Microsoft提升GDPR合规性云中的存储安全性

2019-09-24 17:39:52    来源:    作者:

如今,数据安全和法规遵从成为热门话题,这在很大程度上要归功于欧盟的通用数据保护法规(GDPR)将于5月25日生效。帮助其云客户更好地适应法律中严格的新数据隐私条款,Microsoft宣布了一些新的合规性工具的全面上市。

Microsoft Azure全球基础架构负责人Tom Keane在5月表示,首先是Azure数据主题请求(DSR)门户,它使企业可以“响应访问,纠正,删除和导出云中个人数据的请求”。 25日公告。“此外,Azure使客户能够将系统生成的日志作为Azure服务的一部分进行访问。”

根据GDPR,在欧盟市场开展业务或收集有关欧盟居民数据的组织,即使总部位于其他地方,也必须遵守该法规及其许多规定。这些授权包括“数据主体的访问权”,公司必须根据要求向用户或数据主体提供其个人数据的副本。数据主体还具有通常所说的“擦除权”或“被遗忘权”,要求企业在被询问时清除其用户的个人数据。

为了使企业能够制定改善GDPR法规遵从性的政策,微软还正式推出了Azure Policy,这是一个免费工具,可让企业针对各种情况和监管制度实施数据管理策略。用户可以确保将其云数据限制在某个区域内或对其进行加密(以Keane为例)。

通常也可以使用Compliance Manager GDPR仪表板,这是Azure客户的另一个免费工具。公司表示,企业可以使用该界面来分配,跟踪和记录合规性任务,从而使团队可以协调工作并协助创建审计报告。

在云存储方面,两个主要Azure服务之间的新集成可以帮助软件制造商的云客户对敏感信息的访问进行更严格的控制。

作为新集成的Beta版的一部分,Azure存储现在支持Blob和队列中的Azure Active Directory身份验证。Azure存储Blob是Microsoft承担的对象存储,而该公司的Azure队列存储通过消息队列功能提供了大型的云工作负载。

Lavanya Kasarabada,在微软Azure存储的高级项目经理,在一个叫新功能“的希望简化他们如何控制访问他们的数据,他们的安全或合规性需求的一部分由企业客户最需要的功能之一,” 博客文章。她补充说,组织现在可以将应用程序,组或用户的特定权限授予单个Blob容器或队列。

微软并不是唯一一个与GDPR纠缠的技术巨头。

Google在5月11日宣布其云服务完全符合该法规。Google为其G Suite和Google Cloud Identity服务引入了新的数据导出功能,可帮助满足GDPR的数据可移植性要求以及其他新功能。

云市场领导者亚马逊网络服务(AWS)于3月26日发布了类似的公告。“该公告确认我们已经完成了整个GDPR服务就绪性审核,验证了所有常规可用的服务和功能均符合高度隐私栏和数据保护GDPR要求的数据处理器标准。” AWS安全保证副总裁Chad Woolf 说道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。