华盛顿州雷德蒙的软件公司的Azure云计算平台已获得英国标准协会的认证

微软在其云隐私工作中已经达到了一个重要的里程碑。微软合规与信托部首席组经理LoriWoehler宣布，这家总部位于华盛顿州雷德蒙的软件公司的Azure云计算平台已获得英国标准协会(BSI)的认证，符合ISO27018标准，这是该行业的首创。

测试和认证小组发现，微软的云“整合了与ISO/IEC27018行为准则相一致的控件，以保护充当PII处理器的公共云中的个人身份信息(PII)，”Woehler在2月16日写道。博客文章。“ISO27018是云中第一个国际隐私控制集，Azure是第一个采用ISO27018的云计算平台。”她补充说，其他由Azure支持的服务(例如Office365，DynamicsCRMOnline和MicrosoftIntune)也采用了该标准。

根据国际标准化组织(ISO)，该标准“根据ISO/IEC29100中针对公共云计算环境的隐私原则，建立了公认的控制目标，控制和准则，以实施保护PII的措施。”ISO27018已于2014年7月30日发布。

根据Woehler的说法，遵守ISO27018的公司未经其明确同意就不能利用个人数据进行广告和营销活动，必须向选择不允许将其数据用于此类目的的客户提供其服务。她补充说，一旦发生违规事件，两家公司“应通知客户，并保持有关事件及其响应的明确记录。

对于企业而言，“ISO27018向企业客户保证隐私将以几种不同的方式得到保护，”微软法律与企业事务总顾问兼执行副总裁BradSmith在另一篇博客中写道。值得注意的是，驻留在Azure上的敏感数据隐藏在企业级数据安全策略和保护措施中。

史密斯说：“它确保我们处理个人身份信息的方式受到明确的限制，包括在公共网络上传输信息，在可移动媒体上存储信息以及数据恢复和恢复工作的适当流程方面的限制。”“此外，该标准确保处理个人身份信息的所有人，包括我们自己的员工，都必须承担保密义务。”

当政府敲门时，微软有义务告知其业务客户。

史密斯说：“该标准要求，执法部门要求披露个人身份数据的要求必须以企业客户的身份向您披露，除非这种披露受到法律的禁止。”“我们已经坚持了这种方法(以及更多)，采用该标准进一步加强了这一承诺。”

微软对云隐私的强硬立场已经将这家科技巨头告上了法庭。

该公司目前正在就一项联邦法院命令提起上诉，指示其移交美国司法部要求的电子邮件。案件中心的电子邮件存储在爱尔兰都柏林的数据中心中。包括苹果，亚马逊，惠普，国家公共广播电台(NPR)和《华盛顿邮报》在内的数个技术和媒体组织都提交了法庭简报之友以支持微软。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。