Конфиденциальность в Azure
Используя службы Azure, вы доверяете нам один из своих наиболее ценных активов — свои данные. Вы можете быть уверены в том, что приватность и конфиденциальность данных, которые вы храните и обрабатываете в службах Azure, будут защищены и что эти данные будут использоваться исключительно в соответствии с вашими ожиданиями.
Ваши данные под вашим контролем
Используя Azure, вы являетесь владельцем данных, которые предоставляете для хранения и размещения в службах Azure. Мы не передаем ваши данные в службы, поддерживаемые рекламодателями, и не анализируем их для каких-либо целей, таких как маркетинговые исследования или реклама.
Мы обрабатываем ваши данные только с вашего согласия. Кроме того, при его наличии мы используем ваши данные для предоставления только тех служб, которые вы выбрали. Это в равной степени применяется к субподрядчикам (или к дополнительным обработчикам данных), которых корпорация Майкрософт уполномочивает и нанимает для выполнения работы, при которой может потребоваться доступ к вашим данным. Они могут выполнять только те функции, для выполнения которых корпорация Майкрософт их наняла, и связаны теми же договорными обязательствами в отношении конфиденциальности, которые корпорация Майкрософт берет на себя перед вами.
Если вы прекратите использовать службу Azure или срок действия вашей действия подписки истечет, корпорация Майкрософт удалит ваши данные из своих систем в соответствии со строгими стандартами.
Именно вы выбираете, где располагаются ваши данные
При использовании Azure именно вы выбираете, где располагаются ваши данные. Благодаря нашей обширной и постоянно расширяющейся сети центров обработки данных по всему миру Майкрософт предлагает большой выбор мест для расположения данных. Azure позволяет выбирать из более чем 60 регионов, связанных одной из крупнейших объединенных сетей на планете, которая включает более 150 центров обработки данных (и их количество постоянно растет).
Но независимо от того, где хранятся ваши данные, корпорация Майкрософт не контролирует и не ограничивает регионы, в которых вы и ваши пользователи можете получать доступ к данным клиентов, копировать и перемещать их. Большинство служб Azure позволяют указывать регион, в котором будут храниться и обрабатываться данные ваших клиентов.
Платформа Azure предлагает средства, помогающие контролировать расположение данных: например, с помощью службы Политика Azure или Схемы Azure можно ограничить доступ к вашей подписке из выбранных регионов.
-
Azure защищает неактивные и передаваемые данные
Благодаря современным механизмам шифрования Azure защищает ваши данные как при передаче, так и при хранении. Безопасность ваших данных в Azure обеспечивается с помощью различных методов, протоколов и алгоритмов шифрования, включая двойное шифрование.
- Что касается неактивных данных, при записи всех данных на платформу службы хранилища Azure используется 256-битное шифрование AES в соответствии со стандартом FIPS 140-2. При этом крайне важно надлежащее управление ключами. По умолчанию ключи, управляемые корпорацией Майкрософт, защищают данные, а Azure Key Vault помогает обеспечить безопасность ключей шифрования. Управление ключами Azure также включает шифрование на стороне сервера с помощью ключей, управляемых службами, ключей, управляемых клиентами в Azure Key Vault, или управляемых клиентами ключей на оборудовании, управляемом клиентом. Шифрование на стороне клиента позволяет хранить ключи в локальной среде или в другом защищенном расположении, а также управлять ими.
- В отношении передаваемых данных (данных, которые перемещаются между пользовательскими устройствами и центрами обработки данных Майкрософт либо между центрами обработки данных и внутри них) корпорация Майкрософт соблюдает стандарты безопасности IEEE 802.1AE для MAC, а также использует и позволяет использовать стандартные отраслевые криптографические транспортные протоколы, такие как TLS и IPsec.
Майкрософт стоит на страже ваших данных
Майкрософт защищает ваши данные с помощью четко определенных и надежно отработанных политик и процессов ответов на запросы, строгих договорных обязательств, а если потребуется — и в судах. Мы считаем, что все запросы государственных организаций на предоставление ваших данных должны направляться вам. Мы не предоставляем каким-либо государственным организациям непосредственный или свободный доступ к данным клиентов. Отвечая на запросы о предоставлении данных, Майкрософт придерживается принципиального и прозрачного подхода.
Так как мы считаем, что ваши данные должны контролировать вы, мы можем раскрыть ваши данные государственным организациям только в случаях, определенных законом, или по вашему предписанию. Майкрософт внимательно изучает все запросы государственных организаций, чтобы убедиться в их правомерности и целесообразности.
Если корпорация Майкрософт получит запрос на предоставление данных клиента, мы укажем запрашивающей стороне на необходимость получения данных непосредственно у клиента. Если корпорация Майкрософт будет вынуждена разгласить данные клиента или предоставить к ним доступ, она своевременно уведомит об этом клиента и по требованию предоставит копию запроса, если это не противоречит закону.
В Azure соблюдаются стандарты конфиденциальности
Вы узнаете о том, как в Azure также соблюдаются требования многих внешних стандартов, законов и нормативных актов, касающихся конфиденциальности, включая следующие: GDPR, ISO/IEC 27701, ISO/IEC 27018, стандартные договорные условия ЕС, HIPAA, HITRUST, FERPA, My Number Act (Япония), PIPEDA (Канада), LOPD (Испания) и PDPA (Аргентина).
Условия использования Веб-служб (Майкрософт) и Дополнение к положениям по защите данных в рамках предоставления Веб-служб
Ознакомьтесь с нашими стандартными договорными формулировками, описывающими обработку данных, в Условиях использования Веб-служб (Майкрософт) (OST).
Прочтите Дополнение к положениям по защите данных в рамках предоставления Веб-служб (DPA) и дополнение к OST.
GDPR
Получите помощь в выполнении обязательств согласно Общему регламенту по защите данных (GDPR) с помощью документации по Azure, включая:
-
Ресурсы
Защита конфиденциальности данных с помощью Microsoft Azure (технический документ)
Обеспечение правильного места расположения данных и защиты данных (технический документ)
Безопасность, конфиденциальность и соответствие требованиям в Microsoft Azure (технический документ)
Заявление о конфиденциальности служб Microsoft Online Services
Зарегистрироваться
Получите 12 месяцев бесплатного использования популярных продуктов и 200 долл. США (USD) на свой счет.
Разработка
Ознакомьтесь с популярными службами и приступите к созданию собственного решения.