Защита данных с помощью Azure

  • 2 мин

Защита конфиденциальных данных имеет большое значение для государственного сектора, а Azure предоставляет множество функций и служб, защищающих данные на протяжении всего их жизненного цикла. Эти функции позволяют правительственным учреждениям поддерживать полный контроль над данными и соблюдать местные нормативы по защите и конфиденциальности данных.

Защита данных и конфиденциальности

Azure доступна глобально в более чем 60 регионах и используется клиентами по всему миру для удовлетворения требований к защите данных и конфиденциальности.

Azure гарантирует клиентам полное выполнение обязательств в отношении местонахождения данных и политик их передачи. Большинство служб Azure позволяют клиенту указать регион развертывания. Для этих служб корпорация Майкрософт не хранит данные клиентов за пределами указанной географической области клиента. Клиенты могут использовать широкие и надежные варианты шифрования данных для защиты своих данных в Azure и управления доступом к этим данным.

Выбор способа защиты данных

В следующем списке показаны некоторые варианты, доступные клиентам для защиты своих данных в Azure:

  • Клиенты могут хранить наиболее конфиденциальный контент от своих клиентов в службах, которые хранят данные клиентов в неактивных данных в выбранной клиентом географической области.
  • Клиенты могут дополнительно защищать свои данные, шифруя их с собственным ключом в Azure Key Vault.
  • Шифрование данных при их передаче помогает защитить данные от перехвата.
  • Azure — это глобальная круглосуточная служба, но поддержка и устранение неполадок редко требуют доступа к данным клиентов.
  • Клиенты, которым требуется дополнительный контроль для поддержки и устранения неполадок, могут использовать защищенное хранилище для Azure, чтобы утверждать или отклонять доступ к собственным данным.
  • Корпорация Майкрософт уведомляет клиентов о любых нарушениях данных клиента или персональных данных в течение 72 часов объявления инцидента.
  • Клиенты могут отслеживать потенциальные угрозы и реагировать на инциденты самостоятельно, используя Microsoft Defender для облака.

Теперь рассмотрим пример концептуальной архитектуры, в которой учитываются различные уровни классификации.