独立透明五大原则:微软云服务将迎合ISO 27018标准

自萨蒂亚·纳德拉接手微软CEO职位之后,该公司就将云服务放到了首位。而作为一家云服务提供商(CSP),安全性又是他们最关注的地方。为了保护客户的隐私,英国标准协会为CSP打造了一套范例。微软的云服务则成为了首个符合该标准的最新代码。该代码被BSI标为ISO 27018,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:

0b21d79d401a7db

同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。

控制(Control):客户需知晓他们的信息是如何被使用的;

透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被‘分包商’们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。

沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。

独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。


云服务器有时会被部署于多个国家,这使得其或许会面临“规则真空”的状况。尽管英国标准协会(BSI)不是一个政府机构,但它致力于将云服务标准化。

据悉,微软旗下的诸多产品都会遵照这五大标准原则,如Azure、Office 365、Dynamics CRM Online、以及Microsoft Intune等服务。

[编译自:WinBeta , via:Microsoft]

分享:
最近更新
©2011-2014 云时代_YunSD.Net THEMES DESIGN YUNSD.NET 苏ICP备14002919号-1