Azure是第一個符合嚴格的ISO 27018隱私標準的云計算平臺

微軟在其云隱私工作中已經達到了一個重要的里程碑。微軟合規(guī)與信托部首席組經理Lori Woehler宣布，這家總部位于華盛頓州雷德蒙的軟件公司的Azure云計算平臺已獲得英國標準協(xié)會(BSI)的認證，符合ISO 27018標準，這是該行業(yè)的首創(chuàng)。

測試和認證小組發(fā)現(xiàn)，微軟的云“整合了與ISO / IEC 27018行為準則相一致的控件，以保護充當PII處理器的公共云中的個人身份信息(PII)，” Woehler在2月16日寫道。博客文章。“ ISO 27018是云中第一個國際隱私控制集，Azure是第一個采用ISO 27018的云計算平臺。” 她補充說，其他由Azure支持的服務(例如Office 365，Dynamics CRM Online和Microsoft Intune)也采用了該標準。

根據(jù)國際標準化組織(ISO)，該標準 “根據(jù)ISO / IEC 29100中針對公共云計算環(huán)境的隱私原則，建立了公認的控制目標，控制和準則，以實施保護PII的措施。” ISO 27018已于2014年7月30日發(fā)布。

根據(jù)Woehler的說法，遵守ISO 27018的公司未經其明確同意就不能利用個人數(shù)據(jù)進行廣告和營銷活動，必須向選擇不允許將其數(shù)據(jù)用于此類目的的客戶提供其服務。她補充說，一旦發(fā)生違規(guī)事件，兩家公司“應通知客戶，并保持有關事件及其響應的明確記錄。

對于企業(yè)而言，“ ISO 27018向企業(yè)客戶保證隱私將以幾種不同的方式得到保護，”微軟法律與企業(yè)事務總顧問兼執(zhí)行副總裁Brad Smith在另一篇博客中寫道。值得注意的是，駐留在Azure上的敏感數(shù)據(jù)隱藏在企業(yè)級數(shù)據(jù)安全策略和保護措施中。

史密斯說：“它確保我們處理個人身份信息的方式受到明確的限制，包括在公共網絡上傳輸信息，在可移動媒體上存儲信息以及數(shù)據(jù)恢復和恢復工作的適當流程方面的限制。” “此外，該標準確保處理個人身份信息的所有人，包括我們自己的員工，都必須承擔保密義務。”

當政府敲門時，微軟有義務告知其業(yè)務客戶。

史密斯說：“該標準要求，執(zhí)法部門要求披露個人身份數(shù)據(jù)的要求必須以企業(yè)客戶的身份向您披露，除非這種披露受到法律的禁止。” “我們已經堅持了這種方法(以及更多)，采用該標準進一步加強了這一承諾。”

微軟對云隱私的強硬立場已經將這家科技巨頭告上了法庭。

該公司目前正在就一項聯(lián)邦法院命令提起上訴，指示其移交美國司法部要求的電子郵件。案件中心的電子郵件存儲在愛爾蘭都柏林的數(shù)據(jù)中心中。包括蘋果，亞馬遜，惠普，國家公共廣播電臺(NPR)和《華盛頓郵報》在內的數(shù)個技術和媒體組織都提交了法庭簡報之友以支持微軟。