Azure 客户数据保护
默认情况下,拒绝 Microsoft 运营和支持人员访问客户数据。 授权访问与支持案例相关的数据时,只能通过实时 (JIT) 模型授予该权限,其中该模型使用针对合规性和隐私策略进行审核和审查的策略。 访问控制要求由以下 Azure 安全策略制定:
- 默认情况下无权访问客户数据。
- 客户虚拟机 (VM) 上没有用户帐户或管理员帐户。
- 授予完成任务所需的最低特权;审核并记录访问权限请求。
Microsoft 为 Azure 支持人员分配独特的企业 Active Directory 帐户。 Azure 依赖于 Microsoft 信息技术 (MSIT) 管理的 Microsoft Corporate Active Directory 来控制对关键信息系统的访问。 要求执行多重身份验证,只从安全的控制台授予访问权限。
数据保护
Azure 按默认或者以客户选项的形式为客户提供可靠的数据安全性。
数据分离:Azure 是一项多租户服务,这意味着,多个客户的部署和 VM 存储在同一物理硬件上。 Azure 使用逻辑隔离将每个客户的数据互相分离开来。 分离提供多租户服务的缩放和经济优势,同时严格防止客户访问其他人的数据。
静态数据保护:客户负责确保按标准加密 Azure 中存储的数据。 Azure 提供各种加密功能,便于客户选择满足自己需求的最佳解决方案。 Azure Key Vault 可帮助客户轻松保持对密钥的控制,以便云应用程序和服务用于加密数据。 客户可以使用 Azure 磁盘加密来加密 VM。 Azure 存储服务加密可以加密客户存储帐户中的所有数据。
传输中数据保护:Microsoft 提供了许多选项,客户可使用它们保护在 Azure 网络内部传输和跨 Internet 外部传输到最终用户的数据。 其中包括通过虚拟专用网(使用 IPsec/IKE 加密)、传输层安全性 (TLS) 1.2 或更高版本(通过 Azure 组件,例如应用程序网关或 Azure Front Door)、直接在 Azure 虚拟机上的协议(例如 Windows IPsec 或 SMB)等进行通信。
此外,对于在 Azure 数据中心之间传输的所有 Azure 流量,启用使用 MACsec(数据链路层的 IEEE 标准)的“默认加密”,以确保客户数据的机密性和完整性。
数据冗余:出现网络攻击或者数据中心遭到物理损坏时,Microsoft 可帮助确保数据受到保护。 客户可以选择:
- 出于合规或延迟方面的考虑使用国内/区域内存储。
- 出于安全或灾难恢复目的使用国外/区域外存储。
数据可在选定的地理区域中进行复制以实现冗余,但不会传输到此区域以外。 客户可以使用多个选项来复制数据,包括指定副本数量,以及复制数据中心的数量和位置。
创建存储帐户时,请选择以下复制选项之一:
- 本地冗余存储 (LRS) : 本地冗余存储保留数据的三个副本。 LRS 会在单个区域的单个设施内复制三次。 LRS 可以保护数据免受普通的硬件故障损害,但无法保护数据免受单个设施故障的损害。
- 区域冗余存储 (ZRS) :区域冗余存储保留数据的三个副本。 ZRS 在两到三个个设施之间复制三次,其持久性比 LRS 更高。 复制在单个区域中或者在两个区域之间进行。 ZRS 帮助在单个区域内确保数据持久保存。
- 异地冗余存储 (GRS) :创建存储帐户时,默认会为该存储帐户启用异地冗余存储。 GRS 维护数据的六个副本。 使用 GRS 时,数据将在主要区域中复制三次。 数据还会在离主要区域数百英里的次要区域中复制三次,从而提供最高级别的持久性。 当主要区域发生故障时,Azure 存储会故障转移到次要区域。 GRS 帮助在两个不同的区域中确保数据持久保存。
数据销毁:当客户删除数据或离开 Azure 时,Microsoft 会遵循严格的规则来删除数据,并对已退役的硬件执行物理销毁。 在客户提出请求和合同终止时,Microsoft 会执行完全数据删除。
客户数据所有权
Microsoft 不会检查、审批或监视客户在 Azure 中部署的应用程序。 此外,Microsoft 不知道客户选择在 Azure 中存储哪种类型的数据。 Microsoft 不会基于客户在 Azure 中输入的信息声索数据所有权。
记录管理
针对后端数据,Azure 已制定内部记录保留要求。 客户负责确定其自己的记录保留要求。 对于存储在 Azure 中的记录,客户需负责提取其数据,并根据自己指定的保留期在 Azure 的外部保留内容。
Azure 可让客户从产品中导出数据和审核报告。 导出内容保存在本地,并根据客户定义的保留期保留信息。
电子发现
Azure 客户在使用 Azure 服务时需负责遵守电子发现要求。 如果 Azure 客户必须保留其客户数据,可在本地导出并保存数据。 此外,客户可以请求从 Azure 客户支持部门导出其数据。 除了允许客户导出其数据以外,Azure 还会在内部展开广泛的日志记录和监视。
后续步骤
若要详细了解 Microsoft 如何保护 Azure 基础结构,请参阅: