因應 GDPR 衝擊,微軟祭出多項新服務以加強 Azure 法遵功能
號稱世上最嚴格的資料保護令 GDPR 已經在上周 5 月 25 日上路,各國大型企業不無嚴陣以待,就怕觸犯該天條,吃上鉅額罰款。而使用雲端服務的跨國企業,更得要注意,自家服務是否有符合各地法遵要求。
而因應 GDPR 上路,微軟近日也加強了旗下公有雲服務 Azure 的資安防護,像前陣子 Azure SQL 弱點評估功能上線,企業用戶可以追蹤、分析,以及修補潛藏的資料庫漏洞,此外本地環境使用 SQL Server 的用戶,微軟也將該功能整合至 SSMS。而近日微軟又再出招,該平臺旗下多項服務整合了新法遵功能,讓企業用戶可以因應GDPR帶來的衝擊。
微軟全球基礎架構總監 Tom Keane 表示,這一次釋出的正式服務,包含 Azure GDPR 資料主體權利要求(Data Subject Request )、Azure Policy、Azure GDPR 資安及法遵藍圖等新功能。他表示,微軟目前投入超過 1,600 名工程師,開發 GDPR 相關的專案,「我們認為隱私為基本人權,每人都應有掌握個人隱私資料的權利。」Tom Keane 表示。
而這次微軟的發布,首先是 Azure 資料主體權利要求(Data Subject Request )功能,現在企業用戶已經可透過 Azure Portal 或者 API 存取該服務。微軟表示,此功能可以讓使用者在雲端環境中,對資料進行存取、修改、刪除,或是匯出等操作。除此之外,微軟也可以讓使用者,自主存取系統產生的 Log 數據。
第二個功能是 Azure Policy。Tom Keane 表示,Azure 已經內建此功能,用戶不需要為此花費額外支出,此功能可以定義或者實施管理政策,讓企業雲端環境能同時符合內部規定,以及外部法規,而 Azure Policy 也和 Azure 資源管理功能整合,確保資料已進行加密,符合該地法遵要求。同時,Azure Policy 也和A zure 資訊安全中心結合,微軟表示,搭配 Azure Policy,資安中心可以確保各個工作負載都已經被加密、符合內部管理政策,減低企業暴露於威脅的風險。
再者是新功能 Azure 資安及法遵藍圖(Azure Security and Compliance GDPR Blueprint)。Tom Keane 表示,該功能可以協助企業,讓雲端應用程式符合 GDPR法規。這個新功能,提供了常用參考架構、部署指南。
而法遵管理(Compliance Manager)功能,除 GDPR 外,也整合 ISO 27001、ISO 27018,以及 NIST 800-53。此功能可以提供儀表板,企業可以追蹤、紀錄法遵規定,讓使用者能跨團隊合作、管理文件,以及產出稽核報告。