Azure Stack Hub 로그 및 고객 데이터 처리

  • 아티클

Microsoft가 Azure Stack Hub와 관련하여 개인 데이터의 프로세서 또는 하위 프로세서인 경우 Microsoft는 2018년 5월 25일부터 모든 고객에게 다음 약정을 적용합니다.

Azure Stack Hub가 고객 데이터 센터에 상주하므로 Microsoft는 진단, 원격 분석청구를 통해 Microsoft와 공유되는 데이터의 데이터 컨트롤러입니다.

데이터 액세스 제어

특정 지원 사례를 조사하도록 할당된 Microsoft 직원에게는 암호화된 데이터에 대한 읽기 전용 액세스 권한이 부여됩니다. 또한 Microsoft 직원은 필요한 경우 데이터를 삭제하는 데 사용되는 도구에 액세스할 수 있습니다. 고객 데이터에 대한 모든 액세스 권한이 감사되고 기록됩니다.

데이터 액세스 제어:

  • 데이터는 대/소문자를 닫은 후 최대 90일 동안만 유지됩니다.
  • 고객은 항상 해당 90일 동안 언제든지 데이터를 제거할 수 있습니다.
  • Microsoft 직원에게는 지원 문제를 resolve 데 필요한 경우에만 사례별로 데이터에 액세스할 수 있습니다.
  • Microsoft가 OEM 파트너와 고객 데이터를 공유해야 하는 경우 고객 동의가 필수입니다.

고객에게 어떤 DSR(데이터 주체 요청) 컨트롤이 있나요?

Microsoft는 고객 요청당 주문형 데이터 삭제를 지원합니다. 고객은 지원 엔지니어 중 한 명이 데이터가 영구적으로 삭제되기 전에 언제든지 지정된 사례에 대한 모든 로그를 삭제할 것을 요청할 수 있습니다.

데이터가 삭제되면 Microsoft에서 고객에게 알리나요?

자동화된 데이터 삭제 작업(사례 종료 후 90일)의 경우 고객에게 사전에 연락하여 삭제에 대해 알리지 않습니다.

주문형 데이터 삭제 작업의 경우 Microsoft 지원 엔지니어는 주문형 데이터를 삭제할 수 있는 도구에 액세스할 수 있습니다. 완료되면 고객과 전화에서 확인을 제공할 수 있습니다.

진단 데이터

지원 프로세스의 일환으로 Azure Stack Hub 운영자는 Azure Stack Hub 지원 및 엔지니어링 팀과 진단 로그를 공유 하여 문제 해결에 도움을 줄 수 있습니다.

Microsoft는 고객이 요청된 진단 로그 파일을 수집하고 업로드할 수 있는 도구와 스크립트를 제공합니다. 수집되면 로그 파일은 HTTPS로 보호된 암호화된 연결을 통해 Microsoft로 전송됩니다. HTTPS는 유선으로 암호화를 제공하므로 전송 중인 암호화에 필요한 암호가 없습니다. 로그가 수신되면 지원 사례가 닫힌 후 90일 후에 자동으로 삭제될 때까지 로그가 암호화되고 저장됩니다.

원격 분석 데이터

Azure Stack Hub 원격 분석은 연결된 사용자 환경을 통해 시스템 데이터를 Microsoft에 자동으로 업로드합니다. Azure Stack Hub 운영자는 언제든지 원격 분석 기능 및 개인 정보 설정을 사용자 지정할 수 있는 컨트롤이 있습니다.

Microsoft는 신용 카드 번호, 사용자 이름 및 암호, 이메일 주소 등과 같은 중요한 데이터를 수집하지 않습니다. 중요한 정보가 실수로 수신되었다고 판단되면 삭제합니다.

청구 데이터

Azure Stack Hub 청구 는 글로벌 Azure의 청구 및 사용량 파이프라인을 활용하므로 Microsoft 규정 준수 지침에 부합합니다.

Azure Stack Hub 운영자는 청구를 위해 Azure에 사용량 정보를 전달하도록 Azure Stack Hub를 구성할 수 있습니다. 이 구성은 종량제 청구 모델을 선택하는 Azure Stack Hub 통합 시스템 고객에게 필요합니다. 사용량 보고는 원격 분석과 독립적으로 제어되며 용량 모델을 선택하는 통합 시스템 고객 또는 Azure Stack 개발 키트 사용자에게 필요하지 않습니다. 이러한 시나리오의 경우 등록 스크립트를 사용하여 사용 현황 보고를 해제할 수 있습니다.

다음 단계

Azure Stack Hub 보안에 대해 자세히 알아보기