web-dev-qa-db-fra.com

Les employés de Microsoft peuvent-ils voir mes données dans Azure?

J'ai des données sensibles stockées dans Azure DB et Azure SQL VM.
Un administrateur de base de données autorisé peut se connecter et interroger la base de données, mais en théorie, un employé Microsoft au hasard pourrait-il faire de même sans demander la permission?

J'ai trouvé cela en ligne qui suggère que la réponse est "non", mais est-ce vraiment le cas?

Propriété des données client: Microsoft n'inspecte pas, n'approuve ni ne surveille les applications que les clients déploient sur Azure. De plus, Microsoft ne sait pas quel type de données les clients choisissent de stocker dans Azure. Microsoft ne revendique pas la propriété des données sur les informations client entrées dans Azure.

J'ai également trouvé cela sur un site discutant des inconvénients de l'utilisation d'une licence de développeur SQL:

Microsoft a accès à vos données: avec toute installation non commerciale de SQL Server, toutes vos données d'utilisation couvrant les performances, les erreurs, l'utilisation des fonctionnalités, les adresses IP, les identifiants d'appareil et plus, sont envoyées à Microsoft. Il n'y a aucune exception. Cela l'exclut probablement pour toute entreprise qui traite des données particulièrement sensibles.

Je ne propose pas d'utiliser une licence de développeur sur Azure, mais qu'est-ce que c'est - Microsoft peut-il inspecter mes données ou non, légitimement ou un employé voyou?

36
userSteve

Juridiquement parlant, ils ne peuvent pas lire vos données ni envoyer vos données aux forces de l'ordre sans une décision judiciaire correcte.

Demandes de données client

Les demandes gouvernementales de données client doivent être conformes aux lois applicables. Une citation à comparaître ou son équivalent local est requis pour demander des données autres que du contenu, et un mandat, une ordonnance du tribunal ou son équivalent local est requis pour les données de contenu.

Par transparence de Microsoft, pour voir l'état actuel du nombre de lois auxquelles ils ont répondu sur .

enter image description here

Vous devez choisir judicieusement votre région Azure pour cette raison. Par exemple, l'entreprise HIPAA au Canada devrait être hébergée au Canada par exemple pour ses données.

Un employé voyou de Microsoft pourrait peut-être voir vos données. Le processus là-bas est inconnu, mais ce risque est le même pour tout hôte ou employé voyou au sein de votre entreprise.

43
yagmoth555

Vous placez vos données sur l'ordinateur de quelqu'un d'autre, et les données sont accessibles d'une manière ou d'une autre. En d'autres termes, la réponse à votre question exacte est presque sûrement: Oui, certains employés de Microsoft peuvent voir vos données mais font un choix actif de ne pas effectuer les tâches qui leur permettraient de le faire.

Une question plus large est de savoir quel est le risque réel de fuite de ces données. Mon opinion est que le risque est considérablement plus faible qu'un employé de Microsoft tente d'accéder à vos données (et les divulgue) que qu'une erreur de configuration ou de logiciel que vous avez faite en tant que locataire rende ces données disponibles pour tiers. Ce dernier est ce que nous voyons habituellement en ce qui concerne les fuites de données qui font l'actualité.

29
Mikael H

Je le dis par expérience parce que j'y travaillais.

En interne, Microsoft est très strict quant à la protection des données des utilisateurs et des clients, et contrairement à d'autres grandes tenues WEB bien connues, Microsoft le fait explicitement PAS scanner le contenu de les fichiers privés de l'utilisateur (par exemple votre e-mail Hotmail.com, les fichiers de données de votre machine virtuelle) à utiliser pour le marketing ou la publicité.

Tout employé qui enfreint les règles internes pour accéder aux données des utilisateurs se verrait montrer le PDQ de la porte et s'exposerait probablement à des conséquences juridiques. Et seul un cadre restreint a même la capacité/l'accès technique pour le faire.

Notez que les "métadonnées" relèvent de règles différentes, ce dont Microsoft est franc, mais est stricte quant à qui pourrait réellement voir cela. Habituellement, il est anonymisé en masse et trié dans une base de données interne de l'entreprise afin que les opérateurs puissent continuer à faire fonctionner les systèmes. Ces gens ne se soucient que des statistiques globales, pas des données utilisateur réelles (qu'ils ne peuvent normalement pas voir).

Les données de licence des développeurs SQL que vous mentionnez sont des métadonnées (par exemple, "données d'utilisation") et non les données SQL du client.

En bref, aucun humain ne va lire vos fichiers sur un serveur Microsoft à moins qu'il n'y ait une ordonnance du tribunal ou un problème de réparation du système qui nécessite l'inspection d'un fichier spécifique (extrêmement improbable). Et dans les deux cas, ce sera un nombre limité de globes oculaires, et seulement après que les approbations internes auront été accordées.

Histoire vraie: dans les temps très anciens (les années 1980), deux des techniciens amenaient périodiquement des grappes de vieux disques durs sur le parking et conduisaient une pointe de chemin de fer à travers chacun avec un marteau. Très thérapeutique. Comment est-ce pour supprimer des fichiers?

15
formergradstudent

Peuvent-ils? Oui, les données sont sur leurs serveurs, qu'ils contrôlent.

Vont-ils? Probablement pas, sauf s'ils ont une raison (généralement légale et vous avez une bonne réponse à ce sujet - gardez également à l'esprit qu'il existe des cas juridiques qu'ils ne peuvent pas divulguer). La probabilité dépend de la façon dont vos données sont intéressantes ou problématiques.

Est-ce qu'ils sont utilisables? Cette partie dépend de vous: si vous leur envoyez des données en clair alors oui, si vous les cryptez avant de les envoyer alors non

6
WoJ

Je n'ai pas trouvé de détails exacts sur les politiques d'accès interne de Microsoft, mais ils donnent des informations générales dans leur brochure "Considérations sur la confidentialité dans le cloud" (téléchargement PDF, lié à partir de leur Confidentialité chez Microsoft page:

Microsoft adhère à des politiques et procédures strictes en matière d'accès à vos données. Nous avons automatisé la majorité de nos opérations de service afin que seul un petit ensemble nécessite une interaction humaine. Microsoft fonctionne sur la base du "besoin de savoir", ce qui signifie que l'accès à vos données par le personnel de Microsoft est limité et n'est accessible que lorsque cela est nécessaire pour ces opérations. Après cela, les droits d'accès sont immédiatement révoqués.

De plus, les données semblent être correctement supprimées et/ou détruites lorsque vous demandez leur suppression. (La "demande" semble inclure des éléments tels que la libération de disques durs virtuels et des actions similaires.)

Quelle est votre politique de suppression des données? Pouvez-vous m'assurer qu'il sera complètement supprimé? Microsoft suit des normes strictes pour remplacer le stockage avant réutilisation. Si vous supprimez vos données ou résiliez votre contrat, nous veillerons à ce que vos données soient supprimées conformément à votre contrat avec nous. En cas de défaillance d'un disque dur, il sera physiquement détruit de manière à rendre impossible la récupération des données.

Cela dit, certaines données client ne semblent pas relever des politiques ci-dessus et vous, en tant que client, devez comprendre ce que c'est et être prudent avec les données que vous téléchargez qui tombent sous cette responsabilité. La plupart de cela semble assez évident, cependant, un exemple de catégories et définitions de données Microsoft :

Métadonnées d'objet

Les informations fournies par vous ou en votre nom sont-elles utilisées pour identifier ou configurer les ressources du service en ligne, telles que les logiciels, les systèmes ou les conteneurs, mais n'incluent pas leur contenu ou leur identité d'utilisateur. Les exemples incluent les noms et les paramètres techniques des comptes de stockage Azure, des machines virtuelles, des bases de données Azure et des collections de données (et de leurs tables, en-têtes de colonne, étiquettes et chemins de document, selon le cas). Les clients ne doivent pas inclure de données personnelles ou d'autres informations sensibles dans les métadonnées d'objet, car les métadonnées d'objet peuvent être partagées entre les systèmes Microsoft mondiaux pour faciliter les opérations et le dépannage.

Le document principal sur la sécurité et la sûreté des données dans Azure semble être "Protection des données dans Microsoft Azure" (téléchargement PDF, lié en tant que "Protection des données Azure" au milieu de Gestion des données à Microsoft ). Cela ne concerne l'accès du personnel des États membres qu'à la page 17, où il explique comment le personnel est formé, ses protocoles stricts sont audités¹, etc., mais il est vague sur les détails. Il réitère ce que nous avons déjà vu ci-dessus, dans certains cas, est un peu plus explicite:

En protégeant davantage les informations sur les clients, la politique stipule que le personnel de Microsoft ne doit pas avoir d'accès permanent aux données des clients, y compris les machines virtuelles, les fichiers, les clés, les bases de données, les locataires AD, les journaux ou d'autres types, sauf si le client accorde explicitement l'accès. Si nécessaire pour résoudre un problème urgent, les administrateurs ou le personnel de support de Microsoft Azure disposent d'un accès "juste à temps" aux données client, qui est révoqué dès que le problème est résolu ou demandé.

Le couple de paragraphes de texte indique également clairement que tout ce qui est supprimé du centre de données est effacé en premier, et "supprimer signifie supprimer" et est "instantanément cohérent".

Cela dit, le document mérite toujours d'être lu dans son intégralité si vous utilisez Azure pour toute information sensible à la sécurité, car les problèmes de sécurité sont beaucoup plus susceptibles de provenir de votre organisation que de Microsoft.


¹ Soit dit en passant, ne lisez pas trop la partie "audits complets". De nombreux cadres de sécurité, tels que ISO/IEC 27001 vérifient non pas que vous faites vraiment du bon travail en matière de sécurisation, mais que vous avez documenté des contrôles de sécurité spécifiques et que vous avez des procédures pour vous assurer que vous les respectez. Documentation. Ainsi, si vous documentez que les mots de passe ne doivent pas dépasser 8 caractères et se composent uniquement de lettres minuscules, tant que vous pouvez montrer que vous suivez cela, vous passez l'audit.

4
cjs

Je ne parle que de l'aspect "employé voyou".

La grande majorité des employés de Microsoft n'ont pas accès à vos données. Les quelques-uns qui ont encore besoin de sauter dans certains cerceaux pour en demander l'accès.

Je suis un ancien employé de Microsoft. Les quelques fois où j'ai eu accès aux données des utilisateurs, c'était avec la connaissance et l'accord du client.

3
Patrick