就 Azure 而言,Azure 是与 Azure Stack Hub 相关的个人数据的处理器或子处理器,Azure 向所有客户发出以下承诺:从 2018 年 5 月 25 日起,Azure 会做出以下承诺:
当 Azure Stack Hub 驻留在客户数据中心时,Azure 是通过 诊断 和 遥测 共享的数据的唯一数据控制者。
数据访问控制
分配用于调查特定支持案例的 Azure 员工将被授予对加密数据的只读访问权限。 Azure 员工还可以访问用于根据需要删除数据的工具。 审核并记录对客户数据的所有访问。
数据访问控制:
- 数据仅在案例关闭后最多保留 90 天。
- 客户始终可以选择在该 90 天内随时删除数据。
- Azure 员工可以逐个案例访问数据,并且仅在需要时帮助解决支持问题。
- 如果 Azure 必须与 OEM 合作伙伴共享客户数据,则客户同意是必需的。
客户拥有哪些数据主体请求(DSR)控制?
Azure 支持按客户请求进行数据的按需删除。 客户可以请求我们的某个支持工程师在永久擦除数据之前,随时删除给定案例的所有日志。
删除数据时,Azure 是否通知客户?
对于自动数据删除作(案例关闭 90 天后),我们不会主动联系客户并通知他们删除。
对于按需数据删除作,Azure 支持工程师有权访问允许他们按需删除数据的工具。 完成后,他们可以在电话中与客户进行确认。
诊断数据
作为支持过程的一部分,Azure Stack Hub 操作员可以与 Azure Stack Hub 支持和工程团队 共享诊断日志 ,以帮助进行故障排除。
Azure 提供一个工具和脚本,供客户收集和上传请求的诊断日志文件。 收集后,日志文件通过 HTTPS 保护的加密连接传输到 Azure。 由于 HTTPS 通过网络提供加密,因此传输中加密无需密码。 收到日志后,日志将加密并存储,直到在支持案例关闭 90 天后自动删除日志。
遥测数据
Azure Stack Hub 遥测 通过连接的用户体验自动将系统数据上传到 Azure。 Azure Stack Hub 操作员具有随时自定义遥测功能和隐私设置的控制措施。
Azure 不打算收集敏感数据,例如信用卡号、用户名和密码、电子邮件地址等。 如果我们确定敏感信息是无意中收到的,我们会将其删除。