Adatvédelem az Azure-ban
Az Azure-szolgáltatások használatakor Ön az egyik legértékesebb tulajdonát, az adatait bízza ránk. Ön megbízik abban, hogy az Azure-szolgáltatásokban tárolt és feldolgozott adatai védve lesznek és bizalmasak maradnak, és csak az Ön elvárásainak megfelelően lesznek felhasználva.
Ön rendelkezik az adatai fölött
Az Azure-ban Ön a tulajdonosa az Azure-szolgáltatásokban Ön által tárolt és üzemeltetett adatoknak. Nem osztjuk meg az adatokat hirdetők által támogatott szolgáltatásokkal, és nem folytatunk marketing- vagy hirdetési célú adatbányászatot.
Az adatait csak az Ön beleegyezésével dolgozzuk fel, és ha ezt megszereztük, az adatait csak arra használjuk fel, hogy biztosítani tudjuk az Ön által kiválasztott szolgáltatásokat. Ezek a megállapodások azokra az alvállalkozókra (vagy alfeldolgozókra) is vonatkoznak, akiket a Microsoft felhatalmaz és felkér olyan feladatok elvégzésére, amelyekhez szükséges az Ön adataihoz való hozzáférés: ők csak azokat a műveleteket végezhetik el, amelyekre a Microsofttól felkérést kaptak, és ugyanazok a szerződéses adatvédelmi kötelezettségek vonatkoznak rájuk is, amelyeket a Microsoft Önnel szemben vállalt.
Ha kilép az Azure-szolgáltatásból, vagy lejár az előfizetése, a Microsoft szigorú szabványok betartásával távolítja el az adatait a rendszerből.
Ön választja meg, hogy hol legyenek az adatai
Az Azure használatakor Ön határozhatja meg, hogy hol legyenek az adatai. A Microsoft az adatközpontok nagy és egyre bővülő hálózatán keresztül biztosít adattárolási helyet, az Azure pedig lehetővé teszi, hogy több mint 60, olyan régió közül válasszon, amelyeket a világ egyik legnagyobb összefüggő hálózata kapcsol össze, amelyben jelenleg több mint 150 adatközpont található, és ez a szám a jövőben csak nőni fog.
Az adattárolás helyétől függetlenül a Microsoft azonban nem szabályozza vagy korlátozza azt, hogy Ön vagy az Ön végfelhasználói honnan érhetik el, másolhatják vagy helyezhetik át az ügyféladatokat. A legtöbb Azure-szolgáltatás lehetővé teszi, hogy megadja azt a régiót, ahol az ügyféladatok tárolása és feldolgozása fog történni.
Az Azure-ban olyan eszközöket is talál, amelyekkel szabályozhatja az adatai helyét – az Azure Policy vagy az Azure Blueprint segítségével például korlátozhatja a kiválasztott régiókhoz való hozzáférést az előfizetésében.
-
Az Azure inaktív állapotukban és átvitelük közben is gondoskodik az adatok védelméről
Az Azure a legkorszerűbb titkosítással gondoskodik az adatai védelméről mind inaktív állapotban, mind átvitel közben. Az Azure különböző titkosítási módszerekkel, protokollokkal és algoritmusokkal, például kettős titkosítással védi az adatokat.
- Az inaktív adatok esetében az Azure tárolási platformjába írt összes adatot 256 bites AES-titkosítással titkosítjuk, és gondoskodunk a FIPS 140-2 szabványnak való megfelelőségről. A megfelelő kulcskezelés kiemelten fontos. Alapértelmezés szerint a Microsoft által felügyelt kulcsok az adatok védelmét látja el, az Azure Key Vault pedig a titkosítási kulcsok védelméről gondoskodik. Az Azure kulcskezelésének a kiszolgálóoldali titkosítás is része, amely szolgáltatás által kezelt kulcsokat, az Azure Key Vaultban ügyfél által kezelt kulcsokat, illetve az ügyfél által kezelt hardvereken ügyfél által kezelt kulcsokat használ. Az ügyféloldali titkosítással a helyszínen vagy egy másik biztonságos helyen kezelheti és tárolhatja a kulcsokat.
- Az úton lévő – a felhasználói eszközök és a Microsoft-adatközpontok között, illetve az adatközpontok között áthaladó – adatok esetében a Microsoft betartja az IEEE 802.1 AE MAC biztonsági szabványok előírásait, és az iparági szabványnak megfelelő titkosított átviteli protokollokat (például TLS és IPsec) használ, illetve lehetővé teszi ezek használatát az Ön számára.
A Microsoft védi az Ön adatait
A Microsoft egyértelműen meghatározott és megalapozott szabályzatokkal és folyamatokkal, erős szerződéses kötelezettségvállalásokkal, továbbá szükség esetén bírósági úton is védi az Ön adatait. Úgy gondoljuk, hogy az Ön adataira vonatkozó összes kormányzati kérést Önnek kell megkapnia. Egyetlen kormányzatnak sem biztosítunk közvetlen vagy korlátlan hozzáférést az ügyféladatokhoz. A Microsoft elvi és átlátható módon intézi az adatkérések kezelését.
Mivel úgy gondoljuk, hogy Önnek kell rendelkeznie az adatai fölött, az adatokat nem osztjuk meg kormányzati szervekkel, kivéve az Ön utasítására, vagy ha ez törvényileg kötelező. A Microsoft megvizsgálja az összes kormányzati igényt, és ellenőrzi, hogy azok jogilag érvényesek és helytállók-e.
Ha a Microsofthoz kérés érkezik az ügyfél adataira vonatkozóan, a kérelmező felet közvetlenül az ügyfélhez irányítjuk. Ha a Microsoft köteles kiadni az ügyfél adatait vagy hozzáférést biztosítani bármilyen ügyféladathoz, abban az esetben azonnal értesíti az ügyfelet erről, és rendelkezésére bocsátja magát az igénylést, amennyiben ennek nincs jogi akadálya.
Az Azure megfelel az adatvédelmi szabványoknak
Részletesen tájékozódhat arról, hogy az Azure hogyan felel meg számos külső adatvédelmi szabványnak, jogszabálynak és előírásnak, többek között a következőknek GDPR, ISO/IEC 27701, ISO/IEC 27018, az EU standard szerződéses záradékai, HIPAA, HITRUST, FERPA, a saját számokról szóló japán törvény, a kanadai PIPEDA, a spanyolországi LOPD és az argentin PDPA.
A Microsoft online szolgáltatásainak feltételei és adatvédelmi kiegészítése
A Microsoft Online Szolgáltatások Feltételei című cikkben elolvashatja az adatfeldolgozás standard szerződésének szövegét.
Olvassa el az online szolgáltatások adatvédelmi kiegészítését (DPA) és az Online Szolgáltatások Feltételeinek kiegészítését.
GDPR
Segítséget kaphat az Általános adatvédelmi rendelettel (GDPR) összefüggő kötelezettségek teljesítéséhez az Azure-ra vonatkozó dokumentációban, amely többek között az alábbiakat tartalmazza:
Regisztráció
12 hónapig ingyenesen használhatja a népszerű termékeket – és 200 USD értékű kreditet is kap.
Tanulás
Ezekkel az oktatóanyagokkal és videókkal azonnal használatba veheti az Azure-t.
Fejlesztés
Ismerje meg a népszerű szolgáltatásokat, és kezdje el fejleszteni a saját megoldását.