Azure Stack Hub 記錄和客戶資料處理

  • 發行項

在某種程度上,Microsoft 是與 Azure Stack Hub 連線的個人資料處理器或子處理器,Microsoft 為所有客戶做出了下列承諾 (2018年 5 月 25 日生效):

由於 Azure Stack Hub 位於客戶資料中心,因此,Microsoft 唯一控制的,僅有透過診斷遙測計費而與 Microsoft 共用的資料。

資料存取控制

Microsoft 員工獲派調查特定的支援案例時,會獲得加密資料的唯讀存取權限。 Microsoft 員工也能存取可在必要情況下用來刪除資料的工具。 對於客戶資料進行的所有存取行為都會受到稽核和記錄。

資料存取控制:

  • 在案例結案後,資料最多只會保留 90 天。
  • 在 90 天期間內,客戶也可隨時選擇移除資料。
  • Microsoft 員工獲得的存取權限視個別案例而定,且只有在需要協助解決支援問題時才會得到權限。
  • 如果 Microsoft 必須與 OEM 合作夥伴共用客戶資料,必須經過客戶同意。

客戶有哪些資料主體要求 (DSR) 控制項?

Microsoft 會依客戶要求,提供刪除隨選資料的支援服務。 在資料永久刪除前,客戶可以隨時要求我們的支援工程師刪除特定案例的所有記錄。

刪除資料時,Microsoft 是否會通知客戶?

對於自動化資料刪除動作 (在案例關閉之後 90 天),我們不會主動連絡客戶並發出刪除通知。

針對隨選資料刪除動作,Microsoft 支援工程師可存取讓他們能視需要刪除資料的工具。 完成此動作時,他們可以透過電話向客戶提供確認。

診斷資料

在支援程序中,Azure Stack Hub 操作員可以與 Azure Stack Hub 支援和工程團隊共用診斷記錄,協助進行疑難排解。

Microsoft 提供的工具和指令碼可供客戶收集和上傳要求的診斷記錄檔。 收集記錄檔之後,會透過 HTTPS 保護加密的連線傳送到 Microsoft。 由於 HTTPS 提供有線加密,因此傳輸中的加密不需要密碼。 收到記錄後,會將記錄加密並儲存起來,直到支援案例結案後 90 天自動刪除為止。

遙測資料

Azure Stack Hub 遙測會透過「已連線使用者體驗」自動將系統資料上傳至 Microsoft。 Azure Stack Hub 操作員有控制項可隨時自訂功能和隱私權設定。

Microsoft 不打算蒐集敏感性資料,例如信用卡號碼、使用者名稱和密碼、電子郵件地址等等。 如果我們判斷不小心收到了敏感資訊,我們會予以刪除。

帳單資料

Azure Stack Hub 計費使用的是全球 Azure 的帳單及使用量管線,因此會遵循 Microsoft 合規性指導方針。

Azure Stack Hub 操作員可以將 Azure Stack Hub 設定為將使用量資訊轉送至 Azure 進行計費。 選擇隨用隨付計費模型的 Azure Stack Hub 整合式系統客戶需要此態。 使用量報告是經由遙測獨立控制,而選擇容量模式的整合式系統客戶或 Azure Stack 開發套件的使用者不需使用此功能。 若為上述案例,可以使用註冊指令碼來關閉使用量報告。

後續步驟

深入了解 Azure Stack Hub 安全性