Privasi di Azure
Saat menggunakan layanan Azure, Anda mempercayakan salah satu aset yang paling berharga kepada kami. Aset itu adalah data Anda. Anda percaya bahwa privasi dan kerahasiaan data yang Anda simpan dan proses di layanan Azure akan dilindungi dan hanya akan digunakan dengan cara yang sesuai dengan harapan Anda.
Anda memegang kendali atas data Anda
Di Azure, Anda adalah pemilik data yang Anda berikan untuk disimpan dan di-host di layanan Azure. Kami tidak membagikan data Anda dengan layanan yang didukung pengiklan maupun menggunakannya untuk tujuan seperti riset pemasaran atau periklanan.
Kami memproses data hanya dengan persetujuan Anda, dan setelah mendapatkan persetujuan, kami menggunakannya untuk menyediakan layanan yang telah Anda pilih saja. Perjanjian ini juga berlaku untuk subkontraktor (atau subprosesor) yang diberi wewenang dan dilibatkan oleh Microsoft untuk melakukan pekerjaan yang mungkin memerlukan akses ke data Anda, jadi mereka hanya dapat menjalankan fungsi yang harus mereka sediakan sesuai kontrak dengan Microsoft dan terikat oleh komitmen privasi kontraktual yang sama yang dibuat Microsoft untuk Anda.
Jika Anda berhenti menggunakan layanan Azure atau langganan Anda kedaluwarsa, Microsoft akan mengikuti standar ketat untuk menghapus data dari sistemnya.
Anda bisa memilih lokasi data Anda
Saat menggunakan Azure, Anda bisa memilih lokasi data Anda. Microsoft menawarkan residensi data melalui jaringan pusat data yang besar dan terus berkembang di seluruh dunia, dan Azure memungkinkan Anda untuk memilih satu dari 60+ wilayah yang dihubungkan oleh salah satu jaringan interkoneksi terbesar di dunia, termasuk 150+ pusat data yang terus bertambah.
Namun, di mana pun data Anda disimpan, Microsoft tidak mengontrol atau membatasi lokasi tempat Anda atau pengguna akhir dapat mengakses, menyalin, atau memindahkan data pelanggan. Sebagian besar layanan Azure memungkinkan Anda menentukan wilayah tempat data pelanggan Anda akan disimpan dan diproses.
Azure menawarkan alat untuk membantu Anda mengontrol lokasi data. Misalnya, Anda dapat menggunakan Azure Policy atau Azure Blueprint untuk membatasi akses ke wilayah tertentu untuk langganan Anda.
-
Azure mengamankan data tidak aktif dan data dalam transit
Dengan enkripsi canggih, Azure melindungi data Anda baik saat tidak aktif maupun saat transit. Azure mengamankan data Anda menggunakan berbagai metode enkripsi, protokol, dan algoritma, termasuk enkripsi ganda.
- Untuk data tidak aktif, semua data yang ditulis ke platform Azure Storage dienkripsi melalui enkripsi AES 256-bit dan sesuai dengan FIPS 140-2. Manajemen kunci yang tepat sangat penting. Secara default, kunci yang dikelola Microsoft melindungi data Anda, dan Azure Key Vault membantu memastikan bahwa kunci enkripsi diamankan dengan benar. Manajemen kunci Azure juga menyertakan enkripsi sisi server yang menggunakan kunci yang dikelola layanan, kunci yang dikelola pelanggan di Azure Key Vault, atau kunci yang dikelola pelanggan pada perangkat keras yang dikendalikan pelanggan. Dengan enkripsi sisi klien, Anda dapat mengelola dan menyimpan kunci lokal atau di lokasi aman lainnya.
- Untuk data dalam transit (perpindahan data antara perangkat pengguna dan pusat data Microsoft atau di dalam dan di antara pusat data itu sendiri), Microsoft mematuhi Standar Keamanan MAC IEEE 802.1AE dan memanfaatkan serta memungkinkan Anda untuk menggunakan protokol transportasi terenkripsi standar industri, seperti Keamanan Lapisan Transportasi (TLS) dan Keamanan Protokol Internet (IPsec).
Microsoft melindungi data Anda
Dengan kebijakan dan proses respons yang jelas dan tegas, komitmen kontraktual yang kuat, dan litigasi (jika perlu), Microsoft melindungi data Anda. Kami percaya bahwa permintaan pemerintah akan data Anda harus ditujukan kepada Anda. Kami tidak memberikan akses langsung atau tanpa batas ke data pelanggan kepada pemerintah mana pun. Microsoft memegang prinsip dan bersikap transparan dalam hal menanggapi permintaan data.
Kami percaya bahwa Anda memiliki kendali atas data Anda sendiri, jadi kami tidak akan mengungkapkan data kepada pemerintah kecuali Anda memerintahkannya atau diwajibkan oleh undang-undang. Microsoft meninjau semua permintaan pemerintah untuk memastikan keabsahan dan kesesuaiannya secara hukum.
Jika ada permintaan data pelanggan, Microsoft akan mengarahkan pihak yang meminta untuk mencari data langsung dari pelanggan. Jika terpaksa mengungkapkan atau memberikan akses ke data pelanggan mana pun, Microsoft akan segera memberi tahu pelanggan dan memberikan salinan permintaan kecuali dilarang secara hukum untuk melakukannya.
Azure mematuhi standar privasi
Dapatkan detail tentang bagaimana Azure juga mematuhi banyak standar, undang-undang, dan peraturan privasi eksternal, termasuk: GDPR, ISO/IEC 27701, ISO/IEC 27018, Klausul Kontrak Standar UE, HIPAA, HITRUST, FERPA, Undang-Undang My Number Jepang, PIPEDA Kanada, LOPD Spanyol, dan PDPA Argentina.
Ketentuan Layanan Online Microsoft dan Adendum Proteksi Data
Bacalah bahasa kontrak standar kami untuk memahami pemrosesan data di Ketentuan Layanan Online Microsoft (OST).
Bacalah Adendum Proteksi Data (DPA) Layanan Online dan adendum OST.
GDPR
Dapatkan bantuan untuk memenuhi kewajiban Peraturan Perlindungan Data Umum (GDPR) Anda dengan dokumentasi khusus untuk Azure, termasuk:
Daftar
Dapatkan produk populer gratis selama 12 bulan dan kredit senilai 200 USD.