你的数据由你控制
如果有 Azure,那么你是你提供用于在 Azure 服务中存储和托管的数据的所有者。我们不会将你的数据与广告商支持的服务共享,也不会出于市场营销调查或广告宣传等任何目的使用它。
我们只会根据你的协议处理你的数据;当我们获得你的协议后,我们会使用你的数据仅提供你选择的服务。这些协议同样适用于 Microsoft 授权和雇佣来开展可能需要访问你的数据的工作的分包商(或次级处理商):他们只能执行 Microsoft 雇佣他们提供的职能,而且须遵守 Microsoft 对你作出的合同隐私承诺。
如果退出 Azure 服务或者你的订阅过期,Microsoft 会遵循严格的标准从系统中删除数据。
由你选择你的数据所在的位置
你在使用 Azure 时,可选择数据所在的位置。通过我们遍及全球、不断扩大的大型数据中心网络,Microsoft 提供了数据驻留功能;而通过 Azure,你可从由世界上最大型的互联网络之一实现链接的 60 多个区域中选择此功能,该网络中包含 150 多个数据中心,而且数量在不断增加。
但是,无论你的数据存储在哪里,Microsoft 都不会控制或限制你或你的最终用户可从中访问、复制或移动客户数据的区域。大多数 Azure 服务允许你指定存储和处理客户数据的区域。
Azure 提供了工具来帮助你控制数据的位置;例如,你可使用 Azure Policy 或 Azure 蓝图来限制对订阅所选区域的访问。
Azure 可保护你的静态数据和传输中的数据
凭借超先进的加密技术,Azure 既可保护你的静态数据,也可保护你传输中的数据。Azure 会使用各种加密方法、协议和算法(包括 双重加密)来保护你的数据。
- 对于静态数据,所有写入 Azure 存储平台的数据都通过 256 位 AES 加密进行加密,并且遵从 FIPS 140-2。适当的密钥管理至关重要。默认情况下,Microsoft 管理的密钥会保护你的数据,Azure Key Vault 会帮助确保加密密钥得到妥善保护。Azure 密钥管理还包括使用服务托管密钥、Azure Key Vault 中的客户托管密钥或客户所控硬件上的客户托管密钥的服务器端加密。通过客户端加密,可在本地或另一个安全位置管理并存储密钥。
- 传输中的数据是指在用户设备与 Microsoft 数据中心之间移动,或者在数据中心自身内部和之间移动的数据。对于此类数据,Microsoft 遵循 IEEE 802.1AE MAC 安全标准,使用且让你能够使用行业标准加密的传输协议,例如传输层安全性 (TLS) 和 Internet 协议安全性 (IPsec)。
Microsoft 会守护你的数据
通过明确定义且良好制定的响应策略和流程、强有力的合同承诺,以及(如有必要)法院,Microsoft 会守护你的数据。我们坚信对你的数据的所有政府请求都应转给你。我们不会向任何政府提供直接或自由访问客户数据的权限。Microsoft 在如何应对数据请求方面遵守原则且保持信息透明。
我们相信你自己的数据由你控制,因此我们不会将数据披露给政府,除非你给出指示或根据法律要求。Microsoft 会仔细检查所有政府要求,确保它们合法有效且适当。
如果 Microsoft 收到要求查看客户数据的请求,我们将指导请求方直接从客户那里获取数据。如果被迫披露任何客户的数据或被迫授予该数据的访问权限,Microsoft 将立即通知该客户并提供申请副本,除非法律禁止这样做。
Azure 遵守隐私标准
详细了解 Azure 如何同样遵循众多外部隐私标准、法律和法规,包括: GDPR、 ISO/IEC 27701、 ISO/IEC 27018、 欧盟标准合同条款、 HIPAA、 HITRUST、 FERPA、 日本个人编号法案、 加拿大 PIPEDA、 西班牙 LOPD和 阿根廷 PDPA。
Microsoft Online Services 条款和数据保护附录
请在 Microsoft Online Services 条款 (OST) 中阅读我们关于数据处理的标准合同规定。
请阅读在线服务 数据保护附录 (DPA) 和 OST 附录。
