Valv skydda data med Azure
Skydd av känsliga data är viktigt inom den offentliga sektorn och Azure tillhandahåller många funktioner och tjänster som skyddar data under hela livscykeln. Dessa funktioner gör det möjligt för myndigheter att behålla fullständig kontroll över sina data och följa lokala bestämmelser om dataskydd och integritet.
Skydda data och sekretess
Azure är tillgängligt globalt i mer än 60 regioner och används av kunder över hela världen för att uppfylla dataskydds- och sekretesskraven.
Azure tillhandahåller starka kundåtaganden för datahemvist och överföringsprinciper. De flesta Azure-tjänster gör att kunden kan ange distributionsregionen. För dessa tjänster lagrar Microsoft inte kunddata utanför kundens angivna geografiska område. Kunder kan använda omfattande och robusta datakrypteringsalternativ för att skydda sina data i Azure och styra vem som kan komma åt dem.
Välj hur du ska skydda data
I följande lista visas några av de alternativ som är tillgängliga för kunder för att skydda sina data i Azure:
- Kunder kan välja att lagra det känsligaste innehållet från sina kunder i tjänster som lagrar kunddata i vila i ett kundvalt geografiskt område.
- Kunder kan ytterligare skydda sina data genom att kryptera dem med sin egen nyckel med hjälp av Azure Key Vault.
- Datakryptering under överföring hjälper till att skydda data från avlyssning.
- Azure är en globalt hanterad tjänst på 24 x 7; Support och felsökning kräver dock sällan åtkomst till kunddata.
- Kunder som vill ha ytterligare kontroll för support och felsökning kan använda Customer Lockbox för Azure för att godkänna eller neka åtkomst till sina data.
- Microsoft meddelar kunder om eventuella överträdelser av kund- eller personuppgifter inom 72 timmar efter incidentdeklarationen.
- Kunder kan övervaka potentiella hot och svara på incidenter på egen hand med hjälp av Microsoft Defender för molnet.
Nu ska vi titta på ett exempel på en konceptuell arkitektur som står för dessa olika klassificeringsnivåer.