略過導覽

Azure 中的隱私權

當您使用 Azure 服務時,就是將資料 (您最寶貴的資產之一) 託付給我們。您相信在 Azure 服務中所儲存和處理資料的隱私權和機密性會受到保護,並只會按照您預期的方式來使用。

您擁有資料的掌控權

有了 Azure,您便是提供資料的擁有者,可在 Azure 服務中儲存及裝載這些資料。我們不會將資料分享給廣告客戶支援的服務,也不會將資料用於行銷研究或廣告之類的任何用途。

我們只會在您同意的情況下處理資料,且該資料只會用於提供您所選擇的服務。Microsoft 授權和雇用的轉包商 (或轉包處理商) 在執行可能需要存取該資料的工作時,也必須遵循這些合約內容: 他們只能執行 Microsoft 雇用他們提供的功能,並受到 Microsoft 與您制定的相同契約隱私權承諾所規範。

如果您退出 Azure 服務或訂閱到期,Microsoft 會遵循嚴格的標準將資料從其系統移除。

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
執行長 Tiberiu Croitoru

您可以選擇資料所在的位置

使用 Azure 時,您可以選擇資料所在的位置。Microsoft 透過世界各地不斷擴展的大型資料中心網路,滿足您的資料落地需求。Azure 可讓您從全球最大互連網路之一所連結的 60 多個區域中進行選擇,包括超過 150 個資料中心,並持續增加。

不過,無論您的資料儲存在何處,Microsoft 都不會控管或限制您或終端使用者可以存取、複製或移動客戶資料的位置。大部分的 Azure 服務都能讓您指定客戶資料的儲存及處理區域。

Azure 提供的工具可協助您控管資料位置,例如,您可以使用 Azure 原則Azure 藍圖,將存取權限制為僅限訂用帳戶的所選區域。

Azure 會保護待用和傳輸中的資料

Azure 具備最先進的加密功能,可保護待用和傳輸中的資料。Azure 使用各種加密方法、通訊協定和演算法 (包括雙重加密) 來保護您的資料。

  • 針對待用資料,所有寫入 Azure 儲存體平台的資料都會透過 256 位元 AES 加密機制進行加密,並符合 FIPS 140-2 規範。妥善的金鑰管理至關重要。根據預設,Microsoft 受控金鑰會保護您的資料,而 Azure Key Vault 可協助確保加密金鑰受到完善保護。Azure 金鑰管理也包括使用下列方式進行的伺服器端加密: 服務管理的金鑰、Azure Key Vault 中的客戶自控金鑰,或客戶控制硬體中的客戶自控金鑰。有了用戶端加密功能,您就可以在內部部署或其他安全位置中管理和儲存金鑰。
  • 針對傳輸中的資料 (亦即在使用者裝置與 Microsoft 資料中心之間,或是在資料中心內部和資料中心之間移動的資料),Microsoft 會遵守 IEEE 802.1 AE MAC 安全性標準,並使用業界標準的加密傳輸通訊協定,例如傳輸層安全性 (TLS) 和網際網路通訊協定安全性 (IPsec),同時確保您使用這些通訊協定。

Microsoft 會保護您的資料

Microsoft 藉由明確定義及完善的回應原則,以及符合程序、嚴謹的契約承諾,並視需要採取法律措施,來保護您的資料。我們認為當政府需要您的資料時應該直接連絡您。我們不會讓政府直接或不受約束地存取客戶資料。Microsoft 對於回應要求資料的方式謹守原則,一切透明。

我們相信您可以妥善控管自己的資料,因此除非您下達指示或法律要求,否則我們不會將資料透露給政府。Microsoft 會審查所有政府要求,以確保這些要求具法律效力並合乎規範。

如果 Microsoft 收到客戶資料的需求,我們會請要求方直接向客戶尋求資料。若必須公開客戶資料或提供任何客戶資料的存取權,Microsoft 會在法律允許的範圍內,盡快通知客戶並提供一份需求複本。

Azure 遵守隱私權標準

取得 Azure 如何同時符合許多外部隱私權標準、法律與法規的詳細資料,包括: GDPRISO/IEC 27701ISO/IEC 27018歐盟標準契約條款HIPAAHITRUSTFERPA日本個人編號法案加拿大 PIPEDA西班牙 LOPD阿根廷 PDPA

Microsoft Online Services 條款與資料保護增補合約

閱讀 Microsoft Online Services 條款 (OST) 中的資料處理標準合約內容。

閱讀 Online Services 資料保護增補合約 (DPA),以及 OST 的增補合約。

GDPR

使用 Azure 專屬的文件,取得履行一般資料保護規定 (GDPR) 義務的協助,包括:

註冊

取得 12 個月的免費熱門產品,以及 $200 的點數。

學習

參考這些教學課程與影片,立即開始使用 Azure

組建

探索熱門服務並開始建立您的解決方案。