對手專長。 因此，MSTIC 分析作業必須跨越地緣政治界限，為客戶提供最高層級的專業知識。 如需存取控制的其他資訊，請參閱本文稍早所述的遠端 存取歐盟數據邊界中儲存及處理的數據 。

為客戶提供最佳的威脅智慧，MSTIC 需要運用全球訊號來處理下列情況：

• 用來達成國家情報目標的惡意國家國家/省活動。
• 在破壞性、無法復原的攻擊中使用商品惡意代碼和作法的惡意代碼，或是用來遮罩攻擊者的身分識別， (假標幟) ，並提供合理的刪除性。 非法財務詐騙中使用的惡意犯罪活動 (例如勒索軟體對重大資源或基礎結構) 攻擊。

預覽/試用中的服務

歐盟數據邊界中僅包含一般可用的付費Microsoft服務。 未包含預覽或免費試用的服務。

已過時的服務

截至 2022 年 12 月 31 日為止，Microsoft已宣佈已遭取代的服務不包含在歐盟數據邊界中。 Microsoft雲端服務遵循 現代化生命周期原則，而在大多數情況下，當我們宣布服務已被取代時，我們也建議在歐盟數據邊界範圍內的替代或後續產品方案。 例如，Microsoft Stream (傳統版) 是Microsoft 365的企業影片服務，由 Stream (在 SharePoint 上) 取代。 我們建議客戶在 2024 年 4 月 15 日 Stream (傳統版) 已被取代。 已提供移轉指導方針和公開預覽工具，以協助客戶移轉到歐盟數據邊界內的 Stream (在 SharePoint 上) 。

內部部署軟體和用戶端應用程式

儲存在內部部署軟體和用戶端應用程式中的數據不會包含在歐盟數據邊界中，因為Microsoft無法控制客戶內部部署環境中會發生什麼情況。 使用內部部署軟體和用戶端應用程式所產生的診斷數據，也不會包含在歐盟數據邊界中。

備註

使用 Microsoft 365 Apps (訂閱) 所產生的系統產生的記錄和診斷數據會包含在歐盟數據邊界中。 如需詳細資訊，請 參閱 Microsoft 365 遙測集合]。

目錄數據

Microsoft可能會從 Microsoft Entra (複製有限的 Microsoft Entra 目錄數據，包括歐盟數據邊界以外) 用戶名稱和電子郵件位址以提供服務。

網路傳輸

為了減少路由延遲並維持路由復原，Microsoft使用可變網路路徑，有時可能會導致客戶流量路由超出歐盟數據邊界。 這可能包括 Proxy 伺服器的負載平衡。

服務與平臺質量、復原與管理

Microsoft人員可能需要全域整合來自系統產生的記錄檔和專業服務數據的一些假名個人資料，以確保服務有效率地執行，以及計算和監控服務的即時全域品質計量。 這些傳輸包含有限的虛擬個人資料，例如對象標識碼或主要唯一標識碼 (PUID) ，以及專業服務數據，例如從在線服務支援案例追蹤標識碼或會話標識碼。 此數據是用來解決各種服務的可作性與管理問題。 範例包括：

• 計算受服務影響事件影響的用戶人數，以判斷其效能和嚴重性，或計算每月作用中使用者 (MAU) 和每日作用中使用者 (DAU) 服務，以確保根據此數據計算的帳單計算完整且正確。 針對MAU和DAU計算目的所傳輸的假名化個人資料只會視需要而保留在歐盟數據邊界以外，以編譯匯總分析。

• 為了驗證客戶的訂閱授權狀態，有限數量的假名個人資料會傳送到位於歐盟數據邊界以外的數據中心。