Azure Stack Hub 日志和客户数据处理

在某种程度上 Microsoft 是 Azure Stack Hub 相关个人数据的处理方或辅助处理方,Microsoft 对所有客户提供以下承诺(从 2018 年 5 月 25 日开始生效):

  • 联机服务条款的“数据保护条款”部分中的“个人数据的处理;GDPR”条款。
  • 联机服务条款附件 4 中的“欧盟一般数据保护条例条款”。

由于 Azure Stack Hub 位于客户数据中心,因此 Microsoft 仅是通过诊断遥测计费与 Microsoft 共享的数据的数据控制者。

数据访问控制

Microsoft 员工受派调查特定的支持案例时,将获得加密数据的只读访问权限。 如果需要,Microsoft 员工还有权访问用于删除数据的工具。 对客户数据的所有访问都会受到审核和记录。

数据访问控制:

  • 在结案后,数据最多只保留 90 天。
  • 在 90 天期限内,客户随时可以删除数据。
  • Microsoft 员工可以根据具体情况访问数据,并且仅在帮助解决支持问题时按需访问。
  • 如果 Microsoft 必须与 OEM 合作伙伴共享客户数据,必须经得客户的同意。

客户可以实施哪些数据主题请求 (DSR) 控制?

Microsoft 支持根据客户请求按需删除数据。 客户可以请求我们的支持工程师之一在任何时间删除给定案例的所有日志,然后再将数据永久擦除。

Microsoft 在删除数据时是否会通知客户?

对于自动化数据删除操作(案例关闭后 90 天),我们不会主动联系客户并通知他们有关删除的信息。

对于按需删除数据操作,Microsoft 支持工程师有权访问相应的工具进行按需数据删除。 他们可以在完成删除后通过电话向客户提供确认。

诊断数据

在支持过程中,Azure Stack Hub 操作员可与 Azure Stack Hub 支持和工程团队共享诊断日志,以方便进行故障排除。

Microsoft 为客户提供所需的工具和脚本用于收集及上传请求的诊断日志文件。 收集日志文件后,这些文件将通过 HTTPS 保护的加密连接发送到 Microsoft。 由于 HTTPS 提供在线加密,因此传输中加密无需密码。 Azure 收到日志后,会加密并存储日志,在关闭支持案例 90 天后自动将其删除。

遥测数据

Azure Stack Hub 遥测通过互连用户体验将系统数据自动上传到 Microsoft。 Azure Stack Hub 操作员可以随时控制自定义遥测功能和隐私设置。

Microsoft 无意收集敏感数据(例如信用卡号、用户名和密码、电子邮件地址等等)。 如果我们确定敏感信息是无意中收集到的,我们会予以删除。

账单数据

Azure Stack Hub 计费利用全球 Azure 的计费和使用管道,因此符合 Microsoft 合规性指南。

Azure Stack Hub 操作员可以配置 Azure Stack Hub,以将用量信息转发到 Azure 进行计费。 选择即用即付计费模型的 Azure Stack Hub 集成系统客户需要此配置。 用量报告通过遥测单独进行控制,选择容量模式的集成系统 Azure Stack 客户或 Azure Stack 开发工具包用户无需使用此功能。 对于上述方案,可以使用注册脚本来禁用使用情况报告。

后续步骤

详细了解 Azure Stack Hub 安全性