Truy nhập dữ liệu theo điều kiện của bạn

Các quy trình hoạt động giúp quản trị quyền truy nhập vào dữ liệu khách hàng trong các dịch vụ đám mây cho doanh nghiệp của Microsoft được bảo vệ bằng các biện pháp kiểm soát và xác thực mạnh mẽ, thuộc hai thể loại: vật lý và logic.

Việc tiếp cận các cơ sở trung tâm dữ liệu vật lý được bảo vệ bằng các mạng ngoại vi bên trong và bên ngoài với bảo mật tăng cao ở từng cấp độ, bao gồm hàng rào ngoại vi, nhân viên an ninh, giá máy chủ có khóa, hệ thống kiểm soát quyền truy nhập đa yếu tố, hệ thống cảnh báo tích hợp và giám sát video liên tục bởi trung tâm về hoạt động.

Hoạt động truy nhập ảo vào dữ liệu khách hàng được hạn chế dựa trên nhu cầu công việc theo kiểm soát quyền truy nhập dựa theo vai trò, xác thực đa yếu tố, giảm thiểu quyền truy nhập thường trực vào dữ liệu sản xuất và các tùy chọn kiểm soát khác. Hoạt động truy nhập vào dữ liệu khách hàng cũng được ghi nhật ký một cách chặt chẽ, đồng thời cả Microsoft và các bên thứ ba đều thực hiện kiểm tra định kỳ (cũng như kiểm tra mẫu) nhằm chứng thực mọi quyền truy nhập là phù hợp.

Các sản phẩm và dịch vụ của Microsoft sử dụng các giao thức truyền tải an toàn theo tiêu chuẩn ngành khi dữ liệu di chuyển qua mạng – giữa các thiết bị của người dùng và trung tâm dữ liệu của Microsoft hoặc trong chính các trung tâm dữ liệu đó. Để bảo vệ dữ liệu không hoạt động, Microsoft cung cấp một loạt các chức năng mã hóa tích hợp sẵn.

Hầu hết các dịch vụ đám mây cho doanh nghiệp của Microsoft đều là các dịch vụ đa đối tượng thuê, nghĩa là dữ liệu, các lượt triển khai và máy ảo của bạn có thể được lưu trữ trên cùng một phần cứng vật lý chứa dữ liệu của khách hàng khác. Microsoft sử dụng biện pháp cách ly logic để tách biệt hoạt động lưu trữ và xử lý cho các khách hàng khác thông qua công nghệ chuyên dụng được thiết kế nhằm giúp đảm bảo rằng dữ liệu của bạn không bị lẫn vào bất kỳ dữ liệu của ai khác.

Các dịch vụ dữ liệu doanh nghiệp có chứng chỉ được kiểm tra như ISO 27001 đều được Microsoft và các công ty kiểm tra được công nhận định kỳ xác minh, thực hiện các kiểm tra mẫu nhằm chứng thực rằng quyền truy nhập là duy nhất cho mục đích kinh doanh hợp pháp.

Nhân viên hỗ trợ và vận hành của Microsoft luôn sẵn sàng 24 giờ mỗi ngày, 365 ngày mỗi năm trên toàn cầu. Phần lớn các hoạt động dịch vụ của chúng tôi đều được tự động hóa nên chỉ có một số ít hoạt động cần tương tác của con người.

Các kỹ sư Microsoft không có quyền truy nhập mặc định vào dữ liệu khách hàng trên đám mây. Thay vào đó, họ được cấp quyền truy nhập dưới sự giám sát quản lý, chỉ khi cần thiết.

Nhân viên Microsoft sẽ chỉ sử dụng dữ liệu khách hàng cho mục đích phù hợp với việc cung cấp cho bạn các dịch vụ theo hợp đồng, như khắc phục sự cố và cải thiện các tính năng như  bảo vệ khỏi phần mềm xấu.

• Hỗ trợ các công nghệ đám mây được tích hợp với các chức năng Dịch vụ trực tuyến Microsoft và Dịch vụ đám mây Microsoft: Người xử lý phụ có thể xử lý, lưu trữ hoặc truy nhập dữ liệu cá nhân và khách hàng (bao gồm số nhận dạng cá nhân ẩn danh) trong khi giúp cung cấp dịch vụ này.
  
• Cung cấp dịch vụ phụ trợ: Người xử lý phụ giúp hỗ trợ, vận hành và duy trì Dịch vụ trực tuyến Microsoft. Trong những trường hợp như vậy, người xử lý phụ có thể xử lý, lưu trữ hoặc truy nhập dữ liệu cá nhân và khách hàng (bao gồm số nhận dạng cá nhân ẩn danh) trong khi cung cấp dịch vụ phụ trợ.
• Cung cấp nhân viên theo hợp đồng:: Nhân viên hợp đồng phối hợp chặt chẽ với nhân viên Microsoft để vận hành, cung cấp và duy trì Dịch vụ trực tuyến Microsoft. Trong khi làm như vậy, nhân viên hợp đồng có thể xử lý dữ liệu cá nhân hoặc khách hàng (bao gồm số nhận dạng cá nhân ẩn danh) thay mặt cho Microsoft. Trong mọi trường hợp như vậy, dữ liệu chỉ nằm trên các hệ thống của Microsoft và tuân theo các chính sách cũng như sự giám sát của Microsoft. Các hoạt động xử lý của các nhân viên hợp đồng này trong Dịch vụ trực tuyến Microsoft tuân theo việc kiểm tra độc lập mà Microsoft tiến hành hàng năm.

Microsoft định nghĩa dữ liệu khách hàng là tất cả dữ liệu do khách hàng cung cấp cho Microsoft thông qua việc họ sử dụng các dịch vụ đám mây dành cho doanh nghiệp của chúng tôi (xem cách Microsoft phân loại dữ liệu). Một số dữ liệu khách hàng là dữ liệu cá nhân như được xác định trong GDPR. Microsoft cũng xử lý một số dữ liệu cá nhân được tạo hoặc thu thập thông qua việc vận hành các dịch vụ trực tuyến không nằm trong dữ liệu khách hàng.

Danh sách người xử lý phụ của Dịch vụ trực tuyến Microsoft xác định những người xử lý phụ được phép xử lý dữ liệu cá nhân hoặc khách hàng trong Dịch vụ trực tuyến Microsoft. Danh sách này áp dụng cho tất cả các Dịch vụ trực tuyến Microsoft chịu sự điều chỉnh của Phụ lục bảo vệ dữ liệu của Microsoft.

Microsoft công bố tên của tất cả người xử lý phụ mới cho các dịch vụ trực tuyến của mình ít nhất là sáu tháng trước khi người xử lý phụ được phép thực hiện các dịch vụ có thể liên quan tới việc truy nhập vào dữ liệu khách hàng hoặc dữ liệu cá nhân.¹

Để nhận thông báo về nội dung cập nhật trong Danh sách người xử lý phụ này, vui lòng làm theo hướng dẫn mô tả chức năng Thư viện của tôi.