it-swarm-ko.com

Microsoft 직원은 Azure에서 내 데이터를 볼 수 있습니까?

민감한 데이터가 Azure DBAzure SQL VM에 모두 저장되어 있습니다.
인증 된 DBA는 데이터베이스에 로그온하여 데이터베이스를 쿼리 할 수 ​​있지만 이론적으로는 임의의 Microsoft 직원이 허가없이 동일한 작업을 수행 할 수 있습니까?

나는 대답이 '아니오'라고 제안하는이 온라인을 찾았지만 실제로입니까?

고객 데이터 소유권 : Microsoft는 고객이 Azure에 배포하는 응용 프로그램을 검사, 승인 또는 모니터링하지 않습니다. 또한 Microsoft는 고객이 Azure에 어떤 종류의 데이터를 저장하도록 선택하는지 모릅니다. Microsoft는 Azure에 입력 한 고객 정보에 대한 데이터 소유권을 주장하지 않습니다.

또한 SQL Developer Licence 사용의 단점을 논의하는 사이트에서 이것을 발견했습니다.

Microsoft는 귀하의 데이터에 액세스합니다. 상업적, 비상업적 SQL Server 설치에서는 성능, 오류, 기능 사용, IP 주소, 장치 식별자 등을 포함한 모든 사용 데이터가 Microsoft로 전송되어야합니다. 예외는 없습니다. 특히 민감한 데이터를 다루는 모든 회사에서이를 배제 할 것입니다.

Azure에서 개발자 라이선스를 사용하도록 제안하고 있지는 않지만 Microsoft는 내 데이터를 합법적으로 또는 악의적 인 직원으로 검사 할 수 있습니까?

36
userSteve

법적으로 말하면 올바른 법원 명령없이 귀하의 데이터를 읽거나 법 집행 기관에 귀하의 데이터를 보낼 수 없습니다.

고객 데이터 요청

고객 데이터에 대한 정부 요청은 해당 법률을 준수해야합니다. 콘텐츠가 아닌 데이터를 요청하려면 소환장 또는 그에 상응하는 해당 항목이 필요하며 콘텐츠 데이터에는 영장, 법원 명령 또는 해당 항목이 필요합니다.

Microsoft의 투명성에 따라 there 에 대한 소환장 수에 대한 법률의 현재 상태를 확인하십시오.

enter image description here

그런 이유로 현명하게 Azure 지역을 선택해야합니다. 예를 들어, 캐나다의 HIPAA 기업은 데이터를 위해 캐나다에서 호스팅되어야합니다.

악의적 인 Microsoft 직원이 데이터를 볼 수 있습니다. 알 수없는 과정이지만, 그 위험은 회사 내부의 모든 주최 자나 불량 직원과 동일합니다

43
yagmoth555

Somese Else의 컴퓨터에 데이터를 저장하고 있으며 어떤 방식 으로든 데이터에 액세스 할 수 있습니다. 다시 말해, 정확한 질문에 대한 대답은 거의 확실합니다. 예, 일부 Microsoft 직원 can 데이터를 볼 수 있지만 그렇게 할 수있는 작업을 수행하지 않도록 적극적으로 선택하십시오.

더 큰 문제는 그러한 데이터 유출에 대한 위험이 실제로 얼마나 큰가에 관한 것입니다. 내 opinion은 Microsoft 직원이 테넌트로서 사용자가 구성 또는 소프트웨어 오류로 인해 해당 데이터를 사용할 수있는 것보다 데이터에 액세스하여 유출하려고 시도 할 위험이 상당히 낮다는 것입니다. 타사. 후자는 뉴스 유출을 일으키는 데이터 유출과 관련하여 일반적으로 확인되는 내용입니다.

29
Mikael H

나는 그곳에서 일 했었기 때문에 이것을 경험에서 언급합니다.

내부적으로 Microsoft는 사용자와 고객의 데이터를 보호하는 데 매우 엄격하며 다른 유명 웹 의상과 달리 NOT 마케팅 또는 광고에 사용될 사용자의 개인 파일 (예 : Hotmail.com 이메일, VM의 데이터 파일).

사용자 데이터에 액세스하기 위해 내부 규칙을 위반하는 직원은 문 PDQ로 표시되며 법적 결과에 직면 할 수 있습니다. 그리고 제한된 간부 만이 기술 능력/접근을 할 수 있습니다.

"메타 데이터"는 다른 규칙에 속하며 Microsoft가 먼저 선포하지만 실제로 그 사실을 볼 수있는 사람은 엄격합니다. 일반적으로 익명으로 처리되고 일부 내부 회사 데이터베이스로 정렬되므로 운영 담당자가 시스템을 계속 실행할 수 있습니다. 이러한 사람들은 실제 사용자 데이터 (일반적으로 볼 수 없음)가 아니라 전체 통계에만 관심이 있습니다.

언급 한 SQL 개발자 라이센스 데이터는 고객의 SQL 데이터가 아닌 메타 데이터 (예 : "사용 데이터")입니다.

요컨대, 법원 명령이나 특정 파일 검사가 필요한 심각한 시스템 복구 문제가없는 한 (아마도 거의 없음), Microsoft 서버에 저장된 파일을 읽을 사람은 없습니다. 두 경우 모두 안구 수가 제한적이며 내부 승인을받은 후에 만 ​​가능합니다.

사실 : 아주 오래된 시절 (1980 년대)에는 두 명의 기술자가 정기적으로 오래된 하드 드라이브를 주차장으로 가져 가서 썰매 망치로 각각을 통해 철도 스파이크를 운전했습니다. 매우 치료 적입니다. 파일 삭제는 어떻습니까?

15
formergradstudent

수 있습니까? 예, 데이터는 서버에 있으며 제어합니다.

Will they? 이유가있는 경우를 제외하고는 그렇지 않을 것입니다. 확률은 데이터가 흥미 롭거나 문제가있는 방법에 따라 다릅니다.

사용 가능한 것입니까? 그 부분은 당신에게 달려 있습니다 : 당신이 그들에게 일반 텍스트 데이터를 보낸다면, 그렇습니다.

6
WoJ

Microsoft의 내부 액세스 정책에 대한 정확한 세부 정보를 찾지 못했지만 브로셔 "클라우드의 개인 정보 고려 사항" (PDF에서 다운로드 한 Microsoft의 개인 정보) 페이지 :

Microsoft는 귀하의 데이터에 액세스 할 때 엄격한 정책 및 절차를 준수합니다. 우리는 대부분의 서비스 운영을 자동화하여 소수의 사람들 만 인간과의 상호 작용을 요구합니다. Microsoft는 "알아야 할 필요가있는"방식으로 운영됩니다. 즉, Microsoft 직원의 데이터 액세스가 제한되며 이러한 작업에 필요할 때만 액세스 할 수 있습니다. 그 후 액세스 권한이 즉시 취소됩니다.

또한 삭제를 요청하면 데이터가 올바르게 삭제 및/또는 삭제 된 것으로 보입니다. (여기서 "요청"은 가상 하드 드라이브 해제 및 유사한 작업을 포함하는 것으로 보입니다.)

데이터 삭제 정책은 무엇입니까? 완전히 제거 될 것입니까? Microsoft는 재사용 전에 스토리지 덮어 쓰기에 대한 엄격한 표준을 따릅니다. 귀하가 귀하의 데이터를 삭제하거나 계약을 해지하는 경우 당사는 귀하와의 계약에 따라 귀하의 데이터가 삭제되도록합니다. 하드 드라이브에 장애가 발생하면 데이터 복구가 불가능한 방식으로 물리적으로 파괴됩니다.

즉, 일부 고객 데이터는 위의 정책에 해당되지 않는 것으로 보이며, 고객은 이것이 무엇인지 이해하고 업로드 한 데이터에주의를 기울여야하기 때문입니다. 그러나 이것의 대부분은 꽤 분명해 보이지만 Microsoft 데이터 범주 및 정의 의 한 가지 예는 다음과 같습니다.

객체 메타 데이터

귀하 또는 귀하를 대신하여 제공 한 정보로 소프트웨어, 시스템 또는 컨테이너와 같은 온라인 서비스 리소스를 식별하거나 구성하는 데 사용되지만 해당 콘텐츠 나 사용자 ID는 포함되지 않습니다. 예에는 Azure 저장소 계정, 가상 컴퓨터, Azure 데이터베이스 및 데이터 수집 (및 해당되는 경우 해당 테이블, 열 머리글, 레이블 및 문서 경로)의 이름과 기술 설정이 포함됩니다. 개체 메타 데이터는 운영 및 문제 해결을 용이하게하기 위해 전 세계 Microsoft 시스템에서 공유 될 수 있으므로 고객은 개체 메타 데이터에 개인 데이터 또는 기타 민감한 정보를 포함해서는 안됩니다.

Azure 내 데이터의 보안 및 안전에 대한 기본 문서는 "Microsoft Azure의 데이터 보호" (PDF 다운로드, 중간에 "Azure Data protection"으로 연결됨) Microsoft ). 이것은 직원이 어떻게 훈련되는지, 감사되는 엄격한 프로토콜 등을 설명하는 17 페이지의 MS 직원 액세스 만 다룹니다. 그러나 세부 사항은 모호합니다. 그것은 우리가 이미 위에서 본 것을 되풀이하지만 어떤 경우에는 좀 더 명시 적입니다.

정책은 고객 정보를 더욱 보호하기 위해 고객이 명시 적으로 액세스 권한을 부여하지 않는 한 Microsoft 직원이 VM, 파일, 키, 데이터베이스, AD 테넌트, 로그 또는 기타 유형을 포함한 고객 데이터에 지속적으로 액세스 할 수 없도록 규정하고 있습니다. 긴급한 문제를 해결하는 데 필요한 경우 Microsoft Azure 관리자 또는 지원 직원에게 고객 데이터에 대한 "적 시적"액세스 권한이 제공되며 문제가 종결되거나 요청 되 자마자 취소됩니다.

또한 텍스트 문단은 데이터 센터에서 제거 된 모든 것이 먼저 지워지고 "삭제는 삭제를 의미"하고 "일관되게 일관성이 있음"을 명확하게합니다.

즉, 보안 관련 정보에 대해 Azure를 사용하는 경우 Microsoft보다 조직 내에서 보안 문제가 발생할 가능성이 훨씬 높으므로이 문서의 전체 내용을 계속 읽을 가치가 있습니다.


¹ 그런데 "포괄적 인 감사"부분을 너무 많이 읽지 마십시오. ISO/IEC 27001 와 같은 많은 보안 프레임 워크는 실제로 보안을 제대로 수행하고 있지는 않지만 특정 보안 제어를 문서화했으며이를 준수하기위한 절차가 있는지 감사합니다. 선적 서류 비치. 따라서 비밀번호가 8자를 넘지 않아야하고 소문자로만 구성되어 있다고 기록하는 경우, 해당 비밀번호를 따르고 있음을 보여줄 수있는 한 감사를 통과하게됩니다.

4
cjs

나는 "불량 직원"측면만을 다루고 있습니다.

대다수의 Microsoft 직원은 귀하의 데이터에 액세스 할 수 없습니다. 액세스를 요청하기 위해 여전히 일부 농구대를 뛰어 넘을 필요가있는 소수.

전 Microsoft 직원입니다. 몇 번이나 사용자 데이터에 액세스 한 것은 고객의 지식과 동의 때문이었습니다.

3
Patrick