谁可以访问你的数据以及访问条件

你可以随时以任何理由访问自己的客户数据。但 Microsoft 业务云服务采取有力措施帮助保护数据,防止未经授权人员的访问和不当使用。

谁可以访问你的数据

Microsoft 业务云服务采用有力的措施来帮助保护你的客户数据免遭未授权人员的不当访问或使用。这包括限制 Microsoft 人员和转包商的访问,以及谨慎定义响应政府对客户数据的请求的相关要求。但你可以随时以任何理由访问自己的客户数据

随时访问你的客户数据

可以在 Microsoft 订阅期间随时访问你的数据。Azure、Dynamics 365、Intune 和 Office 365 订阅者无需通知即可检索数据。如果终止订阅,请保留数据。


对客户数据的限制访问

我们采取有力措施保护客户数据,防止外部或内部未经授权人员的不当访问或使用,并防止客户访问彼此的数据。


Microsoft 如何处理你在云中的数据?

处理 Microsoft 云服务中存储和共享的客户数据时,确保安全是我们的首要任务。本文档概述了有关 Microsoft 如何处理你在使用 Microsoft 云服务(包括使用第三方云服务)时共享和存储的数据的常见安全性、隐私和合规性问题。

|

Microsoft 业务云服务中,管控对客户数据的访问的操作流程受强有力控制措施和身份验证的保护,且分为两类:物理的和逻辑的。

随着每个级别的安全性逐渐增加,对物理数据中心设施的访问受外部和内部边界保护,其中包括边界围栏、安全人员、锁定的服务器机架、多因素访问控制、集成警报系统和运营中心的全天候视频监视。

通过基于角色的访问控制、多重身份验证、最大程度减少对生产数据的长期访问和其他控制,可以根据业务需要限制对客户数据的虚拟访问。对客户数据的访问也会严格记录,Microsoft 和第三方都会执行定期审核(以及样本审核),以证明所有访问都是适当的。

此外,Microsoft 使用加密来保护客户数据,并帮助你保持对数据的控制。数据在网络上(用户设备与 Microsoft 数据中心之间或数据中心之间)传输时,Microsoft 产品和服务使用行业标准的安全传输协议。为保护静态数据,Microsoft 提供一系列内置加密功能。

 

大多数 Microsoft 业务云服务都是多租户服务,这意味着你与其他客户的数据、部署和虚拟机可能存储在同一物理硬件上。Microsoft 使用逻辑隔离,通过专业技术隔离不同客户的存储和处理,确保你的客户数据不会与其他任何人的数据混合。

 

具有经过审计的认证(例如 ISO 27001)的业务云服务由 Microsoft 和官方认可的审计事务所进行定期验证,这些审计事务所执行样本审计,以证明访问仅限合法的业务目的。

Microsoft 的运营和支持人员分布在全球各地,确保相应人员每天 24 小时、每年 365 天随时待命。我们已将大部分服务运营进行了自动化,因此只有一小部分需要人工交互。

 

Microsoft 工程师不具有对云客户数据的默认访问权限。只有在必要时,他们才会获得受管理监督的访问权限。

 

Microsoft 人员仅将客户数据用于与提供签约服务相关的用途,例如故障排除和改进防御恶意软件等功能。

Microsoft 的业务云服务处理客户数据和个人数据等各种类型的数据。Microsoft 雇佣分包商来执行可能需要访问这些数据的工作时,分包商视为次级处理商。Microsoft 公开以下次级处理商。

 

次级处理商只能访问数据来提供相关职能支持 Microsoft 雇佣其提供的联机服务,不能将数据用于任何其他用途。他们必须保证此数据的机密性,并且根据合同有义务满足严格的隐私要求,这些要求与 Microsoft 在 Microsoft 数据保护附录(通过引用纳入 Microsoft 产品条款中)中对其客户作出的合同承诺相同或更为严格。此外,次级处理商必须符合欧盟一般数据保护条例 (GDPR) 的规定,其中包括采用适当的技术及组织措施保护个人数据。

 

Microsoft 要求次级处理商加入 Microsoft 供应商安全和隐私保障计划。本计划旨在标准化和加强数据处理做法,并确保供应商的业务流程和系统与 Microsoft 一致。

 

有权访问客户数据和个人数据的次级处理商受更严格的要求约束。针对 Microsoft 为其客户提供欧盟示范条款的服务,客户数据的次级处理商必须同意该服务的欧盟示范条款。

 

次级处理商可在下述任一职责中执行工作:

  • 为某些 Microsoft 联机服务提供技术支持的次级处理商 确定负责特定服务的次级处理商可在帮助提供该服务的过程中处理、存储或以其他方式访问客户数据或个人数据。

  • 提供辅助服务来支持 Microsoft 联机服务的次级处理商 在提供辅助服务过程中,次级处理商可处理、存储或以其他方式访问有限的客户数据或个人数据。

  • 提供合同员工的次级处理商 与 Microsoft 员工紧密合作,在支持、运营及维护 Microsoft 联网服务方面提供帮助的合同员工在上述过程中可能会接触到客户数据或个人数据。上述情况中,客户数据仍然只驻留在 Microsoft 设施和 Microsoft 系统中,并受到 Microsoft 政策和监管约束。这些次级处理商与联机服务相关的活动属于适用的第三方审核的范畴。

Microsoft 对客户的合同承诺将客户数据定义为客户使用 Microsoft 业务云服务时提供给 Microsoft 的所有数据(请参阅 Microsoft 如何对数据进行分类)。根据 GDPR 定义,部分客户数据为个人数据。Microsoft 还会处理一些在联机服务操作过程中生成或收集到的、未包含在客户服务中的个人数据。Microsoft 联机服务次级处理商列表同时涵盖了客户数据和个人数据。

 

Microsoft 联机服务次级处理商列表确定了有权在 Microsoft 联机服务中对客户数据或个人数据进行次级处理的次级处理商。此列表适用于受 Microsoft 数据保护附录(通过引用纳入 Microsoft 产品条款中)管理且 Microsoft 充当其数据处理商的所有 Microsoft 联机服务。

 

Microsoft 在任何新次级处理商经授权执行可能涉及访问客户数据的服务之前,会至少提前 6 个月发布其联网服务的任何新的次级处理商的名称。2

 

要接收此次级处理商列表的更新通知,请按照描述“我的库”功能的说明进行操作。

政府对客户数据的请求

Microsoft 确保对你的数据来说,不存在“后门”,也不存在直接或不受限的政府访问。我们针对政府和执法部门对客户数据的请求实施了特殊要求。

其他数据访问资源

Microsoft 联机服务隐私声明

了解 Microsoft 处理的个人数据、处理方式,以及目的。

Microsoft 许可条款和文档

访问与产品和服务(由 Microsoft 批量许可计划授权)的使用相关的许可条款、条件和补充信息。

数据收集信息

了解收集的数据的类型。

1 本页中的信息适用于 Microsoft Defender for Endpoint,但不适用于其他 Windows 服务和必应搜索服务。
2 注意:有关 Microsoft 提供商业支持或其他专业服务(包括支持联机服务)时如何使用次级处理商的信息,请参阅信任中心的 Microsoft 专业服务和供应商一节。