Поделиться через

Что такое граница данных ЕС?

  • Статья

Обзор границы данных ЕС

Граница данных ЕС — это географически определенная граница, в пределах которой корпорация Майкрософт обязуется хранить и обрабатывать данные клиентов и персональные данные для наших корпоративных веб-службы Майкрософт, включая Azure, Dynamics 365, Power Platform и Microsoft 365. Данные профессиональных служб будут храниться неактивно для этих служб. Эти обязательства регулируются ограниченными обстоятельствами, когда данные клиента, персональные данные и данные профессиональных услуг будут по-прежнему передаваться за пределы границ данных ЕС. В этой документации содержатся подробные сведения об этих передачах. Веб-службы, включенные в обязательство ЕС по границам данных (в этой документации называются службами границ данных ЕС), определены в условиях использования продуктов Майкрософт как часть соглашений об услугах.

Важно!

Эта документация по границам данных ЕС отражает текущее состояние границы данных ЕС на дату публикации. Как отмечалось во многих случаях в этой документации, мы продолжаем развертывать больше служб и возможностей служб в пределах границы данных ЕС и обновим эту документацию соответствующим образом и заметим дату последнего обновления. Последнее обновление: 26 февраля 2025 г.

Данные клиента

В соответствии с условиями использования продуктов Майкрософт данные клиента — это все данные, включая все текстовые, звуковые, видео- или графические файлы, а также программное обеспечение, предоставляемые корпорации Майкрософт клиентом или от его имени в рамках использования веб-службы. Данные клиента не включают данные профессиональных служб. Для ясности данные клиента также не включают сведения, используемые для настройки ресурсов в веб-службах, такие как технические параметры и имена ресурсов.

Персональные данные в системных журналах

Microsoft веб-службы создавать системные журналы в рамках регулярной работы служб. Эти журналы непрерывно записывают системную активность с течением времени, чтобы корпорация Майкрософт отслеживала, работает ли система должным образом. "Ведение журнала" (хранение и обработка журналов) имеет важное значение для выявления, обнаружения, реагирования и предотвращения операционных проблем, нарушений политики и мошеннических действий; оптимизировать производительность системы, сети и приложений; помощь в проведении расследований в области безопасности и деятельности по обеспечению устойчивости; и для соблюдения законов и нормативных актов. Хотя основное внимание в этих журналах уделяется работе систем, а не отдельным пользователям, когда события в облачных службах Майкрософт инициируются взаимодействием пользователя с облачной службой, некоторые журналы, непосредственно отражающие эти события, должны содержать поля, которые определяют или могут идентифицировать конкретных лиц. Эти журналы содержат персональные данные. Ниже приведены примеры системных журналов, которые могут содержать персональные данные:

  • Данные об использовании продуктов и служб, такие как журналы действий пользователей
  • Данные, специально созданные при взаимодействии пользователей с другими системами

Псевдонимизация в системных журналах

Псевдонимизация, как определено в статье 4(5) GDPR, — это обработка персональных данных, с тем чтобы они больше не могли быть отнесены к конкретному субъекту данных без использования дополнительной информации. Иными словами, он принимает персональные данные в записи данных и заменяет ее одним или несколькими искусственными идентификаторами или псевдонимами, тем самым защищая личность субъекта данных.

Корпорация Майкрософт требует, чтобы все персональные данные в системных журналах были псевдонимизированы. Корпорация Майкрософт использует различные методы для псевдонимизации персональных данных в системных журналах, включая шифрование, маскирование, маркеризацию и размытие данных. Независимо от конкретного метода псевдонимизации это обеспечивает защиту конфиденциальности пользователей, позволяя уполномоченным сотрудникам Майкрософт выполнять свою работу с помощью журналов, содержащих только псевдонимизированные персональные данные. Это позволяет нашим сотрудникам обеспечивать качество, безопасность и надежность наших веб-службы без идентификации или повторной идентификации пользователей. Например, это позволяет сотрудникам DevOps определять степень проблемы со службой в разных регионах, включая число затронутых пользователей в любом регионе, без того, чтобы эти сотрудники могли идентифицировать или повторно определить конкретных пользователей. Дополнительные сведения о модели Microsoft DevOps см. в статье Удаленный доступ к данным, хранящимся и обрабатываемым в границах данных ЕС. В случае несанкционированного доступа к журналам, созданным системой, псевдонимизация помогает защитить конфиденциальность пользователей. Элементы управления данными, которые могут обеспечить повторную идентификаторизацию пользователей из псевдонимизованных журналов, совпадают с элементами управления, применяемыми к данным клиента.

В отличие от этого, другие методы защиты конфиденциальности пользователей, которые устраняют персональные данные, такие как анонимизация, навсегда изменят данные таким образом, что они не могут использоваться для идентификации уникального количества событий или вхождений, а также устраняют возможность повторной идентификации лиц. Так как системные журналы содержат сведения о фактических действиях, таких как тип, содержимое или время транзакций, выполняемых в облаке Майкрософт, анонимизация будет скомпрометировать историю действий, компрометируя способность корпорации Майкрософт обеспечивать качество, надежность и безопасность наших служб.

Корпорация Майкрософт предпринимает несколько действий для ограничения доступа к журналам, созданным системой, и их использования. К элементам управления безопасностью относятся:

  • Минимизация данных с помощью реализации политик хранения, установленных в минимальное время хранения, необходимое для каждого типа журнала.
  • Регулярные проверки и очистка системных журналов для обнаружения ошибок или несоответствия политик.
  • Ограниченное использование системных журналов исключительно для целей, связанных с операциями службы.
  • Политики, требующие управления доступом, которые ограничивают восстановление или повторное изменение персональных данных таким образом, чтобы они возвращались в исходную форму.

Данные профессиональных служб

Данные профессиональных служб — это все данные, включая все текстовые, звуковые, видеофайлы, файлы изображений или программное обеспечение, которые предоставляются корпорации Майкрософт, клиентом или от имени клиента (или который клиент разрешает корпорации Майкрософт получать из Продукта) или иным образом полученные или обработанные корпорацией Майкрософт или от ее имени в рамках взаимодействия с корпорацией Майкрософт для получения профессиональных услуг.

Профессиональные услуги

Профессиональные услуги — это следующие услуги: (a) консультационные услуги Майкрософт, состоящие из планирования, консультаций, рекомендаций, миграции данных, развертывания и разработки решений и программного обеспечения, предоставляемых в соответствии с заказом на работу microsoft Корпоративные службы или, если это согласовано в описании проекта, в рамках Соглашения об ускорении облачной рабочей нагрузки, включающего в себя надстройку по защите данных продуктов и служб Майкрософт. (DPA) по ссылке; и (b) службы технической поддержки, предоставляемые корпорацией Майкрософт, которые помогают клиентам выявлять и устранять проблемы, влияющие на Продукты, включая техническую поддержку, предоставляемую в рамках служб поддержки Единая поддержка Майкрософт или Premier, а также любые другие коммерческие службы технической поддержки.

Страны и расположения центров обработки данных ЕС

Граница данных ЕС состоит из стран Европейского союза (ЕС) и Европейской ассоциации свободной торговли (ЕАСТ). Страны ЕС: Австрия, Бельгия, Болгария, Хорватия, Кипр, Чехия, Дания, Эстония, Финляндия, Франция, Германия, Греция, Венгрия, Ирландия, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Испания и Швеция; и странами ЕАСТ являются Лихтенштейн, Исландия, Норвегия и Швейцария.

Граница данных ЕС использует или может использовать центры обработки данных Майкрософт, объявленные или работающие в настоящее время в Австрии, Бельгии, Дании, Финляндии, Франции, Германии, Греции, Ирландии, Италии, Нидерландах, Норвегии, Польше, Испании, Швеции и Швейцарии. В будущем корпорация Майкрософт может создать центры обработки данных в других странах, расположенных в ЕС или ЕАСТ, для предоставления служб границ данных ЕС.

Настройка служб для использования в границах данных ЕС

Для служб границ данных ЕС данные клиентов и псевдонимизированные персональные данные хранятся и обрабатываются, а данные профессиональных услуг хранятся в неактивных центрах обработки данных, расположенных в странах ЕС или ЕАСТ. В некоторых случаях клиенты могут напрямую выбрать регион развертывания в ЕС для данных клиента. в других странах расположение автоматически назначается в зависимости от расположения клиента, адреса выставления счетов или решения клиента о том, что его среда находится в границах данных ЕС.

  • Для Azure региональные службы, развертываемые клиентом в регионе границ данных ЕС, будут область границы данных ЕС. Дополнительные сведения, включая сведения о том, какие регионы Azure находятся в ЕС и ЕАСТ, см. в разделе Data Residency в Azure. Дополнительные сведения о настройке каждой из этих служб для область границы данных ЕС см. в статье Настройка нерегионарных служб Azure для границ данных ЕС. Чтобы хранить данные профессиональных служб на границе данных ЕС для Azure, клиенты должны настроить azure Resource Manager с границей данных ЕС. Дополнительные сведения см. в разделе Настройка нерегионционных служб Azure для границы данных ЕС.
  • Для Dynamics 365 и Power Platform географическая область (географическое расположение), в которой размещается клиентская аренда, определяется адресом выставления счетов. Клиенты могут настроить свои службы на область для границы данных ЕС, подготовив клиент и все среды Dynamics 365 и Power Platform в географическом расположении на границе данных ЕС. Дополнительные сведения см. в разделах Международная доступность Dynamics 365 и Создание сред и управление ими в Центре администрирования Power Platform.
  • В Microsoft 365 клиенты с местоположением регистрации в стране или регионе в ЕС или ЕАСТ находятся в область границы данных ЕС. Однако клиенты, которые приобрели возможности с несколькими регионами, не находятся в область границы данных ЕС, даже если их клиент указан в стране или регионе в ЕС или ЕАСТ. Клиенты могут проверка страну или регион своего клиента в Центр администрирования Microsoft 365.