Защита данных с помощью Azure
Защита конфиденциальных данных имеет большое значение для государственного сектора, а Azure предоставляет множество функций и служб, защищающих данные на протяжении всего их жизненного цикла. Эти функции позволяют правительственным учреждениям поддерживать полный контроль над данными и соблюдать местные нормативы по защите и конфиденциальности данных.
Защита данных и конфиденциальности
Azure доступна глобально в более чем 60 регионах и используется клиентами по всему миру для удовлетворения требований к защите данных и конфиденциальности.
Azure гарантирует клиентам полное выполнение обязательств в отношении местонахождения данных и политик их передачи. Большинство служб Azure позволяют клиенту указать регион развертывания. Для этих служб корпорация Майкрософт не хранит данные клиентов за пределами указанной географической области клиента. Клиенты могут использовать широкие и надежные варианты шифрования данных для защиты своих данных в Azure и управления доступом к этим данным.
Выбор способа защиты данных
В следующем списке показаны некоторые варианты, доступные клиентам для защиты своих данных в Azure:
- Клиенты могут хранить наиболее конфиденциальный контент от своих клиентов в службах, которые хранят данные клиентов в неактивных данных в выбранной клиентом географической области.
- Клиенты могут дополнительно защищать свои данные, шифруя их с собственным ключом в Azure Key Vault.
- Шифрование данных при их передаче помогает защитить данные от перехвата.
- Azure — это глобальная круглосуточная служба, но поддержка и устранение неполадок редко требуют доступа к данным клиентов.
- Клиенты, которым требуется дополнительный контроль для поддержки и устранения неполадок, могут использовать защищенное хранилище для Azure, чтобы утверждать или отклонять доступ к собственным данным.
- Корпорация Майкрософт уведомляет клиентов о любых нарушениях данных клиента или персональных данных в течение 72 часов объявления инцидента.
- Клиенты могут отслеживать потенциальные угрозы и реагировать на инциденты самостоятельно, используя Microsoft Defender для облака.
Теперь рассмотрим пример концептуальной архитектуры, в которой учитываются различные уровни классификации.