號稱世上最嚴格的資料保護令GDPR已經在上周5月25日上路,各國大型企業不無嚴陣以待,就怕觸犯該天條,吃上鉅額罰款。而使用雲端服務的跨國企業,更得要注意,自家服務是否有符合各地法遵要求。

而因應GDPR上路,微軟近日也加強了旗下公有雲服務Azure的資安防護,像前陣子Azure SQL弱點評估功能上線,企業用戶可以追蹤、分析,以及修補潛藏的資料庫漏洞,此外本地環境使用SQL Server的用戶,微軟也將該功能整合至SSMS。而近日微軟又再出招,該平臺旗下多項服務整合了新法遵功能,讓企業用戶可以因應GDPR帶來的衝擊。

微軟全球基礎架構總監Tom Keane表示,這一次釋出的正式服務,包含Azure GDPR資料主體權利要求(Data Subject Request )、Azure Policy、Azure GDPR資安及法遵藍圖等新功能。他表示,微軟目前投入超過1,600名工程師,開發GDPR相關的專案,「我們認為隱私為基本人權,每人都應有掌握個人隱私資料的權利。」Tom Keane表示。

而這次微軟的發布,首先是Azure資料主體權利要求(Data Subject Request )功能,現在企業用戶已經可透過Azure Portal或者API存取該服務。微軟表示,此功能可以讓使用者在雲端環境中,對資料進行存取、修改、刪除,或是匯出等操作。除此之外,微軟也可以讓使用者,自主存取系統產生的Log數據。

第二個功能是Azure Policy。Tom Keane表示,Azure已經內建此功能,用戶不需要為此花費額外支出,此功能可以定義或者實施管理政策,讓企業雲端環境能同時符合內部規定,以及外部法規,而Azure Policy也和Azure資源管理功能整合,確保資料已進行加密,符合該地法遵要求。同時,Azure Policy也和Azure資訊安全中心結合,微軟表示,搭配Azure Policy,資安中心可以確保各個工作負載都已經被加密、符合內部管理政策,減低企業暴露於威脅的風險。

再者是新功能Azure資安及法遵藍圖(Azure Security and Compliance GDPR Blueprint)。Tom Keane表示,該功能可以協助企業,讓雲端應用程式符合GDPR法規。這個新功能,提供了常用參考架構、部署指南。

而法遵管理(Compliance Manager)功能,除GDPR外,也整合ISO 27001、ISO 27018,以及NIST 800-53。此功能可以提供儀表板,企業可以追蹤、紀錄法遵規定,讓使用者能跨團隊合作、管理文件,以及產出稽核報告。


Advertisement

更多 iThome相關內容