Sejf guard danych za pomocą platformy Azure

  • 2 min

Ochrona poufnych danych jest niezbędna w sektorze publicznym, a platforma Azure oferuje wiele funkcji i usług, które chronią dane w całym cyklu życia. Te funkcje umożliwiają agencjom rządowym utrzymanie pełnej kontroli nad ich danymi i przestrzeganie lokalnych przepisów dotyczących ochrony danych i prywatności.

Ochrona danych i prywatności

Platforma Azure jest dostępna globalnie w ponad 60 regionach i jest używana przez klientów na całym świecie w celu spełnienia wymagań dotyczących ochrony danych i prywatności.

Platforma Azure zapewnia silne zobowiązania klientów dotyczące rezydencji danych i zasad transferu. Większość usług platformy Azure umożliwia klientowi określenie regionu wdrożenia. W przypadku tych usług firma Microsoft nie przechowuje danych klientów poza określoną lokalizacją geograficzną klienta. Klienci mogą używać rozbudowanych i niezawodnych opcji szyfrowania danych, aby chronić swoje dane na platformie Azure i kontrolować, kto może uzyskać do nich dostęp.

Wybieranie sposobu zabezpieczania danych

Na poniższej liście przedstawiono niektóre opcje dostępne dla klientów w celu ochrony danych na platformie Azure:

  • Klienci mogą przechowywać najbardziej wrażliwą zawartość od swoich klientów w usługach, które przechowują dane klientów magazynowane w wybranej przez klienta lokalizacji geograficznej.
  • Klienci mogą dodatkowo chronić swoje dane, szyfrując je własnym kluczem przy użyciu usługi Azure Key Vault.
  • Szyfrowanie danych podczas przesyłania pomaga chronić dane przed przechwyceniem.
  • Platforma Azure to globalnie obsługiwana usługa 24 x 7; jednak pomoc techniczna i rozwiązywanie problemów rzadko wymagają dostępu do danych klientów.
  • Klienci, którzy chcą mieć dodatkową kontrolę na potrzeby pomocy technicznej i rozwiązywania problemów, mogą użyć skrytki klienta dla platformy Azure, aby zatwierdzić lub odmówić dostępu do swoich danych.
  • Firma Microsoft powiadamia klientów o każdym naruszeniu danych osobowych lub klienta w ciągu 72 godzin od zgłoszenia zdarzenia.
  • Klienci mogą samodzielnie monitorować potencjalne zagrożenia i reagować na zdarzenia przy użyciu Microsoft Defender dla Chmury.

Teraz przyjrzyjmy się przykładowej architekturze koncepcyjnej, która odpowiada za te różne poziomy klasyfikacji.