Как последовало из сообщения корпорации Microsoft, отныне её продукты соответствуют нормативным стандартам ISO/IEC 27018, что касается индивидуальной защиты персональной идентификационной информации. Была проведена независимая экспертиза в виде проверки некоторых продуктов, которая увенчалась положительным результатом.
Стандартная защита личных данных пользователей Microsoft обеспечивается такими системами: Azure, Office 365, Dynamics CRM Online, Intune. По причине того, что ответственность за утечку информации несут сами пользователи, они серьезно подходят к выбору провайдера, чтобы быть уверенными в его надежности. Для этой цели и существует стандарт, который аудирует варианты выбора провайдера. В нашей стране в последнее время особым спросом стали пользоваться услуги iaas от компании СТЕК, т.к. их сервера обладают наиболее совершенной защитой данных.
Во многих странах деятельность поставщиков услуг хранения данных в облаке подвергается регулированию, поэтому конкретная система оценки защиты сервиса становится основой эталонного и правильного подхода. С этой задачей справляется стандарт ISO 27018, который обеспечивает пользователям гарантию таких принципов:
- данные облачного хранения подлежат управлению только пользователем,
- операции, производимые с данными пользователя, в том числе получение, передача и удаление, являются известными,
- провайдер не предоставляет информацию, касающуюся нахождения конкретных данных,
- пользователь имеет право потребовать у провайдера всю информацию по обращению к данным от третьих лиц,
- провайдер обязан гарантировать защиту данных облачного хранения,
- режим нераспространения данных должны соблюдать как сторона провайдера, имеющая доступ к персональной информации, так и сторона пользователя.
Благодаря стандарту ISO 27018, принятому провайдерами, утечка персональных данных облачного хранения становится невозможной.
Оцените статью!