了解数据生命周期
Microsoft 致力于保护客户信息的安全性。 Microsoft 实施深层防御策略,以保护客户数据并支持数据免受意外、未经授权或非法访问、泄露、更改、丢失或破坏的影响。 我们采用多层安全和隐私控制来提供更大的保护。
例如,考虑访问控制主题。 帐户管理系统强制实施零永久访问 (ZSA), 并促进实时 (JIT) 访问,实现最低特权原则,以保护系统和客户信息免受未经授权的访问。 其他补充控制措施包括仅允许从授权的安全访问工作站连接到生产环境、多重身份验证工程师的身份、用于保护静态数据和传输中数据的强加密,以及使用安全事件响应程序广泛记录和监视,以检测可疑行为和升级潜在事件。
Microsoft 的深层防御保护数据贯穿整个数据生命周期,从数据收集开始,到不再需要数据时的销毁结束。
- 收集 – 数据生命周期以收集数据开始,并介绍了组织接收数据。
- 处理 – 处理是指对收集的数据执行的任何操作,无论是自动还是手动。
- 第三方共享 – 第三方共享是向第三方共享或向其公开数据。
- 保留 - 指数据在初始收集之后的持久保存。 保留包括存储在数据库中的存储位置和数据。
- 销毁 – 销毁标记数据生命周期的结束。 当客户订阅结束时,或当用户或管理员主动删除数据时,数据销毁遵循一个规定的程序进行。
现在,已更深入地了解数据生命周期,我们将更详细地探讨每个阶段。