Perlindungan data pelanggan Azure

Akses ke data pelanggan oleh operasi Microsoft dan personel dukungan ditolak secara default. Saat akses ke data yang terkait dengan kasus dukungan diberikan, itu hanya diberikan menggunakan model just-in-time (JIT) menggunakan kebijakan yang diaudit dan diperbaik terhadap kebijakan kepatuhan dan privasi kami. Persyaratan kontrol akses ditetapkan oleh Azure Security Policy berikut ini:

• Tidak ada akses ke data pelanggan, secara default.
• Tidak ada akun pengguna atau administrator pada komputer virtual pelanggan (VM).
• Berikan hak istimewa paling sedikit yang diperlukan untuk menyelesaikan tugas; permintaan akses log dan audit.

Personel dukungan Azure ditetapkan akun Direktori Aktif perusahaan yang unik oleh Microsoft. Azure bergantung pada Direktori Aktif perusahaan Microsoft, yang dikelola oleh Teknologi Informasi Microsoft (MSIT), untuk mengontrol akses ke sistem informasi utama. Autentikasi multifaktor diperlukan, dan akses hanya diberikan dari konsol aman.

Perlindungan data

Azure memberi pelanggan keamanan data yang kuat, baik secara default maupun sebagai opsi pelanggan.

Pemisahan data: Azure adalah layanan multipenyewa, yang berarti bahwa beberapa penyebaran pelanggan dan VM disimpan pada perangkat keras fisik yang sama. Azure menggunakan isolasi logis untuk memisahkan data setiap pelanggan dari data orang lain. Pemisahan memberikan skala dan manfaat ekonomi dari layanan multipenyewa sambil secara ketat mencegah pelanggan mengakses data satu sama lain.

Perlindungan data tidak aktif: Pelanggan bertanggung jawab untuk memastikan bahwa data yang disimpan di Azure dienkripsi sesuai dengan standar mereka. Azure menawarkan berbagai kemampuan enkripsi, memberi pelanggan fleksibilitas untuk memilih solusi yang paling sesuai dengan kebutuhan mereka. Azure Key Vault membantu pelanggan dengan mudah mempertahankan kontrol kunci yang digunakan oleh aplikasi dan layanan cloud untuk mengenkripsi data. Azure Disk Encryption memungkinkan pelanggan untuk mengenkripsi VM. Azure Storage Service Encryption memungkinkan untuk mengenkripsi semua data yang ditempatkan ke akun penyimpanan pelanggan.

Perlindungan data dalam transit: Microsoft menyediakan banyak opsi yang dapat digunakan oleh pelanggan untuk mengamankan data dalam transit secara internal dalam jaringan Azure dan secara eksternal di seluruh Internet ke pengguna akhir. Opsi tersebut termasuk komunikasi melalui Jaringan Privat Maya (menggunakan enkripsi IPsec/IKE), Keamanan Lapisan Transportasi (TLS) 1.2 atau yang lebih baru (melalui komponen Azure seperti Application Gateway atau Azure Front Door), protokol langsung pada komputer virtual Azure (seperti Windows IPsec atau SMB), dan lain-lain.

Selain itu, "enkripsi secara default" menggunakan MACsec (standar IEEE pada lapisan data-link) diaktifkan untuk semua lalu lintas Azure yang berlalu lalang antara pusat data Azure untuk memastikan kerahasiaan dan integritas data pelanggan.

Redundansi data: Microsoft membantu memastikan bahwa data dilindungi jika ada serangan cyber atau kerusakan fisik pada pusat data. Pelanggan dapat memilih untuk:

• Penyimpanan dalam negeri/wilayah untuk pertimbangan kepatuhan atau latensi.
• Penyimpanan di luar negeri/wilayah untuk tujuan keamanan atau pemulihan bencana.

Data dapat direplikasi dalam area geografis yang dipilih untuk redundansi tetapi tidak dapat ditransmisikan di luarnya. Pelanggan memiliki beberapa opsi untuk mereplikasi data, termasuk jumlah salinan dan jumlah dan lokasi pusat data replikasi.

Saat Anda membuat akun penyimpanan, pilih salah satu opsi replikasi berikut:

• Penyimpanan yang redundan secara lokal (LRS): Penyimpanan yang redundan secara lokal menyimpan tiga salinan data Anda. LRS direplikasi tiga kali dalam satu fasilitas dalam satu wilayah. LRS melindungi data Anda dari kegagalan perangkat keras normal, tetapi bukan karena kegagalan satu fasilitas.
• Penyimpanan zona-redundan (ZRS): Penyimpanan zona-redundan menyimpan tiga salinan data Anda. ZRS direplikasi tiga kali di dua hingga tiga fasilitas untuk memberikan durabilitas yang lebih tinggi daripada LRS. Replikasi terjadi dalam satu wilayah atau di dua wilayah. ZRS membantu memastikan bahwa data Anda tahan lama dalam satu wilayah.
• Penyimpanan geo-redundan (GRS): Penyimpanan geo-redundan diaktifkan untuk akun penyimpanan Anda secara default saat Anda membuatnya. GRS menyimpan enam salinan data Anda. Dengan GRS, data Anda direplikasi tiga kali dalam wilayah utama. Data Anda juga direplikasi tiga kali di wilayah sekunder yang berjarak ratusan mil dari wilayah utama, memberikan tingkat durabilitas tertinggi. Jika kegagalan di wilayah utama, Azure Storage gagal ke wilayah sekunder. GRS membantu memastikan bahwa data Anda tahan lama di dua wilayah terpisah.

Penghancuran data: Saat pelanggan menghapus data atau meninggalkan Azure, Microsoft mengikuti standar ketat untuk menghapus data dan penghancuran fisik perangkat keras yang dinonaktifkan. Microsoft melakukan penghapusan lengkap data atas permintaan pelanggan dan pemutusan kontrak. Untuk informasi umum, lihat Manajemen data di Microsoft.

Kepemilikan data pelanggan

Microsoft tidak memeriksa, menyetujui, atau memantau aplikasi yang disebarkan pelanggan ke Azure. Selain itu, Microsoft tidak tahu jenis data yang dipilih pelanggan untuk disimpan di Azure. Microsoft tidak mengklaim kepemilikan data atas informasi pelanggan yang dimasukkan ke Azure.

Manajemen rekaman

Azure menetapkan persyaratan retensi rekaman internal untuk data back-end. Pelanggan bertanggung jawab untuk mengidentifikasi persyaratan retensi rekaman mereka sendiri. Untuk rekaman yang disimpan di Azure, pelanggan bertanggung jawab untuk mengekstrak data mereka dan menyimpan konten mereka di luar Azure untuk periode retensi yang ditentukan pelanggan.

Azure memungkinkan pelanggan untuk mengekspor data dan mengaudit laporan dari produk. Ekspor disimpan secara lokal untuk menyimpan informasi selama periode waktu retensi yang ditentukan pelanggan.

Penemuan elektronik (e-discovery)

Pelanggan Azure bertanggung jawab untuk mematuhi persyaratan e-discovery dalam penggunaan layanan Azure mereka. Jika pelanggan Azure harus mempertahankan data pelanggan mereka, mereka dapat mengekspor dan menyimpan data secara lokal. Selain itu, pelanggan dapat meminta ekspor data mereka dari departemen Dukungan Pelanggan Azure. Selain memungkinkan pelanggan untuk mengekspor data mereka, Azure melakukan pengelogan dan pemantauan ekstensif secara internal.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang apa yang dilakukan Microsoft untuk mengamankan infrastruktur Azure, lihat:

• Fasilitas, tempat, dan keamanan fisik Azure
• Ketersediaan infrastruktur Azure
• Batasan dan komponen sistem informasi Azure
• Arsitektur jaringan Azure
• Jaringan produksi Azure
• Fitur keamanan Azure SQL Database
• Operasi dan manajemen produksi Azure
• Pemantauan infrastruktur Azure
• Integritas infrastruktur Azure