Sql-Server

Microsoft 員工可以在 Azure 中查看我的數據嗎?

  • January 25, 2020

我將敏感數據儲存在Azure DBAzure SQL VM中。

獲得授權的 DBA 可以登錄並查詢數據庫,但理論上隨機的 Microsoft 員工是否可以在不徵得許可的情況下進行同樣的操作?

我在網上找到了這個答案,答案是“不”,但真的是這樣嗎?

客戶數據所有權:Microsoft 不會檢查、批准或監控客戶部署到 Azure 的應用程序。此外,微軟不知道客戶選擇在 Azure 中儲存什麼樣的數據。Microsoft 不會聲明對輸入 Azure 的客戶資訊的數據所有權。

在討論使用 SQL 開發人員許可證的負面影響的網站上也發現了這一點:

Microsoft 可以訪問您的數據:對於 SQL Server 的任何非商業安裝,您的所有使用數據(包括性能、錯誤、功能使用、IP 地址、設備標識符等)都必鬚髮送給 Microsoft。沒有例外。這可能會排除任何處理特別敏感數據的公司。

我不建議在 Azure 上使用開發人員許可證,但它是什麼 - 微軟可以檢查我的數據,無論是合法的還是流氓員工?

從法律上講,如果沒有正確的法院命令,他們無法讀取您的數據或將您的數據發送給執法部門。

客戶數據請求

政府對客戶數據的要求必須遵守適用法律。請求非內容數據需要傳票或其當地等效物,內容數據需要手令、法院命令或其當地等效物。

根據微軟的透明度,查看他們在那裡回答了多少法律傳票的目前狀態。

在此處輸入圖像描述

出於這個原因,您必須明智地選擇您的 Azure 區域。例如,加拿大的 HIPAA 企業必須在加拿大託管以獲取數據。

流氓 Microsoft 員工可能會看到您的數據。那裡的過程是未知的,但是對於貴公司內部的任何託管者或流氓員工來說,這種風險都是相同的。

引用自:https://serverfault.com/questions/987473