risposta-alla-domanda-sullo-sviluppo-web-bd.com

I dipendenti Microsoft possono visualizzare i miei dati in Azure?

Ho archiviato dati sensibili in Azure DB e Azure SQL VM.
Un DBA autorizzato può accedere e interrogare il database, ma in teoria un dipendente Microsoft casuale può fare lo stesso senza chiedere il permesso?

Ho trovato questo online che suggerisce che la risposta è "no", ma è davvero?

Proprietà dei dati dei clienti: Microsoft non controlla, approva o monitora le applicazioni che i clienti distribuiscono in Azure. Inoltre, Microsoft non sa che tipo di dati i clienti scelgono di archiviare in Azure. Microsoft non rivendica la proprietà dei dati sulle informazioni del cliente immesse in Azure.

Anche trovato questo su un sito che discute i negativi dell'utilizzo di una licenza per sviluppatori SQL:

Microsoft ottiene l'accesso ai tuoi dati: è obbligatorio con qualsiasi installazione non commerciale di SQL Server che tutti i tuoi dati di utilizzo relativi a prestazioni, errori, utilizzo delle funzionalità, indirizzi IP, identificatori di dispositivi e altro, vengano inviati a Microsoft. Non ci sono eccezioni Ciò probabilmente lo escluderà per qualsiasi azienda che si occupa di dati particolarmente sensibili.

Non sto proponendo di usare una licenza per sviluppatori in Azure, ma quale è: Microsoft può controllare i miei dati o meno, legittimamente o un impiegato disonesto?

36
userSteve

Legalmente parlando, non possono leggere i tuoi dati o inviare i tuoi dati alle forze dell'ordine senza un giusto ordine del tribunale.

Richieste di dati dei clienti

Le richieste governative per i dati dei clienti devono essere conformi alle leggi applicabili. È richiesta una citazione o il suo equivalente locale per richiedere dati privi di contenuto e un mandato, un ordine del tribunale o il suo equivalente locale è richiesto per i dati di contenuto.

Per trasparenza di Microsoft, per vedere lo stato attuale di quante citazioni di legge hanno risposto .

enter image description here

Per questo motivo devi scegliere saggiamente la tua area di Azure. Ad esempio, l'impresa HIPAA in Canada dovrebbe essere ospitata in Canada, ad esempio, per i suoi dati.

Un dipendente Microsoft canaglia potrebbe forse vedere i tuoi dati. Il processo non è noto, ma il rischio è lo stesso di qualsiasi dipendente hoster o canaglia all'interno della tua azienda.

43
yagmoth555

Stai mettendo i tuoi dati sul computer di Qualcun altro e puoi accedervi in ​​qualche modo. In altre parole, la risposta alla tua domanda esatta è quasi sicuramente: Sì, alcuni dipendenti Microsoft possono vedono i tuoi dati ma fanno una scelta attiva per non eseguire le attività che gli permetterebbero di farlo.

Una domanda più ampia è l'entità del rischio effettivo per le perdite di tali dati. La mia opinione è che il rischio è considerevolmente più basso che un dipendente Microsoft tenterebbe di accedere ai tuoi dati (e li perderà) rispetto a un errore di configurazione o software commesso da te come locatario renderebbe tali dati disponibili a terzi. Quest'ultimo è ciò che di solito vediamo quando si tratta di perdite di dati che arrivano alle notizie.

29
Mikael H

Lo dico per esperienza perché lavoravo lì.

Internamente Microsoft è molto severa nel proteggere i dati di utenti e clienti e, a differenza di altri grandi e noti abiti WEB, Microsoft esplicitamente fa NON scansiona il contenuto di file privati ​​dell'utente (ad es. la tua e-mail di Hotmail.com, i file di dati della tua VM) da utilizzare per marketing o pubblicità.

A qualsiasi dipendente che infrange le regole interne per accedere ai dati degli utenti verrebbe mostrato il PDQ della porta e probabilmente affronterebbe conseguenze legali. E solo un gruppo ristretto ha anche la capacità/accesso tecnico per farlo.

Si noti che i "metadati" rientrano in regole diverse, di cui Microsoft è in anticipo, ma è severo su chi potrebbe effettivamente vedere anche quello. Di solito viene anonimizzato in massa e ordinato in alcuni database interni dell'azienda in modo che le persone operative possano mantenere i sistemi in esecuzione. Quelle persone si preoccupano solo delle statistiche generali, non dei dati degli utenti reali (che normalmente non possono vedere).

I dati della licenza per sviluppatori SQL citati sono metadati (ad es. "Dati di utilizzo") non dati SQL del cliente.

In breve, nessun essere umano leggerà i tuoi file su un server Microsoft a meno che non ci sia un ordine del tribunale o qualche problema di riparazione del sistema che richiede l'ispezione di un file specifico (estremamente improbabile). E in entrambi i casi sarà un numero limitato di bulbi oculari, e solo dopo che le autorizzazioni interne saranno concesse.

Storia vera: ai tempi molto antichi (anni '80) due tecnici portavano periodicamente mazzi di vecchi dischi rigidi nel parcheggio e guidavano un picco ferroviario attraverso ciascuno con un martello. Molto terapeutico. Come è quello per l'eliminazione dei file?

15

Possono? Sì, i dati sono sui loro server, che controllano.

Lo faranno? Probabilmente no, tranne se hanno una ragione (di solito legale e hai una bella risposta a riguardo - tieni anche presente che ci sono casi legali che non possono rivelare). La probabilità dipende da come i tuoi dati sono interessanti o problematici.

È quello che diventano utilizzabili? Quella parte dipende da te: se invii loro dati in chiaro allora sì, se li cripti prima di inviarli allora no

6
WoJ

Non ho trovato dettagli esatti sulle politiche di accesso interno di Microsoft, ma forniscono informazioni generali nella loro brochure "Considerazioni sulla privacy nel cloud" (download PDF, collegato dal loro Privacy presso Microsoft pagina:

Microsoft aderisce a criteri e procedure rigorosi quando si tratta di accedere ai dati. Abbiamo automatizzato la maggior parte delle nostre operazioni di servizio in modo che solo un piccolo set richieda l'interazione umana. Microsoft opera secondo una "necessità di sapere", il che significa che l'accesso ai dati da parte del personale Microsoft è limitato e può essere consultato solo quando è necessario per queste operazioni. Successivamente, i diritti di accesso vengono immediatamente revocati.

Inoltre, i dati sembrano essere correttamente cancellati e/o distrutti quando si richiede la cancellazione. ("Richiesta" qui sembra includere elementi come il rilascio di dischi rigidi virtuali e azioni simili).

Qual è la tua politica per l'eliminazione dei dati? Potete assicurarmi che sarà completamente rimosso? Microsoft segue rigidi standard per sovrascrivere l'archiviazione prima del riutilizzo. Se elimini i tuoi dati o risolvi il tuo contratto, assicureremo che i tuoi dati vengano eliminati in conformità con il tuo contratto con noi. Nel caso in cui un disco rigido si guasti, verrà distrutto fisicamente in un modo che rende impossibile il recupero dei dati.

Detto questo, alcuni dati dei clienti sembrano non rientrare nelle politiche di cui sopra e tu, poiché il cliente deve capire di cosa si tratta e fare attenzione con i dati caricati che rientrano in quello. Gran parte di questo sembra abbastanza ovvio, tuttavia, un esempio da categorie di dati e definizioni di Microsoft :

Metadati dell'oggetto

Informazioni fornite da te o per tuo conto che vengono utilizzate per identificare o configurare le risorse del servizio online, come software, sistemi o contenitori, ma non includono il loro contenuto o le identità degli utenti. Gli esempi includono i nomi e le impostazioni tecniche di account di archiviazione di Azure, macchine virtuali, database di Azure e raccolte di dati (e delle relative tabelle, intestazioni di colonna, etichette e percorsi dei documenti, a seconda dei casi). I clienti non dovrebbero includere dati personali o altre informazioni sensibili nei metadati degli oggetti poiché i metadati degli oggetti possono essere condivisi tra i sistemi Microsoft globali per facilitare le operazioni e la risoluzione dei problemi.

Il documento principale sulla sicurezza e protezione dei dati all'interno di Azure sembra essere "Protezione dei dati in Microsoft Azure" (download PDF, collegato come "Protezione dei dati di Azure" nel mezzo di Gestione dei dati all'indirizzo Microsoft ). Ciò riguarda l'accesso del personale MS solo a pagina 17, dove discute come viene formato il personale, che hanno protocolli rigorosi che vengono controllati¹, ecc., Ma è vago nei dettagli. Ribadisce ciò che abbiamo già visto sopra, in alcuni casi un po 'più esplicito:

Proteggendo ulteriormente le informazioni dei clienti, la politica impone che il personale Microsoft non debba avere accesso permanente ai dati dei clienti, inclusi VM, file, chiavi, database, tenant AD, registri o altri tipi a meno che il cliente non conceda esplicitamente l'accesso. Se necessario per risolvere un problema urgente, agli amministratori di Microsoft Azure o al personale di supporto viene fornito l'accesso "just in time" ai dati dei clienti, che viene revocato non appena il problema viene chiuso o richiesto.

La coppia di paragrafi di testo chiarisce inoltre che tutto ciò che è stato rimosso dal data center viene prima cancellato e "elimina significa elimina" ed è "immediatamente coerente".

Detto questo, vale comunque la pena leggere il documento nella sua interezza se si utilizza Azure per qualsiasi informazione sensibile alla sicurezza, poiché è molto più probabile che i problemi di sicurezza provengano dall'organizzazione che da Microsoft.


¹ A proposito, non leggere troppo nella parte "audit completi". Molti framework di sicurezza, come ISO/IEC 27001 verifica non che tu stia effettivamente facendo un buon lavoro nel proteggere le cose, ma che tu abbia documentato controlli di sicurezza specifici e che tu abbia delle procedure per assicurarti di seguirlo documentazione. Pertanto, se si documenta che le password non devono essere più lunghe di 8 caratteri e composte solo da lettere minuscole, purché si possa dimostrare che lo si sta seguendo, si passa l'audit.

4
cjs

Mi occupo solo dell'aspetto "impiegato disonesto".

La stragrande maggioranza dei dipendenti Microsoft non ha accesso ai tuoi dati. I pochi che hanno ancora bisogno di saltare attraverso alcuni cerchi per richiedere l'accesso ad esso.

Sono un ex dipendente Microsoft. Le poche volte che ho avuto accesso ai dati degli utenti, è stato con la conoscenza e l'accordo del cliente.

3
Patrick