我们使你能够了解是否有人访问过你的核心数据。
我们知道,在云中,数据访问权限是人们最关心的问题。这意味着,你既要了解你能够在需要时访问你的数据,还要了解是否有他人访问过你的数据。
我们在访问权限方面的立场如下:
| 跟踪的数据类型 | 说明 | |
| Microsoft Online Services | 用户的门户创建,密码重置 | 联系 Microsoft Online Services 技术支持 |
| Exchange Online | Exchange 邮箱访问权限3 | 访问 Exchange 控制面板(Microsoft Online Services 门户 [需要登录] 的“管理员概述”页面中提供了相应链接)。 |
| SharePoint Online | SharePoint 网站,存储访问权限 | 联系 Microsoft Online Services 技术支持 |
| Microsoft Dynamics CRM Online | CRM 核心客户数据访问 | 联系 Microsoft Online Services 技术支持 |
注释:
1核心数据是指客户对其有较高的保密期望,并且在正常使用服务时会通过 Internet 加密传输的数据。它具体包括 Exchange Online 电子邮件正文及附件、SharePoint Online 网站内容和文件正文、即时消息和语音对话,以及有关最终客户交互的 CRM 业务数据。
2合作伙伴:不提供关于经销商(客户从经销商处购买服务并由其进行结算)、ACS VOIP 合作伙伴以及 Research in Motion(针对 Hosted BlackBerry® 服务)等关联服务的报告,这是由以上各方在通常使用服务的过程中对数据的访问操作的性质导致的。
3对于已经启用 FOPE 管理中心的企业客户,在管理中心排队的邮件的管理访问权限是不可报告的。
从定义上来看,数据库管理员可以访问数据库中的所有资源,包括客户数据。但是,Microsoft 严格禁止出于业务需要(如,优化数据库的性能或将客户从一个数据库迁移到另一个数据库)之外的目的访问客户数据。
下表详细介绍了不同数据类型的不同访问级别:
| 使用情况数据 | 通讯簿数据 | 客户数据(核心客户数据* 除外) | 核心客户数据 | |
| 操作响应团队(仅限于关键人员) | 可以访问。 | 可以访问,视需要而定。 | 可以访问,视需要而定。 | 可以访问,但仅限特殊情况。 |
| 支持组织 | 可以访问,但仅限于响应支持询问需要时。 | 可以访问,但仅限于响应支持询问需要时。 | 可以访问,但仅限于响应支持询问需要时。 | 不可以访问。 |
| 工程团队 | 可以访问。 | 不可以直接访问。可以在故障排除期间传输。 | 不可以直接访问。可以在故障排除期间传输。 | 不可以访问。 |
| 合作伙伴 | 获得客户允许后可以访问。请参阅“合作伙伴”以了解更多信息。 | 获得客户允许后可以访问。请参阅“合作伙伴”以了解更多信息。 | 获得客户允许后可以访问。请参阅“合作伙伴”以了解更多信息。 | 获得客户允许后可以访问。请参阅“合作伙伴”以了解更多信息。 |
| Microsoft 的其他人员 | 不可以访问。 | 不可以访问(若出于营销目的,则可访问适用于小型企业客户的 Office 365 的此类数据)。 | 不可以访问。 | 不可以访问。 |
*核心客户数据包括 Exchange Online 电子邮件正文及附件、SharePoint Online 网站内容和文件正文、即时消息和语音对话,以及有关最终客户交互的 CRM 业务数据。
客户可以通过标准协议以及服务说明中定义的访问机制访问并控制他们的数据。
在客户对服务的订阅或使用即将结束时,客户始终都可以导出他们的数据。产品使用权限(有关此主题的信息的权威来源)中包含了完整的详细信息,但为方便起见,下面列出了截至 Office 365 发布时的最新规定:
联机服务过期或被终止。当你的联机服务订阅过期或被终止后,你必须与 Microsoft 联系,告知我们采取以下哪种措施:
不对删除客户数据的后果承担任何责任。你同意,除这些条款中的规定之外,我们没有义务继续保留、导出或返回客户数据。你同意,无论在什么情况下,我们均不对根据这些条款删除客户数据的后果承担责任。
Microsoft 在删除客户数据之前会发出多项通知,以便告知并提醒客户如果他们不在规定的时间范围内采取行动,Microsoft 就会删除数据。
如果客户在按照法律要求满足隐私请求时需要帮助,则依据多项协议,客户可以与 Microsoft 客户支持联系,以便在访问、更改、删除或阻止他们的客户数据方面获得帮助。对于无法通过标准工具和流程实现的请求,将收取额外的费用。
所有 Microsoft Online Services 人员都需要为他们对客户数据的处理负责,也就是说,对 Microsoft Online Services 数据的访问权限是以一种可以跟踪到唯一用户的方式授予的。换句话说,责任是通过一系列系统控制履行的,包括使用唯一用户名、数据访问控制和审核。与“来宾”或“管理员”等通用用户名不同,唯一用户名用于通过确定针对特定人员的用户操作(称为“绑定”)来履行责任。还会使用双因素身份验证(如使用数字证书或 RSA 令牌的智能卡登录)来进一步强化此绑定。
用户对数据的访问权限还受用户角色的限制,例如,不会向系统管理员提供数据库管理访问权限。
Microsoft 对将授予哪些用户角色和用户访问客户数据的权限进行严格控制。用户在请求访问权限时需要填写一份表单并说明业务理由。用户必须先就此获得其经理的批准,然后才能获得访问权限。此外,还将定期审查访问级别,以确保只有拥有合理业务理由的用户才可以访问系统。
所有 Microsoft Online Services 数据中心都拥有生物特征访问控制,其中用于提供 Microsoft Online Services 的大多数数据中心都要求提供掌印才能对数据中心进行物理访问。对 Microsoft Online Services 数据中心的物理访问由两层身份验证控制,这两层身份验证包括代理卡访问读取器(需要卡访问徽章)和掌形生物特征读取器。
有关 Microsoft Online Services 获得客户数据的方法的其他信息,请参阅“Microsoft Online 隐私策略”、“Microsoft 开发产品和服务隐私指南”、“Office 365 安全服务说明”和“Microsoft Online 隐私白皮书”。
每季度,Microsoft 安全官都会向有权批准数据中心访问权限的授权人员发送报告。报告包含当前拥有数据中心访问权限的人员的名单。授权人员对该名单进行审核,以确保所有人都仍然需要访问权限并且拥有履行其工作职责所需的最低特权访问级别。授权人员必须回复 Microsoft 安全官,以告知其任何更改或向其确认不需要进行任何更改。
在美国工作的所有 Microsoft 员工都需要在招聘过程中成功完成一次标准背景检查。背景检查包括审查与候选人的教育、就业和犯罪历史记录有关的信息。
除了适用于所有 Microsoft 新员工的标准背景检查外,对于拥有客户数据访问权限或掌管关键物理和逻辑访问控制的新员工和现有员工,都必须接受根据出口管制清单进行的检查:(出口管制清单包括美国海外资产控制办公室 (OFAC) 清单、美国工业安全局 (BIS) 清单和美国国防贸易管制办公室 (DDTC) 公布的禁止人员名单)
如果访问权限请求与美国联邦环境有关,则还会执行其他信息和背景检查,如国籍检查和手印检查。
为了保护员工的隐私,Microsoft 不会与客户共享背景检查的结果。