独立透明五大原则:微软云服务将迎合ISO 27018标准

  |   2019年4月2日 |  数据测试 |   评论已关闭 |   179

ad
可以关注公众号:“技术的世界” 分享最新技术教程,解答技术问题,有任何问题在公众号上提问,抽空会尽力解答。 另外想要什么资源,可以回复“资源”或者私信后台,可以获得丰厚的资源包哦

独立透明五大原则:微软云服务将迎合ISO 27018标准,

自萨蒂亚·纳德拉接手微软CEO职位之后,该公司就将云服务放到了首位。而作为一家云服务提供商(CSP),安全性又是他们最关注的地方。为了保护客户的隐私,英国标准协会为CSP打造了一套范例。微软的云服务则成为了首个符合该标准的最新代码。该代码被BSI标为ISO 27018,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:

同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。

控制(Control):客户需知晓他们的信息是如何被使用的;

透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被‘分包商’们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。

沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。

独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。

云服务器有时会被部署于多个国家,这使得其或许会面临“规则真空”的状况。尽管英国标准协会(BSI)不是一个政府机构,但它致力于将云服务标准化。

据悉,微软旗下的诸多产品都会遵照这五大标准原则,如Azure、Office 365、Dynamics CRM Online、以及Microsoft Intune等服务。

[编译自:WinBeta , via:Microsoft]

以上就是关于独立透明五大原则:微软云服务将迎合ISO 27018标准的基本内容,更多相关信息,请关注ituq.cn


转载请注明出处:http://ituq.cn/5980.html

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦