Microsoft提升GDPR合規(guī)性云中的存儲安全性

如今，數據安全和法規(guī)遵從成為熱門話題，這在很大程度上要歸功于的通用數據保護法規(guī)(GDPR)將于5月25日生效。幫助其云客戶更好地適應法律中嚴格的新數據隱私條款，Microsoft宣布了一些新的合規(guī)性工具的全面上市。

Microsoft Azure全球基礎架構負責人Tom Keane在5月表示，首先是Azure數據主題請求(DSR)門戶，它使企業(yè)可以“響應訪問，糾正，刪除和導出云中個人數據的請求”。 25日公告。“此外，Azure使客戶能夠將系統(tǒng)生成的日志作為Azure服務的一部分進行訪問。”

根據GDPR，在市場開展業(yè)務或收集有關居民數據的組織，即使總部位于其他地方，也必須遵守該法規(guī)及其許多規(guī)定。這些授權包括“數據主體的訪問權”，公司必須根據要求向用戶或數據主體提供其個人數據的副本。數據主體還具有通常所說的“擦除權”或“被遺忘權”，要求企業(yè)在被詢問時清除其用戶的個人數據。

為了使企業(yè)能夠制定改善GDPR法規(guī)遵從性的政策，微軟還正式推出了Azure Policy，這是一個免費工具，可讓企業(yè)針對各種情況和監(jiān)管制度實施數據管理策略。用戶可以確保將其云數據限制在某個區(qū)域內或對其進行加密(以Keane為例)。

通常也可以使用Compliance Manager GDPR儀表板，這是Azure客戶的另一個免費工具。公司表示，企業(yè)可以使用該界面來分配，跟蹤和記錄合規(guī)性任務，從而使團隊可以協(xié)調工作并協(xié)助創(chuàng)建審計報告。

在云存儲方面，兩個主要Azure服務之間的新集成可以幫助軟件制造商的云客戶對敏感信息的訪問進行更嚴格的控制。

作為新集成的Beta版的一部分，Azure存儲現在支持Blob和隊列中的Azure Active Directory身份驗證。Azure存儲Blob是Microsoft承擔的對象存儲，而該公司的Azure隊列存儲通過消息隊列功能提供了大型的云工作負載。

Lavanya Kasarabada，在微軟Azure存儲的高級項目經理，在一個叫新功能“的希望簡化他們如何控制訪問他們的數據，他們的安全或合規(guī)性需求的一部分由企業(yè)客戶最需要的功能之一，” 博客文章。她補充說，組織現在可以將應用程序，組或用戶的特定權限授予單個Blob容器或隊列。

微軟并不是唯一一個與GDPR糾纏的技術巨頭。

Google在5月11日宣布其云服務完全符合該法規(guī)。Google為其G Suite和Google Cloud Identity服務引入了新的數據導出功能，可幫助滿足GDPR的數據可移植性要求以及其他新功能。

云市場領導者亞馬遜網絡服務(AWS)于3月26日發(fā)布了類似的公告。“該公告確認我們已經完成了整個GDPR服務就緒性審核，驗證了所有常規(guī)可用的服務和功能均符合高度隱私欄和數據保護GDPR要求的數據處理器標準。” AWS安全保證副總裁Chad Woolf 說道。