Доступ до ваших даних на ваших умовах

Операційні процеси, що керують доступом до клієнтських даних у корпоративних хмарних службах Microsoft, захищені суворими засобами контролю та автентифікації, які діляться на дві категорії: фізичні й логічні.

Для фізичних об’єктів у центрі обробки даних організовано зовнішні й внутрішні периметри охорони, і на кожному рівні ступінь безпеки підвищується. Об’єкти мають захисну огорожу, охороняються співробітниками служби безпеки, мають замкнені серверні стійки, багатофакторний контроль доступу, інтегровані системи сигналізації та цілодобовий відеонагляд із боку операційного центру.

Віртуальний доступ до клієнтських даних обмежено службовою необхідністю. Ми використовуємо ролі, багатофакторну автентифікацію, мінімізуємо постійний доступ до виробничих даних, а також застосовуємо інші засоби контролю. Доступи до клієнтських даних чітко реєструються, і корпорація Майкрософт із третіми сторонами проводять регулярні перевірки (а також вибіркові перевірки) усіх зареєстрованих доступів.

Продукти та служби Microsoft використовують стандартні галузеві безпечні транспортні протоколи, коли дані передаються в мережі (між користувацькими пристроями та центрами обробки даних корпорації Майкрософт або всередині самих центрів обробки даних). Щоб захистити постійні, ми використовуємо ряд вбудованих функцій шифрування.

Більшість корпоративних хмарних служб Microsoft мають багато осередків, тобто ваші дані, розгортання та віртуальні машини можуть зберігатися на тому самому фізичному обладнанні, що й ресурси інших клієнтів. Корпорація Майкрософт застосовує логічну ізоляцію для поділу сховища та обробки даних різних клієнтів. Для цього використовується спеціалізована технологія, яка гарантує, що ваші дані не об’єднаються з інформацію інших користувачів.

Корпоративні хмарні служби, сертифіковані за такими стандартами, як ISO 27001, регулярно перевіряються корпорацією Майкрософт та акредитованими аудиторськими фірмами, які проводять вибіркові аудити, щоб підтвердити, що доступ до даних надається лише для правомірних бізнес-цілей.

Операційний персонал і працівники служби підтримки корпорації працюють цілодобово й без вихідних по всьому світу. Більшість наших служб підтримки працюють в автоматизованому режимі, і лише незначна частка потребує втручання операторів.

За замовчуванням інженери корпорації Майкрософт не мають доступу до клієнтських даних у хмарі. Для цього вони мають отримати дозвіл, а вся робота з даними відбувається під наглядом керівництва.

Персонал корпорації Майкрософт використовуватиме клієнтські дані, лише щоб надати вам визначені угодою послуги, наприклад виправляти неполадки чи покращувати функції, як-от  захист від зловмисних програм.

• Використання хмарних технологій, інтегрованих з Microsoft Online Services та функціями Microsoft Cloud: підрядні обробники можуть обробляти, зберігати або іншим чином отримувати доступ до клієнтських та персональних даних (що складаються з псевдонімізованих персональних ідентифікаторів), допомагаючи надавати цю службу.
  
• Надання додаткових послуг: підрядні обробники допомагають підтримувати служби Microsoft Online Services, керувати ними та обслуговувати їх. У таких випадках підрядні обробники можуть обробляти, зберігати або отримувати доступ до клієнтських та персональних даних (що складаються з псевдонімізованих персональних ідентифікаторів) під час надання додаткових послуг.
• Надання позаштатного персоналу: позаштатний персонал тісно співпрацює зі співробітниками Microsoft, щоб постачати й підтримувати Microsoft Online Services та керувати ними. У такому разі позаштатний персонал може обробляти клієнтські або персональні дані (що складаються з псевдонімізованих персональних ідентифікаторів) від імені корпорації Майкрософт. Водночас дані залишаються в системах корпорації Майкрософт і на них розповсюджуються наші політики й заходи контролю. Діяльність з обробки, яку виконує позаштатний персонал у Microsoft Online Services, підлягає незалежному аудиту, який корпорація Майкрософт проводить щорічно.

Корпорація Майкрософт визначає клієнтські дані як будь-які дані, які надаються клієнтом корпорації Майкрософт під час роботи з корпоративними хмарними службами (прочитайте, як ми категоризуємо дані). Згідно з положеннями GDPR деякі клієнтські дані можуть бути персональними. Корпорація Майкрософт також обробляє деякі персональні дані, створені чи зібрані під час роботи онлайнових служб, які не містяться в клієнтських даних.

У списку підрядних обробників Microsoft Online Services зазначаються підрядні обробники з доступом до клієнтських або персональних даних у Microsoft Online Services. Цей список стосується всіх служб Microsoft Online Services, на які поширюється Додаток щодо захисту даних Microsoft.

Корпорація Майкрософт публікує назви нових підрядних обробників для своїх онлайнових служб щонайменше за шість місяців до того, як вони отримають дозвіл виконувати роботи, під час яких підрядні обробники можуть отримати доступ до клієнтських або персональних даних.¹

Щоб отримувати сповіщення про оновлення цих списків, виконайте інструкції з налаштування функції Моя бібліотека.