Protection des données client AzureAzure customer data protection

L’accès aux données clientes par le personnel des opérations et du support Microsoft est refusé par défaut.Access to customer data by Microsoft operations and support personnel is denied by default. Lorsque l'accès aux données liées à un cas de support est accordé, il n'est accordé qu'avec un modèle juste-à-temps utilisant des stratégies qui sont auditées et vérifiées par rapport à nos stratégies de conformité et de confidentialité.When access to data related to a support case is granted, it is only granted using a just-in-time (JIT) model using policies that are audited and vetted against our compliance and privacy policies. Les conditions de contrôle d’accès sont établies par la stratégie de sécurité Azure suivante :The access-control requirements are established by the following Azure Security Policy:

  • Aucun accès aux données client par défaut.No access to customer data, by default.
  • Aucun compte d’utilisateur ou d’administrateur sur les machines virtuelles des clients.No user or administrator accounts on customer virtual machines (VMs).
  • Donner le minimum de privilèges obligatoire pour effectuer une tâche ; audit et journalisation des demandes d’accès.Grant the least privilege that's required to complete task; audit and log access requests.

Le personnel du support Azure se voit attribuer des comptes Active Directory d’entreprise uniques par Microsoft.Azure support personnel are assigned unique corporate Active Directory accounts by Microsoft. Microsoft Azure s’appuie sur Microsoft Corporate Active Directory, géré par MSIT (Microsoft Information Technologies), pour contrôler l’accès aux principaux systèmes d’informations.Azure relies on Microsoft corporate Active Directory, managed by Microsoft Information Technology (MSIT), to control access to key information systems. L’authentification multifacteur est obligatoire et l’accès est accordé uniquement à partir de consoles sécurisées.Multi-factor authentication is required, and access is granted only from secure consoles.

Toutes les tentatives d’accès sont surveillées et peuvent être affichées dans un ensemble de rapports simple.All access attempts are monitored and can be displayed via a basic set of reports.

Protection de donnéesData protection

Azure fournit aux clients une sécurité renforcée des données, à la fois par défaut et comme options pour les clients.Azure provides customers with strong data security, both by default and as customer options.

Ségrégation des données : Azure est un service multilocataire, ce qui signifie que plusieurs machines virtuelles et déploiements clients sont stockés sur le même matériel physique.Data segregation: Azure is a multi-tenant service, which means that multiple customer deployments and VMs are stored on the same physical hardware. Azure utilise une isolation logique pour séparer les données de chaque client les unes des autres.Azure uses logical isolation to segregate each customer’s data from the data of others. La séparation offre les avantages financiers et d’échelle des services multilocataires, tout en empêchant rigoureusement les clients d’accéder aux données des autres.Segregation provides the scale and economic benefits of multi-tenant services while rigorously preventing customers from accessing one another’s data.

Protection des données au repos : les clients sont tenus de veiller à ce que les données stockées dans Azure soient chiffrées conformément aux normes en vigueur.At-rest data protection: Customers are responsible for ensuring that data stored in Azure is encrypted in accordance with their standards. Azure propose toute une série de fonctionnalités de chiffrement qui permettent aux clients de choisir la solution correspondant le mieux à leurs besoins.Azure offers a wide range of encryption capabilities, giving customers the flexibility to choose the solution that best meets their needs. Azure Key Vault aide les clients à assurer facilement le contrôle des clés utilisées par les applications et les services cloud pour chiffrer les données.Azure Key Vault helps customers easily maintain control of keys that are used by cloud applications and services to encrypt data. Azure Disk Encryption permet aux clients de chiffrer les machines virtuelles.Azure Disk Encryption enables customers to encrypt VMs. Azure Storage Service Encryption offre la possibilité de chiffrer toutes les données placées dans le compte de stockage du client.Azure Storage Service Encryption makes it possible to encrypt all data placed into a customer's storage account.

Protection des données en transit : Microsoft propose un certain nombre d'options qui peuvent être utilisées par les clients pour sécuriser les données en transit en interne au sein du réseau Azure, et en externe sur Internet, pour l'utilisateur final.In-transit data protection: Microsoft provides a number of options that can be utilized by customers for securing data in transit internally within the Azure network and externally across the Internet to the end user. Il s'agit notamment des communications par le biais de réseaux privés virtuels (utilisant le chiffrement IPsec/IKE), de Transport Layer Security (TLS) 1.2 ou version ultérieure (via des composants Azure tels qu'Application Gateway ou Azure Front Door), de protocoles utilisés directement sur les machines virtuelles Azure (comme Windows IPsec ou SMB), etc.These include communication through Virtual Private Networks (utilizing IPsec/IKE encryption), Transport Layer Security (TLS) 1.2 or later (via Azure components such as Application Gateway or Azure Front Door), protocols directly on the Azure virtual machines (such as Windows IPsec or SMB), and more.

En outre, le « chiffrement par défaut » à l'aide de MACsec (norme IEEE au niveau de la couche de liaison de données) est activé pour tout le trafic Azure qui transite entre les centres de données Azure afin de garantir la confidentialité et l'intégrité des données client.Additionally, "encryption by default" using MACsec (an IEEE standard at the data-link layer) is enabled for all Azure traffic travelling between Azure datacenters to ensure confidentiality and integrity of customer data.

Redondance des données : Microsoft contribue à assurer la protection des données en cas de cyberattaque ou de dommages physiques sur un centre de données.Data redundancy: Microsoft helps ensure that data is protected if there is a cyberattack or physical damage to a datacenter. Les clients peuvent choisir :Customers may opt for:

  • Un stockage dans leur pays/région pour des raisons de conformité ou de latence.In-country/in-region storage for compliance or latency considerations.
  • Un stockage hors de leur pays/région pour des raisons de sécurité ou de reprise d’activité après sinistre.Out-of-country/out-of-region storage for security or disaster recovery purposes.

Les données peuvent être répliquées au sein d’une zone géographique sélectionnée pour la redondance, mais ne sont pas transmises en dehors.Data can be replicated within a selected geographic area for redundancy but cannot be transmitted outside it. Les clients ont plusieurs options pour la réplication des données, notamment le nombre de copies et le nombre d’emplacements des centres de données de réplication.Customers have multiple options for replicating data, including the number of copies and the number and location of replication datacenters.

Quand vous créez votre compte de stockage, vous devez sélectionner une des options de réplication suivantes :When you create your storage account, select one of the following replication options:

  • Stockage localement redondant (LRS)  : Le stockage localement redondant conserve trois copies de vos données.Locally redundant storage (LRS): Locally redundant storage maintains three copies of your data. Le stockage LRS est répliqué trois fois dans une même installation d’une même région.LRS is replicated three times within a single facility in a single region. Le stockage LRS protège vos données contre les défaillances matérielles normales, mais pas des pannes susceptibles de se produire dans une installation donnée.LRS protects your data from normal hardware failures, but not from a failure of a single facility.
  • Stockage redondant interzone (ZRS)  : Le stockage redondant interzone effectue trois copies de vos données.Zone-redundant storage (ZRS): Zone-redundant storage maintains three copies of your data. Le stockage ZRS est répliqué trois fois sur deux à trois installations pour fournir une plus grande durabilité que celle du stockage LRS.ZRS is replicated three times across two to three facilities to provide higher durability than LRS. La réplication a lieu dans une même région ou dans deux régions.Replication occurs within a single region or across two regions. Le stockage ZRS garantit la durabilité de vos données dans une même région.ZRS helps ensure that your data is durable within a single region.
  • Stockage géo-redondant (GRS)  : Le stockage géoredondant est activé par défaut sur votre compte de stockage lors de la création de celui-ci.Geo-redundant storage (GRS): Geo-redundant storage is enabled for your storage account by default when you create it. Le stockage GRS conserve six copies de vos données.GRS maintains six copies of your data. Avec le stockage GRS, vos données sont répliquées trois fois dans la région principale.With GRS, your data is replicated three times within the primary region. Vos données sont aussi répliquées trois fois dans une région secondaire située à des centaines de kilomètres de la région principale pour offrir le plus haut niveau de durabilité.Your data is also replicated three times in a secondary region hundreds of miles away from the primary region, providing the highest level of durability. En cas de défaillance dans la région principale, le stockage Azure bascule sur la région secondaire.In the event of a failure at the primary region, Azure Storage fails over to the secondary region. Le stockage GRS assure la durabilité de vos données dans deux régions distinctes.GRS helps ensure that your data is durable in two separate regions.

Destruction des données : lorsque les clients suppriment des données ou quittent Azure, Microsoft suit des normes strictes pour écraser les ressources de stockage avant leur réutilisation, ainsi que pour la destruction physique du matériel mis hors service.Data destruction: When customers delete data or leave Azure, Microsoft follows strict standards for overwriting storage resources before their reuse, as well as the physical destruction of decommissioned hardware. Microsoft supprime la totalité des données à la demande du client et à la fin du contrat.Microsoft executes a complete deletion of data on customer request and on contract termination.

Propriété des données clientesCustomer data ownership

Microsoft ne procède à aucune inspection, approbation ou surveillance des applications que les clients déploient dans Azure.Microsoft does not inspect, approve, or monitor applications that customers deploy to Azure. Microsoft ne sait pas non plus quel type de données les clients choisissent de stocker dans Azure.Moreover, Microsoft does not know what kind of data customers choose to store in Azure. Microsoft ne revendique pas la propriété des informations des clients entrées dans Azure.Microsoft does not claim data ownership over the customer information that's entered into Azure.

Gestion des enregistrementsRecords management

Azure a établi des conditions de conservation d’enregistrements internes pour les données backend.Azure has established internal records-retention requirements for back-end data. Les clients sont chargés d’identifier leurs propres conditions de conservation d’enregistrements.Customers are responsible for identifying their own record retention requirements. Pour les enregistrements stockés dans Azure, le client est responsable de l’extraction de ses données et de la conservation du contenu en dehors d’Azure pendant la période de conservation qu’il aura spécifiée.For records that are stored in Azure, customers are responsible for extracting their data and retaining their content outside of Azure for a customer-specified retention period.

Azure offre au client la possibilité d’exporter des données et d’auditer des rapports à partir du produit.Azure allows customers to export data and audit reports from the product. Les exportations sont enregistrées localement pour garder les informations pendant la période de conservation définie par le client.The exports are saved locally to retain the information for a customer-defined retention time period.

Découverte électronique (e-discovery)Electronic discovery (e-discovery)

Les clients Azure son tenus de se conformer aux conditions d’e-discovery quand ils utilisent les services Azure.Azure customers are responsible for complying with e-discovery requirements in their use of Azure services. Si les clients Azure doivent conserver leurs données, ils peuvent les exporter et les enregistrer localement.If Azure customers must preserve their customer data, they may export and save the data locally. Les clients peuvent aussi demander des exportations de leurs données auprès du service de support client Azure.Additionally, customers can request exports of their data from the Azure Customer Support department. En plus de permettre aux clients d’exporter leurs données, Azure procède à une journalisation et une surveillance complètes en interne.In addition to allowing customers to export their data, Azure conducts extensive logging and monitoring internally.

Étapes suivantesNext steps

Pour en savoir plus sur ce que Microsoft fait pour sécuriser l’infrastructure Azure, consultez :To learn more about what Microsoft does to secure the Azure infrastructure, see: