您擁有資料的掌控權
有了 Azure,您便是提供資料的擁有者,可在 Azure 服務中儲存及裝載這些資料。我們不會將資料分享給廣告客戶支援的服務,也不會將資料用於行銷研究或廣告之類的任何用途。
我們只會在您同意的情況下處理資料,且該資料只會用於提供您所選擇的服務。Microsoft 授權和僱用的轉包商 (或轉包處理商) 在執行可能需要存取該資料的工作時,也必須遵循這些合約內容:只能執行 Microsoft 僱用他們提供的功能,並受到 Microsoft 與您制定的相同合約隱私權承諾所規範。
如果您退出 Azure 服務或訂閱到期,Microsoft 會遵循嚴格的標準,將資料從系統中移除。
-
Azure 會保護待用和傳輸中的資料
Azure 具備最先進的加密功能,可保護待用和傳輸中的資料。Azure 使用各種加密方法、通訊協定和演算法 (包括 雙重加密) 來保護您的資料。
- 針對待用資料,所有寫入 Azure 儲存體平台的資料都會透過 256 位元 AES 加密機制進行加密,並符合 FIPS 140-2 規範。妥善的金鑰管理至關重要。根據預設,Microsoft 受控金鑰會保護您的資料,而 Azure Key Vault 可協助確保加密金鑰受到完善保護。Azure 金鑰管理也包括使用下列方式進行的伺服器端加密:服務管理的金鑰、Azure Key Vault 中的客戶自控金鑰,或客戶控制硬體中的客戶自控金鑰。有了用戶端加密功能,您就可以在內部部署或其他安全位置中管理和儲存金鑰。
- 針對傳輸中的資料 (亦即在使用者裝置與 Microsoft 資料中心之間,或是在資料中心內部和資料中心之間移動的資料),Microsoft 會遵守 IEEE 802.1 AE MAC 安全性標準,並使用業界標準的加密傳輸通訊協定,例如傳輸層安全性 (TLS) 和網際網路通訊協定安全性 (IPsec),同時確保您使用這些通訊協定。
Microsoft 會保護您的資料
Microsoft 藉由明確定義及完善的回應原則和流程、嚴謹的合約承諾及視需要採取的法律措施,保護您的資料。我們認為,當政府需要您的資料時,應該直接連絡您。我們不會讓政府直接或不受約束地存取客戶資料。Microsoft 對於回應要求資料的方式謹守原則,一切透明。
我們相信您可以妥善控管自己的資料,因此除非您下達指示或法律要求,否則我們不會將資料透露給政府。Microsoft 會審查所有政府要求,以確保這些要求具法律效力並合乎規範。
如果 Microsoft 收到客戶資料的需求,我們會請要求方直接向客戶尋求資料。若必須公開客戶資料或提供任何客戶資料的存取權,Microsoft 會在法律允許的範圍內,盡快通知客戶並提供一份需求複本。
Azure 遵守隱私權標準
深入了解 Azure 如何同時符合許多外部隱私權標準、法律與法規,包括:GDPR、ISO/IEC 27701、ISO/IEC 27018、歐盟標準合約條款、HIPAA、HITRUST、FERPA、日本個人編號法案、加拿大 PIPEDA、西班牙 LOPD 和阿根廷 PDPA。
Microsoft Online Services 條款與資料保護增補合約
閱讀 Microsoft Online Services 條款 (OST) 中的資料處理標準合約內容。
閱讀 Online Services 資料保護增補合約 (DPA),以及 OST 的增補合約。