Безопасны ли данные клиентов в SQL Azure?

Question 1

Я настоятельно рекомендую классифицировать данные, с которыми вы работаете (являются ли имя клиента и его домашний адрес PII?) и понимать соответствующие государственные и федеральные правила отправки этих данных третьей стороне. Защищены не только «банковские реквизиты».

Закон штата Массачусетс может потребовать, чтобы данные были зашифрованы при передаче для любого резидента. См.201 КМР 17,00. Закон штата Невада может также требовать защиты некоторой информации для резидентов. См. НевадаСБ347. КалифорнияСБ 1386налагает определенные требования, если данные резидента «есть основания полагать, что они были [...] получены неуполномоченным лицом». Если у вас есть незашифрованные данные в облаке, и поставщик сообщает о неуказанной утечке, вам, возможно, придется уведомить клиентов.

Это всего лишь выборка того, что есть. Поэтому (1) поймите, какие данные у вас есть, и (2) поймите, каковы ваши правовые и нормативные требования, чтобы помочь вам принять обоснованное решение.

Более подробную информацию об облаке см.КСАиПроект облака OWASP.

Answer

Я настоятельно рекомендую классифицировать данные, с которыми вы работаете (являются ли имя клиента и его домашний адрес PII?) и понимать соответствующие государственные и федеральные правила отправки этих данных третьей стороне. Защищены не только «банковские реквизиты».

Закон штата Массачусетс может потребовать, чтобы данные были зашифрованы при передаче для любого резидента. См.201 КМР 17,00. Закон штата Невада может также требовать защиты некоторой информации для резидентов. См. НевадаСБ347. КалифорнияСБ 1386налагает определенные требования, если данные резидента «есть основания полагать, что они были [...] получены неуполномоченным лицом». Если у вас есть незашифрованные данные в облаке, и поставщик сообщает о неуказанной утечке, вам, возможно, придется уведомить клиентов.

Это всего лишь выборка того, что есть. Поэтому (1) поймите, какие данные у вас есть, и (2) поймите, каковы ваши правовые и нормативные требования, чтобы помочь вам принять обоснованное решение.

Более подробную информацию об облаке см.КСАиПроект облака OWASP.

Question 2

Я был на небольшой конференции по безопасности с представителями Microsoft, Google и т. д. Если вы спросите их, они скажут, что это безопасно, и они, вероятно, правы.

Я не думаю, что их платформы технически несовершенны, когда дело касается безопасности, но у Microsoft есть полный доступ к вашим данным. Однако у них есть меры, которые ограничивают, как и когда их сотрудники могут получить к ним доступ.

Есть много приложений, размещенных в облаке, я думаю, что безопасно использовать его, если вы не имеете дело с чем-то особенно секретным, например, с медицинскими записями. Тогда это, вероятно, даже не законно в некоторых странах.

В конечном итоге речь идет о доверии другой компании позаботиться о ваших данных.

Answer

Я был на небольшой конференции по безопасности с представителями Microsoft, Google и т. д. Если вы спросите их, они скажут, что это безопасно, и они, вероятно, правы.

Я не думаю, что их платформы технически несовершенны, когда дело касается безопасности, но у Microsoft есть полный доступ к вашим данным. Однако у них есть меры, которые ограничивают, как и когда их сотрудники могут получить к ним доступ.

Есть много приложений, размещенных в облаке, я думаю, что безопасно использовать его, если вы не имеете дело с чем-то особенно секретным, например, с медицинскими записями. Тогда это, вероятно, даже не законно в некоторых странах.

В конечном итоге речь идет о доверии другой компании позаботиться о ваших данных.

Безопасны ли данные клиентов в SQL Azure?

решение1

решение2

Связанный контент