Ochrona danych klientów platformy Azure

Dostęp do danych klientów przez operacje i personel pomocy technicznej firmy Microsoft jest domyślnie odrzucany. W przypadku udzielenia dostępu do danych związanych z zgłoszeniem do pomocy technicznej jest udzielana tylko przy użyciu modelu just in time (JIT) przy użyciu zasad, które są poddawane inspekcji i weryfikacji pod kątem zgodności i zasad ochrony prywatności. Wymagania dotyczące kontroli dostępu są ustanawiane przez następujące zasady zabezpieczeń platformy Azure:

• Domyślnie nie ma dostępu do danych klientów.
• Brak kont użytkowników ani administratorów na maszynach wirtualnych klienta.
• Udziel najniższych uprawnień wymaganych do ukończenia zadania; inspekcji i rejestrowania żądań dostępu.

pomoc techniczna platformy Azure personel ma przypisane unikatowe firmowe konta usługi Active Directory przez firmę Microsoft. Platforma Azure korzysta z firmowej usługi Microsoft Active Directory zarządzanej przez usługę Microsoft Information Technology (MSIT), aby kontrolować dostęp do kluczowych systemów informacyjnych. Uwierzytelnianie wieloskładnikowe jest wymagane, a dostęp jest udzielany tylko z bezpiecznych konsol.

Ochrona danych

Platforma Azure zapewnia klientom silne zabezpieczenia danych, zarówno domyślnie, jak i jako opcje klienta.

Podział danych: platforma Azure jest usługą wielodostępną, co oznacza, że wiele wdrożeń klientów i maszyn wirtualnych jest przechowywanych na tym samym sprzęcie fizycznym. Platforma Azure używa izolacji logicznej do segregowania danych poszczególnych klientów z danych innych. Segregacja zapewnia korzyści ekonomiczne i skalowanie usług wielodostępnych, jednocześnie rygorystycznie uniemożliwiając klientom uzyskiwanie dostępu do danych.

Ochrona danych magazynowanych: klienci są odpowiedzialni za zapewnienie, że dane przechowywane na platformie Azure są szyfrowane zgodnie ze standardami. Platforma Azure oferuje szeroką gamę możliwości szyfrowania, zapewniając klientom elastyczność wyboru rozwiązania, które najlepiej spełnia ich potrzeby. Usługa Azure Key Vault ułatwia klientom łatwą kontrolę nad kluczami używanymi przez aplikacje i usługi w chmurze do szyfrowania danych. Usługa Azure Disk Encryption umożliwia klientom szyfrowanie maszyn wirtualnych. Szyfrowanie usługi Azure Storage umożliwia szyfrowanie wszystkich danych umieszczonych na koncie magazynu klienta.

Ochrona danych przesyłanych: firma Microsoft udostępnia wiele opcji, które mogą być używane przez klientów do zabezpieczania danych przesyłanych wewnętrznie w sieci platformy Azure i zewnętrznie przez Internet do użytkownika końcowego. Obejmują one komunikację za pośrednictwem wirtualnych sieci prywatnych (korzystających z szyfrowania IPsec/IKE), protokołu Transport Layer Security (TLS) 1.2 lub nowszego (za pośrednictwem składników platformy Azure, takich jak Application Gateway lub Azure Front Door), protokołów bezpośrednio na maszynach wirtualnych platformy Azure (takich jak Protokół IPsec lub SMB systemu Windows) i nie tylko.

Ponadto "szyfrowanie domyślnie" przy użyciu protokołu MACsec (standard IEEE w warstwie łącza danych) jest włączone dla całego ruchu platformy Azure podróżującego między centrami danych platformy Azure w celu zapewnienia poufności i integralności danych klientów.

Nadmiarowość danych: firma Microsoft pomaga zapewnić ochronę danych w przypadku cyberataku lub fizycznego uszkodzenia centrum danych. Klienci mogą zdecydować się na:

• Magazyn w kraju/regionie dla zagadnień dotyczących zgodności lub opóźnień.
• Magazyn poza krajem/regionem na potrzeby zabezpieczeń lub odzyskiwania po awarii.

Dane można replikować w wybranym obszarze geograficznym w celu zapewnienia nadmiarowości, ale nie można ich przesyłać poza nią. Klienci mają wiele opcji replikowania danych, w tym liczbę kopii oraz liczbę i lokalizację centrów danych replikacji.

Podczas tworzenia konta magazynu wybierz jedną z następujących opcji replikacji:

• Magazyn lokalnie nadmiarowy (LRS): magazyn lokalnie nadmiarowy przechowuje trzy kopie danych. Magazyn LRS jest replikowany trzy razy w jednym obiekcie w pojedynczym regionie. Magazyn LRS chroni dane przed normalnymi awariami sprzętowymi, ale nie przed awarią pojedynczego obiektu.
• Magazyn strefowo nadmiarowy (ZRS): magazyn strefowo nadmiarowy przechowuje trzy kopie danych. Magazyn ZRS jest replikowany trzy razy w dwóch do trzech obiektów, aby zapewnić większą trwałość niż LRS. Replikacja odbywa się w jednym regionie lub w dwóch regionach. Magazyn ZRS pomaga zapewnić trwałość danych w jednym regionie.
• Magazyn geograficznie nadmiarowy (GRS): magazyn geograficznie nadmiarowy jest domyślnie włączony dla konta magazynu podczas jego tworzenia. Magazyn GRS przechowuje sześć kopii danych. W przypadku magazynu GRS dane są replikowane trzy razy w regionie podstawowym. Dane są również replikowane trzy razy w regionie pomocniczym setki kilometrów od regionu podstawowego, zapewniając najwyższy poziom trwałości. W przypadku awarii w regionie podstawowym usługa Azure Storage przełączy się w tryb failover do regionu pomocniczego. Magazyn GRS pomaga zapewnić trwałość danych w dwóch oddzielnych regionach.

Niszczenie danych: gdy klienci usuwają dane lub opuszczają platformę Azure, firma Microsoft przestrzega ścisłych standardów usuwania danych, a także fizycznego zniszczenia zlikwidowanego sprzętu. Firma Microsoft wykonuje całkowite usunięcie danych dotyczących żądania klienta i zakończenia umowy. Aby uzyskać więcej informacji, zobacz Zarządzanie danymi w firmie Microsoft.

Własność danych klienta

Firma Microsoft nie sprawdza, zatwierdza ani monitoruje aplikacji wdrażanych na platformie Azure. Ponadto firma Microsoft nie wie, jakiego rodzaju dane klienci wybierają do przechowywania na platformie Azure. Firma Microsoft nie przejmuje własności danych na informacje klienta wprowadzone na platformie Azure.

Zarządzanie rekordami

Platforma Azure ustanowiła wymagania dotyczące przechowywania rekordów wewnętrznych dla danych zaplecza. Klienci są odpowiedzialni za identyfikowanie własnych wymagań dotyczących przechowywania rekordów. W przypadku rekordów przechowywanych na platformie Azure klienci są odpowiedzialni za wyodrębnianie danych i przechowywanie zawartości poza platformą Azure w okresie przechowywania określonym przez klienta.

Platforma Azure umożliwia klientom eksportowanie danych i raportów inspekcji z produktu. Eksporty są zapisywane lokalnie, aby zachować informacje dotyczące okresu przechowywania zdefiniowanego przez klienta.

Odnajdywanie elektroniczne (e-discovery)

Klienci platformy Azure są odpowiedzialni za spełnienie wymagań dotyczących odnajdywania elektronicznego w zakresie korzystania z usług platformy Azure. Jeśli klienci platformy Azure muszą zachować swoje dane klientów, mogą eksportować i zapisywać dane lokalnie. Ponadto klienci mogą żądać eksportu swoich danych z działu pomocy technicznej platformy Azure. Oprócz umożliwienia klientom eksportowania swoich danych platforma Azure przeprowadza kompleksowe rejestrowanie i monitorowanie wewnętrznie.

Następne kroki

Aby dowiedzieć się więcej o tym, co firma Microsoft robi w celu zabezpieczenia infrastruktury platformy Azure, zobacz:

• Urządzenia platformy Azure, środowisko lokalne i zabezpieczenia fizyczne
• Dostępność infrastruktury platformy Azure
• Składniki i granice systemu informacyjnego platformy Azure
• Architektura sieci platformy Azure
• Sieć produkcyjna platformy Azure
• funkcje zabezpieczeń bazy danych Azure SQL
• Operacje produkcyjne i zarządzanie platformą Azure
• Monitorowanie infrastruktury platformy Azure
• Integralność infrastruktury platformy Azure