Обработка журнала Azure Stack Hub и данных клиента

В тех случаях, когда корпорация Майкрософт выступает в роли первичного или вторичного обработчика персональных данных, относящихся к Azure Stack Hub, с 25 мая 2018 года в отношении всех клиентов она принимает на себя следующие обязательства.

Так как Azure Stack Hub размещается в центрах обработки данных клиента, только корпорация Майкрософт управляет данными, которые получает с помощью служб диагностики, телеметрии и выставления счетов.

Элементы управления доступом к данным

Сотрудникам корпорации Майкрософт, назначенным для изучения определенного обращения в службу поддержки, будет предоставляться доступ только для чтения к зашифрованным данным. При необходимости сотрудники корпорации Майкрософт также получают доступ к инструментам, которые используются для удаления данных. Все операции доступа к данным клиента подвергаются аудиту и записываются в журнал.

Элементы управления доступом к данным:

  • Данные сохраняются не более 90 дней после закрытия обращения.
  • Клиент имеет возможность удалить эти данные в любой момент в течение этого 90-дневного периода.
  • Сотрудники корпорации Майкрософт получают доступ к данным в соответствии с конкретным обращением и только при необходимость устранить проблему.
  • В случае, если корпорации Майкрософт нужно предоставить данные клиента партнерам (изготовителям оборудования), для этого требуется получить согласие клиента.

Какие элементы управления запросами субъекта данных (DSR) доступны клиентам?

Корпорация Майкрософт поддерживает удаление данных по запросу клиента. Клиенты в любой момент могут потребовать от нашего сотрудника службы поддержки удалить все их журналы для заданного обращения, прежде чем данные будут безвозвратно удалены.

Корпорация Майкрософт уведомляет клиентов об удалении данных?

При автоматическом удалении данных (через 90 дней после закрытия заявки) мы не уведомляем клиентов об удалении.

Для удаления данных по требованию инженерам службы поддержки Майкрософт предоставлено средство, которое позволяет им выборочно удалять данные. Они могут по телефону предоставить клиенту подтверждение, когда этот процесс завершится.

Диагностические данные

В рамках процесса поддержки операторы Azure Stack Hub могут предоставить журналы диагностики группе поддержки и команде разработки Azure Stack Hub, чтобы упростить устранение неполадок.

Корпорация Майкрософт предоставляет клиентам инструмент и сценарий для сбора и передачи запрошенных файлов журнала диагностики. После сбора файлы журнала передаются по защищенному зашифрованному HTTPS-подключению в корпорацию Майкрософт. Так как протокол HTTPS обеспечивает шифрование в сети, пароль для шифрования при передаче не требуется. После получения журналы шифруются и хранятся, пока не будут автоматически удалены через 90 дней после закрытия обращения в службу поддержки.

Данные телеметрии

Служба телеметрии Azure Stack Hub автоматически отправляет данные о системе в корпорацию Майкрософт, используя компонент "Функциональные возможности для подключенных пользователей". У операторов Azure Stack Hub есть средства для настройки функций телеметрии и параметров конфиденциальности в любое время.

Корпорация Майкрософт не планирует собирать конфиденциальную информацию, например номера кредитных карт, имена пользователей и пароли, адреса электронной почты. Если мы обнаружим, что случайно получили конфиденциальную информацию, мы удалим ее.

Данные об оплате

Служба выставления счетов Azure Stack Hub использует глобальный конвейер выставления счетов Azure и, таким образом, соответствует рекомендациям Майкрософт по соблюдению требований.

Операторы Azure Stack Hub могут настроить в Azure Stack Hub автоматическую передачу в Azure информации об использовании для выставления счетов. Такая конфигурация нужна тем клиентам Azure Stack Hub, которые используют интегрированные системы и предпочитают модель выставления счетов по мере использования. Отчеты об использовании управляются независимо от данных телеметрии и они не нужны тем пользователя интегрированных систем, которые выбирают модель на основе емкости, а равно и пользователям Пакета средств разработки Azure Stack. В таких сценариях отчеты об использовании можно отключить с помощью сценария регистрации.

Дальнейшие действия

Дополнительные сведения о системе безопасности Azure Stack Hub