Міжнародний стандарт гарантує безпеку хмарних сервісів Microsoft


Microsoft Azure

Компанія Microsoft стала першим великим постачальником хмарних послуг, який отримав перший міжнародний стандарт захисту особистих даних у хмарі. Цей стандарт приносить важливі практичні переваги для корпоративних клієнтів по всьому світу. Він називається ISO/IEC 27018 і розроблений Міжнародною організацією з стандартизації (ISO) з метою створення єдиного міжнародного підходу до захисту особистих даних, що зберігаються в хмарі.

Компанія додає, що Британський інститут стандартів (BSI) провів незалежну перевірку, щоб переконатися, що Microsoft Azure, Office 365 і Dynamics CRM Online приведені у відповідність з кодексом належної практики щодо захисту особистої інформації (PII) в публічних хмарах. «Бюро Верітас» (Bureau Veritas) зробило те ж саме для Microsoft Intune.

MS Cloud

Наявність такого стандарту означає, що особисті дані користувачів будуть захищені кількома способами.

  • Клієнт управляє своїми даними. Відповідність стандарту гарантує, що особиста інформація обробляється тільки у відповідності з інструкціями, наданими клієнтами;
  • Клієнт знає, що відбувається з його даними. Дотримання стандарту забезпечує прозорість щодо політики Microsoft з точки зору повернення, перенесення і видалення особистих даних, які зберігаються в центрі обробки даних компанії. У разі несанкціонованого доступу до особистої інформації компанія зобов'язана повідомити про це клієнта;
  • Надійний захист клієнтських даних. Стандарт ISO 27018 забезпечує ряд важливих гарантій безпеки. Він гарантує наявність певних обмежень на обробку особистої інформації з боку Microsoft, включаючи обмеження на її передачу через публічні мережі, збереження на портативні засоби зберігання даних і відповідні процеси для відновлення даних. На додаток стандарт гарантує, що всі особи, в тому числі співробітники Microsoft, що обробляють персональні дані, взяли на себе зобов'язання дотримуватися конфіденційності;
  • Дані не будуть використовуватися для реклами. Все більше корпоративних клієнтів висловлюють стурбованість з приводу постачальників хмарних послуг, які використовують їх дані в рекламних цілях і без їх згоди. Прийняття даного стандарту підтверджує давню прихильність Microsoft не використовувати дані клієнтів в рекламних цілях;
  • Повідомлення про можливий доступ державних органів до даних. У відповідності зі стандартом, вимогу правоохоронних органів розкрити персональні дані клієнта повинно бути виконано тільки в тому випадку, якщо це не заборонено законом. Microsoft вже прийняла цей та інші підходи, а прийняття стандарту посилює це зобов'язання.