Azure拥有业界最专业 & 最全面的合规性保障

Azure在欧洲的合规保障(部分)

Azure在欧洲的合规保障(部分)

Azure主动保护数据并轻松符合任何云服务提供商的全面合规性要求

《一般数据保护条例》 (General Data Protection Regulation, 缩写GDPR)

GDPR建立严格的全球隐私要求,帮助管理和保护个人数据,并尊重个人选择——包括数据在哪里发送、处理或存储。该法律适用于在欧盟境内成立,在欧盟境内提供商品或服务,或监测欧盟居民行为的组织。


微软在遵守复杂法规方面拥有丰富经验。微软致力于与客户分享该等经验,帮助您的组织机构制定最佳路径,以符合GDPR的隐私要求。凭借着云服务提供商中最为全面的合规和安全产品,以及广泛的合作伙伴生态系统,微软已做好在现在和未来为客户的隐私和安全举措提供支持的充分准备。

最佳实践:采用平台视角找到一套整体的控件和功能来满足GDPR 等条例要求,而不是按照个别标准或法案逐个对控件进行跟踪。

四个关键步骤开启GDPR合规之旅

l 发现 —— 识别持有的个人数据并确认其存储位置。
l 管理 —— 对个人数据的使用和访问进行治理。
l 保护 —— 设立安全控制措施,防范、监测并响应漏洞和数据泄露。
l 报告 —— 执行数据请求,提供数据泄露通知,并保留所需的文档记录

合规性 - Azure平台如何帮助客户完成GDPR合规

•  Azure Data Catalog:数据目录

完全托管的云服务,轻松发现和识别数据源,可将其作为数据源的注册系统和发现系统使用。

•  企业移动性 + 安全性(EMS)套件

1. 企业移动性 + 安全性:提供身份驱动的安全技术,可发现、控制和保护组织机构持有的个人数据,揭示潜在的盲点,并检测数据泄漏。

2. Microsoft 云应用安全:可为云应用程序中的数据提供更深入的可视性、全面控制以及完善的保护。可以查看网络中正在使用的云应用程序并进行风险评估和持续分析。

3. Azure Information Protection: Azure 信息保护

帮助识别哪些是敏感数据及其所在位置。一旦识别,可自动对数据进行分类和标记。

• Azure Security Center: 安全中心

提供对Azure资源安全性的可见性和控制;持续监控资源并提供有用的安全建议;为Azure订阅和资源组定义策略。


• Azure中的数据加密可保护您的处于静止状态和传输状态的数据。

• Azure Key Vault: 密钥保管库

保护加密密钥、证书和密码,从而保护数据;使用硬件安全模块(HSM),使您保持对密钥和数据的控制权,包括确保微软无法查看或提取密钥。

• Azure Log Analytics:日志记录和审核功能

收集来自Azure基础设施即服务(IaaS)和平台即服务(PaaS)的安全事件,对大型数据集进行集中分析。


• Azure Monitor:Azure监视器

从中央仪表板查看和管理其所有数据监控任务,获得详细、最新的性能和使用数据,访问跟踪每个API调用的活动日志,并取得相应的诊断日志;Azure监视器可与现有的工具集成,获得丰富的端到端监控和分析工具

微软云服务采用微软隐私设计(Privacy-by-Design)和隐私默认(Privacy by-Default)保护方法进行开发。至少每年会根据多个全球数据隐私标准(包括HIPAA和HITECH、CSA Star Registry以及多个ISO标准)对云服务进行一次审核。

• Azure Active Directory:云中的身份和访问管理解决方案
管理身份并控制对Azure、本地及其他云资源、数据和应用程序的访问。
Multi-FactorAuthentication:多因子认证
ConditionalAccess:条件访问
•AzureRBAC:基于角色的访问控制

根据向用户分配的角色,向其授予相应的访问权限,可根据组织机构的业务模式和风险承受度对RBAC进行个性化定义。

关注我们
产品与服务
解决方案
关于宏富云
Richness  Your Business & Value
联系我们
扫描二维码获取更多资讯
姓名
*
职称
*
电话
*
邮箱
*
公司
*
地址
*
需求
*
提交
* 您已详阅本公司的隐私权声明,并同意本公司依法搜集、处理及利用您的个人资料