• COMPAREX Blog

    Azure a GDPR?

12.05.2017 | Artur Drozd

Firma Microsoft zaprojektowała Azure z wiodącymi w branży środkami bezpieczeństwa i polityką prywatności w celu zabezpieczenia danych osobowych, zgromadzonych w chmurze, i identyfikowanych przez GDPR.


Microsoft Azure a nowe przepisy o ochronie danych osobowych GDPR:

Firma Microsoft zaprojektowała Azure z wiodącymi w branży środkami bezpieczeństwa i polityką prywatności w celu zabezpieczenia danych osobowych, zgromadzonych w chmurze, i identyfikowanych przez GDPR. Azure może pomóc w zmniejszeniu ryzyka i osiągnięcia zgodności z wytycznymi GDPR.

Określenie posiadanych danych i kontrolowanie, kto ma do nich dostęp, jest zasadniczym wymogiem GDPR. Azure umożliwia zarządzanie tożsamościami użytkowników i poświadczeniami oraz kontroluje dostęp do danych na kilka sposobów:

 

  • Azure Active Directory (Azure AD) Pomaga upewnić się, że tylko autoryzowani użytkownicy mogą uzyskać dostęp do środowisk komputerowych, danych i aplikacji. Funkcjonalności takie jak Multi-Factor Authentication zabezpieczają proces logowania. Dodatkowo, Azure AD Privileged Identity Management Pomaga zmniejszyć ryzyko związane z uprawnieniami administracyjnymi poprzez kontrolę dostępu, zarządzanie i raportowanie.

  • Azure Information Protection pomaga zapewnić, że Twoje dane są automatycznie klasyfikowane i zabezpieczane, co jest kluczowym wymogiem GDPR -niezależnie od tego, gdzie dane są przechowywane i w jaki sposób uzyskuje się do nich dostęp. Dzięki usłudze możesz klasyfikować, etykietować i chronić nowe lub istniejące dane, dzielić się nimi bezpiecznie z osobami w organizacji lub poza nią, śledzić wykorzystanie , a nawet wycofywać zdalnie dostęp do nich. Azure Information Protection obejmuje także bogate funkcje rejestrowania i raportowania w celu monitorowania dystrybucji danych oraz opcji zarządzania kluczami szyfrującymi i sterującymi nimi.

 

Ochrona danych osobowych w systemach oraz raportowanie i weryfikacja zgodności są najważniejszymi wymogami GDPR. Następujące usługi i narzędzia Azure pomogą Ci wypełnić te zobowiązania w zakresie PKB:

  • Azure Security Center zapewnia widoczność i kontrolę nad bezpieczeństwem zasobów Azure. Stale monitoruje zasoby, dostarcza pomocnych zaleceń dotyczących zabezpieczeń oraz pomaga zapobiegać, wykrywać i reagować na zagrożenia. Wbudowana, zaawansowana analityka Azure Security Center umożliwia identyfikację ataków, które mogłyby nie zostać wykryte.

  • Szyfrowanie danych w Azure Storage zabezpiecza dane w spoczynku i podczas transportu. Można na przykład automatycznie zaszyfrować dane, gdy są zapisywane w Azure Storage za pomocą usługi szyfrowania magazynowania. Ponadto można wykorzystywać szyfrowanie Azure Disk Encryption do szyfrowania systemów operacyjnych i dysków danych używanych przez maszyny wirtualne. Dane są chronione w każdym momencie podczas przesyłania między aplikacją a Azure.

  • Azure Key Vault umożliwia ochronę kluczy kryptograficznych, certyfikatów i haseł, które pomagają chronić Twoje dane. Key Vault korzysta z modułów zabezpieczeń sprzętowych (HSM) i jest zaprojektowany tak, aby utrzymywać kontrolę nad kluczami, a zatem też danymi, w tym z zapewnieniem, że firma Microsoft nie widzi lub nie wyodrębnia kluczy. Możesz monitorować i kontrolować użycie zapisanych kluczy podczas rejestrowania Azure i zaimportować swoje dzienniki do Azure HDInsight lub SIEM w celu dodatkowych analiz i wykrywania zagrożeń.

  • Log Analytics: Azure udostępnia konfigurowalne opcje kontroli i rejestrowania zabezpieczeń, które mogą pomóc w identyfikacji i naprawie luk w zasadach zabezpieczeń, aby zapobiec naruszeniom. Ponadto Log Analytics umożliwia gromadzenie i analizowanie danych generowanych przez zasoby w obrębie danej chmury lub w środowisku lokalnym. Dostarcza informacji w czasie rzeczywistym za pomocą zintegrowanych szablonów wyszukiwania i niestandardowych, aby łatwiej zbadać miliony rekordów we wszystkich obciążeniach i serwerach niezależnie od ich fizycznej lokalizacji.

Azure Consulting

Lepszy Azure w 3 krokach: Mierz: Zacznij od Azure Workload Assesment. Zarządzaj: Nasz Technical Account Manager pomoże Ci w opracowaniu długoterminowej strategii Azure. Konsultuj: Nasze konsultacje to unikalna możliwość bezpośredniej współpracy z ekspertami COMPAREX i Microsoft.

Kontakt

Chcesz wiedzieć więcej? Wyślij swoje zapytanie, nasz ekspert skontaktuje się z Tobą.

Contact Us

Artur Drozd

Technical Account Manager

Bądź na bieżąco

  Aby regularnie otrzymywać aktualne informacje i artykuły od firmy COMPAREX, kliknij poniżej:
  Bądź z nami w LinkedIn

Share this Article