A Windows Azure adatvédelmének áttekintése
A Windows Azure adatvédelmének áttekintése
2014. február
01. | O L D A L
A Windows Azure adatvédelmének áttekintése
Tartalomjegyzék BEVEZETÉS ........................................................................................................................................................... 3 A MICROSOFT FELHŐBIZTONSÁGI KONCEPCIÓJA....................................................................................... 3 A WINDOWS AZURE-BAN TÁROLT ADATOK ................................................................................................ 3 AZ ÜGYFÉLADATOK HELYE ................................................................................................................................................................... 4 AZ ADATOK ELÉRÉSE ÉS HASZNÁLATA ............................................................................................................................................. 5 SZERZŐDÉSES KÖTELEZETTSÉGEK ........................................................................................................................................................ 5 Az EU adatvédelmi irányelve .................................................................................................................................................. 5 HIPAA Business Associate Agreement (BAA) .................................................................................................................... 6 ALVÁLLALKOZÓK ................................................................................................................................................................................... 6 A BŰNÜLDÖZÉSI ÉS IGAZSÁGSZOLGÁLTATÁSI SZERVEK KÉRÉSEI.................................................................................................... 7 BEÉPÍTETT ADATVÉDELEM .................................................................................................................................................................... 7 Identitás és hozzáférés .............................................................................................................................................................. 8 Az adatok titkosítása és izolációja ........................................................................................................................................ 8 Hálózatvédelem........................................................................................................................................................................... 9 ÖSSZEFOGLALÁS ÉS TOVÁBBI INFORMÁCIÓFORRÁSOK ..........................................................................10 További információforrások ................................................................................................................................................. 10
02. | O L D A L
A Windows Azure adatvédelmének áttekintése
Bevezetés A Microsoft tudatában van, hogy a felhőbeli szolgáltatások sajátos adatvédelmi kihívások elé állítják a szervezeteket. A Microsoft lehetőséget kíván biztosítani a szervezeteknek arra, hogy éljenek a felhő nyújtotta előnyökkel, ezért erős adatvédelmi óvintézkedéseket épített be a Windows Azure szolgáltatásaiba, és kötelezettséget vállal arra, hogy megóvja az ügyfelek adatainak titkosságát. A Microsoft ezenkívül törekszik az átláthatóságra, hogy az ügyfelek ellenőrizni tudják, hol vannak tárolva az adataik, és ki férhet azokhoz. A következő oldalakon azt ismertetjük, hogyan közelíti meg a Microsoft az adatvédelem kérdését a felhőben, valamint bemutatjuk azokat a konkrét szabályzatokat, üzemeltetési módszereket és technológiákat, amelyeket cégünk foganatosít a Windows Azure-ban tárolt adatok titokban tartására.
A Microsoft felhőbiztonsági koncepciója A Microsoft immár húsz éve tölt be vezető szerepet az ügyfelek adatait védő robusztus online megoldások készítésének területén. Napjainkban több mint 200 felhőbeli és online szolgáltatást működtetünk, ezek ügyfelek százmillióit szolgálják ki világszerte. Vállalati felhőszolgáltatásaink, mint az Office 365 és a Windows Azure, olyan végfelhasználók millióit segítik munkájukban, akiknek a cége a Microsoftra bízza létfontosságú adatait. Tapasztalatunknak köszönhetően iparágvezető üzleti gyakorlatot, adatvédelmi szabályzatokat, compliance programokat és biztonsági óvintézkedéseket tudtunk kialakítani, ezeket alkalmazzuk felhőbeli számítástechnikai ökoszisztémánk egészére. Kötelességünknek tekintjük, hogy lehetőséget nyújtsunk a szervezeteknek arra, hogy szabályozni tudják adataik gyűjtését, felhasználását és terjesztését, az idő próbáját kiálló adatvédelmi koncepciónk pedig szilárd alapot nyújt arra, hogy megfeleljünk ügyfeleink adatvédelmi követelményeinek, és nagyobb bizalmat ébresszünk a felhőbeli számítástechnika iránt.
A Windows Azure-ban tárolt adatok A Windows Azure-ban az ügyfelek a tulajdonosai a saját adataiknak. Meghatározásunk szerint az ügyfél adatai közé tartozik „minden adat, beleértve minden, az ügyfél által vagy a nevében a Microsoft részére a Szolgáltatások használatával biztosított szöveg-, hang-, szoftver- és képfájlt”. Ez kiterjed tehát a tárolásra vagy feldolgozásra feltöltött adatokra, valamint a Windows Azure részeként futtatott alkalmazásokra is. Arról, hogy a Microsoft hogyan sorolja be az adatokat a Windows Azure-ban, a Windows Azure Trust Center tartalmaz részletes tájékoztatást.
03. | O L D A L
A Windows Azure adatvédelmének áttekintése
Az ügyfelek bármikor és bármilyen okból lekérhetik az adataikat, jellemzően a Microsoft segítsége nélkül. Ha egy ügyfél az adatainak törlése vagy a szolgáltatás elhagyása mellett dönt, a Microsoft minden, a hatáskörébe tartozó rendszerről törli az ügyfél adatait. A rendszerek élettartamának végén a Microsoft operatív munkatársai szigorú adatkezelési és hardverselejtezési eljárások szerint dolgoznak.
Az ügyféladatok helye Sok ügyfél számára a compliance és a helyes irányítás fontos eleme lehet, hogy ismerje és szabályozni tudja adatainak a helyét. A Windows Azure-ban az ügyfelek meghatározzák, hogy milyen földrajzi területeken („térségekben” és „régiókban”) lévő adatközpontokban tárolhatja a Microsoft az ügyféladatokat. A következő táblázat bemutatja a jelenlegi térségeket és régiókat. Térség
Régió
Ázsia és Óceánia
Kelet-Ázsia (Hongkong), Délkelet-Ázsia (Szingapúr)
Európa
Észak-Európa (Írország), Nyugat-Európa (Hollandia)
Egyesült Államok
Japán
Az USA északi, középső területe (Illinois), az USA déli, középső területe (Texas) Az USA keleti része (Virginia), az USA nyugati része (Kalifornia) Kelet-Japán (Szaitama prefektúra) Nyugat-Japán (Oszaka prefektúra)
A térségek és a régiók legfrissebb listája a Windows Azure Trust Center oldalain olvasható. Globális adatközponti hálózatunkról a Windows Azure Regions oldal nyújt tájékoztatást. A Microsoft átviheti az ügyféladatokat egy térségen belül (például Észak-Európából NyugatEurópába) az adatok redundáns tárolása érdekében és más célokból. A Windows Azure például replikálja a blob- és a táblaadatokat az azonos térségen belüli két régió között, hogy az adatok megőrizhetők legyenek jelentős adatközponti katasztrófa esetén is. A Microsoft nem viszi át az ügyféladatokat azokon a térségeken kívülre, amelyeket az ügyfél megadott (például Európából az Egyesült Államokba, illetve az Egyesült Államokból Ázsiába), csak abban a mértékben, amennyiben a Microsoft számára ez az ügyfélszolgálathoz és a szolgáltatás hibáinak elhárításához, illetve a jogszabályi követelmények betartásához szükséges; átviheti ezenkívül az adatokat, ha az ügyfél úgy konfigurálja a fiókot, hogy engedélyezi az ügyféladatok ilyen átvitelét meghatározott funkciók és szolgáltatások használatával, amint azt a Windows Azure Trust Center ismerteti. A Microsoft nem szabályozza és nem korlátozza azt, hogy az ügyfelek és végfelhasználóik mely térségekből férhetnek hozzá az ügyféladatokhoz.
04. | O L D A L
A Windows Azure adatvédelmének áttekintése
Az adatok elérése és használata A Microsoft alkalmazottai korlátozottan férhetnek hozzá az ügyfelek adataihoz. Csak akkor érik el az ügyféladatokat, ha ehhez szükségük van a Windows Azure használatának segítéséhez. Ez kiterjedhet a Windows Azure működését érintő problémák megelőzését, észlelését és kijavítását célzó hibaelhárításra, valamint az újonnan jelentkező vagy átalakulóban lévő kockázatok (például kártékony szoftverek és levélszemét) észlelését és a velük szemben való védelmet szolgáló funkciók tökéletesítésére. A hozzáférésre való felhatalmazás esetén az adatelérés szigorú felügyelet és naplózás mellett történik. A többtényezős hitelesítésre is kiterjedő erős hitelesítéssel törekszünk arra, hogy csak az erre felhatalmazott felhasználók férhessenek hozzá az adatokhoz. Amint már nincs szükség a hozzáférési jogosultságra, azonnal megvonjuk. A Windows Azure nem osztja meg az ügyfél adatait a hirdetők által támogatott szolgáltatásokkal. Ezenkívül nem végez hirdetési célú adatbányászatot az ügyfél adataiban. A Windows Azure-ban tárolt ügyféladatok elérését és használatát érintő operatív eljárásokat és rendszabályokat szigorúan betartatjuk, illetve akkreditált auditáló cégekkel rendszeresen ellenőriztetjük.
Szerződéses kötelezettségek A Microsoft szigorú szerződéses kötelezettségeket vállal az ügyfelek adatainak megóvására és adatvédelmi lehetőségek biztosítására. Ezek között megtalálhatók olyan óvintézkedések is, amelyek a személyes adatokhoz kapcsolódóan további rendszabályokat megkövetelő földrajzi területeken vagy iparágakban tevékenykedő ügyfeleket szolgálják. Az EU adatvédelmi irányelve Az európai jogrendszer csak kivételes feltételek esetén engedélyezi a vállalatok számára, hogy az EU területén kívülre továbbítsák a személyes adatokat. Az ilyen adatok átvitelének egyik módja a felhőszolgáltatások olyan vállalatoktól történő beszerzése, amelyek betartják az USA-EU Safe Harbor és a Svájc-USA Safe Harbor keretegyezmény szabályait.
05. | O L D A L
A Windows Azure adatvédelmének áttekintése
Az európai természetes és jogi személyekkel kapcsolatos adatvédelmi követelményeknek való megfelelés garantálására Microsoft a Safe Harbor tanúsítást szerzett az Egyesült Államok Kereskedelmi Minisztériumától. A Safe Harbor tanúsítás lehetővé teszi, hogy a Microsoft feldolgozás céljából jogszerűen továbbítsa az európai uniós személyi adatokat az Európai Unió területén kívülre. Ez azokra a korlátozott esetekre vonatkozik, amikor az adatokat az ügyfél által megadott földrajzi régión kívülre továbbítjuk. A Microsoft további szerződéses kötelezettségeket is vállal céges ügyfeleivel szemben:
Adatfeldolgozási szerződés: ez részletesen rögzíti, hogyan tartjuk be az EU adatvédelmi irányelvét és az ahhoz kapcsolódó biztonsági követelményeket a Windows Azure alapfunkciói területén, az ISO/IEC 27001:2005 szabvány értelmében
EU minta szerződési rendelkezések: ezek további szerződéses garanciákkal szolgálnak a személyes adatok átvitelével kapcsolatban a Windows Azure alapfunkciói területén, az ISO/IEC 27001:2005 szabvány értelmében
HIPAA Business Associate Agreement (BAA) A Windows Azure megfelel a Health Insurance Portability and Accountability Act (HIPAA), valamint a Health Information Technology for Economic and Clinical Health (HITECH) Act nevű törvény rendelkezéseinek is. Ezek az Egyesült Államok jogszabályai, olyan egészségügyi intézményekre vonatkoznak, amelyek hozzáférnek a betegek adataihoz, az úgynevezett védett egészségügyi információkhoz. Az érintett egészségügyi intézmények sok esetben kötelesek írásos szerződésben előírni a Windows Azure-hoz hasonló felhőbeli szolgáltatásokat biztosító cégek számára azt, hogy betartsanak meghatározott biztonsági és adatvédelmi rendelkezéseket, amelyet a HIPAA és a HITECH törvény rögzít. A HIPAA és a HITECH törvény betartásának megkönnyítése érdekében a Microsoft a Business Associate Agreement (BAA) szerződést kínálja fel vállalati ügyfeleinek a szerződés kiegészítéseként. A BAA megkötése előtt az ügyfeleknek el kell olvasniuk a Windows Azure HIPAA végrehajtási irányelveit , hogy megértsék a Windows Azure ezzel kapcsolatos funkcióit. Az a dokumentum
bemutatja a HIPAA rendelkezéseinek megfelelő alkalmazások készítésének bizonyos bevált módszereit, valamint ismerteti, hogy milyen óvintézkedésekkel kezeli a Windows Azure a biztonsági szabálysértéseket. Alvállalkozók A Microsoft felfogadhat más vállalatokat arra, hogy részére korlátozott körben szolgáltatásokat nyújtsanak, például ügyfélszolgálati tevékenységet lássanak el. A Microsoft csak abból a célból bocsát ügyféladatokat az alvállalkozók rendelkezésére, hogy biztosítani tudják azokat a szolgáltatásokat, amelyekre megbízást kaptak. Az alvállalkozók számára tilos az ügyféladatokat bármilyen más célra felhasználni, és kötelesek megőrizni ügyfeleink adatainak titkosságát.
06. | O L D A L
A Windows Azure adatvédelmének áttekintése
Alvállalkozóinktól megköveteljük a részvételt a Microsoft beszállítói biztonság- és adatvédelmi programban, hogy szerződés kötelezze őket adatvédelmi követelményeink betartására, illetve a rendszeres adatvédelmi képzésre. Szerződésben kötelezzük a Microsoft hatáskörébe tartozó létesítményekben vagy berendezéseken dolgozó alvállalkozókat arra, hogy betartsák az adatvédelmi előírásainkat. A többi alvállalkozónkat szerződésben kötelezzük arra, hogy a miéinkkel egyenértékű adatvédelmi normákat kövessenek. Az alvállalkozók listájának letöltésével megtudhatja, hogy mely vállalatok vannak felhatalmazva az ügyféladatok feldolgozására a Windows Azure-ban. A bűnüldözési és igazságszolgáltatási szervek kérései A Microsoft hisz abban, hogy ügyfeleinknek kell rendelkezniük a saját adataik felett, akár saját telephelyükön tárolják azokat, akár egy felhőbeli szolgáltatásban. Ennek megfelelően az ügyfél adatait nem bocsátjuk harmadik felek (köztük a bűnüldözési és igazságszolgáltatási szervek, más állami hatóságok és polgári peres ügyben eljáró felek) rendelkezésére, kivéve, ha ügyfeleink erre utasítanak bennünket, vagy ha erre törvény kötelezi cégünket. Amennyiben egy harmadik fél az ügyfél adatait igényli tőlünk, akkor kísérletet teszünk arra, hogy a harmadik felet közvetlenül az ügyfélhez irányítsuk a kérésével. Ennek részeként kiadhatjuk a harmadik félnek az ügyfél alapvető kapcsolatfelvételi adatait. Kizárólag akkor fontoljuk meg, hogy kiadjunk-e tartalmat bűnüldözési és igazságszolgáltatási szerveknek, ha erre irányuló bírósági határozatot vagy végzést kapunk. Amennyiben kötelesek vagyunk ügyféladatokat kiadni egy harmadik félnek, akkor haladéktalanul értesítjük az ügyfelet, és – amennyiben ezt a jogszabályok nem tiltják – eljuttatjuk hozzá az adatigénylés egy példányát. A Microsoft ezenkívül közzéteszi a Bűnüldözési és igazságszolgáltatási szervektől beérkező kérések jelentését, amely tájékoztatást nyújt a kérések köréről és számáról. Ha részletesebben szeretne tájékozódni arról, hogy a Microsoft hogyan reagál az ügyféladatok iránti kérdésekre, olvassa el a Microsoft jogtanácsosának blogbejegyzését az állami szervek ügyféladatok iránti megkereséseiről.
Beépített adatvédelem A Microsoft úgy tervezte meg és alakította ki a Windows Azure platformot, hogy lehetőséget nyújtson ügyfelei számára adataik és titkaik védelmére. A Windows Azure biztosítja azt az infrastruktúrát, amelynek segítségével ügyfelei könnyebben:
Szabályozhatják az adataikhoz és alkalmazásaikhoz való hozzáférést.
Megóvhatják úton lévő és tárolt adataikat.
Biztonságosan létesíthetnek kapcsolatot a Windows Azure-ral.
07. | O L D A L
A Windows Azure adatvédelmének áttekintése
Identitás és hozzáférés A Microsoft teljes körű, a Windows Azure-ban és a Microsoft más szolgáltatásainak egészében is használható identitás- és hozzáférés-kezelési megoldásokat kínál az ügyfelei számára. A Windows Azure konkrétan a következő szolgáltatásokkal teszi lehetővé az ügyfelek számára az adataikhoz és az alkalmazásaikhoz való hozzáférés szabályozását:
Felhőbeli vállalati címtár: A szervezetek szinkronizálhatják a helybeli identitásokat a Windows Azure Active Directoryba, és az egyszeri bejelentkezés engedélyezésével leegyszerűsíthetik a felhasználók számára a hozzáférést a felhőbeli alkalmazásaikhoz.
A hozzáférés figyelése: A biztonsági jelentések figyelemmel kísérik a szokásostól eltérő hozzáférési mintázatokat, és segítenek elhárítani a potenciális fenyegetéseket.
Erős hitelesítés: A Windows Azure többtényezős hitelesítése azzal segít megelőzni a jogosulatlan hozzáférést, hogy a jelszón kívül még egy hitelesítési módot biztosít.
Szerepkörön alapuló hozzáférés-vezérlés: Ügyfeleink olyan engedélyezési sémákat alkalmazhatnak, amelyek a felhasználókhoz rendelt szerepkörök, szerepkörük jogosultságai, illetve engedélyeik alapján szabályozzák az erőforrásokhoz való hozzáférést.
Az adatok titkosítása és izolációja A Windows Azure konkrétan három módszerrel óvja az ügyfelek adatait: titkosítással, elkülönítéssel és megsemmisítéssel.
Úton lévő adatok: Az úton lévő adatokat a Windows Azure szabványos átviteli protokollokkal (pl. SSL és TLS) védi a felhasználó eszközei és a Microsoft adatközpontjai között, illetve magukon az adatközpontokon belül. A Windows Azure virtuális hálózattal (VNET) létesített VPN-kapcsolat kialakítására az IPsec protokoll is használatos lehet. Az ügyfelek bekapcsolhatják a saját virtuális gépeik és a végfelhasználóik közötti forgalom titkosítását.
Tárolt adatok: Az ügyfelek felelőssége gondoskodni arról, hogy a Windows Azure-ban tárolt adatok saját követelményeiknek megfelelő módon titkosítva legyenek. A Windows a titkosítási lehetőségek széles körét kínálja, így az ügyfelek rugalmasan választhatják ki a szükségleteiknek leginkább megfelelő megoldást. A lehetőségek között szerepelnek a .NET kriptográfiai szolgáltatások, a Windows Server nyilvános kulcsú infrastruktúrájának (PKI) összetevői, a Microsoft StorSimple felhővel integrált tárolója, az Active Directory tartalomvédelmi szolgáltatások, illetve az adatimportálási és -exportálási feladatokat segítő BitLocker technológia.
08. | O L D A L
A Windows Azure adatvédelmének áttekintése
Az adatok izolálása: A Windows Azure több-bérlős szolgáltatás; ez azt jelenti, hogy ugyanaz a fizikai hardver több ügyfél telepítéseit és virtuális gépeit tárolja. A Windows Azure tárolás logikai izolációval választja szét az egyes ügyfelek adatait a többiekéitől. Ez biztosítja a több-bérlős szolgáltatások átméretezési és gazdaságossági előnyeit, ugyanakkor szigorúan megakadályozza, hogy az ügyfelek hozzáférhessenek mások adataihoz.
Az adatok megsemmisítése: Ha az ügyfelek törlik az adataikat, vagy elhagyják a Windows Azure szolgáltatást, a Microsoft szigorú előírások szerint jár el; ezek megkövetelik a tárolási erőforrások felülírását az ismételt felhasználás előtt, valamint a használatból kivont hardvereszközök fizikai használhatatlanná tételét.
Hálózatvédelem A Windows Azure hálózata biztosítja azt az infrastruktúrát, amellyel a virtuális gépek (VM) biztonságos kapcsolatot létesíthetnek egymással, valamint kapcsolat alakítható ki a helybeli adatközpontok és a Windows Azure virtuális gépek között. A Windows Azure meggátolja a Microsoft adatközpontjaiba irányuló, illetve azok közötti jogosulatlan forgalmat. Erre a célra különféle technológiákat használ, tűzfalakat, hálózati címfordítókat (NAT), particionált helyi hálózatokat és a háttérkiszolgálóknak a nyilvános felületektől való fizikai elhatárolását.
Az ügyfelek adatainak és hálózatainak izolálása: Minden közösen használt felhőarchitektúra esetében alapvető fontosságú az egyes ügyfelek számára biztosított izoláció. A Windows Azure-ban az ügyfél előfizetése több telepítésre is kiterjedhet, egy-egy telepítés pedig több virtuális gépet tartalmazhat. A Windows Azure izolálja egymástól a telepítéseket és a virtuális hálózatokat. Az egyes virtuális gépek kizárólag az ügyfél által meghatározott végpontokon át kapnak bejövő internetforgalmat.
A kommunikáció titkosítása: A beépített kriptográfiai technológia segítségével az ügyfelek titkosíthatják az üzenetváltásokat a telepítések között és azokon belül, a Windows Azure régiói között, illetve a Windows Azure és a helybeli adatközpontok között. Mindezek a protokollok a kialakításuknak köszönhetően magas szintű alapértelmezett hálózatvédelmet nyújtanak, az ügyfelek számára pedig biztosítják azt a rugalmasságot és választási lehetőséget, amellyel üzleti szükségleteiknek megfelelően konfigurálhatják a Windows Azure-t. Mindig titkosítva van a kapcsolat, ha távoli asztali munkamenet, távoli Windows PowerShell, illetve a Windows Azure kezelési portálja segítségével érik el a virtuális gépeket.
Expressz útvonal használata: Az ügyfelek opcionálisan külön optikai szálas expressz útvonalat is használhatnak a Windows Azure adatközpontjai felé, hogy forgalmuk ne jelenjen meg az interneten.
09. | O L D A L
A Windows Azure adatvédelmének áttekintése
Összefoglalás és további információforrások A Microsoft hosszú ideje elkötelezte magát az adatok védelme mellett, ez szerves része a Windows Azure kialakításának, bevezetésének és felügyeletének. Adatvédelmi gyakorlatunkban az átláthatóságra törekszünk, ügyfeleinknek lényegi választásokra adunk módot az adatvédelem területén, és felelősséggel kezeljük az általunk tárolt adatokat. A Windows Azure adatvédelmi, biztonsági és compliance vonatkozásairól részletes tájékoztatást teszünk közzé Trust Center webhelyünkön, továbbá auditjelentések és compliance-csomagok publikálásával segítjük ügyfeleinket az adataik védelmét megkönnyítő szabályzatok, üzemeltetési eljárások és technológiák megértésében. Ezenkívül ügyfeleink a Microsoft felhő adatvédelmi webhelyénés A felhő adatvédelme című tanulmányban általánosabb tájékoztatást is olvashatnak arról, hogy a Microsoft mit tesz az ügyféladatok védelméért a felhőszolgáltatásaiban. További információforrások
A Windows Azure adatvédelmi nyilatkozata
A Microsoft Trustworthy Computing Privacy webhelye
Jelentés a bűnüldözési és igazságszolgáltatási szervek kéréseiről
Az adatok besorolása a felhőre való készenlét alapján
Adatvédelmi igazgatói vélemények az adatok besorolásáról
010. | O L D A L