Microsoft提升GDPR合規(guī)性云中的存儲安全性

如今，數(shù)據(jù)安全和法規(guī)遵從成為熱門話題，這在很大程度上要?dú)w功于的通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)將于5月25日生效。幫助其云客戶更好地適應(yīng)法律中嚴(yán)格的新數(shù)據(jù)隱私條款，Microsoft宣布了一些新的合規(guī)性工具的全面上市。

Microsoft Azure全球基礎(chǔ)架構(gòu)負(fù)責(zé)人Tom Keane在5月表示，首先是Azure數(shù)據(jù)主題請求(DSR)門戶，它使企業(yè)可以“響應(yīng)訪問，糾正，刪除和導(dǎo)出云中個人數(shù)據(jù)的請求”。 25日公告。“此外，Azure使客戶能夠?qū)⑾到y(tǒng)生成的日志作為Azure服務(wù)的一部分進(jìn)行訪問。”

根據(jù)GDPR，在市場開展業(yè)務(wù)或收集有關(guān)居民數(shù)據(jù)的組織，即使總部位于其他地方，也必須遵守該法規(guī)及其許多規(guī)定。這些授權(quán)包括“數(shù)據(jù)主體的訪問權(quán)”，公司必須根據(jù)要求向用戶或數(shù)據(jù)主體提供其個人數(shù)據(jù)的副本。數(shù)據(jù)主體還具有通常所說的“擦除權(quán)”或“被遺忘權(quán)”，要求企業(yè)在被詢問時(shí)清除其用戶的個人數(shù)據(jù)。

為了使企業(yè)能夠制定改善GDPR法規(guī)遵從性的政策，微軟還正式推出了Azure Policy，這是一個免費(fèi)工具，可讓企業(yè)針對各種情況和監(jiān)管制度實(shí)施數(shù)據(jù)管理策略。用戶可以確保將其云數(shù)據(jù)限制在某個區(qū)域內(nèi)或?qū)ζ溥M(jìn)行加密(以Keane為例)。

通常也可以使用Compliance Manager GDPR儀表板，這是Azure客戶的另一個免費(fèi)工具。公司表示，企業(yè)可以使用該界面來分配，跟蹤和記錄合規(guī)性任務(wù)，從而使團(tuán)隊(duì)可以協(xié)調(diào)工作并協(xié)助創(chuàng)建審計(jì)報(bào)告。

在云存儲方面，兩個主要Azure服務(wù)之間的新集成可以幫助軟件制造商的云客戶對敏感信息的訪問進(jìn)行更嚴(yán)格的控制。

作為新集成的Beta版的一部分，Azure存儲現(xiàn)在支持Blob和隊(duì)列中的Azure Active Directory身份驗(yàn)證。Azure存儲Blob是Microsoft承擔(dān)的對象存儲，而該公司的Azure隊(duì)列存儲通過消息隊(duì)列功能提供了大型的云工作負(fù)載。

Lavanya Kasarabada，在微軟Azure存儲的高級項(xiàng)目經(jīng)理，在一個叫新功能“的希望簡化他們?nèi)绾慰刂圃L問他們的數(shù)據(jù)，他們的安全或合規(guī)性需求的一部分由企業(yè)客戶最需要的功能之一，” 博客文章。她補(bǔ)充說，組織現(xiàn)在可以將應(yīng)用程序，組或用戶的特定權(quán)限授予單個Blob容器或隊(duì)列。

微軟并不是唯一一個與GDPR糾纏的技術(shù)巨頭。

Google在5月11日宣布其云服務(wù)完全符合該法規(guī)。Google為其G Suite和Google Cloud Identity服務(wù)引入了新的數(shù)據(jù)導(dǎo)出功能，可幫助滿足GDPR的數(shù)據(jù)可移植性要求以及其他新功能。

云市場領(lǐng)導(dǎo)者亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)于3月26日發(fā)布了類似的公告。“該公告確認(rèn)我們已經(jīng)完成了整個GDPR服務(wù)就緒性審核，驗(yàn)證了所有常規(guī)可用的服務(wù)和功能均符合高度隱私欄和數(shù)據(jù)保護(hù)GDPR要求的數(shù)據(jù)處理器標(biāo)準(zhǔn)。” AWS安全保證副總裁Chad Woolf 說道。