GDPR建立严格的全球隐私要求,帮助管理和保护个人数据,并尊重个人选择——包括数据在哪里发送、处理或存储。该法律适用于在欧盟境内成立,在欧盟境内提供商品或服务,或监测欧盟居民行为的组织。
微软在遵守复杂法规方面拥有丰富经验。微软致力于与客户分享该等经验,帮助您的组织机构制定最佳路径,以符合GDPR的隐私要求。凭借着云服务提供商中最为全面的合规和安全产品,以及广泛的合作伙伴生态系统,微软已做好在现在和未来为客户的隐私和安全举措提供支持的充分准备。
最佳实践:采用平台视角找到一套整体的控件和功能来满足GDPR 等条例要求,而不是按照个别标准或法案逐个对控件进行跟踪。
合规性 - Azure平台如何帮助客户完成GDPR合规
完全托管的云服务,轻松发现和识别数据源,可将其作为数据源的注册系统和发现系统使用。
1. 企业移动性 + 安全性:提供身份驱动的安全技术,可发现、控制和保护组织机构持有的个人数据,揭示潜在的盲点,并检测数据泄漏。
2. Microsoft 云应用安全:可为云应用程序中的数据提供更深入的可视性、全面控制以及完善的保护。可以查看网络中正在使用的云应用程序并进行风险评估和持续分析。
3. Azure Information Protection: Azure 信息保护
帮助识别哪些是敏感数据及其所在位置。一旦识别,可自动对数据进行分类和标记。
提供对Azure资源安全性的可见性和控制;持续监控资源并提供有用的安全建议;为Azure订阅和资源组定义策略。
保护加密密钥、证书和密码,从而保护数据;使用硬件安全模块(HSM),使您保持对密钥和数据的控制权,包括确保微软无法查看或提取密钥。
收集来自Azure基础设施即服务(IaaS)和平台即服务(PaaS)的安全事件,对大型数据集进行集中分析。
从中央仪表板查看和管理其所有数据监控任务,获得详细、最新的性能和使用数据,访问跟踪每个API调用的活动日志,并取得相应的诊断日志;Azure监视器可与现有的工具集成,获得丰富的端到端监控和分析工具
根据向用户分配的角色,向其授予相应的访问权限,可根据组织机构的业务模式和风险承受度对RBAC进行个性化定义。
|