탐색 건너뛰기

Azure의 개인 정보 보호

Azure 서비스를 사용하는 경우 가장 귀중한 자산 중 하나인 데이터를 Microsoft에 맡기는 것입니다. 사용자는 Azure 서비스에서 저장하고 처리하는 데이터의 개인 정보 및 기밀성이 보호되며 데이터가 사용자의 예상과 일치하는 방식으로만 사용된다고 신뢰합니다.

사용자가 사용자의 데이터를 제어함

Azure를 사용하면 Azure 서비스에서 저장하고 호스트하기 위해 제공하는 데이터의 소유자가 사용자입니다. Microsoft는 사용자의 데이터를 광고주 지원 서비스와 공유하지 않으며 마케팅 조사 또는 광고와 같은 목적을 위해 사용자의 데이터를 마이닝하지 않습니다.

Microsoft는 사용자의 동의에 의해서만 사용자의 데이터를 처리하고, 사용자가 동의한 경우 사용자가 선택한 서비스를 제공하는 데만 사용자의 데이터를 사용합니다. 해당 동의는 Microsoft가 사용자의 데이터에 대한 액세스가 필요할 수 있는 작업을 수행하기 위해 권한을 부여하고 고용하는 하도급업자(또는 하위 처리업자)에 동일하게 적용됩니다. 해당 하도급업자(또는 하위 처리업자)는 Microsoft에서 제공하기 위해 해당 하도급업자(또는 하위 처리업자)를 고용한 기능만 수행할 수 있으며, Microsoft가 사용자에게 하는 것과 같은 계약상의 개인정보보호 책무의 구속을 받습니다.

Azure 서비스를 중지하거나 구독이 만료되는 경우 Microsoft는 해당 시스템에서 데이터를 제거하기 위한 엄격한 표준을 따릅니다.

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
Tiberiu Croitoru, CEO

데이터가 있는 위치 선택

Azure를 사용할 때는 데이터가 있는 위치를 선택합니다. Microsoft는 전 세계의 지속적으로 확장 중인 대규모 데이터 센터 네트워크를 통해 Azure가 계속 늘어나는 150개 이상의 데이터 센터를 포함하여 전 세계에서 가장 큰 상호 연결된 네트워크 중 하나로 연결된 60개 이상의 지역 중에서 선택할 수 있도록 하는 데이터 보존을 제공합니다.

그러나 Microsoft는 데이터가 저장된 위치와 관계없이 사용자 또는 사용자의 최종 사용자가 고객 데이터를 액세스, 복사 또는 이동할 수 있는 위치를 제어하거나 제한하지 않습니다. 대부분의 Azure 서비스에서는 고객 데이터를 저장하고 처리할 지역을 지정할 수 있습니다.

Azure는 데이터의 위치를 제어하는 데 도움이 되는 도구를 제공합니다. 예를 들어 Azure Policy 또는 Azure Blueprint를 사용하여 구독에 대해 선택한 지역에 대한 액세스를 제한할 수 있습니다.

미사용 데이터와 전송 중인 데이터를 보호하는 Azure

Azure는 첨단 암호화를 사용하여 미사용 데이터와 전송 중인 데이터를 모두 보호합니다. Azure는 이중 암호화를 비롯한 다양한 암호화 방법, 프로토콜 및 알고리즘을 사용하여 데이터를 보호합니다.

  • 미사용 데이터의 경우 Azure Storage 플랫폼에 기록된 모든 데이터는 256비트 AES 암호화를 통해 암호화되며 FIPS 140-2를 준수합니다. 적절한 키 관리는 필수적입니다. 기본적으로 Microsoft 관리형 키는 데이터를 보호하고 Azure Key Vault는 암호화 키가 적절하게 보호되도록 하는 데 도움을 줍니다. 또한 Azure 키 관리에는 서비스 관리형 키, Azure Key Vault의 고객 관리형 키 또는 고객 제어 하드웨어의 고객 관리형 키를 사용하는 서버 쪽 암호화가 포함됩니다. 클라이언트 쪽 암호화를 통해 온-프레미스 또는 다른 안전한 위치에서 키를 관리하고 저장할 수 있습니다.
  • 전송 중인 데이터(사용자 디바이스와 Microsoft 데이터 센터 간에 이동하거나 데이터 센터 자체 내에서 또는 데이터 센터 자체 간에 이동하는 데이터)의 경우 Microsoft는 IEEE 802.1AE MAC 보안 표준을 준수하며 TLS(전송 계층 보안) 및 IPsec(인터넷 프로토콜 보안) 같은 업계 표준으로 암호화된 전송 프로토콜을 사용하고 사용자가 이러한 프로토콜을 사용할 수 있도록 합니다.

Microsoft는 사용자의 데이터를 방어함

명확하게 정의되고 잘 설정된 응답 정책 및 프로세스, 강력한 계약상의 책무 및 필요한 경우 법정을 통해 Microsoft는 사용자의 데이터를 방어합니다. Microsoft는 사용자의 데이터에 대한 모든 정부 요청이 사용자에게 전달되어야 한다고 생각합니다. Microsoft는 정부에 고객 데이터에 대한 직접적이거나 무제한적인 액세스 권한을 제공하지 않습니다. Microsoft는 데이터에 대한 요청에 대응하는 방법에 대해 원칙에 입각하고 투명합니다.

Microsoft는 사용자의 데이터에 대한 제어권은 사용자가 갖는다고 생각하기 때문에 사용자가 지시하거나 법률에서 요구하는 경우를 제외하고는 정부에 데이터를 공개하지 않습니다. Microsoft는 모든 정부 요구가 법적으로 유효하고 적절한지 확인하기 위해 해당 요구를 면밀히 조사합니다.

Microsoft는 고객 데이터에 대한 요구를 받는 경우 요청하는 당사자에게 고객으로부터 직접 데이터를 요청하도록 안내합니다. 고객 데이터를 공개하거나 공개 데이터에 대한 액세스 권한을 제공하도록 강요되는 경우 Microsoft는 법률적으로 금지되는 경우가 아니면 고객에게 즉시 알리고 요청된 사본을 제공할 것입니다.

개인정보보호 기준을 준수하는 Azure

Azure가 GDPR, ISO/IEC 27701, ISO/IEC 27018, EU 표준 계약 조항, HIPAA, HITRUST, FERPA, 일본 My Number Act, 캐나다 PIPEDA, Spain LOPD, and 아르헨티나 PDPA등을 포함, 다양한 외부 개인 정보 보호 표준, 법률 및 규정을 준수하는 방법에 대해 자세히 알아보세요.

Microsoft 온라인 서비스 사용 약관 및 데이터 보호 추록

Microsoft OST(온라인 서비스 사용 약관)에서 데이터 처리에 대한 표준 계약 표현 내용을 읽어보세요.

온라인 서비스 DPA(데이터 보호 추록) 및 OST 추록을 읽어보세요.

GDPR

다음과 같은 Azure 관련 설명서를 통해 GDPR(일반 데이터 보호 규정) 의무를 이행하는 데 도움을 받으세요.

계정 등록

12개월 동안 인기 제품을 체험해 보고 $200 크레딧을 이용하세요.

학습

이러한 자습서 및 비디오를 통해 Azure를 바로 사용하기 시작하세요.

빌드

인기 있는 서비스를 살펴보고 솔루션 구축을 시작하십시오.

무엇을 도와 드릴까요?