Perlindungan data pelanggan Azure

Akses ke data pelanggan oleh operasi Microsoft dan personel dukungan ditolak secara default. Saat akses ke data yang terkait dengan kasus dukungan diberikan, ini hanya diberikan menggunakan model just-in-time (JIT) menggunakan kebijakan yang diaudit dan diperiksa terhadap kebijakan kepatuhan dan privasi. Persyaratan kontrol akses ditetapkan oleh Azure Security Policy berikut ini:

  • Tidak ada akses ke data pelanggan, secara default.
  • Tidak ada akun administrator atau pengguna pada komputer virtual (VM) pelanggan.
  • Berikan hak istimewa paling sedikit yang diperlukan untuk menyelesaikan tugas; permintaan akses log dan audit.

Personel dukungan Azure ditetapkan akun Direktori Aktif perusahaan yang unik oleh Microsoft. Azure bergantung pada Direktori Aktif perusahaan Microsoft, yang dikelola oleh Teknologi Informasi Microsoft (MSIT), untuk mengontrol akses ke sistem informasi utama. Autentikasi multifaktor diperlukan, dan akses hanya diberikan dari konsol yang aman.

Perlindungan data

Azure memberi pelanggan keamanan data yang kuat, baik secara default maupun sebagai opsi pelanggan.

Pemisahan data: Azure adalah layanan multi-penyewa, yang berarti bahwa beberapa penyebaran pelanggan dan VM disimpan pada perangkat keras fisik yang sama. Azure menggunakan isolasi logis untuk memisahkan data setiap pelanggan dari data orang lain. Pemisahan memberikan skala dan keuntungan ekonomi dari layanan multi-penyewa sementara secara ketat mencegah pelanggan mengakses data satu sama lain.

Perlindungan data tidak aktif: Pelanggan bertanggung jawab untuk memastikan bahwa data yang disimpan di Azure dienkripsi sesuai dengan standar mereka. Azure menawarkan berbagai kemampuan enkripsi, memberi pelanggan fleksibilitas untuk memilih solusi yang paling sesuai dengan kebutuhan mereka. Azure Key Vault membantu pelanggan dengan mudah mempertahankan kontrol kunci yang digunakan oleh aplikasi dan layanan cloud untuk mengenkripsi data. Azure Disk Encryption memungkinkan pelanggan untuk mengenkripsi VM. Azure Storage Service Encryption memungkinkan untuk mengenkripsi semua data yang ditempatkan ke akun penyimpanan pelanggan.

Perlindungan data dalam transit: Microsoft menyediakan sejumlah opsi yang dapat digunakan oleh pelanggan untuk mengamankan data dalam transit secara internal di dalam jaringan Azure dan secara eksternal melalui Internet kepada pengguna akhir. Opsi tersebut termasuk komunikasi melalui Jaringan Privat Maya (menggunakan enkripsi IPsec/IKE), Keamanan Lapisan Transportasi (TLS) 1.2 atau yang lebih baru (melalui komponen Azure seperti Application Gateway atau Azure Front Door), protokol langsung pada komputer virtual Azure (seperti Windows IPsec atau SMB), dan lain-lain.

Selain itu, "enkripsi secara default" menggunakan MACsec (standar IEEE pada lapisan tautan data) diaktifkan untuk semua lalu lintas Azure yang berjalan di antara pusat data Azure untuk memastikan kerahasiaan dan integritas data pelanggan.

Redundansi data: Microsoft membantu memastikan bahwa data dilindungi jika ada serangan siber atau kerusakan fisik pada pusat data. Pelanggan dapat memilih untuk:

  • Penyimpanan dalam negeri/dalam kawasan untuk pertimbangan kepatuhan atau latensi.
  • Penyimpanan di luar negeri/di luar wilayah untuk tujuan keamanan atau pemulihan bencana.

Data dapat direplikasi dalam area geografis yang dipilih untuk redundansi tetapi tidak dapat ditransmisikan di luarnya. Pelanggan memiliki beberapa opsi untuk mereplikasi data, termasuk jumlah salinan dan jumlah dan lokasi pusat data replikasi.

Saat Anda membuat akun penyimpanan, pilih salah satu opsi replikasi berikut:

  • Penyimpanan yang redundan secara lokal (LRS) : Penyimpanan yang redundan secara lokal menyimpan tiga salinan data Anda. LRS direplikasi tiga kali dalam satu fasilitas dalam satu wilayah. LRS melindungi data Anda dari kegagalan perangkat keras normal, tetapi bukan karena kegagalan satu fasilitas.
  • Penyimpanan zona-redundan (ZRS) : Penyimpanan zona-redundan menyimpan tiga salinan data Anda. ZRS direplikasi tiga kali di dua hingga tiga fasilitas untuk memberikan durabilitas yang lebih tinggi daripada LRS. Replikasi terjadi dalam satu wilayah atau di dua wilayah. ZRS membantu memastikan bahwa data Anda tahan lama dalam satu wilayah.
  • Penyimpanan geo-redundan (GRS) : Penyimpanan geo-redundan diaktifkan untuk akun penyimpanan Anda secara default saat Anda membuatnya. GRS menyimpan enam salinan data Anda. Dengan GRS, data Anda direplikasi tiga kali dalam wilayah utama. Data Anda juga direplikasi tiga kali di wilayah sekunder yang berjarak ratusan mil dari wilayah utama, memberikan tingkat durabilitas tertinggi. Jika terjadi kegagalan di wilayah utama, Azure Storage gagal ke wilayah sekunder. GRS membantu memastikan bahwa data Anda tahan lama di dua wilayah terpisah.

Penghancuran data: Saat pelanggan menghapus data atau meninggalkan Azure, Microsoft mengikuti standar yang ketat untuk menghapus data, serta penghancuran fisik perangkat keras yang dinonaktifkan. Microsoft melakukan penghapusan lengkap data atas permintaan pelanggan dan pemutusan kontrak. Untuk informasi umum, lihat Manajemen data di Microsoft.

Kepemilikan data pelanggan

Microsoft tidak memeriksa, menyetujui, atau memantau aplikasi yang disebarkan pelanggan ke Azure. Selain itu, Microsoft tidak tahu jenis data apa yang dipilih pelanggan untuk disimpan di Azure. Microsoft tidak mengklaim kepemilikan data atas informasi pelanggan yang dimasukkan ke Azure.

Manajemen rekaman

Azure telah menetapkan persyaratan retensi rekaman internal untuk data ujung-belakang. Pelanggan bertanggung jawab untuk mengidentifikasi persyaratan retensi rekaman mereka sendiri. Untuk rekaman yang disimpan di Azure, pelanggan bertanggung jawab untuk mengekstrak data mereka dan menyimpan konten mereka di luar Azure untuk periode retensi yang ditentukan pelanggan.

Azure memungkinkan pelanggan untuk mengekspor data dan mengaudit laporan dari produk. Ekspor disimpan secara lokal untuk menyimpan informasi selama periode waktu retensi yang ditentukan pelanggan.

Penemuan elektronik (e-discovery)

Pelanggan Azure bertanggung jawab untuk mematuhi persyaratan e-discovery dalam penggunaan layanan Azure mereka. Jika pelanggan Azure harus mempertahankan data pelanggan mereka, mereka dapat mengekspor dan menyimpan data secara lokal. Selain itu, pelanggan dapat meminta ekspor data mereka dari departemen Dukungan Pelanggan Azure. Selain memungkinkan pelanggan untuk mengekspor data mereka, Azure melakukan pengelogan dan pemantauan ekstensif secara internal.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang apa yang dilakukan Microsoft untuk mengamankan infrastruktur Azure, lihat: